Biztos ki lehet, ami megváltozik, azt vissza is lehet állítani. Általában. A rendszerre meg folyamatosan dobálom fel a kártevőket, amikor van időm. Úgyhogy lesz ez még jobb is.

Jemand:


Hat ez igen,de talalkoztam mar ijen gepekel,kilehet pucolni,

A fertőzött rendszerem(hjt log):
http://www.mediafire.com/?2l5jj1991m0
Csak teszt rendszer, direkt fertőztem meg.

En is ugy nezem mert gondolom hogy a FireFox verekszik vele,virust nemlatok,de Start>minden program>mozilla firefox>csokentet mod>es it csokentet mod>kiprobalni ha jol megy lekel tiltani az egesz FF=tartozekat>full eszkozok>tartozek kezelo es letiltani mindent.Ha ez a BUDY koztok van akorr biztos hogy ez okoza.

Nekem is ez volt gyanús első blikkre.
Aszongyák nem veszélyes. http://www.runscanner.net/files/exe/bud ... k.exe.aspx
Akkor mi ez? Miért kell fusson automatikusan és folyamatosan?

Szia:
Ez micsoda valami keygen.?
D:\Program Files\BuddyCheck\BuddyCheck.exe
Es a Combofix logjat lathatnam e??

Szia stell!
Azt meg tudnád mondani, hogy miért van az, hogy elég gyakran a Firefox leáll valami ilyensmi hibaüzenettel: "Program has performed an illegal operation, and needs to be closed"
Megkérdi, hogy el szeretném-e küldeni ellenőrzésre a hibát.
Ma például egyszer amikor NO-ra kattintottam, a gép újraindult. (de valószínű, hogy yes-el is azt tette volna)
Lefuttattam a combofixet+ccleanert is már.
Köszi.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:10, on 4/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
I:\Program Files\Borland\bin\ibguard.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
D:\Program Files\BuddyCheck\BuddyCheck.exe
d:\Program Files\Eset\nod32krn.exe
D:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Borland\bin\ibserver.exe
D:\Program Files\Mozilla Firefox\firefox.exe
I:\STELL\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BuddyCheck] D:\Program Files\BuddyCheck\BuddyCheck.exe
O4 - HKCU\..\Run: [nod32krn] "D:\Program Files\Eset\nod32krn.exe"
O4 - HKCU\..\Run: [nod32] "D:\Program Files\Eset\nod32kui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RDS.lnk = ?
O4 - Startup: nod32kui.exe.lnk = D:\Program Files\Eset\nod32kui.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://d:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3268A132-5F64-454F-AD92-35EF3C13AFEA}: NameServer = 213.157.167.157 81.196.40.20
O20 - AppInit_DLLs: i:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - I:\Program Files\Borland\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - I:\Program Files\Borland\bin\ibserver.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2957 bytes

Az Internet Explorer dolgokat, és a Borland rezidens cuccait próbáltam már kivenni, de mindig vissza kerül.

A CCleaner ingyenes.Ha az ora melol eltuntt egypar ikon ez azt jelenti hogy nemfutnak automatikusan es ez jo.Mert ott nemkell lennie csak a Panda vedo pajzanak es a tuzfalnak es ami fontos.A tobbi programot kezel kel futatni es nemszukseges hogy automatikusan fusanak,mert eszi a MEMORIAT es lasul a gep.Tehat ezrt a Combofix kikapcsolta.De ha beakarod kapcsolni visza van tob lehetoseg.
1:Start<futatas>beirod msconfig ok
2:It az utolso Ful startup>it bepiazhatod visza a programokat amekjiket akarod hogy fuson es klik hasznalni ok.Ha be is van pipazva kipipazni es visza bepipazni es restart.
3:Restart>nyomkodod az F-8 at es a menuben ott ahol csokentet modba kel meni kivalasztod az utolso hejes konfiguraciot.
4:Vagy System visza alitast csinalsz pldaul tegnapra.
5:Leszede es ujbol felrakod a programokat.
De ha hasznaltad azt a programot amit adtam hat akor visza kapcsold be amitt letiltotal/
De en azt mondom hogy nemkell semit csak ami szukseges.
6:A combofixet ez a parancs toroli.ok>Start>futatas ted be eztet
combofix /u ok.A HiJackot torolheted de nemfontos.A CCleanert kel gyakran hasznalni.
Es nincsen mit koszonod.Ha valamit meg tudni akarsz kerdez,

