|
| |||||||
| Regisztráció | Oldaltérkép Spy | Tagok listája | Donate | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas | Fórum Szabályok |
 |
 |
| | Téma eszközök |
|
#1
Október 6, 2008, 23:30
| |||
| |||
| Szia, Segítséget ezzel a témával sokkal apprecated. SAS, SSD és az anti-malware nem úgy tűnik, hogy keresse meg, amit valaha. Itt a mi folyik itt: 1) Ha nem csatlakozik fel a modemet, állandó kattintva származik számítógépem (gondolom azért, mert valami próbál megnyitni iexplorer.exe 2) alkalmanként egy beebing (egy semmihez sem, amit valaha hallottam) sípol, három vagy négy alkalommal 3) Ha csatlakozik a modem, iexplorer.exe fut (bár én soha nem az Internet Explorer) és amikor leállították a folyamatot, ha nyitva jövök fel. Sok köszönet részére minden, és minden segítséget, itt a HJT log: Naplózás a HijackThis v1.99.1 Scan mentése 11:15:50, a 10/6/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ ESRI \ license \ arcgis9x \ lmgrd.exe C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe C:: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe C: \ WINDOWS \ System32 \ DVDRAMSV.exe C: \ PROGRA ~ 1 \ ESRI \ license \ arcgis9x \ ARCGIS.exe C: \ Program Files \ Forrófejű ember Pajzs \ bin \ openvpnas.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ wscntfy.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ System32 \ wuauclt.exe C: \ Program Files \ Apoint2K \ Apoint.exe C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe C: \ WINDOWS \ HCWemMON.exe C: \ Program Files \ Apoint2K \ Apntex.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ SpyNoMore \ SNM.exe C: \ WINDOWS \ System32 \ Ctfmon.exe C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Initio \ Button Manager v1.836 \ inihid.exe C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ System32 \ QH8jvpp4.exe C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ Program Files \ HijackThis \ HijackThis.exe R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = Az R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Beállítások, ProxyServer = 64.34.113.100:80 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = 127.0.0.1 O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe Background O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe "O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun Background O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ System32 \ dumprep 0-k O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe O4 - HKLM \ .. \ Run: [Múzeuma] C: \ Program Files \ SpyNoMore \ SNM.exe / startup "O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-kocsi O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1 O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe "O4 - Startup: Adobe Media Player.lnk =? "O4 - Global Startup: Button Manager v1.836.lnk =? "O4 - Global Startup: instiki.bat O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe O4 - Global Startup: Mondja ki a Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe "O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø15 - Trusted IP range: 206.161.125.149 Ø15 - ProtocolDefaults: "http" a protokoll Sajátgép zóna kell Internet Zone (HKLM) Ø16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab Ø16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ alkatrészek \ hidinputmonitorx.ocx Ø16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ alkatrészek \ A9.ocx O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab Ø16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotó feltöltése Easy Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab Ø16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll Ø20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ System32 \ WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown tulajdonos - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ArcGIS License Manager - Ismeretlen tulajdonos - C: \ PROGRA ~ 1 \ ESRI \ license \ arcgis9x \ lmgrd.exe O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown tulajdonos - C: \ WINDOWS \ System32 \ ati2sgag.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Ismeretlen tulajdonos - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe |
|
#2
Október 7, 2008, 00:28
| |||
| |||
| Futtat egy elavult változatát HijackThis. Kérjük, telepítse az új változat, de HijackThis Ne fusson, amíg SDFix miután befejezte azt a folyamatot. Letöltés TrendMicro HijackThis.exe (HJT) az asztalra.
---------- Kérjük, nyomtassa ki ezeket az utasításokat, mivel szükség lesz később, az Internet hozzáférést nem áll rendelkezésre. Letöltés SDFix által AndyManchesta és menthetjük az asztalra. Amikor használja ezt az eszközt, ki kell használni a Ügyintéző számla vagy a számla Közigazgatási jog
Nyissuk meg a mappát, és SDFix duplakattintásra RunThis.bat kezdeni a forgatókönyvet.
