|
| |||||||
| Regisztráció | Oldaltérkép Spy | Tagok listája | Donate | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas | Fórum Szabályok |
 |
 |
| | Téma eszközök |
|
#1
Október 16, 2008, 01:12
| |||
| |||
| Szia, Mielőtt kérdezel, igen, elolvastam a "lassú számítógép? Nem Malware "téma. Kész az összes cuccot és nincs változás. A számítógépem van futás lassabb valamilyen okból. Nem telepített új programokat, vagy ilyesmi, ez csak kezdett lassul. Naplók szükség, sem a programok foltos semmit: A Malwarebytes: Malwarebytes' Anti-Malware 1,28 Adatbázis-verzió: 1274 5/1/2600 Windows Service Pack 3 16/10/2008 6:44:49 mbam-log-2008-10-16 (18-44-49). txt Beolvasás típusa: Quick Scan Objektumok beolvasott: 59000 Eltelt idő: 6 perc (ek), 44 second (s) Memory Processes Infected: 0 Fertőzött memória modulok: 0 Fertőzött rendszerleíró kulcsok: 0 Fertőzött rendszerleíró értékek: 0 Registry adatokat Infected: 0 Fertőzött mappák: 0 Fertőzött fájlok: 0 Memory Processes Infected: (Nem észlelhető rosszindulatú elem) Fertőzött memória modulok: (Nem észlelhető rosszindulatú elem) Fertőzött rendszerleíró kulcsok: (Nem észlelhető rosszindulatú elem) Fertőzött rendszerleíró értékek: (Nem észlelhető rosszindulatú elem) Registry adatokat Infected: (Nem észlelhető rosszindulatú elem) Fertőzött mappák: (Nem észlelhető rosszindulatú elem) A fertőzött fájlok: (Nem észlelhető rosszindulatú elem) _________________________________________ HijackThis: Naplózás A Trend Micro HijackThis v2.0.2 Scan mentése 6:48:30, on 16/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ Program Files \ ESET \ ESET Smart Security \ ekrn.exe C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe C: \ WINDOWS \ System32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ System32 \ Ctfmon.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ WINDOWS \ System32 \ lxcecoms.exe C: \ Program Files \ Winamp \ winamp.exe C: \ WINDOWS \ System32 \ Taskmgr.exe C: \ Program Files \ Last.fm \ LastFM.exe C: \ Program Files \ Windows Live \ Messenger \ usnsvc.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe C: \ Program Files \ CCleaner \ CCleaner.exe C: \ WINDOWS \ System32 \ notepad.exe Z: \ futtatható programok \ Hijack A \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo7.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://dt-updates.com/activate?query...Pl6aaAwmFIs% 3d R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. helyi O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / hide / waitservice O4 - HKLM \ .. \ Run: [RivaTunerStartupDaemon] "C: \ Program Files \ RivaTuner v2.10 \ RivaTuner.exe" / S O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe "O4 - HKCU \ .. \ Run: [Lexmark Device]" C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user') O8 - Extra context menu item: Append a meglévő PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context menu item: Convert link cél, hogy az Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context menu item: Convert link cél a meglévő PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context menu item: Konvertálás kiválasztott linkek Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - Extra context menu item: Konvertálás kiválasztott kapcsolatok a meglévő PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - Extra context menu item: Konvertálás kiválasztás Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context menu item: Konvertálás kiválasztását a meglévő PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra context menu item: Konvertálás Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & véget OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Broken Internet-hozzáférés miatt LSP provider 'c: \ Program Files \ Bonjour \ mdnsnsp.dll "hiányzó O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O20 - AppInit_DLLs: C: \ WINDOWS \ System32 \ guard32.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Ismeretlen tulajdonos - C: \ Program Files \ Bonjour \ mDNSResponder.exe (file missing) O23 - Service: Comodo Firewall Pro Helper Service (cmdAgent) - Ismeretlen tulajdonos - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET Smart Security \ EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET Smart Security \ ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe O23 - Service: lxce_device - Lexmark International, Inc. - C: \ WINDOWS \ System32 \ lxcecoms.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe O23 - Service: PnkBstrA - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ PnkBstrA.exe -- End of file - 8707 bytes _________________________________________ SuperAntiSpyware: SUPERAntiSpyware Scan Napló http://www.superantispyware.com Generated 10/16/2008 at 07:11 Alkalmazás verzió: 4/21/1004 Magját szabályzat Database Version: 3599 Nyomát szabályzat Database Version: 1585 Beolvasás típusa: Quick Scan Összesen Scan Time: 00:32:03 Memória beolvasott elem: 524 Memória észlelt fenyegetések: 0 Iktató beolvasott elem: 455 Rendszerleíróadatbázis észlelt fenyegetések: 0 File beolvasott tételek: 34.639 File észlelt fenyegetések: 0 When I check taskmanager bármely folyamatok egy csomó, az általában "System Idle Process" ingadozó akár 10% max. Mintegy 1,4 GB ram meg a 2 GB ingyenes. , Mást is szüksége lehet, csak kérni. Talán nem vírus, de nem akarod tudni, hogy mi is teszi a számítógépet lassú,  .BTW: My Eset nemrégiben felbukkant egy üzenet mondás, hogy blokkolt számos vírusok próbálnak betörni. Itt van valami szerepel a "Bejelentkezés" szakaszának Eset. 16/10/2008 6:14:24 HTTP filter file http://208.53.147.32/cgi-bin/fhx.pl?...way_area51.zip Valószínűleg egy változata Win32/Statik kérelem kapcsolat megszűnik - karanténba KEVIN \ Kevin K Threat fedeztek fel internetes hozzáférést az alkalmazás: C: \ Program Files \ Mozilla Firefox \ firefox.exe. Valószínűleg láthatja Voltam kipróbálás-hoz letölt valamit. Azt akartam próbálni Area 51, a link a jogilag szabad játék menet. Nem tudom, mi történt, talán Eset hamis hívást, de gondoltam, érdemes tudni.
