Terminál Fórum - Téma megtekintése - Rossz beállítás vagy vírus?

Megválaszolatlan hozzászólások | Aktív témák

Pontos idő: szer. jún. 05, 2024 7:33

Rossz beállítás vagy vírus?

Moderátorok: Wiki, Moderátorok

Oldal: 2 / 3

[ 104 hozzászólás ]

Oldal Előző 1, 2, 3 Következő

Nyomtatóbarát verzió

Előző téma | Következő téma

Rossz beállítás vagy vírus?

Szerző	Üzenet
kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Szia! Jó reggelt;). Megpróbálom délelött feltenni a Pctools-ot. REmélem nem bénázok vele Megnéztem a Cd-n a solo.exe-t az nem telepítős..akkor lehet a laptopomon is le kellene szedni..
csüt. szept. 09, 2010 8:02

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? stell írta: nem, en nem kartyazok, de telepitsd fell es teszteld le a solo.exe=fajlot a virustotalon, mert ez a prevx=igen paranoikus. Ez mit jelent? igen paranoikus Ezt nem értem. Akkor lehet, hogy nincs semmi baj vele?Gyári és legaláb 5-8 éves CD, azóta állandóan rajta is volt. Tehát ha visszateszem és végigfuttatom a virustotalon és nincs semmi baj akkor maradhat? Pctools-ot már ajánlottad a laptopomra is, így megvan (elmentettem a beállítását amit annak idején mondtál), csak még nem volt bátorságom feltenni....tartok minden újtól, félek, hogy valamit nagyon elállítok vagy letiltok. De ha most ide is ezt javaslod akkor holnap felteszem ide és a laptopomra is. A laptopomon maradhat az avast és az mellé a Pctools vagy oda is az Avirát tegyem? Mára ennyi, kifáradtam Holnap jelentkezek a fejleményekkel. Köszi az ismételt segítséget. Jutalmad :http://makosbab.blog.info.hu/wp-content/uploads/2008/01/sor.jpg
szer. szept. 08, 2010 19:31

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? nem, en nem kartyazok, de telepitsd fell es teszteld le a solo.exe=fajlot a virustotalon, mert ez a prevx=igen paranoikus. igen avira-pctools.De tedd fell a Pctools tuzfalat a spywaredoctor nelkul, a bealitasat ide tetem valahova, es mar nem sokaig lesz ingyenes, mert megvasarolta a symantec.
szer. szept. 08, 2010 19:18

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? stell írta: Anyukad talajon mas jatekot. Hát az rám vár, ő nem böngészik (Van ötlet, jó és egyszerű kártyajátékra?) Avirat és PCTOOLS tuzfal?
szer. szept. 08, 2010 19:14

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? nem, mert az virus. es toroltem. es hiba jenteseket adot, es olte a rendszert: Idézet: Error - 2010.08.11. 11:35:12 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1000 Description = Hibás alkalmazás: solo.exe, verzió: 0.0.0.0, hibás modul: solo.exe, verzió: 0.0.0.0, memóriacím: 0x0000bdaf. Anyukad talajon mas jatekot. http://www.prevx.com/filenames/19408811 ... O.EXE.html
szer. szept. 08, 2010 19:05

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? SOLO játékkal mi volt a baj? Az még a pentium 1 gépünkről maradt meg, anyukám kedvenc játéka. Gyári cd-s, visszatehetem?
szer. szept. 08, 2010 18:58

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? TFC-ATF-CCleaner-Prefetch kitakarítva A gép sokkal jobb már élvezhető a fájlok mappák kinyitása A böngészés ill. oldalak kinyitása még nem 100-as (görgetés lassú), de lehet, hogy csak azén gépemhez vagyok szokva Akkor vírusírtó Avíra legyen?
szer. szept. 08, 2010 18:54

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? oké
szer. szept. 08, 2010 18:28

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? igen telepisd le a combofixet, Futtasd az OTL-klik-Cleanup, yes,,yes, es amit meg oda raktunk torold.
szer. szept. 08, 2010 18:26

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Eltávolíthatok akkor most mindent az asztalról? pl OTL Cleanup stb?
szer. szept. 08, 2010 18:22

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? ok, johet az AVAST-dolg, utana CCleaner, es ird meg hogy mukszik a gep, tehat szed le az AVASTOT-es probald ki hogy lassad , mi a kulonbseg, aztan irjal.
szer. szept. 08, 2010 18:18

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? All processes killed ========== FILES ========== C:\Program Files\Common Files\ComObject\SP.exe moved successfully. C:\Game\SOLO folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Kátai ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 17669002 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Rendszergazda ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 706 bytes Total Files Cleaned = 17,00 mb OTL by OldTimer - Version 3.2.11.0 log created on 09082010_190850 Files\Folders moved on Reboot... Registry entries deleted on Reboot...
szer. szept. 08, 2010 18:14

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? Uj script az OTL-tedd az ablakjaba es klik -RunFix a logjat tedd ide. Kód: :Files C:\Program Files\Common Files\ComObject\SP.exe C:\Game\SOLO :Commands [emptytemp]
szer. szept. 08, 2010 18:06

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? SystemLook 04.09.10 by jpshortstuff Log created at 18:43 on 08/09/2010 by Kátai Administrator - Elevation successful ========== filefind ========== Searching for "sp.exe" C:\Program Files\Common Files\ComObject\SP.exe --a--c- 48528 bytes [18:37 05/08/2010] [13:04 24/06/2010] 1A9BBDC21F3F2C218276C8BCA9BFB638 Searching for "solo.exe" C:\Game\SOLO\SOLO.EXE --a--c- 176128 bytes [14:37 15/07/2009] [21:20 20/11/1996] 89EA9B542A37904947E6F17BF01FBB1B -= EOF =-
szer. szept. 08, 2010 17:47

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page\| /E : value set successfully! HKU\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page\| /E : value set successfully! HKU\S-1-5-21-329068152-113007714-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable\|dword:0 /E : value set successfully! Prefs.js: "http://forum.terminal.hu/viewtopic.php?f=15&t=39516\|http://jatek-vilag.com/arcade.php" removed from browser.startup.homepage Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com deleted successfully. File C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird not found. C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Stats folder moved successfully. C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus folder moved successfully. C:\Documents and Settings\All Users\Application Data\ESET folder moved successfully. C:\Documents and Settings\All Users\Application Data\F-Secure\Daas2\cert folder moved successfully. C:\Documents and Settings\All Users\Application Data\F-Secure\Daas2 folder moved successfully. C:\Documents and Settings\All Users\Application Data\F-Secure folder moved successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:E6BA54F4 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:1A7E6B73 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Kátai ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 60616362 bytes ->Flash cache emptied: 658 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Rendszergazda ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 107172 bytes Total Files Cleaned = 58,00 mb [EMPTYFLASH] User: All Users User: Default User User: Kátai ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: Rendszergazda ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb Restore points cleared and new OTL Restore Point set! C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.11.0 log created on 09082010_183517 Files\Folders moved on Reboot... Registry entries deleted on Reboot...
szer. szept. 08, 2010 17:42

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? oké, akkor csinálom+a többit
szer. szept. 08, 2010 17:29

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? Akkor leszeded es ujra telepitedd majd a vegen, de ugyis tanacsolom erre a gepre az Avirat-es a PCTOOLS tuzfalat, mert keves a Memoria.
szer. szept. 08, 2010 17:22

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? stell írta: :arrow: klik-start-vezelo pult-hozza/vagy leszedni programokat-klik-AVAST anti virus-letelepiteni- a menuben valaszd ki REPAIR-Javitas-klik- Ezt nem engedi - minden összetevő javítása - Többit még nem csináltam (eddig vacsiztam), mert gondoltam oka van amiért ezt a sorrendet írtad fel.
szer. szept. 08, 2010 17:17

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? klik-start-vezelo pult-hozza/vagy leszedni programokat-klik-AVAST anti virus-letelepiteni- a menuben valaszd ki REPAIR-Javitas-klik- futtasd az OTL progit-az ablakjaba masold be a scriptet es klik RunFix A restart utan tedd ide a logjat. Kód: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ IE - HKU\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myplaycity.com/ IE - HKU\S-1-5-21-329068152-113007714-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - prefs.js..browser.startup.homepage: "http://forum.terminal.hu/viewtopic.php?f=15&t=39516\|http://jatek-vilag.com/arcade.php" FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009.07.15 16:59:48 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\ESET [2010.05.02 15:16:45 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\F-Secure @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E6BA54F4 @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1A7E6B73 :commands [purity] [emptytemp] [emptyflash] [ClearAllRestorePoints] [resethosts] [start explorer] [Reboot] tolds le az asztalra: http://images.malwareremoval.com/jpshor ... emLook.exe futtasd az ablakjaba masold be: Kód: :filefind sp.exe solo.exe klik look,, a logjat tedd ide.
szer. szept. 08, 2010 16:35

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Lopják a Netet???
szer. szept. 08, 2010 16:11

