Microsoft Pop Up Tell Me I Have a vírus

**hopthwoks** · #1 Július 3 2009, 00:31

Volt Microsoft felbukkan elmondja nekem, hogy egy vírus Ran malwarebyts semmit. Ran szuper anti-vírus kimutatta 16 probléma. Aztán eszébe jutott, hogy én már Drweb szkenner a számítógépet, és rohant ki. De én észrevettem, hogy az azonos az úgynevezett trójai folyton jön.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ Program Files \ Common Files \ aolback \ comps \ coach \ aolcinst.exe; Adware.Gdow n;
aolcinst.exe, C: \ Program Files \ Common Files \ aolback \ comps \ coach; archívum fertőzött tárgyak; Áthelyezve.;
TSSetup.exe \ data002, C: \ Program Files \ Common Files \ aolback \ comps \ tpspd \ TSSetup.exe; Valószínűleg DLOADER.Trojan;
TSSetup.exe, C: \ Program Files \ Common Files \ aolback \ comps \ tpspd; archívum fertőzött tárgyak; Áthelyezve.;
ppctl.dll, C: \ Program Files \ Common Files \ Lapolvasó; Valószínűleg DLOADER.Trojan; Áthelyezve.;
AIM.exe \ data090, C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;
AIM.exe, C: \ AOL Instant Messenger; archívum fertőzött tárgyak; Áthelyezve.;
setup.exe, C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4, valószínûleg BACKDOOR.Trojan; Áthelyezve.;
A0089111.ocx, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; Áthelyezve.;
A0089113.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Valószínűleg BACKDOOR.Trojan; Áthelyezve.;
A0101519.exe \ data090, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;
A0101519.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; archívum fertőzött tárgyak; Áthelyezve.;
A0122098.bat, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; Valószínűleg BATCH.Virus; Áthelyezve.;
A0122542.bat, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Valószínűleg BATCH.Virus; Áthelyezve.;
A0122632.bat, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Valószínűleg BATCH.Virus; Áthelyezve.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;
A0138379.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; archívum fertőzött tárgyak; Áthelyezve.;
A0139338.exe \ data090, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;
A0139338.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; archívum fertőzött tárgyak; Áthelyezve.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;
A0139364.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; archívum fertőzött tárgyak; Áthelyezve.;
A0139386.exe \ data002, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; Valószínűleg DLOADER.Trojan;
A0139386.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; archívum fertőzött tárgyak; Áthelyezve.;
A0139531.DLL, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; Valószínűleg DLOADER.Trojan; Áthelyezve.;
A0156077.exe \ data090, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;
A0156077.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; archívum fertőzött tárgyak; Áthelyezve.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;
A0156103.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; archívum fertőzött tárgyak; Áthelyezve.;
A0156125.exe \ data002, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; Valószínűleg DLOADER.Trojan;
A0156125.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; archívum fertőzött tárgyak; Áthelyezve.;
A0156545.DLL, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; Valószínűleg DLOADER.Trojan; Áthelyezve.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;
A0157937.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; archívum fertőzött tárgyak; Áthelyezve.;
A0157938.exe \ data002, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; Valószínűleg DLOADER.Trojan;
A0157938.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; archívum fertőzött tárgyak; Áthelyezve.;
A0157939.exe \ data090, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;
A0157939.exe, C: \ System Volume Information \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; archívum fertőzött tárgyak; Áthelyezve.;
És ez nem fogja megoldani a problémát csak a mozgás.
Mit kell használnom, ha a trójai ki a számítógépet egyszer és mindenkorra?
Most nincs anti-vírus működik Ezért mindenki tryed már nem számít, ha a fizetett vagy ingyenes tartja húzás Aol. (My ISP), mint egy vírus.

**evilfantasy** · #2 Július 3 2009, 10:09

Frissítés Malwarebytes és fuss a teljes vizsgálatot, akkor a napló kérjük elküldeni.

**hopthwoks** · #3 Július 3 2009, 13:29

frissítés malwarebytes
Malwarebytes' Anti-Malware 1,38
Adatbázis-verzió: 2297
5/1/2600 Windows Service Pack 2
7/2/2009 3:06:04 PM
mbam-log-2009-07-02 (15-06-04). txt
Beolvasás típusa: Full Scan (C: \ |)
Beolvasott Objects: 168556
Eltelt idő: 17 perc (ek), 16 másodperc (ek)
Memory Processes Infected: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Registry adatokat Infected: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0
Memory Processes Infected:
(Nem észlelhető rosszindulatú elem)
Fertőzött memória modulok:
(Nem észlelhető rosszindulatú elem)
Fertőzött rendszerleíró kulcsok:
(Nem észlelhető rosszindulatú elem)
Fertőzött rendszerleíró értékek:
(Nem észlelhető rosszindulatú elem)
Registry adatokat Infected:
(Nem észlelhető rosszindulatú elem)
Fertőzött mappák:
(Nem észlelhető rosszindulatú elem)
A fertőzött fájlok:
(Nem észlelhető rosszindulatú elem)

De miután ez a scan volt egy ablak poped ki mondta, ott volt a hiba, és a Windows szükséges közel.

**evilfantasy** · #4 Július 3 2009, 14:52

Letöltés DDS tól | ITT | vagy | ITT | vagy | ITT | és menthetjük az asztalra.

Vista felhasználóinak jobb klikk a DDS és válasszuk a Futtatás rendszergazdaként (kap egy UAC gyors, kérjük, amely lehetővé teszi)

* XP Duplakattintásra DDS futtatni azt.
* Ha a víruskereső és tűzfal blokkolja próbálja DDS akkor kérjük, hogy ne fuss.
* Amikor befejezte DDS nyílik a két (2) logs.

1) DDS.txt
2) Attach.txt

* Ment naplófájlokhoz mind az asztalra.
* Kérjük másolja be az egész tartalmát is bejelentkezik a következő választ.

Megjegyzés: DDS fog oktatni, hogy a post Attach.txt naplót letiltatni.
Kérjük, csak postai úton, mint amit bármely más, a napló másolatát és beilleszteni a válasz.

----------

Letöltés Rooter.exe az asztalra

* Duplaklikk Rooter.exe, hogy az eszköz .* Egy DOS ablak jelenik meg, és azt mutatják, a vizsgálat folyamatban.
* Ha a teljes notepad fájlt tartalmazó jelentést fog megnyílni.
* Copy & Paste az eredményeket a következő választ.
* Close notepad és Turkáló bezárul.

A Napló is menthetjük a % systemdrive% \ Rooter.txt (Ahol a% systemdrive% általában C:, vagy a meghajtó a Windows telepítve van).

**hopthwoks** · #5 Július 3 2009, 17:13

DDS (Ver_09-06-26,01) - FAT32x86
Futtassa a Windows felhasználó 19:43:32.90 on 07/03/2009 P.
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