__________________ HI:) |
|
#2
Október 16 2008, 09:51
| |||
| |||
__________________  |
|
#3
Október 16, 2008, 22:06
| |||
| |||
| Oké megtettem. Úgy tűnik, hogy egy kicsit gyorsabb, de nem az, ami előtt volt ... Amikor kinyitottam LSPFix, mdnsnsp.dll már az eltávolítás oldalon. BTW, itt van ez a furcsa szolgáltatást services.msc, az egyik legfontosabb a név: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 Leírás: Id_String2.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (ugyanaz) Path to executable: "" C: \ Program Files \ Bonjour \ mDNSResponder.exe " Emlékszem, egy másik szál ha segített eltávolítani a Bonjour dolog, de azt hiszem, még mindig itt van. Bonjour mappa nem a Program Files bár, azt hiszem el, hogy mielőtt ... EDIT: Nem fog hadd törölje. Megnyomásával törölhetjük nem működik, és a jobb egérgomb menüjében nem töröl.
__________________ HI:) |
|
#4
Október 17, 2008, 07:37
| |||
| |||
| Bonjour és mdnsnsp.dll része az iTunes új bloatware. Tovább a Programok telepítése és törlése és uninstall Bonjour.
__________________ |
|
#5
Október 17, 2008, 15:17
| |||
| |||
| Ok, de nekem nincs telepített iTunes ... Bonjour és iTunes egyaránt nem az én Programok telepítése / törlése
__________________ HI:) |
|
#6
Október 17, 2008, 19:32
| |||
| |||
| Run HJT, majd azt is rögzíti ezt a bejegyzést: O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Ismeretlen tulajdonos - C: \ Program Files \ Bonjour \ mDNSResponder.exe (file missing) Close HJT mikor megtett. ---------- Most menjen Start> Futtatás és copy / paste a következő a Megnyitás mezőbe: sc stop Bonjour Service Most kattintson a OK Ismét megy Elkezd> Fuss és copy / paste sc delete Bonjour Service Kattints OK ---------- Letöltés OTMoveIt2 az Oldtimer és mentse el a Desktop. Megjegyzés: Ha fut a Vista, kattintson a jobb gombbal, és válassza a OTMoveIt2.exe Run As Administrator. 1. Double-click OTMoveIt2.exe futtatni azt. 2. Másolja a sorokat a codebox alább. Kód: [kill explorer] C: \ Program Files \ Bonjour EmptyTemp [Start Explorer] 4. Kattintson a piros Moveit! gombra. 5. Másolás mindent az eredménye ablak (a zöld sáv) és illessze a következő választ. 6. Bezár OTMoveIt2 Megjegyzés: Ha egy fájlt vagy mappát nem lehet mozgatni azonnal meg is kérdezte, hogy indítsa újra a számítógépét, hogy befejezze a lépés folyamatban. Ha felkérik, hogy reboot, válasszon Igen. Ha nem, mindenképpen újraindítja.