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? OTL logfile created on: 2010.09.08. 16:43:29 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Documents and Settings\Kátai\Asztal Windows XP Professional Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 0000040E \| Country: Magyarország \| Language: HUN \| Date Format: yyyy.MM.dd. 631,00 Mb Total Physical Memory \| 407,00 Mb Available Physical Memory \| 64,00% Memory free 970,00 Mb Paging File \| 808,00 Mb Available in Paging File \| 83,00% Paging File free Paging file location(s): C:\pagefile.sys 372 744 [binary data] %SystemDrive% = C: \| %SystemRoot% = C:\WINDOWS \| %ProgramFiles% = C:\Program Files Drive C: \| 19,08 Gb Total Space \| 14,21 Gb Free Space \| 74,46% Space Free \| Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: K-B4AF768DDF6B4 Current User Name: Kátai Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.09.08 16:37:30 \| 000,574,976 \| ---- \| M] (OldTimer Tools) -- C:\Documents and Settings\Kátai\Asztal\OTL.exe PRC - [2010.06.28 22:57:18 \| 002,837,864 \| ---- \| M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe PRC - [2010.06.28 22:57:15 \| 000,040,384 \| ---- \| M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe PRC - [2010.06.28 22:57:02 \| 000,119,200 \| ---- \| M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe PRC - [2008.04.15 12:00:00 \| 001,035,776 \| ---- \| M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.09.08 16:37:30 \| 000,574,976 \| ---- \| M] (OldTimer Tools) -- C:\Documents and Settings\Kátai\Asztal\OTL.exe MOD - [2008.04.15 12:00:00 \| 000,110,592 \| ---- \| M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled \| Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.06.28 22:57:15 \| 000,040,384 \| ---- \| M] (AVAST Software) [On_Demand \| Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner) SRV - [2010.06.28 22:57:15 \| 000,040,384 \| ---- \| M] (AVAST Software) [On_Demand \| Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner) SRV - [2010.06.28 22:57:15 \| 000,040,384 \| ---- \| M] (AVAST Software) [Auto \| Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2010.06.28 22:57:02 \| 000,119,200 \| ---- \| M] (AVAST Software) [Auto \| Running] -- C:\Program Files\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall) ========== Driver Services (SafeList) ========== DRV - [2010.06.28 22:39:55 \| 000,099,280 \| ---- \| M] (ALWIL Software) [Kernel \| System \| Running] -- C:\WINDOWS\System32\drivers\aswFW.sys -- (aswFW) DRV - [2010.06.28 22:39:38 \| 000,312,912 \| ---- \| M] (ALWIL Software) [File_System \| System \| Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2010.06.28 22:38:56 \| 000,188,168 \| ---- \| M] (ALWIL Software) [Kernel \| Boot \| Running] -- C:\WINDOWS\System32\drivers\aswNdis2.sys -- (aswNdis2) DRV - [2010.06.28 22:37:52 \| 000,046,672 \| ---- \| M] (ALWIL Software) [Kernel \| System \| Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2010.06.28 22:37:30 \| 000,165,456 \| ---- \| M] (ALWIL Software) [Kernel \| System \| Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2010.06.28 22:33:13 \| 000,023,376 \| ---- \| M] (ALWIL Software) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2010.06.28 22:32:45 \| 000,100,176 \| ---- \| M] (ALWIL Software) [File_System \| Auto \| Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2010.06.28 22:32:33 \| 000,017,744 \| ---- \| M] (ALWIL Software) [File_System \| Auto \| Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010.06.28 22:32:16 \| 000,028,880 \| ---- \| M] (ALWIL Software) [Kernel \| System \| Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2010.06.28 22:10:45 \| 000,012,112 \| ---- \| M] (ALWIL Software) [Kernel \| Boot \| Running] -- C:\WINDOWS\system32\DRIVERS\aswNdis.sys -- (aswNdis) DRV - [2009.09.21 15:56:30 \| 000,000,000 \| ---- \| M] () [Kernel \| Disabled \| Stopped] -- C:\WINDOWS\System32\Ultra.dll -- (ultra) DRV - [2009.02.11 14:32:11 \| 000,009,216 \| ---- \| M] (VIA Technologies, Inc.) [Kernel \| Boot \| Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32) DRV - [2008.04.13 12:45:30 \| 000,010,624 \| ---- \| M] (Microsoft Corporation) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.04.13 10:36:08 \| 000,084,480 \| ---- \| M] (VIA Technologies, Inc.) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio) VIA AC'97 hangvezérlő(WDM) DRV - [2008.04.13 10:35:40 \| 000,020,992 \| ---- \| M] (Realtek Semiconductor Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Realtek RTL8139(A/B/C) DRV - [2003.09.08 16:06:00 \| 000,255,360 \| ---- \| M] (D-Link) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\AIRPLUS.sys -- (AIRPLUS) DRV - [2002.07.23 22:30:00 \| 000,032,128 \| ---- \| M] (VIA Technologies, Inc.) [Kernel \| Boot \| Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1) DRV - [2002.02.08 09:01:46 \| 000,142,748 \| ---- \| M] (VIA Technologies, Inc.) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\trid3dm.sys -- (trid3d) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myplaycity.com/ IE - HKU\S-1-5-21-329068152-113007714-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://forum.terminal.hu/viewtopic.php?f=15&t=39516\|http://jatek-vilag.com/arcade.php" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.08 15:58:38 \| 000,000,000 \| ---D \| M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.08 15:58:38 \| 000,000,000 \| ---D \| M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009.07.15 16:51:07 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\Kátai\Application Data\Mozilla\Extensions [2010.08.03 21:36:42 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\Kátai\Application Data\Mozilla\Firefox\Profiles\y4t0jzqb.default\extensions [2010.09.08 13:22:36 \| 000,000,000 \| ---D \| M] -- C:\Program Files\Mozilla Firefox\extensions [2010.07.23 02:53:36 \| 000,000,760 \| ---- \| M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-en-GB.xml [2010.07.23 02:53:36 \| 000,001,426 \| ---- \| M] () -- C:\Program Files\Mozilla Firefox\searchplugins\polymeta.xml [2010.07.23 02:53:36 \| 000,001,628 \| ---- \| M] () -- C:\Program Files\Mozilla Firefox\searchplugins\sztaki-en-hu.xml [2010.07.23 02:53:36 \| 000,000,974 \| ---- \| M] () -- C:\Program Files\Mozilla Firefox\searchplugins\vatera.xml [2010.07.23 02:53:36 \| 000,001,189 \| ---- \| M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-hu.xml O1 HOSTS File: ([2010.08.08 17:30:06 \| 000,000,027 \| ---- \| M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-329068152-113007714-1060284298-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/ms ... b56986.cab (Checkers Class) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/So ... b56986.cab (Solitaire Showdown Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/Messenger ... E_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/Me ... b56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab (Shockwave Flash Object) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/Mi ... b56986.cab (Minesweeper Flags Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.24.187.210 212.24.160.1 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Jelenlegi saját honlap) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Kátai\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Kátai\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.07.15 16:09:02 \| 000,000,000 \| ---- \| M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk ) - File not found O35 - HKLM\..comfile [open] -- "%1" % O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafikus leképezés (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dinamikus HTML-adatkapcsolások a Javához ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Advanced Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java-osztályok ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Windows XP biztonsági frissítés - KB923789 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Feladatütemező ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (http://www.mp3dev.org/) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found ========== Files/Folders - Created Within 30 Days ========== [2010.09.08 16:37:45 \| 000,000,000 \| -HSD \| C] -- C:\RECYCLER [2010.09.08 16:37:29 \| 000,574,976 \| ---- \| C] (OldTimer Tools) -- C:\Documents and Settings\Kátai\Asztal\OTL.exe [2010.09.08 16:18:19 \| 000,083,968 \| ---- \| C] (eSage Lab) -- C:\Documents and Settings\Kátai\Asztal\bootkit_remover.exe [2010.09.08 16:09:58 \| 001,293,400 \| ---- \| C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\Kátai\Asztal\tdsskiller.exe [2010.09.08 15:51:12 \| 000,000,000 \| ---D \| C] -- C:\WINDOWS\temp [2010.09.08 15:22:20 \| 000,000,000 \| RHSD \| C] -- C:\cmdcons [2010.09.08 15:12:48 \| 000,212,480 \| ---- \| C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.09.08 15:12:48 \| 000,161,792 \| ---- \| C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.09.08 15:12:48 \| 000,136,704 \| ---- \| C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.09.08 15:12:48 \| 000,031,232 \| ---- \| C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.09.08 15:12:19 \| 000,000,000 \| ---D \| C] -- C:\Qoobox [2010.09.08 15:07:58 \| 000,000,000 \| ---D \| C] -- C:\Documents and Settings\Kátai\Dokumentumok\Letöltések [2010.09.08 14:20:44 \| 000,000,000 \| RH-D \| C] -- C:\Documents and Settings\Kátai\Recent ========== Files - Modified Within 30 Days ========== [2010.09.08 16:37:30 \| 000,574,976 \| ---- \| M] (OldTimer Tools) -- C:\Documents and Settings\Kátai\Asztal\OTL.exe [2010.09.08 16:10:19 \| 001,293,400 \| ---- \| M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\Kátai\Asztal\tdsskiller.exe [2010.09.08 15:56:03 \| 000,000,006 \| -H-- \| M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.08 15:51:40 \| 000,000,227 \| ---- \| M] () -- C:\WINDOWS\system.ini [2010.09.08 15:22:28 \| 000,000,336 \| RHS- \| M] () -- C:\boot.ini [2010.09.08 14:20:28 \| 000,002,206 \| ---- \| M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.08 14:19:36 \| 000,002,048 \| --S- \| M] () -- C:\WINDOWS\bootstat.dat [2010.09.08 14:19:28 \| 662,228,992 \| -HS- \| M] () -- C:\hiberfil.sys [2010.09.08 14:18:11 \| 003,407,872 \| -H-- \| M] () -- C:\Documents and Settings\Kátai\NTUSER.DAT [2010.09.08 14:18:11 \| 000,000,278 \| -HS- \| M] () -- C:\Documents and Settings\Kátai\ntuser.ini [2010.09.08 14:17:58 \| 000,952,986 \| -H-- \| M] () -- C:\Documents and Settings\Kátai\Local Settings\Application Data\IconCache.db [2010.09.03 13:01:25 \| 000,003,165 \| ---- \| M] () -- C:\WINDOWS\wincmd.ini [2010.09.01 15:33:49 \| 000,083,968 \| ---- \| M] (eSage Lab) -- C:\Documents and Settings\Kátai\Asztal\bootkit_remover.exe [2010.08.19 21:21:12 \| 000,001,665 \| ---- \| M] () -- C:\Documents and Settings\Kátai\Application Data\com.blocksoft.pairs [2010.08.12 20:43:52 \| 000,117,360 \| ---- \| M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.11 21:26:31 \| 000,000,685 \| ---- \| M] () -- C:\WINDOWS\win.ini ========== Files Created - No Company Name ========== [2010.09.08 15:22:23 \| 000,260,272 \| RHS- \| C] () -- C:\cmldr [2010.09.08 15:12:48 \| 000,098,816 \| ---- \| C] () -- C:\WINDOWS\sed.exe [2010.09.08 15:12:48 \| 000,080,412 \| ---- \| C] () -- C:\WINDOWS\grep.exe [2010.09.08 15:12:48 \| 000,068,096 \| ---- \| C] () -- C:\WINDOWS\zip.exe [2010.08.19 19:47:34 \| 000,001,665 \| ---- \| C] () -- C:\Documents and Settings\Kátai\Application Data\com.blocksoft.pairs [2009.09.21 15:56:30 \| 000,000,000 \| ---- \| C] () -- C:\WINDOWS\System32\Ultra.dll [2009.07.15 17:00:30 \| 000,000,132 \| ---- \| C] () -- C:\WINDOWS\winamp.ini [2009.07.15 16:50:53 \| 000,168,448 \| ---- \| C] () -- C:\WINDOWS\System32\unrar.dll [2009.07.15 16:50:44 \| 000,795,648 \| ---- \| C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.07.15 16:50:44 \| 000,130,048 \| ---- \| C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.07.15 16:50:42 \| 003,596,288 \| ---- \| C] () -- C:\WINDOWS\System32\qt-dx331.dll [2009.07.15 16:50:37 \| 000,057,344 \| ---- \| C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.07.15 16:50:37 \| 000,000,547 \| ---- \| C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2009.07.15 16:41:29 \| 000,000,388 \| ---- \| C] () -- C:\WINDOWS\ODBC.INI [2009.07.15 16:24:40 \| 000,003,165 \| ---- \| C] () -- C:\WINDOWS\wincmd.ini [2003.04.10 14:01:36 \| 000,005,581 \| ---- \| C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2010.08.05 20:05:45 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2010.05.28 13:56:39 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Black Blob Studios [2009.07.15 16:59:48 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\ESET [2010.05.02 15:16:45 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\F-Secure [2009.07.15 18:24:14 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Grey Alien Games [2010.05.28 13:13:58 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Kristanix Games [2009.10.18 16:34:07 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\SpinTop Games [2010.08.05 21:49:24 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2010.08.05 20:37:44 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\Kátai\Application Data\AMozilla [2010.03.17 17:57:53 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\Kátai\Application Data\Auslogics [2009.07.15 19:04:47 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\Kátai\Application Data\Fuzzy Games [2009.09.07 14:31:10 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\Kátai\Application Data\Pogo Games [2010.08.05 22:03:31 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\Kátai\Application Data\uTorrent [2010.08.08 20:23:43 \| 000,000,356 \| ---- \| M] () -- C:\WINDOWS\Tasks\MyDefrag v4.3.1 Daily.