============== Futó folyamatokat ===============
C: \ WINDOWS \ System32 \ Svchost-k DcomLaunch
Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe-k netsvcs
Svchost.exe
Svchost.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
Svchost.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ System32 \ Svchost.exe-k imgsvc
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lexmark 5200 sorozat \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Lexmark 5200 sorozat \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Pseudo HJT Jelentés ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.micros OFT: en-US & ie = utf8 & oe = utf8
uStart page = hxxp: / / www.aol.com/
uWindow cím = Internet Explorer által epix ®
mwindow cím = Internet Explorer által epix ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
BHO: Java (TM) Plug-In SSV Helper 2: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ bevethet \ jqs \ IE \ jqs_plugin.dll
TB: AIM keresése: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
TB: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
TB: Ask Toolbar: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11D2-98fa-00c0f0318afe) - C: \ Windows \ System32 \ Shdocvw.dll
uRun: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
uRun: [AOL Fast Start] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-b
uRun: [Jet Screenshot] "C: \ Program Files \ jet screenshot \ jetScreenshot.exe"
mRun: [Lexmark 5200 Series] "C: \ Program Files \ Lexmark 5200 sorozat \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
mRun: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
mRun: [Pure Networks Port Magic] "C: \ PROGRA ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe" Run
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
IE: & Add animáció Incredimail Style Box - C: \ Program Files \ Incredimail \ bin \ Resources \ WebMenuImg.htm
IE: & AIM Keresés
IE: & AOL Toolbar Search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe
IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
IE: (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11D2-98FA-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
LSP: FarLsp.dll
Megbízható zóna: 88sears.com \ www
Megbízható zóna: aol.com \ www
Megbízható zóna: comodo.com \ www
Megbízható zóna: számítógép-juice.com \ www
Megbízható zóna: giveawayoftheday.com \ www
Megbízható zóna: newegg.com \ www
Megbízható zóna: pchelpforum.com \ www
Megbízható zóna: searscard.com \ www
Megbízható zóna: statefarm.com \ www
Megbízható zóna: winpatrol.com \ www
DPF: DirectAnimation Java Classes
DPF: Internet Explorer Classes for Java
DPF: A Microsoft XML Parser for Java
DPF: Win32 Classes
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / ellenőrzések / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / pub / Shockwave / cabs / flash / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / files / driveragent.cab
AppInit_DLLs: c: \ Windows \ System32 \ cssdll32.dll
LSA: Notification Packages = scecli
============= SZOLGÁLTATÁSAINK / drivers ===============
R1 SASDIFSV; SASDIFSV, C: \ Program Files \ superantispyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb; Winacusb, C: \ Windows \ System32 \ Drivers \ marsusroma cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList; iolo FileInfoList Szolgálat, C: \ Program Files \ iolo \ Common \ lib \ ioloservicemanager.exe -> c: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service, C: \ Program Files \ iolo \ Common \ lib \ ioloservicemanager.exe -> c: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive c: \ győzelem dows \ System32 \ Drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub támogatása, C: \ Windows \ System32 \ Drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ Windows \ System32 \ pavs rk.sys -> c: \ Windows \ System32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ Windows \ System32 \ pavt pk.sys -> c: \ Windows \ System32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM, C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER; SIV Kernel Driver; c: \ Windows \ System32 \ Drivers \ SIVX32.sys [2008-4-9 48480]
============== =============== File Associations
JSEFile notepad.exe = 1%
VBEFile notepad.exe = 1%
VBSFile notepad.exe = 1%
=============== Létrehozva Utolsó 30 ================
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licencek
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - d ----- C: \ Program Files \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - d ----- C: \ Program Files \ Jet Screenshot
2009-06-27 02:36 <DIR> - d ----- C: \ Windows \ System32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - d ----- C: \ Install iTunes
2009-06-27 02:30 <DIR> - d ----- C: \ Install ICQ
2009-06-27 02:30 <DIR> - d ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - d ----- C: \ MAV
2009-06-27 02:29 <DIR> - d ----- C: \ Program Files \ Common Files \ aolshare
2009-06-27 02:29 <DIR> - d ----- C: \ Program Files \ America Online 9,0
2009-06-24 22:33 221.184 egy ------- C: \ Windows \ System32 \ wmpns.dll
2009-06-24 22:05 <DIR> - d ----- C: \ Windows \ System32 \ scripting
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ l2schemas
2009-06-24 22:05 <DIR> - d ----- C: \ Windows \ System32 \ en
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ bits
2009-06-24 21:56 67.584 egy ------- C: \ Windows \ System32 \ Drivers \ sdbus.sys
2009-06-24 21:56 36.096 egy ------- C: \ Windows \ System32 \ Drivers \ Intelppm.sys
2009-06-24 21:56 15.488 egy ------- C: \ Windows \ System32 \ Drivers \ mssmbios.sys
2009-06-24 21:56 12.416 egy ------- C: \ Windows \ System32 \ Drivers \ tunmp.sys
2009-06-24 21:56 11.136 egy ------- C: \ Windows \ System32 \ Drivers \ sffdisk.sys
2009-06-24 21:56 10.240 egy ------- C: \ Windows \ System32 \ Drivers \ sffp_sd.sys
2009-06-24 21:56 262.784 egy ------- C: \ Windows \ System32 \ Drivers \ Http.sys
2009-06-24 21:54 2.012.670 ------- a c: \ windows \ system32 \ dllcache \ nt5.cat
2009-06-24 21:53 114.688 ------- a c: \ windows \ system32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - d ----- c: \ windows \ EHome
2009-06-24 02:10 <DIR> - d ----- C: \ Program Files \ SNSafe & Software
2009-06-24 02:10 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SNSafe & Software
2009-06-20 20:46 246.272 -------- C: \ Windows \ System32 \ dllcache \ ieproxy.dll
2009-06-20 20:46 12.800 -------- C: \ Windows \ System32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - dsh --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - dh ---: c: \ windows \ ie8
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - d ----- C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 19:53 1.700.352 ------- a C: \ Windows \ System32 \ Gdiplus.dll
2009-06-16 19:53 974.848 egy ------- C: \ Windows \ System32 \ mfc70.dll
2009-06-16 19:53 487.424 egy ------- C: \ Windows \ System32 \ msvcp70.dll
2009-06-16 19:53 344.064 egy ------- C: \ Windows \ System32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - d ----- C: \ Program Files \ AVS4YOU
2009-06-12 21:45 3.120 ------- a c: \ windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - d ----- C: \ Program Files \ Friss RAM
2009-06-11 16:21 <DIR> - dsh --- C: \ FOUND.019
2009-06-11 11:55 5.465.088 ------- a C: \ Friss RAM.msi
2009-06-09 02:29 <DIR> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - d ----- C: \ Program Files \ Driver Robot
2009-06-08 22:24 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ Illesztőprogramok PC Központ
2009-06-07 23:00 <DIR> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ GetRightToGo
2009-06-07 19:38 7.680 egy ------- C: \ Windows \ System32 \ spdwnwxp.exe
2009-06-07 19:38 19.569 ------- a c: \ windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - dsh --- C: \ Újrahasznosított
2009-06-06 10:46 <DIR> - d ----- C: \ Program Files \ filehippo.com
2009-06-04 23:59 <DIR> - d ----- C: \ Program Files \ DrWeb
2009-06-03 23:57 <DIR> egy dshr - C: \ cmdcons
2009-06-03 23:28 161.792 egy ------- C: \ Windows \ SWREG.exe
2009-06-03 23:28 98.816 ------- a c: \ windows \ sed.exe
==================== Find3M ====================
2009-06-27 02:16 76.487 ------- a c: \ windows \ pchealth \ HelpCtr \ offlinecache \ Index.dat
2009-06-17 11:27 38.160 egy ------- C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-17 11:27 19.096 egy ------- C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-11 18:43 1.744 egy ------- C: \ Windows \ System32 \ d3d9caps.dat
2009-05-27 11:21 372 a ------- C: \ Program Files \ ujhonz.txt
2009-05-21 11:33 410.984 egy ------- C: \ Windows \ System32 \ deploytk.dll
2009-05-13 01:15 5.936.128 ------- a c: \ windows \ system32 \ dllcache \ Mshtml.dll
2009-05-13 01:15 915.456 egy ------- C: \ Windows \ System32 \ Wininet.dll
2009-05-13 01:15 915.456 ------- a c: \ windows \ system32 \ dllcache \ Wininet.dll
2009-05-12 01:11 102.912 -------- C: \ Windows \ System32 \ dllcache \ iecompat.dll
2009-05-07 11:44 344.064 egy ------- C: \ Windows \ System32 \ Localspl.dll
2009-05-07 11:44 344.064 ------- a c: \ windows \ system32 \ dllcache \ Localspl.dll
2009-04-30 17:22 1.985.024 ------- a c: \ windows \ system32 \ dllcache \ iertutil.dll
2009-04-30 17:22 11.064.832 a ------- C: \ Windows \ System32 \ dllcache \ ieframe.dll
2009-04-30 17:22 1.207.808 ------- a c: \ windows \ system32 \ dllcache \ urlmon.dll
2009-04-30 17:22 385.536 ------- a c: \ windows \ system32 \ dllcache \ iedkcs32.dll
