VIRUS

figy sztem ha nem tudja mi az, a teljes nevéből sem fog rájönni

tehát ez egy codec.

Levágtunk egy disznót, de úgy tűnik, senki sem kér szalonnát. | 2004.03.27. - 2012.08.31.

MusicMatch Jukebox Toolbar.

Gyerekek, mi az az MMTray? Nem csinál semmit úgy általában, de ha lefagy a netem, és ki akarom lóni Alt Ctrl Del-lel, mindig kiírja, h fut ez az MMTray. Ez vmi vírus?

I am your Angel of Music

Hi every body! Az egyik haveromnak teljesen tropára ment a gépe egy troja virustól és se a NOD 32 nem tudja törtölni se a norton anti v 2004! Az intenet teljesen tönkre ment nem tud megnyitni semmit és a gép progjamnainak megnyitási ideje kb 30 perc! Nem tudják, hogy most mit csináljanak és engem kérdeztek meg azonban én is tanácstalan vagyok! Please help!

GO! GO! GO!

Az App_Init kulcsot sikerült kitörölni átnevezés után?

A HiJack log file-t azért tedd be ide, hátha látni még valamit

Köszike elolvastam és követem is az utasításokat, de nem sikerűlt eltávolítanom

Azért köszike

Jó eséllyel az about:blank nevű szemetet kaptad el.
A Windows Help Deskben írtam hozzá egy eltávolítási segédletet

Az alapján kellene megpróbálnod, lépésről-lépésre
Ha szerencséd van, akkor el tudod távolítani

Egyéb más, biztosnak mondható módszerről nem tudok még

Hardware fórum / Windows Help Desk
2414-es hozzászólás és a környéke

Sziasztok!!

Egy olyan problémám lenne, hogy mikor elindítom az Internet Expolert akkor a kezdőlapom átmodósul egy üres lappá amin egy kereső program lesz látható. Kérdésem ezt, hogyan lehetne kiírtani.
Sürgős lenne, mert már meörjít a dolog...
köszi

Egyébként az utolsó 10 percben még talált 100 vírust, így összesen 303-t talált...

Szenvedély nélkül a foci halott.

Gratulálok

azóta nem találja meg
Most viszont végigfutott, és 200 trojait talált trojan-downloader.win32, vagy vmi ilyesmi volt, már nem emléxem

Szenvedély nélkül a foci halott.

Kicsit adhatnál részletesebb adatokat is...

Pontosan milyen vírust ?
A Kaspersky nyilván a nevét el is elárulja neked

A notepad.exe-ben látja a trójait?

Úgy néz ki ezt is megoldottam, azomban nehogy már minden jó legyen: a Kaspersky egy Trójai vírust talált a notepadban, és le akarja törölni...NA most én ezt nagyon sokszor használom. Mit tegyek?

Szenvedély nélkül a foci halott.

Máris közelebb kerültünk

Valószínű alaplapi hangkártyát használsz, mégpedig
AC-97 -est. Ha minden igaz, az eszközkezelőben ezt Avalance hangchipnek látja

S nem tetszik a gépnek a driver, amit feltettél neki
Vagy az is lehet, nem is tettél fel drivert,
hanem az XP saját beépített driverét használod

Ha ez mind így van, a megoldás - letölteni a megfelelő ,
lehetőleg a legújabb drivert

Ha tényleg Avalance a chip, a www.avalance.com-on
megtalálod az alig egy hetes legújabb drivert XP alá

DRIVER_IRQL_NOT_LESS_OR_EQUAL

ez a rendszerhiba típusa, utána kiírja, hogy lehetne megjavítani (windows frissítés, minden hardware frissítése, softwaresen is)

alatta pedig legalul még kiírta kétszer ua.:

ALCXWDM.SYS - Address F96A6F59 base at F9675000 Datestam 3b28910a

Szenvedély nélkül a foci halott.

majd a legközelebbi ilyennél kiírom

Szenvedély nélkül a foci halott.