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\.exe > [2010.06.23 18:41:37 \| 001,574,912 \| ---- \| M] (Topala Software Solutions) -- C:\siw.exe < MD5 for: AGP440.SYS > [2009.04.16 11:21:00 \| 017,819,156 \| ---- \| M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.16 11:21:00 \| 017,819,156 \| ---- \| M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.13 11:40:32 \| 000,096,512 \| ---- \| M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 11:40:32 \| 000,096,512 \| ---- \| M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.15 12:00:00 \| 000,056,320 \| ---- \| M] (Microsoft Corporation) MD5=4BFA2DC223A814CCD1D07C6A0E26C72B -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.15 12:00:00 \| 000,056,320 \| ---- \| M] (Microsoft Corporation) MD5=4BFA2DC223A814CCD1D07C6A0E26C72B -- C:\WINDOWS\system32\eventlog.dll < MD5 for: IASTOR.SYS > [2009.02.11 14:31:59 \| 000,317,976 \| ---- \| M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\WINDOWS\NLDRV\011\iastor.sys [2009.02.11 14:31:40 \| 000,304,920 \| ---- \| M] (Intel Corporation) MD5=997E8F5939F2D12CD9F2E6B395724C16 -- C:\WINDOWS\NLDRV\001\iastor.sys [2009.02.11 14:31:52 \| 000,304,920 \| ---- \| M] (Intel Corporation) MD5=997E8F5939F2D12CD9F2E6B395724C16 -- C:\WINDOWS\NLDRV\008\iastor.sys [2009.02.11 14:32:05 \| 000,308,248 \| ---- \| M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\012\iastor.sys < MD5 for: NETLOGON.DLL > [2008.04.15 12:00:00 \| 000,407,040 \| ---- \| M] (Microsoft Corporation) MD5=A792F49B07A36D7F64D236C45BAC4A50 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.15 12:00:00 \| 000,407,040 \| ---- \| M] (Microsoft Corporation) MD5=A792F49B07A36D7F64D236C45BAC4A50 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.15 12:00:00 \| 000,186,880 \| ---- \| M] (Microsoft Corporation) MD5=4F6A0B812BD286E97E26DF3E225ABCFB -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.15 12:00:00 \| 000,186,880 \| ---- \| M] (Microsoft Corporation) MD5=4F6A0B812BD286E97E26DF3E225ABCFB -- C:\WINDOWS\system32\scecli.dll < MD5 for: VIPRT.SYS > [2009.02.11 14:32:11 \| 000,052,224 \| ---- \| M] (VIA Technologies, Inc.) MD5=7C69B1B6DEC5F8584AA352E522AF1476 -- C:\WINDOWS\NLDRV\032\viprt.sys < %systemroot%\. /mp /s > < %systemroot%\system32\.dll /lockedfiles > < %systemroot%\Tasks\.job /lockedfiles > < %systemroot%\system32\drivers\.sys /lockedfiles > < %systemroot%\System32\config\.sav > [2009.07.15 17:42:51 \| 000,094,208 \| ---- \| M] () -- C:\WINDOWS\system32\config\default.sav [2009.07.15 17:42:51 \| 001,093,632 \| ---- \| M] () -- C:\WINDOWS\system32\config\software.sav [2009.07.15 17:42:51 \| 000,425,984 \| ---- \| M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\.sys /90 > [2010.06.28 22:32:16 \| 000,028,880 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aavmker4.sys [2010.06.28 22:32:33 \| 000,017,744 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010.06.28 22:39:55 \| 000,099,280 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswFW.sys [2010.06.28 22:32:42 \| 000,094,544 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswmon.sys [2010.06.28 22:32:45 \| 000,100,176 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswmon2.sys [2010.06.28 22:10:45 \| 000,012,112 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswNdis.sys [2010.06.28 22:38:56 \| 000,188,168 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswNdis2.sys [2010.06.28 22:33:13 \| 000,023,376 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswRdr.sys [2010.06.28 22:39:38 \| 000,312,912 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswSnx.sys [2010.06.28 22:37:30 \| 000,165,456 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswSP.sys [2010.06.28 22:37:52 \| 000,046,672 \| ---- \| M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswTdi.sys [2010.06.21 16:18:51 \| 000,354,304 \| ---- \| M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\srv.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E6BA54F4 @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1A7E6B73 < End of report > OTL Extras logfile created on: 2010.09.08. 16:43:29 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Documents and Settings\Kátai\Asztal Windows XP Professional Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 0000040E \| Country: Magyarország \| Language: HUN \| Date Format: yyyy.MM.dd. 631,00 Mb Total Physical Memory \| 407,00 Mb Available Physical Memory \| 64,00% Memory free 970,00 Mb Paging File \| 808,00 Mb Available in Paging File \| 83,00% Paging File free Paging file location(s): C:\pagefile.sys 372 744 [binary data] %SystemDrive% = C: \| %SystemRoot% = C:\WINDOWS \| %ProgramFiles% = C:\Program Files Drive C: \| 19,08 Gb Total Space \| 14,21 Gb Free Space \| 74,46% Space Free \| Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: K-B4AF768DDF6B4 Current User Name: Kátai Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_USERS\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" % cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone) -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent -- (BitTorrent, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live feltöltőeszköz "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6 "{350C940e-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{396B26FB-1D23-43FD-A964-A4A3A223D1F1}_is1" = Pairs 2.1.1 "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5D63D27F-09D7-4420-9479-DD247CC31496}" = Windows Live Essentials "{6D431157-ED9D-4AB1-A2C9-1FAA0A04419F}" = Windows Live Messenger "{733EB793-0840-4D69-97AA-6934FC79DB16}" = Windows Live bejelentkezési segéd "{9011040E-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{AC76BA86-7AD7-1038-7B44-A90000000001}" = Adobe Reader 9 - Hungarian "{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}" = D-Link AirPlus "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "avast5" = avast! Internet Security "BetűzzElek - Szókirakó játék_is1" = BetűzzElek program eltávolítása "CCleaner" = CCleaner (remove only) "Joemino 2.0_is1" = Joemino 2.0 "KLiteCodecPack_is1" = K-Lite Codec Pack 4.5.3 (Full) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9) "MyDefrag v4.3.1_is1" = MyDefrag v4.3.1 "Totalcmd" = Total Commander (Remove or Repair) "Winamp" = Winamp (remove only) "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-329068152-113007714-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "uTorrent" = µTorrent ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 2010.08.08. 7:22:54 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1000 Description = Hibás alkalmazás: sp.exe, verzió: 0.0.0.0, hibás modul: ntdll.dll, verzió: 5.1.2600.5755, memóriacím: 0x0000100b. Error - 2010.08.08. 7:28:54 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1001 Description = Hibasor: 1472602443. Error - 2010.08.08. 8:07:17 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1000 Description = Hibás alkalmazás: sp.exe, verzió: 0.0.0.0, hibás modul: ntdll.dll, verzió: 5.1.2600.5755, memóriacím: 0x0000100b. Error - 2010.08.08. 8:29:05 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1000 Description = Hibás alkalmazás: sp.exe, verzió: 0.0.0.0, hibás modul: ntdll.dll, verzió: 5.1.2600.5755, memóriacím: 0x0000100b. Error - 2010.08.08. 8:41:49 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1000 Description = Hibás alkalmazás: sp.exe, verzió: 0.0.0.0, hibás modul: ntdll.dll, verzió: 5.1.2600.5755, memóriacím: 0x0000100b. Error - 2010.08.11. 11:17:20 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1000 Description = Hibás alkalmazás: plugin-container.exe, verzió: 1.9.2.3855, hibás modul: ntdll.dll, verzió: 5.1.2600.5755, memóriacím: 0x0000100b. Error - 2010.08.11. 11:35:12 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Error \| ID = 1000 Description = Hibás alkalmazás: solo.exe, verzió: 0.0.0.0, hibás modul: solo.exe, verzió: 0.0.0.0, memóriacím: 0x0000bdaf. Error - 2010.08.12. 15:29:07 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Hang \| ID = 1002 Description = Nem válaszoló alkalmazás: iexplore.exe, verzió: 7.0.6000.21283, nem válaszoló modul: hungapp, verzió: 0.0.0.0, memóriacím: 0x00000000. Error - 2010.08.12. 15:29:07 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Hang \| ID = 1002 Description = Nem válaszoló alkalmazás: iexplore.exe, verzió: 7.0.6000.21283, nem válaszoló modul: hungapp, verzió: 0.0.0.0, memóriacím: 0x00000000. Error - 2010.08.12. 15:29:07 \| Computer Name = K-B4AF768DDF6B4 \| Source = Application Hang \| ID = 1002 Description = Nem válaszoló alkalmazás: iexplore.exe, verzió: 7.0.6000.21283, nem válaszoló modul: hungapp, verzió: 0.0.0.0, memóriacím: 0x00000000. [ System Events ] Error - 2010.08.05. 14:23:42 \| Computer Name = K-B4AF768DDF6B4 \| Source = Service Control Manager \| ID = 7006 Description = A hívás (ScRegSetValueExW) sikertelen (a hívás célja: FailureActions) a következő hiba miatt: %%5 Error - 2010.08.05. 14:23:42 \| Computer Name = K-B4AF768DDF6B4 \| Source = Service Control Manager \| ID = 7006 Description = A hívás (ScRegSetValueExW) sikertelen (a hívás célja: FailureActions) a következő hiba miatt: %%5 Error - 2010.08.08. 7:11:09 \| Computer Name = K-B4AF768DDF6B4 \| Source = Service Control Manager \| ID = 7006 Description = A hívás (ScRegSetValueExW) sikertelen (a hívás célja: FailureActions) a következő hiba miatt: %%5 Error - 2010.08.08. 7:11:10 \| Computer Name = K-B4AF768DDF6B4 \| Source = Service Control Manager \| ID = 7006 Description = A hívás (ScRegSetValueExW) sikertelen (a hívás célja: FailureActions) a következő hiba miatt: %%5 Error - 2010.08.08. 7:11:36 \| Computer Name = K-B4AF768DDF6B4 \| Source = Service Control Manager \| ID = 7006 Description = A hívás (ScRegSetValueExW) sikertelen (a hívás célja: FailureActions) a következő hiba miatt: %%5 Error - 2010.08.08. 8:25:09 \| Computer Name = K-B4AF768DDF6B4 \| Source = DCOM \| ID = 10005 Description = A DCOM a következő hibát észlelte :"%1084" EventSystem szolgáltatásnak "" paraméterekkel való indítása közben. Ezért a következő kiszolgálót nem sikerült futtatni: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2010.08.08. 8:26:15 \| Computer Name = K-B4AF768DDF6B4 \| Source = Service Control Manager \| ID = 7026 Description = A következő boot- vagy rendszerindító illesztőprogram(ok) nem indult(ak) el: aswSP aswTdi Fips P3 Error - 2010.08.08. 8:26:47 \| Computer Name = K-B4AF768DDF6B4 \| Source = DCOM \| ID = 10005 Description = A DCOM a következő hibát észlelte :"%1084" EventSystem szolgáltatásnak "" paraméterekkel való indítása közben. Ezért a következő kiszolgálót nem sikerült futtatni: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2010.08.11. 10:50:36 \| Computer Name = K-B4AF768DDF6B4 \| Source = Dhcp \| ID = 1002 Description = A számítógép a(z) 00134648D2DF hálózati című hálózati kártyához tartozó 192.168.1.103 IP-cím bérletét a DHCP kiszolgáló (192.168.1.254) elutasította. (A DHCP-kiszolgáló DHCPNACK üzenetet küldött) Error - 2010.08.11. 12:02:59 \| Computer Name = K-B4AF768DDF6B4 \| Source = Tcpip \| ID = 4199 Description = A rendszer címütközést észlelt az IP-cím (192.168.1.104) és a következő hálózati hardvercímű eszköz között: 00:25:86:F0:3C:4D. Emiatt lehetséges, hogy a rendszer bizonyos hálózati műveletei hibásan fognak működni. < End of report >
szer. szept. 08, 2010 16:03