2009-04-30 17:22 25.600 ------- a c: \ windows \ system32 \ dllcache \ jsproxy.dll
2009-04-30 07:21 173.056 ------- a c: \ windows \ system32 \ dllcache \ ie4uinit.exe
2009-04-22 00:07 253.688 egy ------- C: \ Windows \ System32 \ cssdll32.dll
2009-04-17 05:58 1.846.656 ------- a C: \ Windows \ System32 \ Win32k.sys
2009-04-17 05:58 1.846.656 ------- a c: \ windows \ system32 \ dllcache \ Win32k.sys
2009-04-15 11:26 583.168 egy ------- C: \ Windows \ System32 \ rpcrt4.dll
2009-04-15 11:26 583.168 ------- a c: \ windows \ system32 \ dllcache \ rpcrt4.dll
2008-03-18 03:11 332 a ------- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ wklnhst.dat
2007-06-10 23:19 11.079 egy ------- C: \ Program Files \ Folder.htt
2007-06-10 23:19 266 sh --- --- C: \ Program Files \ Desktop.ini
============= CÉL: 19:43:58.97 ===============
Kivéve ha külön utasítást, nem felad Ez a log.
KÉRÉSÉRE, ZIP IT UP & csatolja
DDS (Ver_09-06-26,01)
Microsoft Windows XP Home Edition
Indító eszköz: \ Device \ HarddiskVolume1
Telepítés dátuma: 6/13/2007 12:27:51 AM
System Uptime: 7/3/2009 6:50:56 PM (1 óra)
Alaplap: ECS | | K7S5A
Processzor: AMD Athlon (tm) XP 1900 + | Socket-A | 1593/66mhz
==== Lemezkarbantartó Partitions =========================
V: eltávolítható
C: van rögzítve (FAT32) - 112 GIB összesen 90,479 GIB ingyenes.
D: CD-ROM ()
==== Disabled Eszközkezelőt Items =============
==== Rendszer visszaállítási pontok ===================
RP205: 3/27/2009 3:00:16 AM - Software Distribution Service 3,0
RP206: 3/27/2009 3:38:07 AM - Software Distribution Service 3,0
RP207: 3/28/2009 3:52:35 AM - System Checkpoint
RP208: 3/29/2009 10:01:09 PM - Software Distribution Service 3,0
RP209: 6/6/2009 10:52:13 PM - Telepített Mavis Beacon tanít Tipizáló 15
RP210: 6/6/2009 10:52:30 PM - Removed Mavis Beacon tanít Tipizáló 15
RP211: 6/6/2009 10:52:49 PM - Telepített Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 PM - Removed Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 PM - Software Distribution Service 3,0
RP214: 5/17/2009 4:49:29 PM - Software Distribution Service 3,0
RP215: 5/17/2009 5:35:08 PM - Software Distribution Service 3,0
RP216: 5/18/2009 8:44:14 AM - Software Distribution Service 3,0
RP217: 5/18/2009 8:51:46 AM - Software Distribution Service 3,0
RP218: 5/19/2009 12:10:32 PM - Software Distribution Service 3,0
RP219: 5/19/2009 1:35:25 PM - Software Distribution Service 3,0
RP220: 5/20/2009 8:09:36 AM - Software Distribution Service 3,0
RP221: 5/20/2009 9:17:11 AM - Software Distribution Service 3,0
RP222: 5/21/2009 8:36:45 AM - Software Distribution Service 3,0
RP223: 5/21/2009 9:24:15 AM - Software Distribution Service 3,0
RP224: 5/21/2009 3:40:47 PM - Software Distribution Service 3,0
RP225: 5/21/2009 11:38:45 PM - Software Distribution Service 3,0
RP226: 5/22/2009 7:54:23 PM - Software Distribution Service 3,0
RP227: 5/22/2009 10:48:21 PM - Software Distribution Service 3,0
RP228: 5/23/2009 7:15:10 PM - Software Distribution Service 3,0
RP229: 5/24/2009 4:32:34 PM - Software Distribution Service 3,0
RP230: 5/24/2009 6:46:46 PM - Software Distribution Service 3,0
RP231: 5/24/2009 8:21:48 PM - Software Distribution Service 3,0
RP232: 5/24/2009 11:47:56 PM - Software Distribution Service 3,0
RP233: 5/25/2009 8:18:22 AM - Software Distribution Service 3,0
RP234: 5/25/2009 8:39:45 AM - Software Distribution Service 3,0
RP235: 5/25/2009 11:41:13 PM - Software Distribution Service 3,0
RP236: 5/26/2009 10:33:23 AM - Software Distribution Service 3,0
RP237: 5/27/2009 8:13:50 AM - Software Distribution Service 3,0
RP238: 5/27/2009 8:45:24 AM - Software Distribution Service 3,0
RP239: 5/27/2009 7:16:04 PM - Software Distribution Service 3,0
RP240: 5/28/2009 4:52:25 PM - Software Distribution Service 3,0
RP241: 5/28/2009 4:58:56 PM - Software Distribution Service 3,0
RP242: 5/28/2009 5:05:35 PM - Telepített Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 PM - Software Distribution Service 3,0
RP244: 5/29/2009 8:39:44 AM - Software Distribution Service 3,0
RP245: 5/29/2009 8:52:41 AM - Software Distribution Service 3,0
RP246: 5/30/2009 5:01:53 AM - Software Distribution Service 3,0
RP247: 5/31/2009 9:08:55 PM - Software Distribution Service 3,0
RP248: 6/1/2009 12:30:50 PM - Telepített Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 PM - Software Distribution Service 3,0
RP250: 6/1/2009 1:01:01 AM - Software Distribution Service 3,0
RP251: 6/1/2009 9:59:00 AM - Software Distribution Service 3,0
RP252: 6/2/2009 1:25:10 AM - Software Distribution Service 3,0
RP253: 6/2/2009 1:44:44 PM - Software Distribution Service 3,0
RP254: 6/2/2009 9:42:45 PM - Software Distribution Service 3,0
RP255: 6/3/2009 2:52:20 AM - Software Distribution Service 3,0
RP256: 6/3/2009 10:07:30 PM - Software Distribution Service 3,0
RP257: 6/3/2009 9:03:54 PM - Software Distribution Service 3,0
RP258: 6/4/2009 1:16:16 AM - telepített MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - Software Distribution Service 3,0
RP260: 6/4/2009 3:13:34 AM - Software Distribution Service 3,0
RP261: 6/4/2009 11:59:13 PM - Telepített Dr.Web Anti-Virus for Windows 5.0.
RP262: 6/5/2009 12:36:30 PM - Removed Dr.Web Anti-Virus for Windows 5.0.
RP263: 6/5/2009 12:38:54 PM - Removed Dr.Web Anti-Virus for Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - Software Distribution Service 3,0
RP265: 6/6/2009 3:00:14 AM - Software Distribution Service 3,0
RP266: 6/6/2009 10:51:09 PM - Software Distribution Service 3,0
RP267: 6/7/2009 12:10:12 PM - Software Distribution Service 3,0
RP268: 6/8/2009 12:20:37 PM - Software Distribution Service 3,0
RP269: 6/8/2009 10:03:39 PM - Software Distribution Service 3,0
RP270: 6/8/2009 10:23:28 PM - Telepített Driver Detective
RP271: 6/8/2009 10:41:57 PM - Software Distribution Service 3,0
RP272: 6/9/2009 2:32:24 AM - Software Distribution Service 3,0
RP273: 6/9/2009 8:29:05 AM - Software Distribution Service 3,0
RP274: 6/9/2009 1:25:29 PM - Software Distribution Service 3,0
RP275: 6/9/2009 11:06:13 PM - Software Distribution Service 3,0
RP276: 6/10/2009 8:56:06 AM - Software Distribution Service 3,0
RP277: 6/10/2009 9:40:44 AM - Software Distribution Service 3,0
RP278: 6/11/2009 1:45:31 AM - Software Distribution Service 3,0
RP279: 6/11/2009 4:27:14 PM - Frissen telepítve RAM
RP280: 6/11/2009 6:45:39 PM - konfigurálatlan Driver Detective
RP281: 6/12/2009 1:51:36 AM - Software Distribution Service 3,0
RP282: 6/12/2009 8:55:19 AM - Software Distribution Service 3,0
RP283: 6/13/2009 11:02:27 AM - Software Distribution Service 3,0
RP284: 6/13/2009 11:13:50 AM - Software Distribution Service 3,0
RP285: 6/14/2009 10:49:45 PM - Software Distribution Service 3,0
RP286: 6/15/2009 9:16:53 AM - Software Distribution Service 3,0
RP287: 6/15/2009 11:09:18 PM - Software Distribution Service 3,0
RP288: 6/16/2009 10:07:34 AM - Software Distribution Service 3,0
RP289: 6/17/2009 9:01:20 AM - Software Distribution Service 3,0
RP290: 6/17/2009 10:05:33 AM - Telepített Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - Software Distribution Service 3,0
RP292: 6/18/2009 10:41:06 AM - telepített Windows Media Format 9 Series Runtime Setup
RP293: 6/18/2009 1:11:48 PM - telepített Windows Media Format 9 Series Runtime Setup
RP294: 6/18/2009 1:29:13 PM - Software Distribution Service 3,0
RP295: 6/19/2009 3:01:54 AM - Software Distribution Service 3,0
RP296: 6/19/2009 9:29:35 AM - Software Distribution Service 3,0
RP297: 6/19/2009 5:47:01 PM - Software Distribution Service 3,0
RP298: 6/20/2009 6:59:50 PM - Software Distribution Service 3,0
RP299: 6/20/2009 7:05:46 PM - telepített Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 PM - Software Distribution Service 3,0
RP301: 6/21/2009 4:14:22 PM - Software Distribution Service 3,0
RP302: 6/22/2009 9:44:00 AM - Software Distribution Service 3,0
RP303: 6/22/2009 11:31:38 AM - Software Distribution Service 3,0
RP304: 6/23/2009 3:00:23 AM - Software Distribution Service 3,0
RP305: 6/24/2009 9:44:31 AM - Software Distribution Service 3,0
RP306: 6/24/2009 9:55:45 AM - Software Distribution Service 3,0
RP307: 6/24/2009 10:14:50 AM - Software Distribution Service 3,0
RP308: 6/24/2009 9:41:13 PM - Software Distribution Service 3,0
RP309: 6/25/2009 2:52:04 AM - Software Distribution Service 3,0
RP310: 6/25/2009 12:17:49 PM - Software Distribution Service 3,0
RP311: 6/26/2009 9:27:47 PM - Software Distribution Service 3,0
RP312: 6/27/2009 12:41:14 AM - visszaállítási művelet
RP313: 6/27/2009 1:35:40 AM - visszaállítási művelet
RP314: 6/27/2009 2:25:58 AM - Software Distribution Service 3,0
RP315: 6/27/2009 2:30:41 AM - telepített Windows Media Format 9 Series Runtime Setup
RP316: 6/28/2009 8:31:27 AM - Software Distribution Service 3,0
RP317: 6/29/2009 10:03:24 AM - Software Distribution Service 3,0
RP318: 6/29/2009 6:35:12 PM - Software Distribution Service 3,0
RP319: 6/29/2009 9:00:14 PM - Software Distribution Service 3,0
RP320: 6/30/2009 3:32:09 AM - Software Distribution Service 3,0
RP321: 6/30/2009 11:45:20 AM - Software Distribution Service 3,0
RP322: 7/1/2009 9:15:52 AM - Software Distribution Service 3,0
RP323: 7/1/2009 11:21:44 PM - Software Distribution Service 3,0
RP324: 7/1/2009 10:38:39 PM - Software Distribution Service 3,0
RP325: 7/2/2009 3:16:53 AM - Software Distribution Service 3,0
RP326: 7/2/2009 12:22:35 PM - Software Distribution Service 3,0
RP327: 7/2/2009 7:09:25 PM - Software Distribution Service 3,0
RP328: 7/3/2009 4:04:54 AM - Software Distribution Service 3,0
Telepített programok ==== ======================