__________________  |
|
#3
Október 7, 2008, 02:15
| |||
| |||
| Köszönöm a segítséget, Ez csúnya volt! A probléma még mindig folyamatban van, bár a számítógépem van kb 20 perces nyugalom után futás SDFix. SDFix és HijackThis naplók következők: És még egyszer sok-sok köszönet SD Fix: SDFix: Version 1,230 Tulajdonos által működtetett, h 10/06/2008 at 11:59 Microsoft Windows XP [Version 5/1/2600] Running From: C: \ SDFix Checking Szolgáltatások : Név : tdssserv Ösvény : \ SystemRoot \ System32 \ drivers \ TDSSserv.sys tdssserv - törölve Restoring Default Security Values Restoring Default Hosts File Újraindítás Checking Files : Trojan Files Found: C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - törölve C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - törölve C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - törölve C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - törölve Removing Temp Files ADS Check : Utolsó ellenőrzés : CatchMe 0.3.1361.2 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-07 00:20:58 5/1/2600 Windows Service Pack 2 NTFS szkennelés rejtett folyamatok ... scanning hidden services & rendszer méhkas ... [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services es \ d346prt \ Cfg \ 0Jf40] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)] : "DisplayName" = "DAEMON Tools" scanning hidden files ... scan sikeresen befejeződött Rejtett folyamatok: 0 rejtett szolgáltatás: 0 hidden files: 0 Hátralévő Szolgáltatások : Authorized Application Key Export: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ szolgáltatásokra es \ SharedAccess \ Parameters \ firewallpolicy \ standard profil \ authorizedapplications \ list] "% windir% \ \ System32 \ \ Sessmgr.exe" = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019" "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer" "" C: \ \ Program Files \ \ \ BitTornado \ \ btdownloadgui.exe "=" C: \ \ Program Files \ \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: btd ownloadgui " "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire" "C: \ \ Program Files \ \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2" "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger" : "C: \ \ Program Files \ \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P rogram Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist" "C: \ \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Limonádé" "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox" "C: \ \ Program Files \ \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : kalózhajó " "C: \ \ Program Files \ \ Windows Media Player \ \ Wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ Wmplayer.exe: *: Disabled: Windows Media Player" "C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ PROGRA m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer" "C: \ \ Program Files \ \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X " "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor rent" "C: \ \ Program Files \ \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine" "C: \ \ Program Files \ \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player-összetevő" "C: \ \ Program Files \ \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast" "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve r " "C: \ \ Program Files \ \ Winamp \ \ QuickTimePlayer.exe" = "C: \ \ Program Files m \ \ Winamp \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Játékos" "C: \ \ Program Files \ \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: YouTube Client" "C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Charon - A proxy ellenőrzése / szkennelési programot. " "C: \ \ rubint \ \ bin \ \ ruby.exe" = "C: \ \ rubint \ \ bin \ \ ruby.exe: *: Enabled: Ruby interpreter" "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)" "" C: \ \ Program Files \ \ \ VideoLAN \ \ VLC \ \ vlc.exe "=" C: \ \ Program Files \ \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player " "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk" "C: \ \ Program Files \ \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t adver" : "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer " "" C: \ \ Documents and Settings \ \ jen \ \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe "=" C: \ \ Documents and Settings \ \ jen \ \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer " "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server " "" C: \ \ Program Files \ \ \ NHL 2008 \ \ nhl2008.exe "=" C: \ \ Program Files \ \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008 " "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes" "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 HUF \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 HUF \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 " "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Disable d: svchost" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ szolgáltatásokra es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list] "% windir% \ \ System32 \ \ Sessmgr.exe" = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019" "C: \ \ Program Files \ \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2" Hátralévő Files : File mentések: - C: \ SDFix \ mentések \ backups.zip Rejtett fájlok tulajdonságai : Október 13. szerda 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe" Mon szeptember 15, 2008 1.562.960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll" Mon 7 július 2008 1.429.840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe" Mon 7 július 2008 4.891.472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe" Ke szeptember 16, 2008 1.833.296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" P január 27, 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" Szo 14 június 2008 50.688 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp" Szo 14 június 2008 50.176 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp" Mon március 3, 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll" Mon március 3, 2008 36.864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll" Mon március 3, 2008 200.704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll" Mon március 3, 2008 143.