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? edig minden renben,, tolds le az asztalra OTListIt2>> OTL futtasdt -bepipazni -Scan all users. -Lop check. -Purity check. -v sekciobaExtra Registry>potyozd be>Use SafeList -az ablakba Custom Scans/Fixes>tedd be a zold textet-klik-Run SCAN -a skan vegen-tedd be a naplokat -OTL.txt (az asztalon lesz). -Extras.txt [a talcan lesz.] Kód: msconfig safebootminimal activex drivers32 netsvcs %SYSTEMDRIVE%\.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys symmpi.sys adp3132.sys mv61xx.sys nvraid.sys /md5stop %systemroot%\. /mp /s %systemroot%\system32\.dll /lockedfiles %systemroot%\Tasks\.job /lockedfiles %systemroot%\system32\drivers\.sys /lockedfiles %systemroot%\System32\config\.sav %systemroot%\system32\drivers\*.sys /90
szer. szept. 08, 2010 15:32

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Az első: 2010/09/08 16:11:19.0889 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44 2010/09/08 16:11:19.0889 ================================================================================ 2010/09/08 16:11:19.0889 SystemInfo: 2010/09/08 16:11:19.0889 2010/09/08 16:11:19.0889 OS Version: 5.1.2600 ServicePack: 3.0 2010/09/08 16:11:19.0889 Product type: Workstation 2010/09/08 16:11:19.0889 ComputerName: K-B4AF768DDF6B4 2010/09/08 16:11:19.0889 UserName: Kátai 2010/09/08 16:11:19.0889 Windows directory: C:\WINDOWS 2010/09/08 16:11:19.0889 System windows directory: C:\WINDOWS 2010/09/08 16:11:19.0889 Processor architecture: Intel x86 2010/09/08 16:11:19.0889 Number of processors: 1 2010/09/08 16:11:19.0889 Page size: 0x1000 2010/09/08 16:11:19.0889 Boot type: Normal boot 2010/09/08 16:11:19.0889 ================================================================================ 2010/09/08 16:11:20.0339 Initialize success 2010/09/08 16:11:24.0305 ================================================================================ 2010/09/08 16:11:24.0305 Scan started 2010/09/08 16:11:24.0305 Mode: Manual; 2010/09/08 16:11:24.0305 ================================================================================ 2010/09/08 16:11:26.0028 Aavmker4 (467f062f76e07512ecc1f5f60aab2988) C:\WINDOWS\system32\drivers\Aavmker4.sys 2010/09/08 16:11:26.0518 ACPI (5482ff197e59b4ca97ccb1b4740a2949) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/09/08 16:11:26.0759 ACPIEC (582c901174a7f0733c6fe41c37c9a80b) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/09/08 16:11:27.0139 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/09/08 16:11:27.0389 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINDOWS\System32\drivers\afd.sys 2010/09/08 16:11:27.0950 AIRPLUS (8b9ccded592a52e9c27e862f11a29c4d) C:\WINDOWS\system32\DRIVERS\airplus.sys 2010/09/08 16:11:29.0012 aswFsBlk (0c0b08847f2f24baa7bd43d8f2c6c8b0) C:\WINDOWS\system32\drivers\aswFsBlk.sys 2010/09/08 16:11:29.0222 aswFW (112d1a1f570e03034e2fd5d2b068e926) C:\WINDOWS\system32\drivers\aswFW.sys 2010/09/08 16:11:29.0462 aswMon2 (aa504fa592c9ed79174cb06b8ae340aa) C:\WINDOWS\system32\drivers\aswMon2.sys 2010/09/08 16:11:29.0683 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\WINDOWS\system32\DRIVERS\aswNdis.sys 2010/09/08 16:11:29.0923 aswNdis2 (123fa9f4c9b0509bee9f1457c622fae6) C:\WINDOWS\system32\drivers\aswNdis2.sys 2010/09/08 16:11:30.0153 aswRdr (f385ffd39165453fda96736aa3edfd9d) C:\WINDOWS\system32\drivers\aswRdr.sys 2010/09/08 16:11:30.0474 aswSnx (e92545109cb89fd1d9ba913a0babac6e) C:\WINDOWS\system32\drivers\aswSnx.sys 2010/09/08 16:11:30.0764 aswSP (45adea26bf613a54fed64ecdd12e58a7) C:\WINDOWS\system32\drivers\aswSP.sys 2010/09/08 16:11:30.0975 aswTdi (c4ee975c87176f1900662d2874233c7f) C:\WINDOWS\system32\drivers\aswTdi.sys 2010/09/08 16:11:31.0205 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/09/08 16:11:31.0415 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/09/08 16:11:31.0826 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/09/08 16:11:32.0096 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/09/08 16:11:32.0507 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/09/08 16:11:32.0917 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/09/08 16:11:33.0278 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/09/08 16:11:33.0518 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/09/08 16:11:33.0719 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/09/08 16:11:34.0890 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/09/08 16:11:35.0201 dmboot (ae717be311722ceebd9a27b57757a123) C:\WINDOWS\system32\drivers\dmboot.sys 2010/09/08 16:11:35.0481 dmio (66b7462ad4844052d4a6cbea3aa486a0) C:\WINDOWS\system32\drivers\dmio.sys 2010/09/08 16:11:35.0731 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/09/08 16:11:35.0982 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/09/08 16:11:36.0422 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/09/08 16:11:36.0843 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/09/08 16:11:37.0154 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2010/09/08 16:11:37.0404 Fips (0986fca8fd7a56d9f1628fe6ef321090) C:\WINDOWS\system32\drivers\Fips.sys 2010/09/08 16:11:37.0624 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2010/09/08 16:11:37.0855 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2010/09/08 16:11:38.0105 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/09/08 16:11:38.0325 Ftdisk (44225407f69666099c4d4c6bc9cd804d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/09/08 16:11:38.0596 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2010/09/08 16:11:38.0846 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/09/08 16:11:39.0206 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/09/08 16:11:39.0607 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/09/08 16:11:40.0118 i8042prt (d7947ecf17544ced478bd969939db349) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/09/08 16:11:40.0378 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/09/08 16:11:41.0009 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2010/09/08 16:11:41.0179 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/09/08 16:11:41.0420 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/09/08 16:11:41.0700 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/09/08 16:11:42.0000 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/09/08 16:11:42.0241 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/09/08 16:11:42.0501 isapnp (3685529caa2b14c9632e85e265ba293b) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/09/08 16:11:42.0752 Kbdclass (51d3342d1a0c19605095405352bb009b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/09/08 16:11:43.0022 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/09/08 16:11:43.0332 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/09/08 16:11:44.0324 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/09/08 16:11:44.0644 Modem (226b93eb15b1c819fa021a5167c5809d) C:\WINDOWS\system32\drivers\Modem.sys 2010/09/08 16:11:44.0925 Mouclass (705cac1902dcd3e3181a199d7ad40d13) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/09/08 16:11:45.0215 mouhid (6a79cb27d0e608a45638cd9468269a3e) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/09/08 16:11:45.0556 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/09/08 16:11:45.0866 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/09/08 16:11:46.0257 MRxSmb (d09b9f0b9960dd41e73127b7814c115f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/09/08 16:11:46.0657 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/09/08 16:11:47.0008 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/09/08 16:11:47.0298 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/09/08 16:11:47.0568 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/09/08 16:11:47.0959 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/09/08 16:11:48.0350 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/09/08 16:11:48.0740 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/09/08 16:11:49.0101 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/09/08 16:11:49.0702 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/09/08 16:11:50.0092 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/09/08 16:11:50.0493 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/09/08 16:11:50.0983 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/09/08 16:11:51.0424 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/09/08 16:11:51.0975 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/09/08 16:11:52.0395 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/09/08 16:11:52.0786 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/09/08 16:11:53.0177 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/09/08 16:11:53.0417 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/09/08 16:11:53.0958 P3 (3069130a606fc43b88b91eabf3c71010) C:\WINDOWS\system32\DRIVERS\p3.sys 2010/09/08 16:11:54.0318 Parport (632f154061074a9a1b75ecbba89d8d42) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/09/08 16:11:54.0599 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/09/08 16:11:54.0919 ParVdm (4df92a889e7fe15ed3834d288a0271f5) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/09/08 16:11:55.0290 PCI (b4a9c91cfdd5c68e2e48c0754e3a88f9) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/09/08 16:11:56.0121 Pcmcia (3defb381b9cdca9d4375bd37a3c0189b) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/09/08 16:11:57.0603 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/09/08 16:11:57.0893 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/09/08 16:11:58.0214 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/09/08 16:11:59.0155 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/09/08 16:11:59.0406 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/09/08 16:11:59.0716 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/09/08 16:11:59.0956 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/09/08 16:12:00.0227 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/09/08 16:12:00.0497 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/09/08 16:12:00.0767 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/09/08 16:12:01.0038 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/09/08 16:12:01.0298 redbook (3c706fd765482112c3a6d42e1d7b58bb) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/09/08 16:12:01.0769 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 2010/09/08 16:12:02.0059 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/09/08 16:12:02.0330 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/09/08 16:12:02.0600 Serial (87df40b4db611efbdf74c9b3eccab417) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/09/08 16:12:02.0810 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/09/08 16:12:03.0481 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/09/08 16:12:03.0742 sr (38e904fb6139945822b929eaf2570ca5) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/09/08 16:12:04.0082 Srv (422e4508508015c7d12f40bf9763f158) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/09/08 16:12:04.0423 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/09/08 16:12:04.0673 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/09/08 16:12:05.0484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/09/08 16:12:05.0845 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/09/08 16:12:06.0125 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/09/08 16:12:06.0356 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/09/08 16:12:06.0616 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/09/08 16:12:07.0167 trid3d (264e1db7475c03c2380d5d20542e73ca) C:\WINDOWS\system32\DRIVERS\trid3dm.sys 2010/09/08 16:12:07.0527 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/09/08 16:12:07.0938 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/09/08 16:12:08.0298 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/09/08 16:12:08.0549 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/09/08 16:12:08.0759 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/09/08 16:12:09.0019 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/09/08 16:12:09.0270 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/09/08 16:12:09.0500 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2010/09/08 16:12:09.0740 viaagp1 (f76ea9ae8d32ec50159795d29674465e) C:\WINDOWS\system32\DRIVERS\viaagp1.sys 2010/09/08 16:12:10.0011 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\drivers\ViaIde.sys 2010/09/08 16:12:10.0221 VIAudio (819bf44085104be6527b86a88acf856b) C:\WINDOWS\system32\drivers\ac97via.sys 2010/09/08 16:12:10.0431 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys 2010/09/08 16:12:10.0692 VolSnap (9946cfcc7e445e1d846db748299724eb) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/09/08 16:12:11.0062 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/09/08 16:12:11.0493 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/09/08 16:12:12.0234 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/09/08 16:12:12.0444 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/09/08 16:12:12.0805 ================================================================================ 2010/09/08 16:12:12.0805 Scan finished 2010/09/08 16:12:12.0805 ================================================================================ ________________________________________________________ Másik: .\debug.cpp(238) : Debug log started at 08.09.2010 - 14:18:24 .\boot_cleaner.cpp(527) : Bootkit Remover .\boot_cleaner.cpp(528) : (c) 2009 eSage Lab .\boot_cleaner.cpp(529) : www.esagelab.com .\boot_cleaner.cpp(533) : Program version: 1.2.0.0 .\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Szervizcsomag 3 (build 2600) .\debug.cpp(248) : ******************************************** .\debug.cpp(249) : * [ LOADED MODULES INFORMATION ] ********* .\debug.cpp(250) : ****************************************** .\debug.cpp(256) : 0x804d7000 0x00217080 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x806ef000 0x00013d00 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf8d80000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf8c90000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xba7b1000 0x0002e000 "ACPI.sys" .\debug.cpp(256) : 0xf8d82000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xba7a0000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf8880000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf8d84000 0x00002000 "ViaIde.sys" .\debug.cpp(256) : 0xf8b00000 0x00007000 "\WINDOWS\System32\Drivers\PCIIDEX.SYS" .\debug.cpp(256) : 0xf8890000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xba781000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf8d86000 0x00002000 "dmload.sys" .\debug.cpp(256) : 0xba75b000 0x00026000 "dmio.sys" .\debug.cpp(256) : 0xf8b08000 0x00008000 "videX32.sys" .\debug.cpp(256) : 0xf8b10000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf88a0000 0x0000d000 "VolSnap.sys" .\debug.cpp(256) : 0xba743000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf88b0000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf88c0000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xba723000 0x00020000 "fltMgr.sys" .\debug.cpp(256) : 0xba711000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xba6fa000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xba66d000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xba640000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xba613000 0x0002d000 "aswNdis2.sys" .\debug.cpp(256) : 0xf8d88000 0x00002000 "aswNdis.sys" .\debug.cpp(256) : 0xf88d0000 0x0000b000 "viaagp.sys" .\debug.cpp(256) : 0xf8b18000 0x00008000 "viaagp1.sys" .\debug.cpp(256) : 0xba5f9000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf8910000 0x0000c000 "\SystemRoot\system32\DRIVERS\p3.sys" .\debug.cpp(256) : 0xba58e000 0x00023000 "\SystemRoot\system32\DRIVERS\trid3dm.sys" .\debug.cpp(256) : 0xba57a000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf8920000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf8b80000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf8b90000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf8ba0000 0x00007000 "\SystemRoot\system32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xf8930000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xf8d2c000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xba566000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xf8940000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf8950000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf8960000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xba543000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf8c18000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xba51f000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xba50a000 0x00015000 "\SystemRoot\system32\drivers\ac97via.sys" .\debug.cpp(256) : 0xba4e6000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf8970000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xba4a7000 0x0003f000 "\SystemRoot\system32\DRIVERS\airplus.sys" .\debug.cpp(256) : 0xf8f08000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf8980000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xf8d4c000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xba490000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf8990000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf89a0000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf8bc0000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xba47f000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xf89b0000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf8be8000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf8bf8000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xba44f000 0x00030000 "\SystemRoot\system32\DRIVERS\rdpdr.sys" .\debug.cpp(256) : 0xf89c0000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf8d8e000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xf8822000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys" .\debug.cpp(256) : 0xf8d70000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf89f0000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf8b58000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys" .\debug.cpp(256) : 0xba5bd000 0x00003000 "\SystemRoot\system32\DRIVERS\gameenum.sys" .\debug.cpp(256) : 0xf8a10000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf8d94000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf8d98000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf8f42000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf8d9c000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf8b98000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf8da0000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf8da4000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf8bb0000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf8bc8000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xf8d1c000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xf770b000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xf76b2000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xf769b000 0x00017000 "\SystemRoot\System32\Drivers\aswFW.SYS" .\debug.cpp(256) : 0xf7675000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xf8a20000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xf8a30000 0x0000a000 "\SystemRoot\System32\Drivers\aswTdi.SYS" .\debug.cpp(256) : 0xf764d000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xf762b000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf8a50000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xf7600000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xf7590000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf8a60000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xf7569000 0x00027000 "\SystemRoot\System32\Drivers\aswSP.SYS" .\debug.cpp(256) : 0xf7518000 0x00051000 "\SystemRoot\System32\Drivers\aswSnx.SYS" .\debug.cpp(256) : 0xf8b50000 0x00006000 "\SystemRoot\System32\Drivers\Aavmker4.SYS" .\debug.cpp(256) : 0xf8aa0000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xf74b0000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf8dce000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c7000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf74ec000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xf8b40000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf8ee3000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf012000 0x0004e000 "\SystemRoot\System32\trid3d.dll" .\debug.cpp(256) : 0xf63ec000 0x00003000 "\SystemRoot\System32\Drivers\aswFsBlk.SYS" .\debug.cpp(256) : 0xf74d8000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xf60f4000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xf60dd000 0x00017000 "\SystemRoot\System32\Drivers\aswMon2.SYS" .\debug.cpp(256) : 0xf5ed0000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xf8e3a000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0xf5dcb000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xf6330000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xf5b66000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xf8c50000 0x00005000 "\SystemRoot\System32\Drivers\aswRdr.SYS" .\debug.cpp(256) : 0xf587d000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0xf8e36000 0x00002000 "\??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS" .\debug.cpp(256) : 0xf8c08000 0x00008000 "\??\C:\DOCUME~1\KTAI~1\LOCALS~1\Temp\catchme.sys" .\debug.cpp(256) : 0xf8b68000 0x00006000 "\??\C:\DOCUME~1\KTAI~1\LOCALS~1\Temp\mbr.sys" .\debug.cpp(256) : 0x7c900000 0x000b4000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ****************************************** .\debug.cpp(307) : * [ DEVICE OBJECTS INFORMATION ] ********* .\debug.cpp(308) : ******************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination "\Device\Ndis" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswFw" .\debug.cpp(400) : Destination "\Device\aswFw" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination "\Device\Video0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7A9DC835-DD35-4666-84A2-A54E7927E78B}" .\debug.cpp(400) : Destination "\Device\{7A9DC835-DD35-4666-84A2-A54E7927E78B}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3058&SUBSYS_45111106&REV_20#3&61aaa01&0&3D#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWSP" .\debug.cpp(400) : Destination "\Device\aswSP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination "\Device\Video1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000002e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon" .\debug.cpp(400) : Destination "\Device\DmControl\DmIoDaemon" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000041" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination "\Device\Ip" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswSP_Pot2" .\debug.cpp(400) : Destination "\Device\aswSP_Pot2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination "\Device\Video2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1023&DEV_8500&SUBSYS_85001023&REV_6A#4&37b49237&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination "\Device\IPSEC" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination "\Device\Video3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000002d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{44e9e943-7156-11de-bd33-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination "\Device\NDProxy" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWMON" .\debug.cpp(400) : Destination "\Device\aswMon" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&1c9cc58f&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000052" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination "\Device\ParallelVdm0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr" .\debug.cpp(400) : Destination "\Device\RdpDrDvMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_8#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination "\Device\00000040" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4163B_______________A100____#354b344441433047323120322020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination "\Device\WMIDataDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswRoot" .\debug.cpp(400) : Destination "\Device\aswRoot" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination "\Device\Serial0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\VIAUDIO#PNPB02F#4&1a75f24d&1&0001#{cae56030-684a-11d0-d6f6-00a0c90f57da}" .\debug.cpp(400) : Destination "\Device\GamePort0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM2" .\debug.cpp(400) : Destination "\Device\Serial1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination "\Device\NamedPipe" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswSnx" .\debug.cpp(400) : Destination "\Device\aswSnx" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination "\Device\PSched" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination "\Device\Mup" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination "\Device\IPNAT" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4E108FE8-3D9A-41A8-8209-0C252ACED78B}" .\debug.cpp(400) : Destination "\Device\{4E108FE8-3D9A-41A8-8209-0C252ACED78B}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination "\Device\USBFDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWTDI" .\debug.cpp(400) : Destination "\Device\ASWTDI" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination "\Device\Tcp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SW_ASWNDISMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000039" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{370822B1-6B65-41CC-A586-F1DB3912FBD0}" .\debug.cpp(400) : Destination "\Device\{370822B1-6B65-41CC-A586-F1DB3912FBD0}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination "\Device\VideoPdo0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination "\Device\USBFDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000033" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1F88F85F-2FA2-4F33-82A4-A1A1E25F5305}" .\debug.cpp(400) : Destination "\Device\{1F88F85F-2FA2-4F33-82A4-A1A1E25F5305}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3058&SUBSYS_45111106&REV_20#3&61aaa01&0&3D#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination "\Device\Harddisk0\DR0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomLG_CD-ROM_CRD-8522B_____________________2.03____#5&20ff319f&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination "\DosDevices\LPT1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000031" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination "\Device\sysaudio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination "\Device\FsWrap" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000032" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_12340925&REV_10#3&61aaa01&0&3A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0296B375-530E-4F56-9626-9DCCB75067BD}" .\debug.cpp(400) : Destination "\Device\{0296B375-530E-4F56-9626-9DCCB75067BD}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination "\GLOBAL??" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\00000055" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_104C&DEV_8400&SUBSYS_3B011186&REV_00#3&61aaa01&0&50#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3058&SUBSYS_45111106&REV_20#3&61aaa01&0&3D#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\00000056" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{75039593-DBA8-499B-9A2B-1696D6CAB6DF}" .\debug.cpp(400) : Destination "\Device\{75039593-DBA8-499B-9A2B-1696D6CAB6DF}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D3D0FBB9-FFBC-4E5F-9301-7ABCA1B55ADD}" .\debug.cpp(400) : Destination "\Device\{D3D0FBB9-FFBC-4E5F-9301-7ABCA1B55ADD}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{96DF4B40-7AED-44EC-9B6F-F1B95FC79035}" .\debug.cpp(400) : Destination "\Device\{96DF4B40-7AED-44EC-9B6F-F1B95FC79035}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000044" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&164e31fe&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\catchme" .\debug.cpp(400) : Destination "\Device\catchme" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\00000055" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#4&1c9cc58f&0#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination "\Device\00000057" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{44e9e944-7156-11de-bd33-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_12340925&REV_10#3&61aaa01&0&3B#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SW_ASWNDISMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination "\Device\MountPointManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AAVMKER4" .\debug.cpp(400) : Destination "\Device\AavmKer4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000002c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig" .\debug.cpp(400) : Destination "\Device\DmControl\DmConfig" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000043" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination "\Device\WANARP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\TIWLNPCI" .\debug.cpp(400) : Destination "\Device\TIWLNPCI" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USNTracker" .\debug.cpp(400) : Destination "\Device\USNTracker" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace" .\debug.cpp(400) : Destination "\Device\DmControl\DmTrace" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{44e9e942-7156-11de-bd33-806d6172696f}" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomLG_CD-ROM_CRD-8522B_____________________2.03____#5&20ff319f&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&31d6675a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination "\Device\NdisWanIp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{fadf7ee6-7153-11de-867b-806d6172696f}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&1c9cc58f&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000053" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&89f89ec&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskMaxtor_2B020H1__________________________WAH21PB0#31424b4232474553202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000002f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination "\Device\ParTechInc0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination "\Device\0000003b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination "\Device\NdisTapi" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination "\Device\NdisWan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3058&SUBSYS_45111106&REV_20#3&61aaa01&0&3D#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4163B_______________A100____#354b344441433047323120322020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination "\Device\IPMULTICAST" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination "\Device\ParTechInc1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader" .\debug.cpp(400) : Destination "\Device\DmLoader" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination "\Device\LanmanRedirector" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\00000056" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination "\Device\ParTechInc2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination "\Device\FtControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWRDR" .\debug.cpp(400) : Destination "\Device\ASWRDR" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4163B_______________A100____#354b344441433047323120322020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\mbr" .\debug.cpp(400) : Destination "\Device\mbr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswSP_Avar" .\debug.cpp(400) : Destination "\Device\aswSP_Avar" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination "\Device\MailSlot" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination "\DosDevices\COM1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination "\Device\Ndisuio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination "" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000036" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination "\Device\Null" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&32d82598&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\FloppyPDO0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000035" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E84B921D-08E6-4097-B98E-36F279A3F890}" .\debug.cpp(400) : Destination "\Device\{E84B921D-08E6-4097-B98E-36F279A3F890}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature4ABB4ABAOffset7E00Length4C53F7800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PROCEXP113" .\debug.cpp(400) : Destination "\Device\PROCEXP113" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo" .\debug.cpp(400) : Destination "\Device\DmControl\DmInfo" .\debug.cpp(409) : -- .\debug.cpp(453) : ********************************************* .\boot_cleaner.cpp(565) : System volume is \\.\C: .\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(276) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd .\boot_cleaner.cpp(1060) : .\boot_cleaner.cpp(1061) : Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 19 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1151) : Done;
szer. szept. 08, 2010 15:26