ABBYY FineReader 5,0 Sprint Plus
Adobe Flash Player 10 ActiveX
AOL Edző Version 2.0 (Build: 20.041.026,5 en)
AOL Connectivity Services
AOL Deskbar
AOL Toolbar
AOL Uninstaller (kiválasztása, amely a termékek, eltávolítás)
AOL You've Got Pictures Screensaver
C-Media Audio
C-Media WDM Audio Driver
Comodo SafeSurf
Kompatibilitási csomag a 2007-es Office rendszer
Cool PDF Reader 1,0
Driver Robot 1.0.6.0
filehippo.com Update Checker
Friss RAM
HackerSmacker
HijackThis 2.0.2
Gyorsjavítás a Windows XP rendszerhez (KB896344)
Gyorsjavítás a Windows XP rendszerhez (KB914440)
Gyorsjavítás a Windows XP rendszerhez (KB915865)
Gyorsjavítás a Windows XP rendszerhez (KB952287)
Incredimail Xe
Java (TM) 6 Update 14
Jet Screenshot 2,0 V
Lexmark 5200 Series
Macromedia Shockwave Player
Magentic
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
Microsoft Internationalized Domainnevek hatáscsökkentő APIs
A Microsoft a nemzeti nyelv támogatása Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (angol)
Microsoft Visual C + + 2005 Redistributable
Microsoft Web Publish Wizard 1,52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Pure Networks Port Magic
QuickTime
RealPlayer Basic
Biztonsági frissítés a Windows Internet Explorer 7 (KB933566)
Biztonsági frissítés a Windows Internet Explorer 7 (KB937143)
Biztonsági frissítés a Windows Internet Explorer 7 (KB938127)
Biztonsági frissítés a Windows Internet Explorer 7 (KB939653)
Biztonsági frissítés a Windows Internet Explorer 7 (KB942615)
Biztonsági frissítés a Windows Internet Explorer 7 (KB944533)
Biztonsági frissítés a Windows Internet Explorer 7 (KB963027)
Biztonsági frissítés a Windows Internet Explorer 8 (KB969897)
Biztonsági frissítés a Windows Media Player (KB911564)
Biztonsági frissítés a Windows Media Player (KB952069)
Biztonsági frissítés a Windows Media Player 6.4 (KB925398)
Biztonsági frissítés a Windows Media Player 9 (KB917734)
Biztonsági frissítés a Windows Media Player 9 (KB936782)
Biztonsági frissítés a Windows XP rendszerhez (KB893756)
Biztonsági frissítés a Windows XP rendszerhez (KB896358)
Biztonsági frissítés a Windows XP rendszerhez (KB896423)
Biztonsági frissítés a Windows XP rendszerhez (KB896428)
Biztonsági frissítés a Windows XP rendszerhez (KB899587)
Biztonsági frissítés a Windows XP rendszerhez (KB899591)
Biztonsági frissítés a Windows XP rendszerhez (KB900725)
Biztonsági frissítés a Windows XP rendszerhez (KB901017)
Biztonsági frissítés a Windows XP rendszerhez (KB901214)
Biztonsági frissítés a Windows XP rendszerhez (KB902400)
Biztonsági frissítés a Windows XP rendszerhez (KB904706)
Biztonsági frissítés a Windows XP rendszerhez (KB905414)
Biztonsági frissítés a Windows XP rendszerhez (KB905749)
Biztonsági frissítés a Windows XP rendszerhez (KB908519)
Biztonsági frissítés a Windows XP rendszerhez (KB911562)
Biztonsági frissítés a Windows XP rendszerhez (KB911927)
Biztonsági frissítés a Windows XP rendszerhez (KB913580)
Biztonsági frissítés a Windows XP rendszerhez (KB914388)
Biztonsági frissítés a Windows XP rendszerhez (KB914389)
Biztonsági frissítés a Windows XP rendszerhez (KB917344)
Biztonsági frissítés a Windows XP rendszerhez (KB917953)
Biztonsági frissítés a Windows XP rendszerhez (KB918118)
Biztonsági frissítés a Windows XP rendszerhez (KB918439)
Biztonsági frissítés a Windows XP rendszerhez (KB919007)
Biztonsági frissítés a Windows XP rendszerhez (KB920213)
Biztonsági frissítés a Windows XP rendszerhez (KB920670)
Biztonsági frissítés a Windows XP rendszerhez (KB920683)
Biztonsági frissítés a Windows XP rendszerhez (KB920685)
Biztonsági frissítés a Windows XP rendszerhez (KB921503)
Biztonsági frissítés a Windows XP rendszerhez (KB922819)
Biztonsági frissítés a Windows XP rendszerhez (KB923191)
Biztonsági frissítés a Windows XP rendszerhez (KB923414)
Biztonsági frissítés a Windows XP rendszerhez (KB923561)
Biztonsági frissítés a Windows XP rendszerhez (KB923689)
Biztonsági frissítés a Windows XP rendszerhez (KB923980)
Biztonsági frissítés a Windows XP rendszerhez (KB924191)
Biztonsági frissítés a Windows XP rendszerhez (KB924270)
Biztonsági frissítés a Windows XP rendszerhez (KB924496)
Biztonsági frissítés a Windows XP rendszerhez (KB924667)
Biztonsági frissítés a Windows XP rendszerhez (KB925902)
Biztonsági frissítés a Windows XP rendszerhez (KB926247)
Biztonsági frissítés a Windows XP rendszerhez (KB926255)
Biztonsági frissítés a Windows XP rendszerhez (KB926436)
Biztonsági frissítés a Windows XP rendszerhez (KB927779)
Biztonsági frissítés a Windows XP rendszerhez (KB927802)
Biztonsági frissítés a Windows XP rendszerhez (KB928255)
Biztonsági frissítés a Windows XP rendszerhez (KB928843)
Biztonsági frissítés a Windows XP rendszerhez (KB929123)
Biztonsági frissítés a Windows XP rendszerhez (KB930178)
Biztonsági frissítés a Windows XP rendszerhez (KB931261)
Biztonsági frissítés a Windows XP rendszerhez (KB931784)
Biztonsági frissítés a Windows XP rendszerhez (KB932168)
Biztonsági frissítés a Windows XP rendszerhez (KB933566)
Biztonsági frissítés a Windows XP rendszerhez (KB933729)
Biztonsági frissítés a Windows XP rendszerhez (KB935839)
Biztonsági frissítés a Windows XP rendszerhez (KB935840)
Biztonsági frissítés a Windows XP rendszerhez (KB936021)
Biztonsági frissítés a Windows XP rendszerhez (KB938464)
Biztonsági frissítés a Windows XP rendszerhez (KB938829)
Biztonsági frissítés a Windows XP rendszerhez (KB941202)
Biztonsági frissítés a Windows XP rendszerhez (KB941568)
Biztonsági frissítés a Windows XP rendszerhez (KB941569)
Biztonsági frissítés a Windows XP rendszerhez (KB941644)
Biztonsági frissítés a Windows XP rendszerhez (KB941693)
Biztonsági frissítés a Windows XP rendszerhez (KB943055)
Biztonsági frissítés a Windows XP rendszerhez (KB943460)
Biztonsági frissítés a Windows XP rendszerhez (KB943485)
Biztonsági frissítés a Windows XP rendszerhez (KB944653)
Biztonsági frissítés a Windows XP rendszerhez (KB945553)
Biztonsági frissítés a Windows XP rendszerhez (KB946026)
Biztonsági frissítés a Windows XP rendszerhez (KB946648)
Biztonsági frissítés a Windows XP rendszerhez (KB948590)
Biztonsági frissítés a Windows XP rendszerhez (KB948881)
Biztonsági frissítés a Windows XP rendszerhez (KB950749)
Biztonsági frissítés a Windows XP rendszerhez (KB950760)
Biztonsági frissítés a Windows XP rendszerhez (KB950762)
Biztonsági frissítés a Windows XP rendszerhez (KB950974)
Biztonsági frissítés a Windows XP rendszerhez (KB951066)
Biztonsági frissítés a Windows XP rendszerhez (KB951376-v2)
Biztonsági frissítés a Windows XP rendszerhez (KB951376)
Biztonsági frissítés a Windows XP rendszerhez (KB951698)
Biztonsági frissítés a Windows XP rendszerhez (KB951748)
Biztonsági frissítés a Windows XP rendszerhez (KB952004)
Biztonsági frissítés a Windows XP rendszerhez (KB952954)
Biztonsági frissítés a Windows XP rendszerhez (KB953839)
Biztonsági frissítés a Windows XP rendszerhez (KB954211)
Biztonsági frissítés a Windows XP rendszerhez (KB954600)
Biztonsági frissítés a Windows XP rendszerhez (KB955069)
Biztonsági frissítés a Windows XP rendszerhez (KB956391)
Biztonsági frissítés a Windows XP rendszerhez (KB956572)
Biztonsági frissítés a Windows XP rendszerhez (KB956802)
Biztonsági frissítés a Windows XP rendszerhez (KB956803)
Biztonsági frissítés a Windows XP rendszerhez (KB956841)
Biztonsági frissítés a Windows XP rendszerhez (KB957095)
Biztonsági frissítés a Windows XP rendszerhez (KB957097)
Biztonsági frissítés a Windows XP rendszerhez (KB958644)
Biztonsági frissítés a Windows XP rendszerhez (KB958687)
Biztonsági frissítés a Windows XP rendszerhez (KB958690)
Biztonsági frissítés a Windows XP rendszerhez (KB959426)
Biztonsági frissítés a Windows XP rendszerhez (KB960225)
Biztonsági frissítés a Windows XP rendszerhez (KB960715)
Biztonsági frissítés a Windows XP rendszerhez (KB960803)
Biztonsági frissítés a Windows XP rendszerhez (KB961373)
Biztonsági frissítés a Windows XP rendszerhez (KB961501)
Biztonsági frissítés a Windows XP rendszerhez (KB968537)
Biztonsági frissítés a Windows XP rendszerhez (KB969898)
Biztonsági frissítés a Windows XP rendszerhez (KB970238)
SiS 900 PCI Fast Ethernet Adapter Driver
SIW változat 2008/04/02
SUPERAntiSpyware Free Edition
A nyomda 21
US Robotics 56K USB Faxmodem
Frissítés a Windows XP rendszerhez (KB894391)
Frissítés a Windows XP rendszerhez (KB898461)
Frissítés a Windows XP rendszerhez (KB900485)
Frissítés a Windows XP rendszerhez (KB904942)
Frissítés a Windows XP rendszerhez (KB908531)
Frissítés a Windows XP rendszerhez (KB910437)
Frissítés a Windows XP rendszerhez (KB911280)
Frissítés a Windows XP rendszerhez (KB916595)
Frissítés a Windows XP rendszerhez (KB920342)
Frissítés a Windows XP rendszerhez (KB920872)
Frissítés a Windows XP rendszerhez (KB922582)
Frissítés a Windows XP rendszerhez (KB927891)
Frissítés a Windows XP rendszerhez (KB930916)
Frissítés a Windows XP rendszerhez (KB931836)
Frissítés a Windows XP rendszerhez (KB932823-v3)
Frissítés a Windows XP rendszerhez (KB933360)
Frissítés a Windows XP rendszerhez (KB938828)
Frissítés a Windows XP rendszerhez (KB942763)
Frissítés a Windows XP rendszerhez (KB955839)
Frissítés a Windows XP rendszerhez (KB967715)
Viewpoint Media Player
WebFldrs XP
A Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP gyorsjavítás - KB873339
Windows XP gyorsjavítás - KB885836