Köszi szépen a segítséget!
De azért van egy-két kérdésem:
- Amikor először lefutattam a combifixet, akkor a tálcámról a óra mellett eltünt egy csomó ikon (pl.anda, Panasonic, Fuji, Abit, stb...). Ezeket hogyan tudom visszaállítani? Kérlek lépésről lépésre írd meg nekem, mert annyira azért nem értek a géphez.
- Ez a CCleaner mennyi ideig fog működni a gépemen, ha nem szeretném megvásárolni?
- Esetleg leírhatnád privi üzibe, hogy Te melyik víruskeresőt-tűzfalat használod....
- A combofixet illetve a HiJack-et ezek után le lehet törölni?

Még egyszer köszke a segítséget!

ok>Start>futatas ted be eztet combofix /u
Pucold ki a gepet CCleaneral.




Ha majdnem teljesen biztos akarsz lenni hogy tiszta a gep akor meg lefuthatatod AZ MWAV progit,Valahol it a security temaban megtalalod Talan
xerox cimbora topicban.Ha valami baj van meg irni UDV

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:58, on 2008.04.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Softver\Panda Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Softver\Panda Security\PsCtrls.exe
C:\Softver\Panda Security\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Softver\Panda Security\pavsrv51.exe
C:\Softver\Panda Security\AVENGINE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Softver\Panda Security\AntiSpam\pskmssvc.exe
c:\softver\panda security\firewall\PSHOST.EXE
C:\Softver\Panda Security\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Hardver\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Hardver\HP\HP Software Update\HPWuSchd2.exe
C:\Hardver\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSuite.exe
C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSync2.exe
C:\Hardver\WinTV\Ir.exe
C:\Hardver\FinePixViewerS\QuickDCF2.exe
C:\Hardver\HP\Digital Imaging\bin\hpqtra08.exe
C:\Hardver\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Softver\Microsoft Office\Office12\ONENOTEM.EXE
C:\Hardver\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Hardver\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Softver\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Hardver\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [GuruClock] C:\Hardver\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Hardver\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Hardver\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Softver\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 – Képernyőrész kivágása és gyorsindítás.lnk = C:\Softver\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutoCAD indításgyorsító.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Hardver\WinTV\Ir.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Hardver\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = C:\Hardver\PIXELA\ImageMixer3\HDDCameraMonitor.exe
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\Softver\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Softver\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Softver\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Softver\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2042989328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2150081046
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B44B25F3-8898-475B-B752-DE12905BAE83}: NameServer = 84.2.46.1 84.2.44.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NBService - Nero AG - C:\Softver\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Softver\Panda Security\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Softver\Panda Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Softver\Panda Security\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Softver\Panda Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\softver\panda security\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Softver\Panda Security\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Softver\Panda Security\TPSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 9435 bytes

ComboFix 08-04-18.3 - Tóth Csaba 2008-04-19 12:27:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.985 [GMT 2:00]
Running from: C:\Documents and Settings\Tóth Csaba\Asztal\ComboFix.exe
Command switches used :: C:\Documents and Settings\Tóth Csaba\Asztal\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm

.
((((((((((((((((((((((((( Files Created from 2008-03-19 to 2008-04-19 )))))))))))))))))))))))))))))))
.