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? itt nem latok semmi rosszat, csinald amit irtam es majd meglassuk.
szer. szept. 08, 2010 15:08

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? (nincs is már torrent/torrentezés a gépen egy jóideje...)
szer. szept. 08, 2010 15:06

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Mire végzett eszembe jutott, hogy az asztalra kellett volna tenni és onnan indítani, remélem nem nagy hiba... ComboFix 10-09-07.01 - Kátai 010.09.08. 15:29:32.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.631.426 [GMT 2:00] Running from: c:\documents and settings\Kátai\Dokumentumok\Downloads\ComboFix.exe AV: avast! Internet Security On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: avast! Internet Security disabled {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((( Files Created from 2010-08-08 to 2010-09-08 ))))))))))))))))))))))))))))))) . No new files created in this timespan . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-03 14:45 . 2010-08-08 18:23 -------- dc----w- c:\program files\MyDefrag v4.3.1 2010-08-08 18:20 . 2010-06-23 17:50 -------- dc----w- c:\program files\GameHouse 2010-08-08 12:35 . 2010-08-08 12:35 -------- dc----w- c:\program files\Alwil Software 2010-08-08 09:10 . 2010-08-08 09:10 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware 2010-08-05 19:49 . 2009-07-15 17:04 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-08-05 18:38 . 2010-08-05 18:37 -------- dc----w- c:\program files\Common Files\ComObject 2010-08-05 18:05 . 2010-08-05 18:05 -------- dc----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-08-03 19:32 . 2010-08-03 17:34 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS 2010-06-30 12:25 . 2009-04-16 09:10 149504 -c--a-w- c:\windows\system32\schannel.dll 2010-06-28 20:57 . 2010-08-08 12:35 38848 -c--a-w- c:\windows\avastSS.scr 2010-06-28 20:57 . 2010-08-08 12:35 165032 -c--a-w- c:\windows\system32\aswBoot.exe 2010-06-28 20:39 . 2010-08-08 12:37 99280 -c--a-w- c:\windows\system32\drivers\aswFW.sys 2010-06-28 20:39 . 2010-08-08 12:37 312912 -c--a-w- c:\windows\system32\drivers\aswSnx.sys 2010-06-28 20:38 . 2010-08-08 12:36 188168 -c--a-w- c:\windows\system32\drivers\aswNdis2.sys 2010-06-28 20:37 . 2010-08-08 11:11 46672 -c--a-w- c:\windows\system32\drivers\aswTdi.sys 2010-06-28 20:37 . 2010-08-08 11:11 165456 -c----w- c:\windows\system32\drivers\aswSP.sys 2010-06-28 20:33 . 2010-08-08 12:36 23376 -c--a-w- c:\windows\system32\drivers\aswRdr.sys 2010-06-28 20:32 . 2010-08-08 12:36 100176 -c--a-w- c:\windows\system32\drivers\aswmon2.sys 2010-06-28 20:32 . 2010-08-08 12:36 94544 -c--a-w- c:\windows\system32\drivers\aswmon.sys 2010-06-28 20:32 . 2010-08-08 11:11 17744 -c----w- c:\windows\system32\drivers\aswFsBlk.sys 2010-06-28 20:32 . 2010-08-08 12:36 28880 -c--a-w- c:\windows\system32\drivers\aavmker4.sys 2010-06-28 20:10 . 2010-08-08 12:35 12112 -c--a-w- c:\windows\system32\drivers\aswNdis.sys 2010-06-24 21:30 . 2009-04-16 09:10 1861120 -c--a-w- c:\windows\system32\win32k.sys 2010-06-24 12:19 . 2008-12-20 22:47 841216 -c--a-w- c:\windows\system32\wininet.dll 2010-06-24 12:19 . 2009-04-16 09:10 78336 -c--a-w- c:\windows\system32\ieencode.dll 2010-06-24 12:19 . 2009-01-30 07:15 17408 -c--a-w- c:\windows\system32\corpol.dll 2010-06-23 16:41 . 2010-06-23 16:41 1574912 -c--a-w- C:\siw.exe 2010-06-21 14:18 . 2009-01-30 07:15 354304 -c--a-w- c:\windows\system32\drivers\srv.sys 2010-06-17 14:03 . 2008-04-15 10:00 80384 -c--a-w- c:\windows\system32\iccvid.dll 2010-06-14 14:31 . 2009-07-15 14:03 744448 -c--a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-14 07:40 . 2009-01-30 07:15 1172480 -c--a-w- c:\windows\system32\msxml3.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell] @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}" [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}] 2010-06-28 20:59 153184 -c--a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [2010.08.08. 14:35 12112] R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [2010.08.08. 14:36 188168] R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [2010.08.08. 14:37 99280] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2010.08.08. 14:37 312912] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.08.08. 13:11 165456] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.08.08. 13:11 17744] R3 trid3d;trid3d;c:\windows\system32\drivers\trid3dm.sys [2009.07.15. 17:40 142748] S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2010.08.08. 14:35 119200] . Contents of the 'Scheduled Tasks' folder 2010-08-08 c:\windows\Tasks\MyDefrag v4.3.1 Daily.job - c:\program files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD [2010-08-08 10:03] . . ------- Supplementary Scan ------- . uStart Page = hxxp://home.myplaycity.com/ IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 TCP: {E9E7F3B9-8322-4841-8F23-EDBA3719AA5C} = 212.24.187.210 FF - ProfilePath - c:\documents and settings\Kátai\Application Data\Mozilla\Firefox\Profiles\y4t0jzqb.default\ FF - prefs.js: browser.startup.homepage - hxxp://forum.terminal.hu/viewtopic.php? ... arcade.php ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-09-08 15:51 Windows 5.1.2600 Szervizcsomag 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************ . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(416) c:\windows\system32\WININET.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Completion time: 2010-09-08 15:56:01 ComboFix-quarantined-files.txt 2010-09-08 13:55 Pre-Run: 15 275 749 376 bájt szabad Post-Run: 15 278 452 736 bájt szabad WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect - - End Of File - - FE2DB5C93AA1CE972F32D8A2A44CDE40 Akkor most futtatom amiket az előbb írtál.
szer. szept. 08, 2010 15:04