Windows XP gyorsjavítás - kb886185
Windows XP gyorsjavítás - KB887472
Windows XP gyorsjavítás - KB888302
Windows XP gyorsjavítás - KB890859
Windows XP gyorsjavítás - KB891781
A Windows XP eltávolítása
WinPatrol 2009
Zoom V.92 PCI Voice Faxmodem
Zoom V92 PC Card Voice Faxmodem
==== Eseménynapló üzenetek Múlt hét ========
7/3/2009 4:23:49 PM, error: Rendszer Hiba [1003] - Hibakód 00000077, 1. paraméter c000000e, paraméter2 c000000e, paraméter3 00000000, paraméter4 01.422.000.
7/3/2009 2:33:40 PM, error: Rendszer Hiba [1003] - Hibakód 000000f4, paraméter1 00000003, 2. paraméter 86cdb430, paraméter3 86cdb5a4, paraméter4 805fa1f0.
7/1/2009 10:39:09 PM, error: Service Control Manager [7034] - Az AOL TopSpeed Monitor szolgáltatás váratlanul leállt. Meg is tette ezt a 6 time (s).
6/30/2009 5:05:18 PM, error: Nyomtatás [6161] - A dokumentum Syslog - Jegyzettömbbe tulajdonában Windows felhasználó nem nyomtatni nyomtató Lexmark 5200 Series. Adattípus: LEMF. Méret a spool fájl bytes: 1208022. Bájtok száma nyomott: 1.208.022. Összes oldalak száma a dokumentumban: 3. Nyomtatott oldalak száma: 0. Kliens gépen: \ \ SUNPORCH. Win32 hibakód vissza a nyomtatóprocesszort: 126 (0x7e).
6/29/2009 11:36:01 PM, error: Service Control Manager [7000] - Az SASDIFSV nem tudott elindulni, mivel a következő hiba: Nem lehet létrehozni egy fájlt, ha ez a fájl már létezik.
6/27/2009 2:24:45 AM, error: Service Control Manager [7000] - Az Feltöltés Manager nem tudott elindulni, mivel a következő hiba: A megadott e szolgáltatás különbözik attól, amelyet a többi szolgáltatás fut ugyanabban az eljárásban.
6/27/2009 2:24:37 AM, error: BITS [16391] - A BITS munkaköri jegyzék nem egy elismert formátumban. Lehet, hogy létrehoztam egy másik változata bit. A munka listán már eltávolították.
6/27/2009 2:08:32 AM, error: SnsCore [20] --
6/27/2009 2:08:24 AM, error: Service Control Manager [7000] - Az iolo FileInfoList szolgáltatás nem tudott elindulni, mivel a következő hiba: A rendszer nem találja a megadott fájlt.
6/27/2009 1:41:24 AM, error: Service Control Manager [7023] - A HID Input Service szolgáltatás a következő hiba: A rendszer nem találja a megadott fájlt.
6/27/2009 1:41:24 AM, error: Service Control Manager [7000] - Az iolo System Service szolgáltatás nem indult el, mivel a következő hiba: A rendszer nem találja a megadott fájlt.
6/27/2009 1:36:19 AM, error: Service Control Manager [7034] - Az AOL TopSpeed Monitor szolgáltatás váratlanul leállt. Ez részben az 5 time (s).
6/27/2009 1:36:09 AM, error: Service Control Manager [7031] - Az AOL TopSpeed Monitor szolgáltatás váratlanul leállt. Meg is tette ezt a 4 time (s). A következő korrekciós intézkedéseket kell hozni az 1000 milliszekundumban: Indítsa újra a szolgáltatást.
6/27/2009 1:36:01 AM, error: Service Control Manager [7031] - Az AOL TopSpeed Monitor szolgáltatás váratlanul leállt. Meg is tette ezt a 3 idő (s). A következő korrekciós intézkedéseket kell hozni az 1000 milliszekundumban: Indítsa újra a szolgáltatást.
6/27/2009 1:35:53 AM, error: Service Control Manager [7031] - Az AOL TopSpeed Monitor szolgáltatás váratlanul leállt. Meg is tette ezt a 2 time (s). A következő korrekciós intézkedéseket kell hozni az 1000 milliszekundumban: Indítsa újra a szolgáltatást.
6/27/2009 1:35:35 AM, error: Service Control Manager [7031] - Az AOL TopSpeed Monitor szolgáltatás váratlanul leállt. Meg is tette ezt 1 time (s). A következő korrekciós intézkedéseket kell hozni az 1000 milliszekundumban: Indítsa újra a szolgáltatást.
6/27/2009 1:32:44 AM, error: DCOM [10005] - DCOM got error "% 1084" megkísérelte elindítani a szolgáltatást EventSystem az érvek "" annak érdekében, hogy a szerver fut: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, error: Service Control Manager [7026] - A következő boot-start vagy rendszer-start driver (s) nem load: AFD AmdK7 fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38 AM, error: Service Control Manager [7001] - A TCP / IP NetBIOS támogató szolgáltatás függ AFD szolgáltatás, amely nem sikerült elindítani, mert a következő hiba: a készülék mellett a rendszer nem működik.
6/27/2009 1:30:38 AM, error: Service Control Manager [7001] - Az IPSEC szolgáltatások szolgáltatás függ az IPSec-illesztőprogram szolgáltatás, amely nem sikerült elindítani, mert a következő hiba: Egy rendszerhez csatlakoztatott eszköz nem működik .
6/27/2009 1:30:38 AM, error: Service Control Manager [7001] - A DNS-ügyfél szolgáltatás függ a TCP / IP Protocol Driver szolgáltatás, amely nem sikerült elindítani, mert a következő hiba: Egy rendszerhez csatlakoztatott eszköz nem működik.
6/27/2009 1:30:38 AM, error: Service Control Manager [7001] - a DHCP-ügyfélszolgáltatás függ NetBIOS over Tcpip szolgáltatás nem indult el, mert a következő hiba: Egy rendszerhez csatlakoztatott eszköz nem működését.
6/27/2009 1:29:52 AM, error: DCOM [10005] - DCOM got error "% 1084" megkísérelte elindítani a szolgáltatást NETMAN az érvek "" annak érdekében, hogy a szerver fut: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, error: Service Control Manager [7009] - Timeout (30000 ezredmásodpercben) várja a IMAPI CD-Burning COM Service szolgáltatás kapcsolódni.
6/27/2009 1:19:01 AM, error: Service Control Manager [7000] - a IMAPI CD-Burning COM Service szolgáltatás nem indult el, mivel a következő hiba: A szolgáltatás nem válaszolt a parancsokra vezérlési kérésre egy időben.
6/27/2009 1:16:56 AM, error: Service Control Manager [7023] - A Terminal Services szolgáltatás a következő hiba: Érvénytelen a memória helyet.
6/27/2009 1:16:56 AM, error: Service Control Manager [7023] - Az automatikus frissítési szolgáltatás a következő hiba:%% 3228369023
6/27/2009 1:16:56 AM, error: Service Control Manager [7001] - A Gyors felhasználóváltás Összeegyeztethetőség szolgáltatás függ a Terminal Services szolgáltatás, amely nem sikerült elindítani, mert a következő hiba: Érvénytelen a memória helyet.
6/27/2009 1:05:23 AM, error: DCOM [10005] - DCOM got error "% 1084" megkísérelte elindítani a szolgáltatást wuauserv az érvek "" annak érdekében, hogy a szerver fut: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 PM, hiba: A Windows Update Agent [20] - Telepítési hiba: A Windows nem telepíthető a következő frissítést error 0x80070643: A Microsoft. NET Framework 1.1 Service Pack 1.
==== End Of File ===========================
Rooter.exe (v1.0.2) a Eric_71
.
SeDebugPrivilege nyújtott sikerrel ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Family 6 Model 6 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) Futás (állam: 4)
[SharedAccess] RUNNING (állami: 4)
Windows tűzfal -> Enabled
.
Internet Explorer 8.0.6001.18702
.
A: \ [Removable]
C: \ [Fix FAT32] .. (Összesen: 112 Go - Szabad: 90 Go)
D: \ [CD_Rom]
.
Beolvasás: 19:57.51
Path: C: \ Documents and Settings \ Windows User \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Turkáló [1]. Exe
Felhasználó: Windows felhasználó (Administrator -> YES)
.
---------------------- \ \ Processes
.
Locked [System Process] (0)
______ System (4)
______ \ SystemRoot \ System32 \ smss.exe (292)
______ \? \ C: \ WINDOWS \ System32 \ Csrss.exe (348)
______ \? \ C: \ WINDOWS \ SYSTEM32 \ winlogon.exe (372)
______ C: \ WINDOWS \ System32 \ Services.exe (416)
______ C: \ WINDOWS \ System32 \ Lsass.exe (428)
______ C: \ WINDOWS \ System32 \ Svchost.exe (576)
______ C: \ WINDOWS \ System32 \ Svchost.exe (620)
______ C: \ WINDOWS \ System32 \ Svchost.exe (664)
______ C: \ WINDOWS \ System32 \ Svchost.exe (708)
______ C: \ WINDOWS \ System32 \ Svchost.exe (804)
______ C: \ WINDOWS \ System32 \ Spoolsv.exe (900)
______ C: \ WINDOWS \ System32 \ Svchost.exe (980)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______ C: \ WINDOWS \ System32 \ snmp.exe (1148)
______ C: \ WINDOWS \ System32 \ Svchost.exe (1180)
______ C: \ WINDOWS \ System32 \ alg.exe (1900)
______ C: \ WINDOWS \ Explorer.EXE (1124)
______ C: \ Program Files \ Lexmark 5200 sorozat \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1736)
______ C: \ Program Files \ Lexmark 5200 sorozat \ lxbtbmon.exe (1468)
______ C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe (1316)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ WINDOWS \ System32 \ Ctfmon.exe (1648)
______ C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe (2148)
______ C: \ WINDOWS \ System32 \ wuauclt.exe (2428)
______ C: \ Program Files \ America Online 9.0 \ waol.exe (596)
______ C: \ Program Files \ America Online 9.0 \ shellmon.exe (756)
______ C: \ Documents and Settings \ Windows User \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Turkáló [1]. Exe (3388)
.
---------------------- \ \ Device \ HardDisk0 \
.
\ Device \ HardDisk0 [ágazatokban: 63 x 512 bytes]
.
\ Device \ HardDisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | Length: 120681275904)
.
---------------------- \ \ Ütemezett feladatok
.
C: \ WINDOWS \ feladatok \ SA.DAT
C: \ WINDOWS \ feladatok \ Desktop.ini
C: \ WINDOWS \ feladatok \ Driver Robot.job
.
---------------------- \ \ Registry
.
.
---------------------- \ \ Fájlok és mappák
.
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ applic ~ 1 \ PrivacyControl
==> Apacs <==
.
---------------------- \ \ Scan fejezni 19:57.56
.
C: \ Turkáló $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