Ha menet közben van rendszerhiba, annak is kellene a tartalma
Ha ad részletesebbet, az is

Kellene a kék képernyőn lévő info

Hmm már csak egy idegesít a gépemen...Mindig újraindul..Igaz most már előtte benyomja a kék képernyőjét, de közben leáll...És nemigaz, hogy a gépemen 10 percenként van rendszerhiba, és mindig elszáll mindenem???????????

Szenvedély nélkül a foci halott.

meg kellene a registryben keresni az AppInit_dll
kulcsot, s akkor mehetne a dolog úgy, ahogy a Help Deskben írtam.

Továbbá, próbáltad az AdwareAway nevű programmal eltávolítani az about:blankot ?

A www.adwareaway.com -ról letöltheted.
Ez -elvileg - ismeri ezt a spywaret

Az about: blank-re gondolsz. Nem, még mindig fenn van. Nem tudok mit csinálni, valószínű format c lesz belőle. Hacsak nem találok valami ellenszert.

"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/

Ez így tisztának tűnik
S mi van a spyware-rel, eltűnt?

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [NETLIMITER] C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun.uni-miskolc.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ez van most.

"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Ezeket inkább még ne bántsd

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab (ez nem tudom mi, de gyanús. Ha te sem tudod , ez sem kell)

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab
(van belőle kettő is..)

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL
(ezekből is)

Nos, ami itt fel van sorolva, mindet bepipálni, és FIX
Aztán Ad-Aware full system scan - amit talál kitöröltetni vele
Mindezt ugye safe módban !

Ha megvan, akkor készíthetsz egy új log file-t, s megnézzük a további teendőket
De ezt már csak reggel fogom

Hm, akkor próbáljuk meg először a HiJackThis-szel
De mindenképp csökkentett módban !

Továbbá le kellene futtatni az Ad-Aware-t is utána,
update-elve legutolsó referencia file-ra, szintén safe módban

Na nézzük miket törölj ki :

köszi rage, ez a csökkentett módos bejött
a többit majd máskor

Szenvedély nélkül a foci halott.

Megnéztem amit mondtál, a baj csak az, hogy nem XP-m van hanem win98.A registry-ben pedig az adott helyen nincs Windows "könyvtár?".

"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/

Neked is ajánlanám a következőt
Tedd fel az Adaware Pro verziót

Abban van egy plusz funkció, az a neve Ad-Watch
Abban le lehet védeni az IE-t, de a legjobb, hogy az Active-X installokat le tudod tiltani!

így még véletlenül sem tudja feltenni a spyware-eket
a család

Köszi megpróbálom!Ha valahová elmegyek és a családom többi tagja rászabadul a netre mindig ez történik én meg tűzoltok 3-4 napig aztán kezdhetek én is szórakozni! Kezd elegem lenni ebből!

"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/

C:\WINDOWS\ipym.exe

Szerintem, még ez is hozzátartozik

Ugyanis, az eddigi log file-jaidban hol benne van, hol nincs
Hol egyszer, hol kétszer, hol egyszer sem

Vélhetőleg, ezt is létrehozza a másik

Ha nem csökkentett módban próbálod, akkor nem is

hmmm----nem lehet kilőni

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\ipym.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\HijackThis.exe

O2 - BHO: (no name) - {EDA6D516-33B7-258C-7426-9D5699E6B02B} - C:\WINDOWS\system32\ntur32.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66

Szenvedély nélkül a foci halott.

2414-es hozzászólás és a környéke

jajj, te a legrosszabbat kaptad ki, ez az about:blank

A Windows Help Desk topicban nem olyan régen írtam egy részletes eltávolítási segédletet, ami be is jött valakinek

A Windows Help Desk a Hardware fórumban van
Nézz át oda, az alapján próbáld meg, légy szíves

Nekem is egy kis segítség kéne. Már megpróbáltam mindenhogy kiírtani azt az oldalt ami kezdéskor rögtön bejön, egyszer meg is találta a NAV, azóta azonban semmi. Próbálkoztam mással is, de azokkal sem volt eredmény. A Hijackkel ezt találtam. Mit érdemes kiszedni?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [NETLIMITER] C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun.uni-miskolc.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [NETLIMITER] C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun.uni-miskolc.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab

"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/

C:\WINDOWS\system32\msxh32.exe
O2 - BHO: (no name) - {EDA6D516-33B7-258C-7426-9D5699E6B02B} - C:\WINDOWS\system32\ntur32.dll


már csak ezeket kéne csökkentett módban

megtettem, amit mondtál, és most így néz ki a dolog:

Logfile of HijackThis v1.97.7
Scan saved at 0:15:16, on 2004.07.13.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ipym.exe
C:\WINDOWS\ipym.exe
C:\netZScriptPro\netZ Script Pro.exe
C:\Downloads\HijackThis.exe

O2 - BHO: (no name) - {EDA6D516-33B7-258C-7426-9D5699E6B02B} - C:\WINDOWS\system32\ntur32.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66

Szenvedély nélkül a foci halott.

hmm úgy még nem néztem

Szenvedély nélkül a foci halott.

Ha ezek után a Search Assistent-ből valami maradt volna
Töltsd le ezt:

http://tools.zerosrealm.com/AboutBuster.zip

S futtasd le
Ő kiszedi az összes belepakolt dll-t (ha valamelyik dll-re azt írja, hogy nem tudja letörölni, keress rá, s próbáld leszedni manuálisan)

Ha ez lefutott, a maradékot a HiJackThis már elintézi

Ha ezek, s amik az imént megmaradtak, eltűnnének, akkor készíts egy új HiJackThis naplót, hogy tiszta-e az egész

Aztán utána meglátjuk, kell-e még ezen felül valami

C:\WINDOWS\ipyz.exe
C:\WINDOWS\system32\msxh32.exe
C:\WINDOWS\System32\dwwin.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll

Szedj ki még 1-2 dolgot, szintén safe módban, mindjár írom

Csökkentett módban is próbáltad kiszedni?
Akkor is ott maradt?

Hát megtettem, de ez ittmaradt:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások

sehogy sem lehet kiszedni....kapja be.
A Search Assistentet meg kigyilkoltam regeditből, de sztem újra fel fogja magát pakolni...

reménytelen a helyzet

Szenvedély nélkül a foci halott.

Én is csak néztem nagy kerek szemekkel.
Pyro gépe egy valóságos MI6 központ!

"Dilisek ezek a rómaiak...!"

Csoda, hogy egyáltalán megy még az a szegény Windows...
Szerintem, világrekord méretű Spyware gyűjteménnyel rendelkezel.

Na, ezek elé tegyél a HiJackThis-ben pipát, s FIX

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

Az összes RUNONCE - ban szereplő elé

Továbbá :

O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe


O4 - Global Startup: Reboot.exe

Ha a Fixeken túl vagy, tedd a következőket:

Ha fut a System Restore, kapcsold ki
Indítsd el a gépedet safe módban
Futtasd az online update-elt (!) Ad-Awaret
Ha esetleg még valamit talál, azt is töröltesd ki

Na, most mehet újra a Windows normál módban, s most nézzük meg újra a HiJackthis logfile-t.

Atya világ!
Mi az a töménytelen sok xar, ami a run once-ban van???

"Dilisek ezek a rómaiak...!"

letöröltem ami a kezdőlapra vonatkozott, így ez a dolog már megoldódott. Már csak azt kéne kiszűrni, h ne induljon állandóan újra a gép, ha vmit bezárok.

letöröljem ezt: O4 - Global Startup: Reboot.exe? vagy ez sszükséges?

Szenvedély nélkül a foci halott.