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? ok, csak nyugodtan,
szer. szept. 08, 2010 14:56

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Szia! Bocsi, remélem nem baj hogy futtatom a combofixet...szoktad kérni és gondoltam mire jössz az is meglesz. (Szerintem lassan végez) - most a laptopomon vagyok - De mikor végigmegy azonnal futtatom amit írtál. Ne haragudj.
szer. szept. 08, 2010 14:51

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? Torold ki amit talalt, futtasd le az TDSS killert. es a Bootkitremovert http://www.virus-stell.com/2010/08/root ... -tdl3.html http://www.virus-stell.com/2010/06/boot ... troja.html logokat tedd ide.
szer. szept. 08, 2010 14:36

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Adatbázis verzió: 4406 Windows 5.1.2600 Szervizcsomag 3 Internet Explorer 7.0.5730.11 2010.09.08. 13:53:07 mbam-log-2010-09-08 (13-53-07).txt Vizsgálat típusa: Teljes vizsgálat (C:\\|) Átvizsgált objektumok: 144805 Eltelt idő: 59 perc, 44 másodperc Fertőzött memóriafolyamatok: 0 Fertőzött memória modulok: 0 Fertőzött Rendszerleíró kulcsok: 0 Fertőzött Rendszerleíró értékek: 0 Fertőzött Rendszerleíró adatelemek: 1 Fertőzött mappák: 0 Fertőzött fájlok: 0 Fertőzött memóriafolyamatok: (Nem találhatók rosszindulatú elemek) Fertőzött memória modulok: (Nem találhatók rosszindulatú elemek) Fertőzött Rendszerleíró kulcsok: (Nem találhatók rosszindulatú elemek) Fertőzött Rendszerleíró értékek: (Nem találhatók rosszindulatú elemek) Fertőzött Rendszerleíró adatelemek: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Fertőzött mappák: (Nem találhatók rosszindulatú elemek) Fertőzött fájlok: (Nem találhatók rosszindulatú elemek)
szer. szept. 08, 2010 12:55

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Szia! Ez a gép - az asztali PC - meg volt osztva az Xp és Linux. A Linux le lett szedve.. most attól hogy az vírusos volt vagy attól függetlenül de nagyon lassú a gép... Pl. a megjelenítés beállításának a a kinyitása 30-40 mp kell mire kinyillik. És mindenre ennyit kell várni.. (Bedöglött a monitorja és átmenetileg rákapcsoltuk a régit - TFT -.ami csak kisebb felbontást bír el (800*600 ). Lehet, hogy csak valami nagyon nincs jól beállítva nem tudom MAlwarebytes most fut. Megköszönném ha segítenél, újból..... Andi
szer. szept. 08, 2010 12:40

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? nincsen mit szia.
szer. júl. 21, 2010 5:06

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Értem, köszi még egyszer és további szép estét!
hétf. júl. 19, 2010 19:51

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? nekem xp-van,,és ez nekem elég is. nincsen mit.
hétf. júl. 19, 2010 19:44

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Értettem, nem babrálom!! Biztos annak idején már mondtad és akkor felfogtam, most újból elraktározom az agyacskámba. Akkor megnézem, hogy mit kíván a win7.... te személy szerint kipróbáltad és használod a win7-et vagy a jól bevált Xp-d van a gépeden? Nagyon szépen köszönöm a segítségedet!!!!!!!!!!!
hétf. júl. 19, 2010 19:40

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? igen Az autorunt az USBFIX-tete oda ez védő oltás az autorun worm ellen,nem babrálni.
hétf. júl. 19, 2010 19:33

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? De okos, ez elkerülte a figyelmem. Ez csak arra van, hogy megvizsgálja a gépet, de nem tesz fel semmit. Megtekintés után csak egy uninstall és kész? Egy uccsó kérdés Mindkét meghajtón van autorun.inf mappa, eddig szerintem nem volt.- azt hiszem - NUL.usbfix fájl van benne, ez kell vagy leszedhetem?
hétf. júl. 19, 2010 19:23

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? Nem,,nem tudnám,,erre ez van, http://www.virus-stell.com/p/windows-7.html
hétf. júl. 19, 2010 19:08

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Nem tudtam, hogy az ilyen rossz....köszi az információs linket. Megcsináltam mindent amit írtál, plusz még a javító konzult is eltávolítottam. Szerintem is minden rendben van már. Ezekből az adatokból te kitudod szűrni, hogy működne e jól a Win7 a gépen? Mi a véleményed?
hétf. júl. 19, 2010 18:40

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? Ez kinai szemet,olvasd, http://www.systemlookup.com/search.php? ... Defrag.exe helyte tedd fell a http://www.mydefrag.com/ szed le a combofixet-start futtatas masold be combofix /uninstall tisztisd ki a gepet a CCleaner+ATF-Cleaner+TFC-cleaner progival,,es jonak kene lenie. http://virus-stell.blogspot.com/2010/04/ccleaner.html http://virus-stell.blogspot.com/2010/04 ... ztito.html http://www.virus-stell.com/2010/05/temp ... itasa.html
hétf. júl. 19, 2010 14:13

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? http://virusscan.jotti.org/nl/scanresul ... ca9428c1d5 http://virusscan.jotti.org/nl/scanresul ... 66db4646c2 http://virusscan.jotti.org/nl/scanresul ... a11250a14c Semmit sem talált! -Nem ma tettem fel ezt a programot, hogyhogy most jelzett az avastot? Milyen defragot használsz, mit ajánlasz helyette? - Anyukám gépére is ezt tettem, onnan is leveszem az elég? (Ott nincs vírusírtó)
hétf. júl. 19, 2010 13:25

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? igen, köszi. Máris futtatom őket.
hétf. júl. 19, 2010 12:55

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? es ez megy?? http://virusscan.jotti.org/
hétf. júl. 19, 2010 12:35

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? stell írta: csak klikelj ide>> http://www.virustotal.com természetesen ezt is próbáltam. http://kepfeltoltes.hu/100719/301384234n_vtelen_www.kepfeltoltes.hu_.jpg
hétf. júl. 19, 2010 12:18

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? csak klikelj ide>> www.virustotal.com
hétf. júl. 19, 2010 11:47

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? nem találom a virustotalt
hétf. júl. 19, 2010 11:45

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? ezeket teszteld le a www.virustotal.com c:\windows\system32\sfcfiles.dll c:\windows\system32\mspmsnsv.dll c:\windows\system32\OLEPRO32.DLL
hétf. júl. 19, 2010 11:03