**evilfantasy** · #6 Július 3 2009, 19:01

Törölje ezeket a fájlokat / mappákat, az alábbiak szerint:

1. Menj a Start > Fut > Type Notepad.exe , és kattintson OK megnyitásához Jegyzettömbbe.
Azt kell a Jegyzettömb, nem Wordpad.
2. Másolja az alábbi szöveget a kód mezőbe, kiemelve az összes szöveget, és nyomja meg Ctrl + C

Kód:

Killall: DDS: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll TB: Kérdezz Eszköztárat: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Folder:: C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licencek C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis C: \ Program Files \ Messenger

3. Ugrás a Jegyzettömb ablak, és kattintson Szerkesztés > Beillesztés
4. Ezután kattintson a Fájl > Ment
5. A fájl neve CFScript.txt - Mentsük a fájlt az asztalra
6. Ezután húzza a CFScript (tartsuk lenyomva a bal egérgombot, miközben húzza a fájlt), és dobja el (engedje el a bal egérgombot) a ComboFix.exe mint látod a screenshot alább. Fontos: Végezze el ezt az utasítást figyelmesen!

ComboFix kezdődik végrehajtásához, kövesse az instrukciókat.
Újraindítás után (amennyiben azt kéri, hogy reboot), majd egy naplót az Ön számára.
Post hogy log (Combofix.txt) a következő választ.

Megjegyzés: Ne mouseclick ComboFix az ablakon, miközben az fut. Ezt okozhatja a rendszer befagyasztja

**hopthwoks** · #7 Július 5 2009, 14:04

Csak kell újratölteni ComboFix. Úgy tűnik, hogy a fájl Wes delrtrd minden amim van szöveges fájlok combofix.