Logfile of HijackThis v1.97.7
Scan saved at 14:32:31, on 2004.07.12.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\ipyz.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKLM\..\RunOnce: [ipyz.exe] C:\WINDOWS\ipyz.exe
O4 - HKLM\..\RunOnce: [wincm.exe] C:\WINDOWS\wincm.exe
O4 - HKLM\..\RunOnce: [apinv32.exe] C:\WINDOWS\system32\apinv32.exe
O4 - HKLM\..\RunOnce: [addjo.exe] C:\WINDOWS\system32\addjo.exe
O4 - HKLM\..\RunOnce: [wintk32.exe] C:\WINDOWS\wintk32.exe
O4 - HKLM\..\RunOnce: [apiqr.exe] C:\WINDOWS\apiqr.exe
O4 - HKLM\..\RunOnce: [syshp.exe] C:\WINDOWS\syshp.exe
O4 - HKLM\..\RunOnce: [d3nc32.exe] C:\WINDOWS\system32\d3nc32.exe
O4 - HKLM\..\RunOnce: [addfo32.exe] C:\WINDOWS\addfo32.exe
O4 - HKLM\..\RunOnce: [iewm32.exe] C:\WINDOWS\system32\iewm32.exe
O4 - HKLM\..\RunOnce: [javamr.exe] C:\WINDOWS\javamr.exe
O4 - HKLM\..\RunOnce: [ieyw32.exe] C:\WINDOWS\ieyw32.exe
O4 - HKLM\..\RunOnce: [addvk.exe] C:\WINDOWS\addvk.exe
O4 - HKLM\..\RunOnce: [sysop.exe] C:\WINDOWS\system32\sysop.exe
O4 - HKLM\..\RunOnce: [nethp32.exe] C:\WINDOWS\system32\nethp32.exe
O4 - HKLM\..\RunOnce: [mfcmc.exe] C:\WINDOWS\mfcmc.exe
O4 - HKLM\..\RunOnce: [apisl32.exe] C:\WINDOWS\apisl32.exe
O4 - HKLM\..\RunOnce: [winyd.exe] C:\WINDOWS\system32\winyd.exe
O4 - HKLM\..\RunOnce: [sdkmi.exe] C:\WINDOWS\sdkmi.exe
O4 - HKLM\..\RunOnce: [msgj.exe] C:\WINDOWS\system32\msgj.exe
O4 - HKLM\..\RunOnce: [winwz.exe] C:\WINDOWS\system32\winwz.exe
O4 - HKLM\..\RunOnce: [javazm32.exe] C:\WINDOWS\javazm32.exe
O4 - HKLM\..\RunOnce: [addax.exe] C:\WINDOWS\addax.exe
O4 - HKLM\..\RunOnce: [addqn.exe] C:\WINDOWS\system32\addqn.exe
O4 - HKLM\..\RunOnce: [ntab32.exe] C:\WINDOWS\system32\ntab32.exe
O4 - HKLM\..\RunOnce: [apptk32.exe] C:\WINDOWS\system32\apptk32.exe
O4 - HKLM\..\RunOnce: [nthh32.exe] C:\WINDOWS\nthh32.exe
O4 - HKLM\..\RunOnce: [neteh32.exe] C:\WINDOWS\neteh32.exe
O4 - HKLM\..\RunOnce: [sdkwi.exe] C:\WINDOWS\system32\sdkwi.exe
O4 - HKLM\..\RunOnce: [iebg.exe] C:\WINDOWS\system32\iebg.exe
O4 - HKLM\..\RunOnce: [appdx32.exe] C:\WINDOWS\appdx32.exe
O4 - HKLM\..\RunOnce: [apizj32.exe] C:\WINDOWS\apizj32.exe
O4 - HKLM\..\RunOnce: [appzv.exe] C:\WINDOWS\system32\appzv.exe
O4 - HKLM\..\RunOnce: [ipdc32.exe] C:\WINDOWS\system32\ipdc32.exe
O4 - HKLM\..\RunOnce: [javaev.exe] C:\WINDOWS\javaev.exe
O4 - HKLM\..\RunOnce: [msvh.exe] C:\WINDOWS\system32\msvh.exe
O4 - HKLM\..\RunOnce: [ipfc.exe] C:\WINDOWS\ipfc.exe
O4 - HKLM\..\RunOnce: [atlxl32.exe] C:\WINDOWS\system32\atlxl32.exe