2008-04-18 16:22 . 2008-04-18 16:22 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\HP
2008-04-18 16:22 . 2008-04-18 16:22 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\ATI
2008-04-18 16:21 . 2008-02-03 13:46 <DIR> d--h----- C:\Documents and Settings\Rendszergazda\Sablonok
2008-04-18 16:21 . 2008-04-18 16:21 <DIR> dr------- C:\Documents and Settings\Rendszergazda\Dokumentumok
2008-04-18 16:21 . 2008-02-03 14:38 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Asztal
2008-04-18 16:21 . 2008-04-18 16:47 <DIR> d-------- C:\Documents and Settings\Rendszergazda
2008-04-18 16:21 . 2008-04-19 12:26 1,024 --ah----- C:\Documents and Settings\Rendszergazda\NtUser.dat.LOG
2008-04-13 17:28 . 2008-04-13 17:28 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-04-12 21:49 . 2008-04-12 21:50 <DIR> d-------- C:\Program Files\Panda Security
2008-04-12 21:24 . 2008-04-12 21:24 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-04-12 21:24 . 2008-04-12 21:24 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-04-12 21:23 . 2008-04-12 21:23 <DIR> d-------- C:\Program Files\PC Connectivity Solution
2008-04-12 21:23 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-06 18:10 . 2008-04-19 12:29 246,728 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-06 18:10 . 2008-04-12 21:09 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-04-06 18:10 . 2008-04-19 12:29 1,244 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-06 18:06 . 2008-04-06 18:06 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-04-06 18:06 . 2007-10-25 17:27 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-04-06 18:06 . 2007-10-16 15:37 161,072 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-04-06 18:06 . 2007-11-19 13:01 143,160 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-04-06 18:06 . 2007-02-08 10:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-04-06 18:06 . 2007-02-28 17:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-04-06 18:06 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-04-06 18:06 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-06 18:06 . 2007-06-08 07:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-04-06 17:54 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-06 17:54 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-03-31 16:47 . 2008-03-31 16:47 <DIR> d-------- C:\Program Files\Nokia
2008-03-21 21:10 . 2008-04-12 20:40 115,224 --a------ C:\img2-001.raw

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-19 10:29 246,728 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-04-19 10:29 1,244 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-13 11:41 --------- d-----w C:\Program Files\ATI Technologies
2008-04-12 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-04-08 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-06 16:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 15:54 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-02-29 20:45 --------- d--h--r C:\Documents and Settings\All Users\Application Data\SecuROM
2008-02-29 20:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-25 16:52 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-22 19:07 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-22 19:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-22 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-02-03 17:04 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-03 12:07 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-19_11.31.00,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-19 06:37:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-19 10:28:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872]
"Yahoo! Pager"="C:\Softver\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"PC Suite Tray"="C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
"Nokia.PCSync"="C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABIT uGuru"="C:\Hardver\ABIT\ABIT uGuru\uGuru.exe" [2004-09-13 14:37 1695827]
"GuruClock"="C:\Hardver\ABIT\ABIT uGuru\GuruClock.exe" [2004-11-08 15:23 4489302]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-11-03 10:11 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2007-11-03 10:11 2808832 C:\WINDOWS\alcwzrd.exe]
"HP Software Update"="C:\Hardver\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"WheelMouse"="C:\Hardver\A4Tech\Mouse\Amoumain.exe" [2003-07-18 00:53 147456]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-10-13 18:04 707376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 14:00 15360]
"Nokia.PCSync"="C:\Hardver\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-18 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2002-07-05 17:37 491008 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
--a------ 2006-10-13 18:04 707376 C:\WINDOWS\vVX3000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Softver\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Softver\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Softver\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Softver\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Softver\\Skype\\Phone\\Skype.exe"=

R0 uGuru;uGuru;C:\WINDOWS\system32\Drivers\uGuru.sys [2004-08-04 14:56]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 20:34]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 07:44]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 18:01]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2003-02-26 18:28]
R3 GT680xNT;ColorPage-Vivid 1200XE;C:\WINDOWS\system32\drivers\gt680x.sys [2003-02-27 00:55]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 20:34]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-05-31 20:34]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 23:43]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 20:34]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 23:43]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 20:34]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys []
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-04-12 21:09]
S3 CSRBC01;%CSRBC01.SvcDesc%;C:\WINDOWS\system32\Drivers\csrbc01.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys []

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 12:29:28
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Softver\Panda Security\TPSrv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Softver\Panda Security\PsCtrlS.exe
C:\Softver\Panda Security\PAVFNSVR.EXE
C:\Program Files\Common Files\Panda Software\PavShld\PavPrSrv.exe
C:\Softver\Panda Security\PAVSRV51.EXE
C:\Softver\Panda Security\AVENGINE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Softver\Panda Security\AntiSpam\pskmssvc.exe
C:\Softver\Panda Security\FIREWALL\PSHost.exe
C:\Softver\Panda Security\PsImSvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Hardver\WinTV\Ir.exe
C:\Hardver\FinePixViewerS\QuickDCF2.exe
C:\Hardver\HP\Digital Imaging\bin\hpqtra08.exe
C:\Hardver\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Softver\Microsoft Office\Office12\ONENOTEM.EXE
C:\Hardver\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Hardver\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Softver\Yahoo!\Messenger\Ymsgr_tray.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 2008-04-19 12:33:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-19 10:33:09
ComboFix2.txt 2008-04-19 09:31:22

9 könyvtár 14,089,854,976 bájt szabad
13 k”nyvt r 14,087,147,520 b jt szabad

210 --- E O F --- 2008-03-12 18:59:41

Az renben van:Mostan megcsinalod eztet:
Kinyitod a Notepadot>Start>futatas>beirod notepad
Es bekopirozod a piros textet

Mostan>a notepadon elso full>ballfelsosarokban>4-sor>lementenni mint....
A txt-hejet beteszed eztett>CFScript.txt<alatta bealitod >minden mapak<
legfelull>asztall i<klik gomb letenni.Es mostan megcsinalod eztett:

A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide Es az uj HijackThis logjat ted ide OK

Sunbelt - - VIPRE.Suspicious

MD5: 048491e13d708285a0dd3a73a3ccfd53
First received: 2007.07.19 22:26:31 (CET)
Date: 2007.11.13 21:42:28 (CET) [>157D]
Results: 1/32
Permalink: analisis/edb16ea93da11898c8767b615f9b6c90

De ezt én nem értem....Az MHotkey a billentyűzetem illesztőprogramja....

Eztet teszteld le a Virustotalon a link rogton az elso oldalon van:
C:\WINDOWS\mHotkey.exe es ted ide az eredmenyt.

ok>ojan 1/2 ora meg att tanulmanyozom .

Ahogy lefuttattam a combofixet sajnos a dátum mellet lévő sok ikon a tálcán eltüntek, csak egy pár maradt meg. Ez miért van?

ComboFix 08-04-18.3 - Tóth Csaba 2008-04-19 11:29:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.907 [GMT 2:00]
Running from: C:\Documents and Settings\Tóth Csaba\Asztal\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-03-19 to 2008-04-19 )))))))))))))))))))))))))))))))
.