__________________ |
|
#7
Október 17, 2008, 21:41
| |||
| |||
| Ok, azt hiszem, hogy volt korábban, de én még egyszer úgyis ... Log: Explorer sikeresen megölte Fájl / mappa C: \ Program Files \ Bonjour nem található. <EmptyTemp> File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ Acr13E3.tmp tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_ExgymsOf 5gPoIgm-újság a tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_fBIVZTsv c2jnqrO tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_JV2Mms8Q Vr2qcrfAT9VA tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo10 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo11 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo12 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo13 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo14 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo15 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo16 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo17 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo18 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo19 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo2 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo20 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo21 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo22 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo23 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo24 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo25 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo26 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo27 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo28 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo29 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo3 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo30 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo31 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo32 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo33 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo34 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo35 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo36 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo37 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo38 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo39 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo4 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo40 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo41 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo42 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo43 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo44 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo45 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo46 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo47 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo48 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo49 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo5 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo50 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo51 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo52 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo53 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo54 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo55 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo56 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo57 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo58 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo59 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo6 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo60 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo61 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo62 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo63 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo64 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo65 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo7 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo8 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo9 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DF322D.tmp tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DF32A2.tmp tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DFB039.tmp tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DFB05E.tmp tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ ROMFN_00000164 tervek szerint el kell hagyni az újraindítás. File törlése nem sikerült. C: \ WINDOWS \ temp \ Perflib_Perfdata_3a4.dat tervek szerint el kell hagyni az újraindítás. Temp mappát üríteni. IE temp mappák üríteni. Explorer sikeresen indult OTMoveIt2 által Oldtimer - Version 1.0.4.3 log created on 10182008_153719 Fájlok mozgott Újraindít ... File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ Acr13E3.tmp nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_ExgymsOf 5gPoIgm-újság nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_fBIVZTsv c2jnqrO nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_JV2Mms8Q Vr2qcrfAT9VA nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo10 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo11 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo12 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo13 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo14 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo15 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo16 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo17 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo18 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo19 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo2 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo20 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo21 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo22 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo23 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo24 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo25 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo26 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo27 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo28 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo29 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo3 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo30 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo31 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo32 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo33 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo34 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo35 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo36 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo37 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo38 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo39 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo4 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo40 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo41 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo42 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo43 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo44 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo45 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo46 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo47 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo48 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo49 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo5 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo50 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo51 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo52 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo53 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo54 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo55 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo56 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo57 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo58 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo59 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo6 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo60 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo61 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo62 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo63 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo64 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo65 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo7 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo8 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ lilo9 nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DF322D.tmp nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DF32A2.tmp nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DFB039.tmp nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DFB05E.tmp nem található! File C: \ DOCUME ~ 1 \ KEVINK ~ 1 \ LOCALS ~ 1 \ Temp \ ~ ROMFN_00000164 nem található! File C: \ WINDOWS \ temp \ Perflib_Perfdata_3a4.dat nem található! De a furcsa szolgáltatást még a services.msc
__________________ HI:) |
|
#8
Október 18, 2008, 08:23
| |||
| |||
| Letöltés Véletlen rendszer informatikai eszköz (RSIT) véletlenszerű / véletlenszerűen és mentse el az asztalra.
__________________ |
|
#9
Október 18, 2008, 15:45
| |||
| |||
| Másolás beillesztés tette az üzenet megy át a karaktert, így csatolt helyett. A rönkök maguk is átmentek a letiltás határ úgyhogy zip őket.  Oly sok korlátokat. Különben is tulajdonítottak most.
__________________ HI:) |
|
#10
Október 18, 2008, 16:09
| |||
| |||
| Open HijackThis, és válasszuk Nem a rendszer csak scan. Tegyünk egy pipa mellett a következő bejegyzést: (ha van) O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Ismeretlen tulajdonos - C: \ Program Files \ Bonjour \ mDNSResponder.exe (file missing) Fontos: Zárja be az összes Windows kivéve HijackThis majd kattintson Fix ellenőrizni. Kilépés HijackThis. ---------- Menjen a Start> Futtatás> copy / paste a parancsot, és indítsa be az OK gombot. "% ProgramFiles% \ Bonjour \ mDNSResponder.exe"-eltávolítás---------- Töltse le és futtassa TurnOffBonjour.exe ---------- Megjegyzés: Az alábbi utasításokat hoztak létre külön erre a felhasználót. Ha nem ez a felhasználó, NEM alábbi irányokba, mivel azok károsíthatják a működését a rendszer Menj a Start> Futtatás és típusa notepad.exe majd kattintson OK Másolja be az alábbi a Jegyzettömbbe, és mentse a fixme.reg az Ön Desktop Kód: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- Győződjön meg róla, hogy mondja meg, ha kap egy siker üzenet a fent a cégbíróságon. Ha nem lesz sikeres az üzenetet, hogy nem működik. Törölje a fixme.reg a Desktop. Run CCleaner. Indítsa újra a számítógépet. ---------- Futtassa a Kaspersky Online Scanner A Microsoft Windows Vista, Meg kell nyitnia a webböngésző segítségével Futtatás rendszergazdaként parancsot. Az asztalon kattintson jobb gombbal az ikonra, hogy megnyitja a böngésző, és válassza a Futtatás rendszergazdaként.
Ha a vizsgálat már lezárult, a Scan befejezése ablakot, a fertőzés jelenik meg. Nincs olyan lehetőség, hogy tiszta / fertőtleníthetőnek azonban ki kell elemezni az adatokat a jelentés. Ahhoz, hogy a jelentésben: Kattints: Mentés jelentés
 Másolás és beillesztés a Kaspersky Online Scanner-jelentés a következő választ. Megjegyzés: Az Internet Explorer 7-felhasználók számára: Ha minden alkalommal, amikor már baj megtekintése gomb fogadja a licensz, kattintson a Nagyítás eszköz található a jobb alsó az IE ablakot, és állítsa be a nagyítás 75%. Miután az engedélyt fogadni, visszaáll 100%-os.
__________________ |