O4 - HKLM\..\RunOnce: [apiav32.exe] C:\WINDOWS\apiav32.exe
O4 - HKLM\..\RunOnce: [ipba32.exe] C:\WINDOWS\system32\ipba32.exe
O4 - HKLM\..\RunOnce: [mfcjh.exe] C:\WINDOWS\system32\mfcjh.exe
O4 - HKLM\..\RunOnce: [msgg32.exe] C:\WINDOWS\msgg32.exe
O4 - HKLM\..\RunOnce: [atlgm32.exe] C:\WINDOWS\system32\atlgm32.exe
O4 - HKLM\..\RunOnce: [apigx32.exe] C:\WINDOWS\apigx32.exe
O4 - HKLM\..\RunOnce: [sdkik32.exe] C:\WINDOWS\system32\sdkik32.exe
O4 - HKLM\..\RunOnce: [cruu32.exe] C:\WINDOWS\system32\cruu32.exe
O4 - HKLM\..\RunOnce: [msol32.exe] C:\WINDOWS\msol32.exe
O4 - HKLM\..\RunOnce: [wincj.exe] C:\WINDOWS\system32\wincj.exe
O4 - HKLM\..\RunOnce: [ieud.exe] C:\WINDOWS\ieud.exe
O4 - HKLM\..\RunOnce: [atlad32.exe] C:\WINDOWS\system32\atlad32.exe
O4 - HKLM\..\RunOnce: [mfcdj32.exe] C:\WINDOWS\mfcdj32.exe
O4 - HKLM\..\RunOnce: [syskj32.exe] C:\WINDOWS\syskj32.exe
O4 - HKLM\..\RunOnce: [javaoc.exe] C:\WINDOWS\javaoc.exe
O4 - HKLM\..\RunOnce: [javahr.exe] C:\WINDOWS\system32\javahr.exe
O4 - HKLM\..\RunOnce: [msxz.exe] C:\WINDOWS\msxz.exe
O4 - HKLM\..\RunOnce: [addcb.exe] C:\WINDOWS\addcb.exe
O4 - HKLM\..\RunOnce: [javain.exe] C:\WINDOWS\system32\javain.exe
O4 - HKLM\..\RunOnce: [apipn.exe] C:\WINDOWS\system32\apipn.exe
O4 - HKLM\..\RunOnce: [atlng32.exe] C:\WINDOWS\atlng32.exe
O4 - HKLM\..\RunOnce: [appvt.exe] C:\WINDOWS\system32\appvt.exe
O4 - HKLM\..\RunOnce: [winbe.exe] C:\WINDOWS\system32\winbe.exe
O4 - HKLM\..\RunOnce: [ntbk32.exe] C:\WINDOWS\ntbk32.exe
O4 - HKLM\..\RunOnce: [d3xd.exe] C:\WINDOWS\system32\d3xd.exe
O4 - HKLM\..\RunOnce: [addts.exe] C:\WINDOWS\addts.exe
O4 - HKLM\..\RunOnce: [addrr.exe] C:\WINDOWS\system32\addrr.exe
O4 - HKLM\..\RunOnce: [addlp.exe] C:\WINDOWS\addlp.exe
O4 - HKLM\..\RunOnce: [mfcna32.exe] C:\WINDOWS\mfcna32.exe
O4 - HKLM\..\RunOnce: [atltl.exe] C:\WINDOWS\system32\atltl.exe
O4 - HKLM\..\RunOnce: [apirn.exe] C:\WINDOWS\system32\apirn.exe
O4 - HKLM\..\RunOnce: [winff.exe] C:\WINDOWS\winff.exe
O4 - HKLM\..\RunOnce: [javaqa32.exe] C:\WINDOWS\javaqa32.exe
O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\netsv32.exe
O4 - HKLM\..\RunOnce: [apida.exe] C:\WINDOWS\system32\apida.exe
O4 - HKLM\..\RunOnce: [addxx.exe] C:\WINDOWS\system32\addxx.exe
O4 - HKLM\..\RunOnce: [javatu32.exe] C:\WINDOWS\system32\javatu32.exe
O4 - HKLM\..\RunOnce: [atlsp32.exe] C:\WINDOWS\system32\atlsp32.exe
O4 - HKLM\..\RunOnce: [atlca32.exe] C:\WINDOWS\atlca32.exe
O4 - Global Startup: Reboot.exe
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66

Szenvedély nélkül a foci halott.