2008-04-18 16:22 . 2008-04-18 16:22 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\HP
2008-04-18 16:22 . 2008-04-18 16:22 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\ATI
2008-04-18 16:21 . 2008-02-03 13:46 <DIR> d--h----- C:\Documents and Settings\Rendszergazda\Sablonok
2008-04-18 16:21 . 2008-04-18 16:21 <DIR> dr------- C:\Documents and Settings\Rendszergazda\Dokumentumok
2008-04-18 16:21 . 2008-02-03 14:38 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Asztal
2008-04-18 16:21 . 2008-04-18 16:47 <DIR> d-------- C:\Documents and Settings\Rendszergazda
2008-04-18 16:21 . 2008-04-19 11:29 1,024 --ah----- C:\Documents and Settings\Rendszergazda\NtUser.dat.LOG
2008-04-17 13:01 . 2008-04-17 13:01 <DIR> d-------- C:\Documents and Settings\Tóth Csaba\Application Data\Uniblue
2008-04-13 17:28 . 2008-04-13 17:28 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-04-13 12:05 . 2008-04-13 20:24 <DIR> d-------- C:\Documents and Settings\Tóth Csaba\Application Data\Winamp
2008-04-12 21:49 . 2008-04-12 21:50 <DIR> d-------- C:\Program Files\Panda Security
2008-04-12 21:24 . 2008-04-12 21:24 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-04-12 21:24 . 2008-04-12 21:24 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-04-12 21:23 . 2008-04-12 21:23 <DIR> d-------- C:\Program Files\PC Connectivity Solution
2008-04-12 21:23 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-12 21:07 . 2008-04-12 21:07 268 --ah----- C:\sqmdata01.sqm
2008-04-12 21:07 . 2008-04-12 21:07 244 --ah----- C:\sqmnoopt01.sqm
2008-04-11 22:16 . 2008-04-11 22:16 268 --ah----- C:\sqmdata00.sqm
2008-04-11 22:16 . 2008-04-11 22:16 244 --ah----- C:\sqmnoopt00.sqm
2008-04-06 18:10 . 2008-04-19 11:26 246,728 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-06 18:10 . 2008-04-12 21:09 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-04-06 18:10 . 2008-04-19 11:26 1,244 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-06 18:06 . 2008-04-06 18:06 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-04-06 18:06 . 2007-10-25 17:27 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-04-06 18:06 . 2007-10-16 15:37 161,072 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-04-06 18:06 . 2007-11-19 13:01 143,160 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-04-06 18:06 . 2007-02-08 10:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-04-06 18:06 . 2007-02-28 17:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-04-06 18:06 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-04-06 18:06 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-06 18:06 . 2007-06-08 07:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-04-06 17:54 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-06 17:54 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-03-31 16:47 . 2008-03-31 16:47 <DIR> d-------- C:\Program Files\Nokia
2008-03-21 21:10 . 2008-04-12 20:40 115,224 --a------ C:\img2-001.raw

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-19 09:26 246,728 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-04-19 09:26 1,244 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-18 11:37 --------- d-----w C:\Documents and Settings\Tóth Csaba\Application Data\Skype
2008-04-18 10:27 --------- d-----w C:\Documents and Settings\Tóth Csaba\Application Data\skypePM
2008-04-16 16:59 --------- d-----w C:\Documents and Settings\Tóth Csaba\Application Data\DivX
2008-04-13 11:41 --------- d-----w C:\Program Files\ATI Technologies
2008-04-12 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-04-12 15:00 --------- d-----w C:\Documents and Settings\Tóth Csaba\Application Data\Ahead
2008-04-08 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-06 16:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 15:54 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-03-20 08:10 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 17:17 --------- d-----w C:\Documents and Settings\Tóth Csaba\Application Data\PC Suite
2008-03-12 11:10 633,344 ------w C:\WINDOWS\system32\gpprefcl.dll
2008-03-01 13:02 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 20:45 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-29 20:45 221,184 ----a-w C:\WINDOWS\system32\UAService7.exe
2008-02-29 20:45 --------- d--h--r C:\Documents and Settings\All Users\Application Data\SecuROM
2008-02-29 20:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-25 16:52 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-22 19:07 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-22 19:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-22 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-03 17:04 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-03 12:07 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872]
"Yahoo! Pager"="C:\Softver\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"PC Suite Tray"="C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
"Nokia.PCSync"="C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABIT uGuru"="C:\Hardver\ABIT\ABIT uGuru\uGuru.exe" [2004-09-13 14:37 1695827]
"GuruClock"="C:\Hardver\ABIT\ABIT uGuru\GuruClock.exe" [2004-11-08 15:23 4489302]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-11-03 10:11 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2007-11-03 10:11 2808832 C:\WINDOWS\alcwzrd.exe]
"HP Software Update"="C:\Hardver\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"WheelMouse"="C:\Hardver\A4Tech\Mouse\Amoumain.exe" [2003-07-18 00:53 147456]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"APVXDWIN"="C:\Softver\Panda Security\APVXDWIN.exe" [2007-11-23 14:33 406832]
"SCANINICIO"="C:\Softver\Panda Security\Inicio.exe" [2007-07-11 14:17 27952]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-10-13 18:04 707376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 14:00 15360]
"Nokia.PCSync"="C:\Hardver\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ]