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll" Mon március 3, 2008 20.480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll" Mon március 3, 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll" Mon március 3, 2008 151.552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll" Mon március 3, 2008 110.592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe" Mon március 3, 2008 18.879.808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe" Mon március 3, 2008 270.336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll" Mon március 3, 2008 8.353.080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe" Mon április 23, 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp" Cs augusztus 16, 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp" Cs augusztus 16, 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp" Szo október 20, 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp" Sun október 21, 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL0029.tmp" Sun október 21, 2007 85.504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL0207.tmp" Sun október 21, 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL0362.tmp" Sun október 21, 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL1369.tmp" Sun október 21, 2007 81.920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL1945.tmp" Sun október 21, 2007 84.992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL2108.tmp" Sun október 21, 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL2659.tmp" Sun október 21, 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL2779.tmp" Sun október 21, 2007 86.016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ elemzője oct2007 \ ~ WRL2918.tmp" Szo 9 június 2007 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp" Ke december 27, 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0003.tmp" Ke december 27, 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0774.tmp" Ke december 27, 2005 34.816 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL0804.tmp" Ke december 27, 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL1393.tmp" Ke december 27, 2005 36.864 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL1707.tmp" Ke december 27, 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL2134.tmp" Ke december 27, 2005 35.840 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL2768.tmp" Ke december 27, 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL3330.tmp" Ke december 27, 2005 36.352 ... H. --- "C: \ Documents and Settings \ jen \ My Documents \ seasmoke \ ~ WRL3500.tmp" Mon január 3, 2005 25.088 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Scans \ ~ WRL2003.tmp" Mon január 3, 2005 25.088 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Scans \ ~ WRL3264.tmp" Mon április 17, 2006 40.960 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ~ WRL2617.tmp" Mon szeptember 25, 2006 38.400 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ~ WRL2726.tmp" Nap szeptember 24, 2006 30.720 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ~ WRL3228.tmp" A Sun április 16, 2006 38.912 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ~ WRL3396.tmp" Mon március 3, 2008 81.920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ar \ LelaResource.resources.dll" Mon március 3, 2008 69.632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll" Mon március 3, 2008 73.728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll" Mon március 3, 2008 94.208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll" Mon március 3, 2008 77.824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaAccount.resources.dll" Mon március 3, 2008 446.464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaNetwork.resources.dll" Mon március 3, 2008 11.407.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaResource.resources.dll" Mon március 3, 2008 1.916.928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ Linksys EasyLink Advisor.resources.dll" Ke március 25, 2008 26.112 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL0454.tmp" Thu március 27, 2008 22.016 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL1118.tmp" P április 7, 2006 3.595.264 ... H. --- "C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp" P április 7, 2006 3.593.728 ... H. --- "C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp" Sze április 5, 2006 4.252.160 ... H. --- "C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp" P január 27, 2006 ... 4.348 H. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ Engedély Backup \ drmv1key.bak" Szo szeptember 30, 2006 20 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ Engedély Backup \ drmv1lic.bak" Január 27, 2006 P 400 A.SH. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Music \ Engedély Backup \ drmv2key.bak" Mon szeptember 18, 2006 32.256 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Biotech 206b \ ~ WRL0004.tmp" Ke október 31, 2006 114.688 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Biotech 206b \ ~ WRL1340.tmp" Nap szeptember 17, 2006 30.720 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Biotech 206b \ ~ WRL2439.tmp" Mon szeptember 18, 2006 32.256 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Biotech 206b \ ~ WRL3767.tmp" Sze 21 szeptember 2005 26.624 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ ~ WRL0005.tmp" Szo november 26, 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ ~ WRL3662.tmp" Mon 13 június 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL0386.tmp" Nap június 5, 2005 25.088 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL0788.tmp" Nap június 5, 2005 25.600 