**evilfantasy** · #8 Július 5 2009, 14:28

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

**hopthwoks** · #9 Július 5 2009, 21:33

Sajnálom, hogy olyan sokáig. Megvan harap a pók és a kiadások nagy részét a keresést, hátha tudtam kideríteni, mi kicsit nekem.
Itt van a vizsgálatból.
ComboFix 09-07-05.01 - Windows felhasználói 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
Running From: C: \ Documents and Settings \ Windows User \ Desktop \ ComboFix.exe
Command kapcsolók használhatók: c: \ documents and settings \ Windows User \ Desktop \ CFScript.txt
.
Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licencek
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licencek \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009 \ diagnosztikai \ utolsó scan
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009 \ pcmm2009-konfiguráció
C: \ Program Files \ askbardis
C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
C: \ Program Files \ askbardis \ bar \ bin \ askPopStp.dll
C: \ Program Files \ askbardis \ bar \ bin \ psvince.dll
C: \ Program Files \ askbardis \ bar \ cache \ files.ini
C: \ Program Files \ askbardis \ bar \ History \ keresés
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat.bak
C: \ Program Files \ askbardis \ unins000.dat
C: \ Program Files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
((((((((((((((((((((((((( Files létrehozott 2009/06/06 a 2009/07/06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008-12-03 16:09 59184 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006-04-06 15:33 81000 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006-04-06 15:33 33896 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006-04-06 15:33 156264 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ setup.exe
2009-07-06 02:18. 2008-12-02 18:34 2316392 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008-11-12 21:12 1370528 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008-11-06 14:42 2100984 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008-07-23 18:35 62248 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008-07-23 18:35 15144 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008-07-23 18:35 74536 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006-07-31 18:41 474184 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006-04-06 15:33 25088 ------ w-c: \ documents and settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ cache \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 -------- d ----- w C: \ $ Turkáló
2009-07-01 13:43. 2009-07-01 13:43 d -------- ----- w-c: \ documents and settings \ Windows felhasználó \ Application Data \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 -------- d ----- w C: \ Program Files \ Jet Screenshot
2009-06-30 03:17. 2006-10-12 16:29 83504 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ szappanhab \ TEMP \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 d -------- ----- w-c: \ documents and settings \ Windows felhasználó \ Local Settings \ Application Data \ AOL OCP
2009-06-30 03:05. 2009-06-30 03:07 370496 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009-06-30 03:05 94256 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ in stph.dll
2009-06-30 02:57. 2009-06-30 03:05 2439824 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009-06-30 02:56. 2009-06-30 02:57 260040 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ec uinst.exe
2009-06-30 02:55. 2009-06-30 02:56 237616 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009-06-30 02:55. 2009-06-30 02:55 127224 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixlang.exe
2009-06-30 02:55. 2009-06-30 02:55 83504 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Pr ogUpd.dll
2009-06-30 02:54. 2009-06-30 02:55 223152 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ volt finst.exe
2009-06-30 02:53. 2009-06-30 02:54 355592 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixinst.exe
2009-06-30 02:52. 2009-06-30 02:52 11056 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009-06-30 02:52 11312 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ec uchk.dll
2009-06-30 02:52. 2009-06-30 02:52 11568 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb inst.dll
2009-06-30 02:52. 2009-06-30 02:52 170544 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009-06-30 02:51. 2009-06-30 02:52 98992 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ sm instlp.exe
2009-06-30 02:51. 2009-06-30 02:51 11568 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009-06-30 02:51. 2009-06-30 02:51 15920 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009-06-30 02:49. 2009-06-30 02:51 580136 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ mu inst.exe
2009-06-30 02:48. 2009-06-30 02:49 282056 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ cc ulang.exe
2009-06-30 02:48. 2009-06-30 02:48 36912 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ po stproc.exe
2009-06-30 02:47. 2009-06-30 02:48 359184 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb setup.exe
2009-06-30 02:36. 2009-06-30 02:47 3147256 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009-06-30 02:36. 2009-06-30 02:36 10800 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ volt fixchk.dll
2009-06-30 02:35. 2009-06-30 02:36 174752 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ st mninst.exe
2009-06-30 02:35. 2009-06-30 02:35 142040 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ al setup.exe
2009-06-30 02:34. 2009-06-30 02:34 67120 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Letöltések \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ in stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 -------- d ----- w C: \ Windows \ System32 \ CatRoot_bak
2009-06-27 06:31. 2009-06-27 06:31 167999 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009-06-27 06:31 3298040 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install iTunes
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install ICQ
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ MAV
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w C: \ Program Files \ Common Files \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w C: \ Program Files \ America Online 9,0
2009-06-27 05:04. 2009-06-27 05:04 -------- d-sh - w C: \ Documents and Settings \ Rendszergazda \ IETldCache
2009-06-27 05:03. 2007-12-04 03:49 487323 ---- aw C: \ Documents and Settings \ Rendszergazda \ Application Data \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 -------- d --- aw C: \ Documents and Settings \ Rendszergazda \ Application Data \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 d -------- ----- w-c: \ documents and settings \ rendszergazda
2009-06-27 05:03. 2007-12-04 03:43 d -------- ----- w-c: \ documents and settings \ Rendszergazda \ Local Settings \ Application Data \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 d -------- ----- w-c: \ documents and settings \ Rendszergazda \ Local Settings \ Application Data \ Microsoft
2009-06-25 02:33. 2008-04-14 00:12 221184 ---- aw C: \ Windows \ System32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w C: \ Windows \ System32 \ scripting
2009-06-25 02:05. 2009-06-25 02:05 d -------- ----- w-c: \ windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w C: \ Windows \ System32 \ en
2009-06-25 02:05. 2009-06-25 02:05 d -------- ----- w-c: \ windows \ system32 \ bits
2009-06-25 01:56. 2006-02-28 16:00 67584 ---- aw C: \ Windows \ System32 \ Drivers \ sdbus.sys
2009-06-25 01:56. 2006-02-28 16:00 36096 ---- aw C: \ Windows \ System32 \ Drivers \ Intelppm.sys
2009-06-25 01:56. 2006-02-28 16:00 15488 ---- aw C: \ Windows \ System32 \ Drivers \ mssmbios.sys
2009-06-25 01:56. 2006-02-28 16:00 12416 ---- aw C: \ Windows \ System32 \ Drivers \ tunmp.sys
2009-06-25 01:56. 2006-02-28 16:00 11136 ---- aw C: \ Windows \ System32 \ Drivers \ sffdisk.sys
2009-06-25 01:56. 2006-02-28 16:00 10240 ---- aw C: \ Windows \ System32 \ Drivers \ sffp_sd.sys
2009-06-25 01:56. 2006-03-17 00:33 262784 ---- aw C: \ Windows \ System32 \ Drivers \ Http.sys
2009-06-25 01:54. 2006-02-28 16:00 15360 ---- aw C: \ Windows \ System32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006-02-28 16:00 82944 ---- aw C: \ Windows \ System32 \ dllcache \ ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 d -------- ----- w-c: \ windows \ EHome
2009-06-24 06:11. 2009-06-24 06:11 -------- d-sh - w-c: \ documents and settings \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 -------- d ----- w C: \ Program Files \ SNSafe & Software
2009-06-24 06:10. 2009-06-24 06:10 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ SNSafe & Software
2009-06-21 00:46. 2009-04-30 21:22 12800 ------ w-c: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009-04-30 21:22 246272 ------ w-c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009-06-20 23:05 152576 ---- aw C: \ Documents and Settings \ Windows Felhasználónév \ Application Data \ vasárnap \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- d-sh - w C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- d - h - w-c: \ windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 d -------- ----- w-c: \ documents and settings \ Windows felhasználó \ Application Data \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 23:53. 2007-02-27 22:36 974848 ---- aw C: \ Windows \ System32 \ mfc70.dll
2009-06-16 23:53. 2007-02-27 22:36 487424 ---- aw C: \ Windows \ System32 \ msvcp70.dll
2009-06-16 23:53. 2007-02-27 22:36 344064 ---- aw C: \ Windows \ System32 \ msvcr70.dll
2009-06-16 23:53. 2007-02-27 22:36 1700352 ---- aw C: \ Windows \ System32 \ Gdiplus.dll
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w C: \ Program Files \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 -------- d ----- w C: \ Program Files \ Alwil Software
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-c: \ documents and settings \ Windows felhasználó \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-c: \ documents and settings \ Windows felhasználó \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 -------- d ----- w C: \ Program Files \ Friss RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- d-sh - w C: \ FOUND.019
2009-06-11 15:55. 2009-06-10 17:39 5465088 ---- aw C: \ Friss RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 d -------- ----- w-c: \ documents and settings \ Windows felhasználó \ Application Data \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 -------- d ----- w C: \ Program Files \ Driver Robot
2009-06-09 02:24. 2009-06-09 02:24 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ PC Drivers Központ
2009-06-09 02:23. 2009-06-09 02:23 d -------- ----- w-c: \ documents and settings \ Windows felhasználó \ Local Settings \ Application Data \ Downloaded Installations
2009-06-08 03:00. 2009-06-08 03:00 d -------- ----- w-c: \ documents and settings \ Windows felhasználó \ Application Data \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680 ---- aw C: \ Windows \ System32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 -------- d ----- w C: \ Program Files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007-06-16 18:55 302080 ---- aw C: \ Documents and Settings \ Windows User \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009-05-21 02:29 3561743 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76487 ---- aw C: \ windows \ pchealth \ HelpCtr \ OfflineCache \ Index.dat
2009-06-17 15:27. 2009-05-21 02:17 38160 ---- aw C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009-05-21 02:17 19096 ---- aw C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744 ---- aw C: \ Windows \ System32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 -------- d ----- w C: \ Program Files \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 -------- d ----- w C: \ Program Files \ Java
2009-05-28 23:14. 2009-05-28 23:14 152576 ---- aw C: \ Documents and Settings \ Windows Felhasználónév \ Application Data \ vasárnap \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- aw C: \ Program Files \ ujhonz.txt
2009-05-21 15:33. 2009-05-28 23:15 410984 ---- aw C: \ Windows \ System32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 -------- d ----- w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-17 00:04. 2009-05-17 00:04 d -------- ----- w-c: \ documents and settings \ Windows felhasználó \ Application Data \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 -------- d ----- w C: \ Program Files \ BillP Studios
2009-05-13 05:15. 2007-06-13 03:56 915456 ---- aw C: \ Windows \ System32 \ Wininet.dll
2009-05-07 15:44. 2009-06-25 01:53 344064 ---- aw C: \ Windows \ System32 \ Localspl.dll
2009-04-22 04:07. 2009-04-22 04:07 253688 ---- aw C: \ Windows \ System32 \ cssdll32.dll
2009-04-17 09:58. 2009-06-25 01:53 1846656 ---- aw C: \ Windows \ System32 \ Win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583168 ---- aw C: \ Windows \ System32 \ rpcrt4.dll
2007-06-11 03:19. 2007-06-07 04:37 11079 ---- aw C: \ Program Files \ Folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 C: \ Windows \ Temp \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 C: \ Windows \ Temp \ Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Sl owFile Icon átfedési]
@ = "(7D688A77-C613-11D0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11D0-999B-00C04FD655E1)]
2008-07-03 13:03 8460800 ---- aw C: \ Windows \ System32 \ Shell32.dll
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2006-02-28 15360]
"AOL Fast Start" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Lexmark 5200 sorozat" = "C: \ Program Files \ Lexmark 5200 sorozat \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "C: \ Windows \ System32 \ Spool \ Drivers \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Pure Networks Port Magic" = "c: \ PROGRA ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ Windows \ System32 \ cssdll32.dl l
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Session Manager]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf c: \ documents and settings \ Windows felhasználó \ Application Data \ iolo \
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ setup \ disabledrunkeys]
"Cmaudio" = Rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = Rundll32.exe NvQTwk, NvCplDaemon initialize
"nwiz" = nwiz.exe / install
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe"-boot
"<Nincs Neve>" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"c: \ \ WINDOWS \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Incredimail \ \ bin \ \ ImApp.exe" =
"c: \ \ Program Files \ \ Incredimail \ \ bin \ \ IncMail.exe" =
"c: \ \ Program Files \ \ Incredimail \ \ bin \ \ ImpCnt.exe" =
"c: \ \ Program Files \ \ Magentic \ \ bin \ \ MgImp.exe" =
"c: \ \ Program Files \ \ Magentic \ \ bin \ \ Magentic.exe" =
"c: \ \ Program Files \ \ Magentic \ \ bin \ \ MgApp.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltsmon.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltpspd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ System Information \ \ sinf.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ player \ \ AOLNySEV.exe" =
"c: \ \ Program Files \ \ Malwarebytes' Anti-Malware \ \ mbam.exe" =
"c: \ \ Program Files \ \ BillP Studios \ \ WinPatrol \ \ WinPatrol.exe" =
"c: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 5632]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 PM-32256]
R3 Winacusb; Winacusb, C: \ Windows \ System32 \ Drivers \ marsusroma cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList; iolo FileInfoList Szolgálat, C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe -> c: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service, C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe -> c: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive c: \ győzelem dows \ System32 \ Drivers \ FarDrive.sys [4/2/2003 2:36 PM 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub támogatása, C: \ Windows \ System32 \ Drivers \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ Windows \ System32 \ PavS RK.sys -> c: \ Windows \ System32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ Windows \ System32 \ PavT PK.sys -> c: \ Windows \ System32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 PM 4096]
S3 SIVDRIVER; SIV Kernel Driver; c: \ Windows \ System32 \ Drivers \ SIVX32.sys [4/9/2008 9:47 48480]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ Rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe kos SIGNUP
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
c: \ Windows \ System32 \ updcrl.exe-e-uc: \ windows \ SYSTEM \ verisignpub1.crl
.
Tartalma az "Ütemezett feladatok" mappába
2009/06/09: c: \ windows \ feladatok \ Driver Robot.job
- C: \ Program Files \ Driver Robot \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - ÁRVAELLÁTÁS REMOVED - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (no file)