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? ComboFix 10-07-16.02 - Rendszergazda 010.07.19. 11:26:02.5.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.1270.910 [GMT 2:00] Running from: c:\documents and settings\Rendszergazda\Asztal\ComboFix.exe Command switches used :: c:\documents and settings\Rendszergazda\Asztal\CFScript.txt AV: avast! Internet Security On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: avast! Internet Security disabled {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . d:\program files\IObit d:\program files\IObit\IObit SmartDefrag\EULA.rtf d:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe d:\program files\IObit\IObit SmartDefrag\language\???.lng d:\program files\IObit\IObit SmartDefrag\language\????.lng d:\program files\IObit\IObit SmartDefrag\language\?????.lng d:\program files\IObit\IObit SmartDefrag\language\??????.lng d:\program files\IObit\IObit SmartDefrag\language\???????.lng d:\program files\IObit\IObit SmartDefrag\language\?????????.lng d:\program files\IObit\IObit SmartDefrag\language\Arabic.lng d:\program files\IObit\IObit SmartDefrag\language\Bahasa Indonesia.lng d:\program files\IObit\IObit SmartDefrag\language\Czech.lng d:\program files\IObit\IObit SmartDefrag\language\Danish.lng d:\program files\IObit\IObit SmartDefrag\language\Deutsch.lng d:\program files\IObit\IObit SmartDefrag\language\Eesti.lng d:\program files\IObit\IObit SmartDefrag\language\English.lng d:\program files\IObit\IObit SmartDefrag\language\Espa?ol.lng d:\program files\IObit\IObit SmartDefrag\language\Finnish.lng d:\program files\IObit\IObit SmartDefrag\language\Français.lng d:\program files\IObit\IObit SmartDefrag\language\Hrvatski.lng d:\program files\IObit\IObit SmartDefrag\language\Icelandic.lng d:\program files\IObit\IObit SmartDefrag\language\Italiano.lng d:\program files\IObit\IObit SmartDefrag\language\Korean.lng d:\program files\IObit\IObit SmartDefrag\language\Lietuvi?.lng d:\program files\IObit\IObit SmartDefrag\language\Magyar.lng d:\program files\IObit\IObit SmartDefrag\language\Nederlands.lng d:\program files\IObit\IObit SmartDefrag\language\Norwegian.lng d:\program files\IObit\IObit SmartDefrag\language\Polish.lng d:\program files\IObit\IObit SmartDefrag\language\Portuguese(PT-BR).lng d:\program files\IObit\IObit SmartDefrag\language\Portuguese(PT-PT).lng d:\program files\IObit\IObit SmartDefrag\language\Portuguese.lng d:\program files\IObit\IObit SmartDefrag\language\Român.lng d:\program files\IObit\IObit SmartDefrag\language\Slovak.lng d:\program files\IObit\IObit SmartDefrag\language\Slovenski.lng d:\program files\IObit\IObit SmartDefrag\language\Svenska.lng d:\program files\IObit\IObit SmartDefrag\language\Türkçe.lng d:\program files\IObit\IObit SmartDefrag\language\Ukrainian.lng d:\program files\IObit\IObit SmartDefrag\language\Urdu.lng d:\program files\IObit\IObit SmartDefrag\language\Valencian.lng d:\program files\IObit\IObit SmartDefrag\language\Vietnamese.lng d:\program files\IObit\IObit SmartDefrag\NtfsData.dll d:\program files\IObit\IObit SmartDefrag\SDInit.exe d:\program files\IObit\IObit SmartDefrag\taskdll.dll d:\program files\IObit\IObit SmartDefrag\TSCommon.dll d:\program files\IObit\IObit SmartDefrag\unins000.dat d:\program files\IObit\IObit SmartDefrag\unins000.exe d:\program files\IObit\IObit SmartDefrag\unins000.msg d:\program files\IObit\IObit SmartDefrag\What's new.txt . ((((((((((((((((((((((((( Files Created from 2010-06-19 to 2010-07-19 ))))))))))))))))))))))))))))))) . 2010-07-17 09:34 . 2010-07-17 09:34 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Big Fish Games 2010-07-15 19:39 . 2010-07-17 09:34 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Silverback Productions 2010-07-15 19:04 . 2010-07-15 19:05 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\A Gypsy's Tale - The Tower of Secrets 2010-07-15 19:01 . 2010-07-15 19:01 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\AMozilla 2010-07-15 19:00 . 2010-07-15 19:01 -------- d-----w- c:\program files\Common Files\ComObject 2010-07-15 19:00 . 2010-07-15 19:00 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\AMozilla 2010-07-14 11:20 . 2010-06-09 13:58 14336 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\rendszergazda.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll 2010-07-14 06:21 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-10 17:19 . 2010-07-10 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\BlitPop 2010-07-10 15:08 . 2010-07-10 15:08 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\IObit 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\UC.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\RAR.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\PKZIP.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\PKUNZIP.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\NOCLOSE.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\LHA.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\ARJ.PIF 2010-07-09 07:36 . 2010-07-09 07:36 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\GHISLER 2010-07-08 12:19 . 2010-07-15 17:58 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Mutant Arcade 2010-07-08 12:09 . 2010-07-08 12:09 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\FloodLightGames 2010-07-08 12:09 . 2010-07-08 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\FloodLightGames 2010-07-07 18:56 . 2010-07-07 18:56 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\freshgames 2010-07-07 18:56 . 2010-07-07 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\freshgames 2010-07-07 18:36 . 2010-07-10 13:11 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Mariaglorum 2010-07-05 12:18 . 2010-06-28 20:39 312912 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2010-07-05 12:17 . 2010-06-28 20:39 99280 ----a-w- c:\windows\system32\drivers\aswFW.sys 2010-07-05 12:17 . 2010-06-28 20:38 188168 ----a-w- c:\windows\system32\drivers\aswNdis2.sys 2010-07-05 12:17 . 2010-06-28 20:10 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys 2010-06-30 09:40 . 2010-06-30 10:01 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy2 2010-06-30 09:38 . 2010-06-30 09:38 -------- d-----w- c:\windows\Farm Frenzy 2 2010-06-29 11:01 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr 2010-06-22 18:55 . 2010-06-22 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NevoSoft Games . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-19 09:44 . 2010-03-18 10:11 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\utorrent 2010-07-19 09:05 . 2010-03-18 12:03 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Skype 2010-07-19 08:41 . 2010-03-18 20:31 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\skypePM 2010-07-15 19:35 . 2010-05-31 19:58 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\SulusGames 2010-07-15 19:35 . 2010-05-31 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\SulusGames 2010-07-15 19:03 . 2010-03-25 19:55 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\PlayFirst 2010-07-15 19:03 . 2010-03-25 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst 2010-07-10 16:22 . 2010-03-18 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Raxco 2010-07-10 15:56 . 2010-03-18 10:11 63952 ----a-w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-07-09 07:41 . 2010-03-18 10:11 -------- d-----w- c:\program files\TC PowerPack 2010-07-08 12:52 . 2010-03-18 09:39 -------- d-----w- c:\program files\Unlocker 2010-07-07 12:41 . 2010-03-18 20:22 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Stardock 2010-07-07 12:37 . 2010-03-29 10:02 -------- d-----w- c:\program files\HP 2010-07-06 20:39 . 2010-06-15 07:53 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Skunk Studios 2010-07-03 16:52 . 2010-05-07 08:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games 2010-06-29 11:25 . 2010-03-19 19:44 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Ashampoo 2010-06-28 20:57 . 2010-06-14 11:36 165032 ----a-w- c:\windows\system32\aswBoot.exe 2010-06-28 20:37 . 2010-06-14 11:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-06-28 20:37 . 2010-06-14 11:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-06-28 20:33 . 2010-06-14 11:37 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-06-28 20:32 . 2010-06-14 11:37 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-06-28 20:32 . 2010-06-14 11:37 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-06-28 20:32 . 2010-06-14 11:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-06-28 20:32 . 2010-06-14 11:37 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-06-24 07:32 . 2010-03-20 20:10 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-06-23 12:55 . 2008-05-07 01:18 99920 ----a-w- c:\windows\system32\perfc00E.dat 2010-06-23 12:55 . 2008-05-07 01:18 447052 ----a-w- c:\windows\system32\perfh00E.dat 2010-06-23 08:58 . 2010-06-02 05:40 -------- d-----w- c:\program files\trend micro 2010-06-20 13:33 . 2010-03-18 13:18 -------- d-----w- c:\program files\Google 2010-06-18 13:49 . 2010-03-18 10:11 -------- d-----w- c:\program files\GameHouse 2010-06-18 13:47 . 2010-06-15 09:06 -------- d-----w- c:\program files\RapidBIT 2010-06-17 18:45 . 2010-03-18 10:11 -------- d-----w- c:\program files\Messenger Plus! Live 2010-06-16 15:11 . 2010-06-16 15:11 14 ----a-w- c:\windows\popcinfo.dat 2010-06-16 15:01 . 2010-03-18 10:10 -------- d-----w- c:\program files\Big money deluxe 2010-06-15 09:09 . 2010-06-15 09:09 -------- d-----w- c:\program files\BFG 2010-06-14 14:31 . 2010-03-18 09:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-14 11:36 . 2010-03-27 08:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-06-14 11:04 . 2010-06-14 11:04 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\funkitron 2010-06-14 11:04 . 2010-06-14 11:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia 2010-06-14 09:00 . 2010-03-24 18:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-14 08:14 . 2010-05-24 18:32 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\ERS G-Studio 2010-06-12 16:23 . 2010-06-12 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Fugazo 2010-06-11 19:52 . 2010-05-29 16:40 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\GamesCafe 2010-06-11 14:51 . 2010-06-11 14:51 3055600 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll 2010-06-11 14:36 . 2010-06-11 14:36 275952 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgoogletalk.dll 2010-06-05 20:36 . 2010-06-05 20:36 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Boomzap 2010-06-02 16:30 . 2010-05-27 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Black Blob Studios 2010-06-02 12:20 . 2010-03-18 09:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero 2010-05-31 19:32 . 2010-05-27 14:08 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\GameInvest 2010-05-31 13:27 . 2010-05-31 13:27 -------- d-----w- c:\program files\Common Files\Apple 2010-05-31 13:27 . 2010-05-31 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2010-05-31 09:28 . 2010-03-31 19:18 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2010-05-31 09:28 . 2010-03-31 19:18 -------- d-----w- c:\program files\DVDVideoSoft 2010-05-29 16:40 . 2010-05-29 16:40 4096 ----a-w- c:\windows\d3dx.dat 2010-05-27 13:53 . 2010-05-27 13:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Kristanix Games 2010-05-24 06:49 . 2010-05-24 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Kingdom 2010-05-22 07:13 . 2010-05-22 07:13 503808 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a1fceaf-n\msvcp71.dll 2010-05-22 07:13 . 2010-05-22 07:13 499712 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a1fceaf-n\jmc.dll 2010-05-22 07:13 . 2010-05-22 07:13 348160 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a1fceaf-n\msvcr71.dll 2010-05-22 07:13 . 2010-05-22 07:13 61440 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-53dcec56-n\decora-sse.dll 2010-05-22 07:13 . 2010-05-22 07:13 12800 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-53dcec56-n\decora-d3d.dll 2010-05-18 09:28 . 2010-03-18 10:11 322352 ----a-w- c:\windows\utorrent.exe 2010-05-11 19:56 . 2010-05-11 19:56 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-05-06 10:35 . 2008-05-07 01:35 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:09 . 2008-04-14 08:36 1851264 ----a-w- c:\windows\system32\win32k.sys 2010-04-29 13:39 . 2010-03-24 18:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2010-03-24 18:02 20952 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((((((((( SR_Search )))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ------- Sigcheck ------- [-] 2008-05-07 . 2993C2DF98A2D6D9896E0AB24946F972 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [-] 2008-05-07 01:37 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll [-] 2000-06-13 14:50 . CE0155405EA902797E88B92A78443AEB . 164112 . . [5.0.4275] . . c:\windows\system32\OLEPRO32.DLL . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell] @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}" [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}] 2010-06-28 20:59 153184 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\windows\utorrent.exe" [2010-05-18 322352] "Google Update"="c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-07-04 136176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PACTray"="c:\windows\PixArt\PAP7501\PACTray.exe" [2009-06-09 319488] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_3"="advpack.dll" [2009-03-08 128512] "AfterPost"="c:\windows\afterpost.cmd" [2008-07-22 2553] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "ForceCopyAclwithFile"= 0 (0x0) "HonorAutoRunSetting"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "ForceCopyAclwithFile"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion] 2007-11-16 18:20 91432 ----a-w- c:\program files\CyberLink\Shared files\brs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2009-07-26 15:43 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\utorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "d:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Documents and Settings\\Rendszergazda\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [2010.07.05. 14:17 12112] R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [2010.07.05. 14:17 188168] R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [2010.07.05. 14:17 99280] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2010.07.05. 14:18 312912] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.06.14. 13:37 165456] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.06.14. 13:37 17744] R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2010.07.05. 14:17 119200] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010.03.24. 20:02 20952] S2 FlexService;Remote Connections Service;"c:\program files\RapidBIT\cisvc.exe" --> c:\program files\RapidBIT\cisvc.exe [?] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010.03.24. 20:02 304464] S3 GUCI_AVS;Generic USB Controller Interface (AVS);c:\windows\system32\drivers\GUCI_AVS.sys [2010.04.15. 13:21 543616] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2010.03.30. 16:19 90536] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2010.03.30. 16:19 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2010.03.30. 16:19 122152] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2010.03.30. 16:20 115496] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2010.03.30. 16:22 25768] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2010.03.30. 16:20 111912] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2010.03.30. 16:21 117672] S3 ZD1211BU(TP-LINK);TL-WN422G Wireless USB Adapter Driver(TP-LINK);c:\windows\system32\drivers\ZD1211BU.sys [2009.07.31. 16:15 500736] S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?] . Contents of the 'Scheduled Tasks' folder 2010-07-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-07-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-448539723-1417001333-500Core.job - c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-04 14:14] 2010-07-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-448539723-1417001333-500UA.job - c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-04 14:14] 2010-07-19 c:\windows\Tasks\User_Feed_Synchronization-{49EA0899-A39F-40B8-AC48-99304F9B5FCD}.job - c:\windows\system32\msfeedssync.exe [2008-05-07 03:31] . . ------- Supplementary Scan ------- . uSearchAssistant = hxxp://www.google.com/ie IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\rendszergazda.default\ FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/Service ... /index.php FF - plugin: c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll FF - plugin: c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: d:\program files\Google\Picasa3\npPicasa3.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - ORPHANS REMOVED - - - - AddRemove-Smart Defrag_is1 - d:\program files\IObit\IObit SmartDefrag\unins000.exe ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-07-19 11:44 Windows 5.1.2600 Szervizcsomag 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ********************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(3904) c:\windows\system32\WININET.dll c:\windows\system32\webcheck.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\HPZipm12.exe . ************************************************************************ . Completion time: 2010-07-19 11:46:47 - machine was rebooted ComboFix-quarantined-files.txt 2010-07-19 09:46 ComboFix2.txt 2010-07-19 07:31 Pre-Run: 31 700 807 680 bájt szabad Post-Run: 31 682 727 936 bájt szabad - - End Of File - - 37EC737766EA80E3DB86C90AE9B10D2F
hétf. júl. 19, 2010 10:54