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL0794.tmp" Mon 13 június 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL1533.tmp" Sze 1 június 2005 24.064 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL1817.tmp" Mon 13 június 2005 31.232 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL2720.tmp" Tue 14 június 2005 35.840 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL2966.tmp" Tue 14 június 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL3073.tmp" Cs 9 június 2005 28.160 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Eng 150 \ ~ WRL3453.tmp" Cs február 2, 2006 382.464 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL0003.tmp" P április 7, 2006 3.594.240 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL0004.tmp" Sze április 5, 2006 4.243.968 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL0010.tmp" Sze április 5, 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL0303.tmp" Szo február 4, 2006 928.256 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL0501.tmp" A Sun február 5, 2006 591.360 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL0928.tmp" Sze április 5, 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL1029.tmp" Sze április 5, 2006 24.064 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL1104.tmp" Szo február 4, 2006 384.000 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL1259.tmp" Sze április 5, 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL1375.tmp" Sze április 5, 2006 4.244.992 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL1969.tmp" Cs április 6, 2006 710.656 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2066.tmp" P március 31, 2006 35.840 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2175.tmp" Ke március 28, 2006 185.856 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2368.tmp" P március 31, 2006 65.024 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2573.tmp" Ke április 4, 2006 4.242.944 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2686.tmp" A Sun február 5, 2006 891.904 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2700.tmp" Szo február 4, 2006 507.392 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2881.tmp" Sze április 5, 2006 4.244.480 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL2992.tmp" Sze április 5, 2006 24.576 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL3160.tmp" Sze április 5, 2006 4.242.432 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL3277.tmp" Szo február 4, 2006 928.768 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL3387.tmp" Sze április 5, 2006 4.251.648 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL3591.tmp" Szo február 4, 2006 383.488 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL3770.tmp" Sze április 5, 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL3900.tmp" Sze április 5, 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL3905.tmp" Szo február 4, 2006 382.976 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ ENVR 253 \ ~ WRL4065.tmp" Cs 23 március 2006 27.648 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Envrionmental \ ~ WRL3569.tmp" Szo november 25, 2006 20.480 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Geog 220 \ ~ WRL1016.tmp" Mon december 4, 2006 27.648 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ Geog 220 \ ~ WRL2705.tmp" Sun március 6, 2005 56.832 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ fizika 11 \ ~ WRL3235.tmp" A Sun február 20, 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ fizika 11 \ ~ WRL3307.tmp" Sun november 13, 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ biokémia elmélet \ ~ WRL0952.tmp" Sun november 13, 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ biokémia elmélet \ ~ WRL1162.tmp" Sun november 13, 2005 26.112 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ biokémia elmélet \ ~ WRL1539.tmp" Sun november 13, 2005 24.576 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ biokémia elmélet \ ~ WRL1964.tmp" Sun november 13, 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ biokémia elmélet \ ~ WRL2068.tmp" Sun november 13, 2005 28.672 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ biokémia elmélet \ ~ WRL3230.tmp" Sun november 13, 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ My Documents \ Iskola \ biokémia 120 labs \ biokémia elmélet \ ~ WRL3512.tmp" Kész! Hijack This: Naplózás A Trend Micro HijackThis v2.0.2 Scan mentése 2:12:20, a 10/7/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ ESRI \ license \ arcgis9x \ lmgrd.exe C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe C:: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe C: \ PROGRA ~ 1 \ ESRI \ license \ arcgis9x \ ARCGIS.exe C: \ WINDOWS \ System32 \ DVDRAMSV.exe C: \ Program Files \ Forrófejű ember Pajzs \ bin \ openvpnas.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ wscntfy.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ System32 \ wuauclt.exe C: \ Program Files \ Apoint2K \ Apoint.exe C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe C: \ Program Files \ Apoint2K \ Apntex.exe C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe C: \ WINDOWS \ HCWemMON.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ SpyNoMore \ SNM.exe C: \ WINDOWS \ System32 \ Ctfmon.