.
Kiegészítő Scan ------- -------
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.micros OFT: en-US & ie = utf8 & oe = utf8
uStart page = hxxp: / / www.aol.com/
mwindow cím = Internet Explorer által epix
IE: & Add animáció Incredimail Style Box - C: \ Program Files \ Incredimail \ bin \ Resources \ WebMenuImg.htm
IE: & AIM Keresés
IE: & AOL Toolbar Search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
LSP: FarLsp.dll
Megbízható zóna: 88sears.com \ www
Megbízható zóna: aol.com \ www
Megbízható zóna: comodo.com \ www
Megbízható zóna: számítógép-juice.com \ www
Megbízható zóna: giveawayoftheday.com \ www
Megbízható zóna: newegg.com \ www
Megbízható zóna: pchelpforum.com \ www
Megbízható zóna: searscard.com \ www
Megbízható zóna: statefarm.com \ www
Megbízható zóna: winpatrol.com \ www
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation Java Classes
DPF: Internet Explorer Classes for Java
DPF: A Microsoft XML Parser for Java
DPF: Win32 Classes
.
************************************************** ************************
CatchMe 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 00:08
5/1/2600 Windows Service Pack 2 FAT NTAPI
szkennelés rejtett folyamatok ...
scanning hidden autostart entries ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
scanning hidden files ...
scan sikeresen befejeződött
hidden files: 0
************************************************** ************************
.
--------------------- Zárt REGISTRY KEYS ---------------------
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ Címjegyzék *]
@ Engedélyezve: (Olvasás) (RestrictedCode)
@ Engedélyezve: (Olvasás) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - -> "Lsass.exe" (428)
c: \ Windows \ System32 \ FarLsp.dll
- - - - - - -> "Explorer.exe" (2420)
c: \ Windows \ System32 \ Wininet.dll
C: \ Program Files \ Common Files \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Common Files \ AOL \ AOL Toolbar \ AOLHelper.dll
c: \ Windows \ System32 \ ieframe.dll
c: \ Windows \ System32 \ webcheck.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ Java \ JRE6 \ BIN \ JQS.EXE
c: \ Windows \ System32 \ SNMP.EXE
C: \ Program Files \ LEXMARK 5200 SERIES \ LXBTBMON.EXE
C: \ Program Files \ America Online 9.0 \ WAOL.EXE
C: \ Program Files \ America Online 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
Teljesítés ideje: 2009-07-06 0:10 - a gép újraindítása
ComboFix-karantén-files.txt 2009-07-06 04:10
ComboFix2.txt 2009-07-06 04:01
ComboFix3.txt 2009-06-06 14:20
ComboFix4.txt 2009-06-04 04:03
Előzetes Run: 97549156352 bájt szabad
Post Run: 97532772352 bájt szabad
320 --- EOF --- 2009-07-05 21:28

**evilfantasy** · #10 Július 6 2009, 09:43

Beolvasás Suspicious File (s)

Kérjük, látogasson el a VirusTotal.com
(Ha egynél több fájlt igényeit vizsgálva meg kell tenni, és külön-külön az egyes rönkök posted egy)

1. Másolás a fájl elérési útját az alábbi kód mezőbe:

Kód:

c: \ documents and settings \ Windows felhasználó \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. A feltöltés helyén, kattintson egyszer belül az ablak mellett Tallózás.
3. Sajtó Ctrl + V a billentyűzetet (mindkettő egy időben), hogy be a fájl elérési útját be az ablakon.
4. Következő kattintson Fájl küldése
A fájl esetleg majd be a sorba, amely rendszerint kevesebb, mint egy percig, hogy világos.
Ez elvégzi a scan több különböző víruskereső motorok.
Fontos: Várja meg, amíg az összes szkennelés motorok teljes.
5. Másolás és beillesztés a kapcsolatot, hogy az eredmények a következő válasz

Hasonló szálak
Szál	Thread Starter	Fórum	Válaszok	Utolsó hozzászólás
Mozgásban a Microsoft Office Outlook 2007 a PC 2 a Microsoft Office X Entoutage Mac	jjuli	Office & Applications	0	11. június 2009 15:52
Vírus kérdés - Ki tudja megmondani, ha lehet, egy vírus	billozz	Vírus, kémprogram és biztonság	1	2. április 2009 13:58
$ 250.000 (172.000 £) a Microsoft által kínált található Ki mögött Downadup / Conficker Virus	Hybr! D	Vírus, kémprogram és biztonság	1	17. február 2009 11:03
Barátaim MAC egy vírus ... Umm ... igen ... a vírus ...	cheesepuff	Vírus, kémprogram és biztonság	3	29. október 2008 12:58
A Microsoft adja fel a Vista	philthomas	A Windows operációs rendszerek	2	8. április 2008 16:09

Téma eszközök
Show Nyomtatható verzió Küldés e-mailben