C:\Documents and Settings\T˘th Csaba\Start Menu\Programs\Indˇt˘pult\
OneNote 2007 - K‚perny‹r‚sz kiv g sa ‚s gyorsindˇt s.lnk - C:\Softver\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 05:45:42 101784]

C:\Documents and Settings\All Users\Start Menu\Programs\Indˇt˘pult\
AutoCAD indˇt sgyorsˇt˘.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart16.exe [2005-03-05 14:18:22 10872]
AutoStart IR.lnk - C:\Hardver\WinTV\Ir.exe [2008-02-03 14:48:16 102455]
Exif Launcher S.lnk - C:\Hardver\FinePixViewerS\QuickDCF2.exe [2008-02-03 18:17:55 303104]
HP Digital Imaging Monitor.lnk - C:\Hardver\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
ImageMixer HDD Camera Monitor.lnk - C:\Hardver\PIXELA\ImageMixer3\HDDCameraMonitor.exe [2008-02-03 18:23:03 2117632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-18 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2002-07-05 17:37 491008 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
--a------ 2006-10-13 18:04 707376 C:\WINDOWS\vVX3000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Softver\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Softver\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Softver\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Softver\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Softver\\Skype\\Phone\\Skype.exe"=

R0 uGuru;uGuru;C:\WINDOWS\system32\Drivers\uGuru.sys [2004-08-04 14:56]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 20:34]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 07:44]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 18:01]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2003-02-26 18:28]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 GT680xNT;ColorPage-Vivid 1200XE;C:\WINDOWS\system32\drivers\gt680x.sys [2003-02-27 00:55]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 20:34]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-05-31 20:34]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 23:43]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 20:34]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 23:43]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 20:34]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys []
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-04-12 21:09]
S3 CSRBC01;%CSRBC01.SvcDesc%;C:\WINDOWS\system32\Drivers\csrbc01.sys []
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys []

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 11:30:29
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Yahoo! Pager = "C:\Softver\Yahoo!\Messenger\YahooMessenger.exe" -quiet??\

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-04-19 11:31:21
ComboFix-quarantined-files.txt 2008-04-19 09:31:18

9 könyvtár 14,112,890,880 bájt szabad
13 könyvtár 14,137,233,408 bájt szabad

209 --- E O F --- 2008-03-12 18:59:41

Igen kapcsold ki a PANDAT es be se kapcsold meg le nem megy a scen mert meglehet fertozve.A A RegistryBooster-ral elbanjunk ha lefutatod a combofixet.

Sziasztok!
Az uGuru.... az Abit alaplapom egyik Win programja. (Venti fordulatszám, Bios frissítés stb...)
A SweetIm-et leírtom. (Már mások is javasolták.) Habár a SweetIm honlapján az van írva, hogy ez nem kémprogram meg ilyesmi, és sajna ezt használja szinte minden ismerősöm a MSN-jén.
A RegistryBooster-t hogyan tudnám kiíírtani, mert már töröltem a gépről?
A combofixet nem tudtam letölteni a gépemre, mert a Panda megakadályozta .... Kapcsoljam ki a Pandát?

Kicsit sok program indul automatikusan és feleslegesen. Azokból lehetne még gyomlálni a SweetIM után.
Legalább az automatikus indulását tiltani.
Én a RegistryBooster kivágnám, NMBgMonitor.exe kikapcs, a nyomtatós dolgok sem kellenek, OneNote, ...
uGuru_Event_Receiver.exe, ez mire jó??

Udv:
Szed le a geprol ezt a programot:
C:\Program Files\Macrogaming\SweetIM\

Szia Stell!
Először is köszönöm a segítségedet.
Íme a log file:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:53, on 2008.04.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Softver\Panda Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Softver\Panda Security\PsCtrls.exe
C:\Softver\Panda Security\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Softver\Panda Security\pavsrv51.exe
C:\Softver\Panda Security\AVENGINE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Softver\Panda Security\AntiSpam\pskmssvc.exe
c:\softver\panda security\firewall\PSHOST.EXE
C:\Softver\Panda Security\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Hardver\HP\HP Software Update\HPWuSchd2.exe
C:\Hardver\A4Tech\Mouse\Amoumain.exe
C:\Softver\Panda Security\APVXDWIN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSync2.exe
C:\Hardver\WinTV\Ir.exe
C:\Hardver\FinePixViewerS\QuickDCF2.exe
C:\Hardver\HP\Digital Imaging\bin\hpqtra08.exe
C:\Hardver\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Softver\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Softver\Panda Security\SRVLOAD.EXE
C:\Hardver\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Softver\Panda Security\WebProxy.exe
C:\Hardver\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Softver\Panda Security\PavBckPT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Softver\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Hardver\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [GuruClock] C:\Hardver\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Hardver\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Hardver\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Softver\Panda Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Softver\Panda Security\Inicio.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Softver\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Hardver\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 – Képernyőrész kivágása és gyorsindítás.lnk = C:\Softver\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutoCAD indításgyorsító.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Hardver\WinTV\Ir.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Hardver\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = C:\Hardver\PIXELA\ImageMixer3\HDDCameraMonitor.exe
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\Softver\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Softver\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Softver\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Softver\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2042989328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2150081046
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B44B25F3-8898-475B-B752-DE12905BAE83}: NameServer = 84.2.46.1 84.2.44.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NBService - Nero AG - C:\Softver\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Softver\Panda Security\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Softver\Panda Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Softver\Panda Security\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Softver\Panda Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\softver\panda security\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Softver\Panda Security\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Softver\Panda Security\TPSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10023 bytes

Van olyan program (legalábbis régebben biztosan volt), ami "rezidensen" fut és minden installált programot nyomon követ, hogy mit változtatott a vindóz konfiguráción. Ilyen pl. az Advanced Uninstaller Pro, de sok ilyen van. Felteheted, de Stellnek igaza van, a vírusok ennél cselesebbek. Amit tehetsz: partíciómentés, megfelelő védelem, felhasználói jogok beállítása, naprakész vindóz.

sunez
Ehez nemkel semi program.Ha ujra telepited a gepet es felraksz minden fontos programot,akor csinalj viszaalitasi pontot.Es ha baj lesz akor viszaalitod a gepet erre a pontra.

Hiaba fogod leelenorizni ugyse talalod meg,eztett eszre veszed mert a gep majd bebugosodik.

Megtaláltam,milyen beállítások kellenek hogy fusson a két felhasználó?

sunez:
pl. a vezérlőpult>felügyeleti eszközök>szolgáltatások-ban megtalálod

Stell mester,van egy olyan 5letem hogy ha majd újra telepítem a gépet valahogy le kellene mentenem a futó alkjalmazásokat(minden telepítés után ha változtatok a programokon) és néha leellenőrzöm hogy van e a gépen valami ami nincs a listén tehát nem ide való,és lepucolom ami ismeretlen,szerinted megoldható?És milyen programmal?

Gall,hol kell bekapcsolni a másodlagos bejelentkezést,nem találom.

sunez
a szolgáltatások közt a másodlagos bejelentkezés be van kapcsolva, és úgy csinálja ezt?
stell
nem semmi, amit itt felsórakoztattál... grat

sunez cimbi a hiba ezert lehet hogy ha csinaltad aztat amit a gunar cimbi irt vagyis csokenteted a parod jogait akor nem kapcsolhatod att a fiokot csak restart uran.Igy gondolom,de lehet hogy tevedek

Lehet.Utana nezek es ha talalok megoldast megirom.
Udv.

Sajna nem működik,de eszembe jutott hogy tettem fel rendszeroptimalizáló programot (Ashampo Win op 5)és szerintem ő kutyult bele mivelhogy gyorsabb a gép ha nem enged két felhasználót futni Úgyhogy szerintem nem próbálom meg rajt a windows visszaállítás alapra funkciót hanem így marad hátha többet ártok mint használok vele

ok vezerlo pult>felhasznalo fiok>most itt a kozepen van harom zold nyil a szovegek elot>klik az alsora >megvaltoztatni a bejelenkezest< es pipazd be mind a ket ablakocskat ok >restart.
UDV

Sajna nem engedi,kipipálom a gyors váltást,alkalmazra kattintok bezárom és nem működik,újra elkezdem engedélyezni,ismét nincs kipipálva,megint kipipálom a gyors váltás enegedélyezését bezárom megint nem vált át........

sunez
De ennek igy kel mukodni,Nezd meg itt.Start>vezerlo pult>klasikusra kapcsold att>felhasznalo fiokok>fent a baloldalon az utolso szovegre katints ra >A Felhasznalok at kapcsolasa es ide van irva.

rozumnij sergej nyikolaje
Igen kell Tuzfal ha a Router utan is vagy.A Router tuzfal csak jo kipotlas es mas semmi.
Udv,

Stell,a gép elég jól megy de jelentkezett egy érdekes probléma,nem lehet átlépni egyik felhasználói fiókból a másikba,csak ha kijelentkezem és utána jelentkezhetek be a másikba.

Üdvözletem Stell!
Rég voltam már itt , ugy a hogy boldogulok tisztának tűnik a gép .
Egy igen ismeretlen számomra mezőkre léptem azért szeretném tanácsodat kérni.
Van másik gépem és mind a kettőt routerrel csatlakoztattam a nettre
A régin ugyan ugy fut az Outpost suite , az uj gép eröseb ,azért azon van a modem is, a router is, de ezen az uj gépen milyen védelmet tegyem fel ? ,
Azt állittjyák hogy nem kell a tűzfal mert routernek van sajátja ami nagyon "erős" , de azért a Nodot feltettem ra.
Tisztelettel Sergej.

Igen nekem is nemikor megfogja egy pilanatra ,de mar megszoktam

Most a megy elég türhetően,a gép néha elgondolkodik,mintha fagyna pár másodpercig aztán indul tovább de csak mióta feltettem az avastot,több helyről hallottam hogy az avast néha fogja kicsit a gépet.A cuccokat amiket írtál hogy szedjek le még nem értem rá,feltettem az avastot és a spybotot és tűzfalat egyenlőre.

Te, nekem van egy korszakalkotó ötletem: mielőtt bármit léptek tovább, szépen vond meg minimum az admin jogokat a párod fiókjától. Nem viccből írom, meg nem őt akarom fikázni, de itt kínlódsz, és a párod megint televágja a gépet, akkor kezdhetsz mindent elölről.

Szevasz:
Na es most mukszik rendesen??

Feltettem az Avastot,3x telepítettem,először nem mertem engedélyezni a boot ellenőrzést,aztán olvastam a fórumban hogy jó ha van,akkor levettem mert csak így tudtam bekapcsolni a boot ellenőrzést,aztán öngyilkos lett beletörölt a saját programjába és nem tudott frissíteni,megint levettem és feltettem

Kidobtam

Sunez en ugy gondoltam hogy a Trojan Removert csapd a szemetbe ha fel van rakva.

Persze. Lesz néhány vakriasztása. Ha ezt tudod "kezelni", akkor jó.
Meg esetleg összeakadhat valamelyik más védelmi programoddal. De nem biztos.

Feltettem a trojan remover-t árthatok a gépnek vele?Hogy futtatsam le?Mik a lépések?

OK-dorci nincsen mit

ok Stell megcsináltam amit mondtál! most minden jol müködik a gépen! köszönöm szépen a segitséget!