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Initio \ Button Manager v1.836 \ inihid.exe C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ System32 \ QH8jvpp4.exe C: \ PROGRA ~ 1 \ WinZIP \ winzip32.exe C: \ Documents and Settings \ Tulajdonos \ Local Settings \ Temp \ HijackThis.exe C: \ Program Files \ Windows NT \ Accessories \ WORDPAD.EXE R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = Az R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Beállítások, ProxyServer = 64.34.113.100:80 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = 127.0.0.1 O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe Background O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe "O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun Background O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe O4 - HKLM \ .. \ Run: [Múzeuma] C: \ Program Files \ SpyNoMore \ SNM.exe / startup "O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-kocsi O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1 O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SYSTEM') Background O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default user') "O4 - Startup: Adobe Media Player.lnk =? "O4 - Global Startup: Button Manager v1.836.lnk =? "O4 - Global Startup: instiki.bat O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe O4 - Global Startup: Mondja ki a Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe "O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nwprovau.dll Ø15 - Trusted IP range: 206.161.125.149 Ø15 - ProtocolDefaults: "http" a protokoll Sajátgép zóna kell Internet Zone (HKLM) Ø16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab Ø16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ alkatrészek \ hidinputmonitorx.ocx Ø16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ alkatrészek \ A9.ocx O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab Ø16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotó feltöltése Easy Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab Ø16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown tulajdonos - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ArcGIS License Manager - Ismeretlen tulajdonos - C: \ PROGRA ~ 1 \ ESRI \ license \ arcgis9x \ lmgrd.exe O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown tulajdonos - C: \ WINDOWS \ System32 \ ati2sgag.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Ismeretlen tulajdonos - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe -- End of file - 9148 bytes |
|
#4
Október 7. 2008, 09:48
| |||
| |||
| Disable Spybot's TeaTimer Míg TeaTimer kitűnő eszköz a megelőzés a kémprogramok, az is zavarja HijackThis rögzíti. Kérjük, kapcsolja ki TeaTimer most, amíg nem tiszta. 1. Spybot jobb klikk a tálcán (néz ki, mint egy naptár egy lakat szimbólum). Választ Kilépés a Spybot S & D Resident 2. Fut Spybot S & D 3. Menj a Mód menüben, És győződjön meg arról, Speciális mód van jelölve. 4. A bal oldalon válassza ki a Eszközök > Resident törölje Resident TeaTimer és OK a gyors és Újraindítás a számítógépet. Megjegyzés: Ha TeaTimer ad figyelmeztetést azután, hogy néhány változtatást hajtottak végre, hogy ez a helyett, hogy blokkolja. Ha TeaTimer nem kapcsolja ki, majd távolítsa el a Spybot, amíg meg nem történik a tisztítást. ---------- Open HijackThis, és válasszuk Nem a rendszer csak scan. Tegyünk egy pipa mellett a következő bejegyzést: (ha van) Ø15 - Trusted IP range: 206.161.125.149 Ø15 - ProtocolDefaults: "http" a protokoll Sajátgép zóna kell Internet Zone (HKLM) Fontos: Zárja be az összes megnyitott ablakot kivéve HijackThis majd kattintson Fix ellenőrizni. Amint befejeződött, zárja be HijackThis. ---------- Letöltés ComboFix a köv az egyik a lenti linkeket. Győződjön meg róla, top menteni a Desktop. Link # 1 Link # 2 ** Megjegyzés: Fontos, hogy a telefon közvetlenül az asztalra Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) ComboFix megkezdése előtt. Ideiglenesen kikapcsol öné antivirus, És minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot. Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket. Kattintson duplán combofix.exe és kövesse az instrukciókat. Ha kész ComboFix fog log Önnek. A Post ComboFix napló a következő választ. Fontos: Ne mouseclick ComboFix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló. Ne felejtsük el újra, hogy a víruskereső és AntiSpyware során ComboFix kész.
__________________ |
|
#5
Október 7, 2008, 18:34
| |||
| |||
| |
|
#6
Október 7, 2008, 18:44
| |||
| |||
| [*] Kattints START majd RUN[*] Most típusa Combofix / u A runbox [*] Győződjön meg róla, hogy van egy szóköz Combofix és / u [*] Aztán hit Enter. ---------- Letöltés OTMoveIt2 az Oldtimer és mentse el a Desktop. Megjegyzés: Ha fut a Vista, kattintson a jobb gombbal, és válassza a OTMoveIt2.exe Run As Administrator. 1. Double-click OTMoveIt2.exe futtatni azt. 2. Másolja a sorokat a codebox alább. Kód: [kill explorer] C: \ WINDOWS \ System32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Tulajdonos \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [start Explorer] 4. Kattintson a piros Moveit! gombra. 5. Másolás mindent az eredménye ablak (a zöld sáv) és illessze a következő választ. 6. Bezár OTMoveIt2 Megjegyzés: Ha egy fájlt vagy mappát nem lehet mozgatni azonnal meg is kérdezte, hogy indítsa újra a számítógépét, hogy befejezze a lépés folyamatban. Ha felkérik, hogy reboot, válasszon Igen. Ha nem, mindenképpen újraindítja. ---------- Miután kiküldetés OTMoveIt2 a naplót. 1. Double click OTMoveIt2.exe hogy indítson el. Vista rendszerben kattintson jobb gombbal, és válassza a Futtatás rendszergazdaként 2. Kattintson a Clean! gombra. 3. OTMoveIt2 letölti listáját az internetről, ha tűzfal vagy egyéb védelmi program figyelmeztetést küld, amely lehetővé teszi hozzáférést. 4. Kattints IGEN A következő prompt (lista letöltött, nem akarsz kezdeni cleanup folyamatot?)
---------- Run CCleaner. ---------- Run online keresést. Ez a szkenner Internet Explorer Használja a ESET Nod32 Online Scanner 1. Jelölje be a Igen, elfogadom a Felhasználási feltételek. 2. Kattints Start 3. Amikor megkérdeztem, hogy az ActiveX vezérlő telepítése 4. Kattints Start 5. Győződjön meg arról, hogy az opció Eltávolítás talált veszélyek és az opció Beolvasás a nem kívánt alkalmazások az ellenőrzést jelölni. 6. Kattints Beolvasás 7. Várja meg, amíg a vizsgálat befejezéséhez 8. Használja notepad megnyitotta a naplófájl helyét C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Hozzáadás a C: \ Program Files \ EsetOnlineScanner \ log.txt belép a következő választ.
__________________ |