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Rossz beállítás vagy vírus? leszedni a geprol:veszejes d:\program files\IObit Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett: A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide. Kód: KILLALL:: Rootkit:: c:\documents and settings\Rendszergazda\Application Data\AMozilla\AFirefox\Profiles\ff.profile\h22brkrm.sqlite-journal srpeek:: c:\windows\system32\sfcfiles.dll c:\windows\system32\mspmsnsv.dll c:\windows\system32\OLEPRO32.DLL Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskMngr"=- "SmartDefrag"=- Folder:: d:\program files\IObit
hétf. júl. 19, 2010 10:01

kataiandi arany tag Csatlakozott: szer. dec. 27, 2006 16:11 Hozzászólások: 392	Re: Rossz beállítás vagy vírus? Malwarebytes nem talált semmit. __________ ComboFix 10-07-16.02 - Rendszergazda 010.07.19. 9:11.4.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.1270.671 [GMT 2:00] Running from: c:\documents and settings\Rendszergazda\Asztal\ComboFix.exe AV: avast! Internet Security On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: avast! Internet Security disabled {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Common Files\Temp c:\program files\Common Files\Temp\unins000.dat c:\program files\Common Files\Temp\unins000.exe . ((((((((((((((((((((((((( Files Created from 2010-06-19 to 2010-07-19 ))))))))))))))))))))))))))))))) . 2010-07-17 09:34 . 2010-07-17 09:34 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Big Fish Games 2010-07-15 19:39 . 2010-07-17 09:34 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Silverback Productions 2010-07-15 19:04 . 2010-07-15 19:05 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\A Gypsy's Tale - The Tower of Secrets 2010-07-15 19:01 . 2010-07-15 19:01 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\AMozilla 2010-07-15 19:00 . 2010-07-15 19:01 -------- d-----w- c:\program files\Common Files\ComObject 2010-07-15 19:00 . 2010-07-15 19:00 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\AMozilla 2010-07-14 11:20 . 2010-06-09 13:58 14336 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\rendszergazda.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll 2010-07-14 06:21 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-10 17:19 . 2010-07-10 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\BlitPop 2010-07-10 15:08 . 2010-07-10 15:08 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\IObit 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\UC.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\RAR.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\PKZIP.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\PKUNZIP.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\NOCLOSE.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\LHA.PIF 2010-07-09 07:37 . 2010-04-22 05:55 545 ----a-w- c:\windows\ARJ.PIF 2010-07-09 07:36 . 2010-07-09 07:36 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\GHISLER 2010-07-08 12:19 . 2010-07-15 17:58 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Mutant Arcade 2010-07-08 12:09 . 2010-07-08 12:09 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\FloodLightGames 2010-07-08 12:09 . 2010-07-08 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\FloodLightGames 2010-07-07 18:56 . 2010-07-07 18:56 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\freshgames 2010-07-07 18:56 . 2010-07-07 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\freshgames 2010-07-07 18:36 . 2010-07-10 13:11 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Mariaglorum 2010-07-05 12:18 . 2010-06-28 20:39 312912 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2010-07-05 12:17 . 2010-06-28 20:39 99280 ----a-w- c:\windows\system32\drivers\aswFW.sys 2010-07-05 12:17 . 2010-06-28 20:38 188168 ----a-w- c:\windows\system32\drivers\aswNdis2.sys 2010-07-05 12:17 . 2010-06-28 20:10 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys 2010-06-30 09:40 . 2010-06-30 10:01 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy2 2010-06-30 09:38 . 2010-06-30 09:38 -------- d-----w- c:\windows\Farm Frenzy 2 2010-06-29 11:01 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr 2010-06-22 18:55 . 2010-06-22 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NevoSoft Games . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-19 06:56 . 2010-03-18 10:11 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\utorrent 2010-07-16 15:44 . 2010-03-18 12:03 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Skype 2010-07-16 14:04 . 2010-03-18 20:31 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\skypePM 2010-07-15 19:35 . 2010-05-31 19:58 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\SulusGames 2010-07-15 19:35 . 2010-05-31 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\SulusGames 2010-07-15 19:03 . 2010-03-25 19:55 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\PlayFirst 2010-07-15 19:03 . 2010-03-25 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst 2010-07-10 16:22 . 2010-03-18 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Raxco 2010-07-10 15:56 . 2010-03-18 10:11 63952 ----a-w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-07-09 07:41 . 2010-03-18 10:11 -------- d-----w- c:\program files\TC PowerPack 2010-07-08 12:52 . 2010-03-18 09:39 -------- d-----w- c:\program files\Unlocker 2010-07-07 12:41 . 2010-03-18 20:22 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Stardock 2010-07-07 12:37 . 2010-03-29 10:02 -------- d-----w- c:\program files\HP 2010-07-06 20:39 . 2010-06-15 07:53 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Skunk Studios 2010-07-03 16:52 . 2010-05-07 08:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games 2010-06-29 11:25 . 2010-03-19 19:44 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Ashampoo 2010-06-28 20:57 . 2010-06-14 11:36 165032 ----a-w- c:\windows\system32\aswBoot.exe 2010-06-28 20:37 . 2010-06-14 11:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-06-28 20:37 . 2010-06-14 11:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-06-28 20:33 . 2010-06-14 11:37 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-06-28 20:32 . 2010-06-14 11:37 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-06-28 20:32 . 2010-06-14 11:37 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-06-28 20:32 . 2010-06-14 11:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-06-28 20:32 . 2010-06-14 11:37 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-06-24 07:32 . 2010-03-20 20:10 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-06-23 12:55 . 2008-05-07 01:18 99920 ----a-w- c:\windows\system32\perfc00E.dat 2010-06-23 12:55 . 2008-05-07 01:18 447052 ----a-w- c:\windows\system32\perfh00E.dat 2010-06-23 08:58 . 2010-06-02 05:40 -------- d-----w- c:\program files\trend micro 2010-06-20 13:33 . 2010-03-18 13:18 -------- d-----w- c:\program files\Google 2010-06-18 13:49 . 2010-03-18 10:11 -------- d-----w- c:\program files\GameHouse 2010-06-18 13:47 . 2010-06-15 09:06 -------- d-----w- c:\program files\RapidBIT 2010-06-17 18:45 . 2010-03-18 10:11 -------- d-----w- c:\program files\Messenger Plus! Live 2010-06-16 15:11 . 2010-06-16 15:11 14 ----a-w- c:\windows\popcinfo.dat 2010-06-16 15:01 . 2010-03-18 10:10 -------- d-----w- c:\program files\Big money deluxe 2010-06-15 09:09 . 2010-06-15 09:09 -------- d-----w- c:\program files\BFG 2010-06-14 14:31 . 2010-03-18 09:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-14 11:36 . 2010-03-27 08:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-06-14 11:04 . 2010-06-14 11:04 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\funkitron 2010-06-14 11:04 . 2010-06-14 11:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia 2010-06-14 09:00 . 2010-03-24 18:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-14 08:14 . 2010-05-24 18:32 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\ERS G-Studio 2010-06-12 16:23 . 2010-06-12 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Fugazo 2010-06-11 19:52 . 2010-05-29 16:40 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\GamesCafe 2010-06-11 14:51 . 2010-06-11 14:51 3055600 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll 2010-06-11 14:36 . 2010-06-11 14:36 275952 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgoogletalk.dll 2010-06-05 20:36 . 2010-06-05 20:36 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Boomzap 2010-06-02 16:30 . 2010-05-27 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Black Blob Studios 2010-06-02 12:20 . 2010-03-18 09:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero 2010-05-31 19:32 . 2010-05-27 14:08 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\GameInvest 2010-05-31 13:27 . 2010-05-31 13:27 -------- d-----w- c:\program files\Common Files\Apple 2010-05-31 13:27 . 2010-05-31 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2010-05-31 09:28 . 2010-03-31 19:18 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2010-05-31 09:28 . 2010-03-31 19:18 -------- d-----w- c:\program files\DVDVideoSoft 2010-05-29 16:40 . 2010-05-29 16:40 4096 ----a-w- c:\windows\d3dx.dat 2010-05-27 13:53 . 2010-05-27 13:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Kristanix Games 2010-05-24 06:49 . 2010-05-24 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Kingdom 2010-05-22 07:13 . 2010-05-22 07:13 503808 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a1fceaf-n\msvcp71.dll 2010-05-22 07:13 . 2010-05-22 07:13 499712 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a1fceaf-n\jmc.dll 2010-05-22 07:13 . 2010-05-22 07:13 348160 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a1fceaf-n\msvcr71.dll 2010-05-22 07:13 . 2010-05-22 07:13 61440 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-53dcec56-n\decora-sse.dll 2010-05-22 07:13 . 2010-05-22 07:13 12800 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-53dcec56-n\decora-d3d.dll 2010-05-20 08:28 . 2010-05-20 08:28 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Media Player Classic 2010-05-18 09:28 . 2010-03-18 10:11 322352 ----a-w- c:\windows\utorrent.exe 2010-05-11 19:56 . 2010-05-11 19:56 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-05-06 10:35 . 2008-05-07 01:35 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:09 . 2008-04-14 08:36 1851264 ----a-w- c:\windows\system32\win32k.sys 2010-04-29 13:39 . 2010-03-24 18:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2010-03-24 18:02 20952 ----a-w- c:\windows\system32\drivers\mbam.sys . ------- Sigcheck ------- [-] 2008-05-07 . 2993C2DF98A2D6D9896E0AB24946F972 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [-] 2008-05-07 01:37 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll [-] 2000-06-13 14:50 . CE0155405EA902797E88B92A78443AEB . 164112 . . [5.0.4275] . . c:\windows\system32\OLEPRO32.DLL . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell] @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}" [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}] 2010-06-28 20:59 153184 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\windows\utorrent.exe" [2010-05-18 322352] "Google Update"="c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-07-04 136176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PACTray"="c:\windows\PixArt\PAP7501\PACTray.exe" [2009-06-09 319488] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584] "SmartDefrag"="d:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2010-03-26 2708312] "TaskMngr"="wscript.exe" [2008-05-08 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_3"="advpack.dll" [2009-03-08 128512] "AfterPost"="c:\windows\afterpost.cmd" [2008-07-22 2553] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "ForceCopyAclwithFile"= 0 (0x0) "HonorAutoRunSetting"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "ForceCopyAclwithFile"= 0 (0x0) HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion] 2007-11-16 18:20 91432 ----a-w- c:\program files\CyberLink\Shared files\brs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2009-07-26 15:43 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\utorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "d:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Documents and Settings\\Rendszergazda\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [2010.07.05. 14:17 12112] R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [2010.07.05. 14:17 188168] R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [2010.07.05. 14:17 99280] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2010.07.05. 14:18 312912] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.06.14. 13:37 165456] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.06.14. 13:37 17744] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010.03.24. 20:02 304464] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010.03.24. 20:02 20952] S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2010.07.05. 14:17 119200] S2 FlexService;Remote Connections Service;"c:\program files\RapidBIT\cisvc.exe" --> c:\program files\RapidBIT\cisvc.exe [?] S3 GUCI_AVS;Generic USB Controller Interface (AVS);c:\windows\system32\drivers\GUCI_AVS.sys [2010.04.15. 13:21 543616] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2010.03.30. 16:19 90536] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2010.03.30. 16:19 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2010.03.30. 16:19 122152] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2010.03.30. 16:20 115496] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2010.03.30. 16:22 25768] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2010.03.30. 16:20 111912] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2010.03.30. 16:21 117672] S3 ZD1211BU(TP-LINK);TL-WN422G Wireless USB Adapter Driver(TP-LINK);c:\windows\system32\drivers\ZD1211BU.sys [2009.07.31. 16:15 500736] S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?] . Contents of the 'Scheduled Tasks' folder 2010-07-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-07-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-448539723-1417001333-500Core.job - c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-04 14:14] 2010-07-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-448539723-1417001333-500UA.job - c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-04 14:14] 2010-07-11 c:\windows\Tasks\SmartDefrag.job - d:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2010-07-10 14:48] 2010-07-19 c:\windows\Tasks\User_Feed_Synchronization-{49EA0899-A39F-40B8-AC48-99304F9B5FCD}.job - c:\windows\system32\msfeedssync.exe [2008-05-07 03:31] . . ------- Supplementary Scan ------- . uSearchAssistant = hxxp://www.google.com/ie IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\rendszergazda.default\ FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/Service ... /index.php FF - plugin: c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\Rendszergazda\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll FF - plugin: c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: d:\program files\Google\Picasa3\npPicasa3.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-CTFMON - (no file) AddRemove-A Gypsys Tale - The Tower of Secrets_is1 - c:\program files\Common Files\Temp\unins000.exe ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-07-19 09:28 Windows 5.1.2600 Szervizcsomag 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... c:\documents and settings\Rendszergazda\Application Data\AMozilla\AFirefox\Profiles\ff.profile\h22brkrm.sqlite-journal 2576 bytes scan completed successfully hidden files: 1 ************************************************************************ [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl" . Completion time: 2010-07-19 09:31:15 ComboFix-quarantined-files.txt 2010-07-19 07:31 Pre-Run: 31 631 085 568 bájt szabad Post-Run: 31 691 702 272 bájt szabad WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect - - End Of File - - FCB1F290E064988EC7BAE612972CE3D2
hétf. júl. 19, 2010 9:38
Hozzászólások megjelenítése: Rendezés

Oldal: 2 / 3

[ 104 hozzászólás ]

Oldal Előző 1, 2, 3 Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 5 vendég

Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség