| Terminál Fórum https://forum.technokrata.hu/forum/ |
|
| Tűzfalak összehasonlítása https://forum.technokrata.hu/forum/viewtopic.php?f=15&t=19353 |
Oldal: 1 / 10 |
| Szerző: | Laci_L [ kedd feb. 12, 2013 16:04 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
abstroose írta: Pontosan mire vagy kíváncsi? Itt, néhány hsz-el feljebb: http://forum.wikitech.hu/viewtopic.php?p=983102#p983102 |
|
| Szerző: | abstroose [ kedd feb. 12, 2013 15:41 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Pontosan mire vagy kíváncsi? |
|
| Szerző: | abstroose [ kedd feb. 12, 2013 15:38 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
szerintem meg pont azért jó mert rákérdez mindenre.. ami nem kérdez meg az már nem a legbiztonságosabb pont azért jo hogy rákérdez mert így én döntök el mindent.. nem pedig a progi (mert azt át lehet verni ) |
|
| Szerző: | Laci_L [ szomb. nov. 26, 2011 16:57 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
stell írta: ... igy állítsd be ... Köszi.  nbela írta: ... Én is szerényebb képességű tűzfalat (ESS4) telepítek, hogy ne zaklassa az egyszerű felhasználót az állandó kérdéseivel, hiszen azt esetenként még a profik is megunják. Hát ez történt.  Váltani meg nem akarok, mert az Outpost-ot szégyenszemre megvettem (  nem volt más megoldás, hogy működjön), úgyhogy amíg XP-m van, marad.
|
|
| Szerző: | nbela [ szomb. nov. 26, 2011 16:56 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Laci_L írta: Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Van amikor 20-30 mp-ig nem lép tovább, vagy 100%-on fut a processzor. |
|
| Szerző: | stell [ szomb. nov. 26, 2011 16:54 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Outpustot nem használtam de itt van a Forumonkon a be állítása, igy állítsd be, konkrétan ez a ket kep Ki veni a pipat az leak es igy bepipazni. http://www.viry.cz/forum/viewtopic.php?f=41&t=69955  A masik kep A tetejen tedd at a pipat. 
|
|
| Szerző: | TargeT [ szomb. nov. 26, 2011 16:39 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Laci_L írta: Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Akkor mégis ez a válasz a kérdésedre.  Sokkal nyugodtabban élek, mióta uninstall Outpost volt, illetve fel se rakok semmi ilyet.Ha ez túl drasztikus neked, vedd egyre lazábbra az ellenőrzést, hogy ne vizsgáljon mindent, illetve akár vedd ki a pipát a második képen. Vagy az elsőn is.
|
|
| Szerző: | Laci_L [ szomb. nov. 26, 2011 16:26 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
TargeT írta: ... No persze, ez nem a konkrét válasz a kérdésedre. Nem bizony. De mégis, a W7-től elvonatkoztatva sincs ötleted? Függetlenül attól, hogy már nem használod. 
|
|
| Szerző: | TargeT [ szomb. nov. 26, 2011 16:12 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Laci_L írta: Hogy állítanátok be ezeket (Outpost)? Őszintén? Sehogy  Lassan évek óta, és nem sokkal a Win7 használata után kidobtam a külső tűzfalat, az addig kedvenc Outpostomat. No para, no infection.  Semmi gondom, és nem kell okézgassak rendszeresen. Eluntam.Ha meg 1-2 alkalmazást nem engednék telefonálgatni a saját főhadiszállásra, azt a Win7 tűzfalával is meg tudom tenni. A többi csomag meg oda közlekedik, ahová akar. No persze, ez nem a konkrét válasz a kérdésedre. |
|
| Szerző: | Laci_L [ szomb. nov. 26, 2011 15:59 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Hogy állítanátok be ezeket (Outpost)? Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Van amikor 20-30 mp-ig nem lép tovább, vagy 100%-on fut a processzor. Melyikeket lehetne engedni, illetve a második képen mit állítanátok (most mind Default)?  
|
|
| Szerző: | impulZ [ hétf. jan. 24, 2011 21:07 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ma 4óra 15perc keresés után az AVTOOL, amit linkeltél, hogy nézzem végig csökkentett módban is a gépet..nem talált semmit! Ez némileg megnyugtató! |
|
| Szerző: | stell [ szer. jan. 19, 2011 15:00 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Az F-8 rogton a restartnal nyomni es tartani, ha tobb op rendszer van, akor kivalasztod xp-es gyorsan nyomod ujbol az F-8ast. |
|
| Szerző: | impulZ [ szer. jan. 19, 2011 14:50 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
próbaltam F8-al, de semmi |
|
| Szerző: | stell [ szer. jan. 19, 2011 14:49 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ahol nincsen semmi nem is talalhat. Nem talalt mert nincsen semmi, de futtasd http://www.virus-stell.com/2010/04/csok ... win-7.html |
|
| Szerző: | impulZ [ szer. jan. 19, 2011 14:12 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
lefuttattam ezt, de nem talált. kérte, hogy csökkentett módban csináljam, de mit nyomjak hogy csökkentettben induljon a windows? |
|
| Szerző: | stell [ szer. jan. 19, 2011 8:53 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Igen, nincsen keylogger,de ha akarod futtasd le ezt a programot, ha lesz akármi biztosan megtalálja http://www.virus-stell.com/2010/04/avptool.html |
|
| Szerző: | TargeT [ kedd jan. 18, 2011 22:40 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Most akkor mi nyugtatna meg? Megnéznéd még vagy 37 féle ilyen-olyan kártevő irtóval, és ha egyik sem talál, akkor tényleg megnyugszol? Vagy addig nem nyugszol, míg valami nem írja, hogy fertőzött vagy?  Mégha kamu riasztásnak is.
|
|
| Szerző: | impulZ [ kedd jan. 18, 2011 21:23 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
azzal is megnéztem most és nem talált! de ez engem egyaltalan nem nyugtat meg |
|
| Szerző: | Laci_L [ kedd jan. 18, 2011 21:13 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
impulZ írta: ... Tudsz, olyan programot ami felismeri a keyloggereket? ... Két hsz-el feljebb írta stell: Idézet: ... A Malwarebytes ,ha van a gepen, akkor megtalalja ... |
|
| Szerző: | impulZ [ kedd jan. 18, 2011 21:02 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
PC Tools, avast, Spyware Terminator, CCleaner van fent, de semmit nem talál. Tudsz, olyan programot ami felismeri a keyloggereket?(csak leellenőrizni, hogy van-e keylogger a gépen)! |
|
| Szerző: | stell [ kedd jan. 18, 2011 20:14 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
http://translate.google.com/translate?h ... 4dab9c08ab olvasd ezt is. |
|
| Szerző: | stell [ kedd jan. 18, 2011 20:03 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
sp_rsser.exe>>Igen, ugy ahogy a TargeT irja az a Terminatore. Cookie, ahogy nezem ez a Microsoft reklam cookie, ugy hogy hagyd beken, http://translate.google.com/translate?h ... p%2F269027 Keylogger, minek akarsz keylogert keresni, A Malwarebytes ,ha van a gepen, akkor megtalalja. |
|
| Szerző: | impulZ [ kedd jan. 18, 2011 19:18 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
jah fent van a Spyw.Terminator! keylogger-t mivel kereshetek, ami biztosra meg is találja, felismeri? |
|
| Szerző: | TargeT [ kedd jan. 18, 2011 18:34 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ha telepítetted a Spyware Terminator kémprogramirtó programot, akkor nem. |
|
| Szerző: | impulZ [ kedd jan. 18, 2011 18:00 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
a feladatkezelőben az sp_rsser.exe kémprogram? |
|
| Szerző: | impulZ [ kedd jan. 18, 2011 15:17 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
keylogger-t melyik programmal tudok keresni(eltávolítani), ha van a gépen? |
|
| Szerző: | impulZ [ kedd jan. 18, 2011 15:08 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
így csináltam, de soha nem tűnik el, mindig visszajön! |
|
| Szerző: | stell [ vas. jan. 16, 2011 16:31 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
A cookies mappa renben van.ez egy tarhely a cookieknek, ez kel. http://support.microsoft.com/kb/278835/HU/ |
|
| Szerző: | impulZ [ vas. jan. 16, 2011 14:37 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
ATDMT cookies-t nem távolítja el sem a Malwarebytes(fel sem ismeri) illetve futtattam egy Spyware Terminator keresést az meg is találta, ki is írta hogy: el lett távolítva, de a gépről(cookies mappa) nem tűnt el. Mivel tudnám végleg törölni? |
|
| Szerző: | stell [ csüt. jan. 13, 2011 7:43 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Igen, pontosan így ahogy írod, elég.és a CCeanert. |
|
| Szerző: | impulZ [ kedd jan. 11, 2011 21:36 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
khm..bocs, hogy megint zaklatlak:Dde azt elfelejtettem megkérdezni, hogy elég-e időközönként a Malwarebytes' Anti-Malware programot lefuttatni + mellette a PCTOOLS és az AVAST megy a vírusok a spywarek stb.. ellen? |
|
| Szerző: | stell [ csüt. jan. 06, 2011 17:06 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
| nincsen mit.
|
|
| Szerző: | impulZ [ csüt. jan. 06, 2011 15:43 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
oké most már tudom:Dmindent kösz stell!;) |
|
| Szerző: | stell [ kedd jan. 04, 2011 17:43 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
ok, renben. de en szerintem, mar renben van, leszedni a combofixet, mar tuddod hogy kel kitisztitani a CCleaneral felrakni tuzfalat PCTOOLS, a spyware doctor, nem kell telepiteni, a tuzfal telepitesenel, ki venni a pipat. es en szerintem, minden ok, lesz. |
|
| Szerző: | impulZ [ kedd jan. 04, 2011 17:37 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
elkészült: ComboFix 11-01-03.04 - GreenHemp 011.01.04. 17:17:29.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.746 [GMT 1:00] Running from: c:\documents and settings\GreenHemp\Dokumentumok\Letöltések\ComboFix.exe Command switches used :: c:\documents and settings\GreenHemp\Asztal\CFScript.txt FILE :: "c:\windows\system32\drivers\SBREDrv.sys" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\SBREDrv.sys . --------------- FCopy --------------- c:\beep.sys --> c:\windows\System32\drivers\beep.sys c:\wscntfy.exe --> c:\windows\System32\wscntfy.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SBRE -------\Service_SBRE ((((((((((((((((((((((((( Files Created from 2010-12-04 to 2011-01-04 ))))))))))))))))))))))))))))))) . 2011-01-04 15:24 . 2004-08-17 13:49 13824 ------w- C:\wscntfy.exe 2011-01-04 15:24 . 2001-10-25 14:00 4224 ------w- C:\beep.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl . ------- Sigcheck ------- [-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe [-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2011-01-03_18.15.30 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll + 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll + 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll + 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll + 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll + 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll + 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll + 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll + 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll + 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll + 2010-12-10 10:07 . 2011-01-03 21:23 75136 c:\windows\system32\PnkBstrA.exe - 2010-12-10 10:07 . 2010-12-10 21:00 75136 c:\windows\system32\PnkBstrA.exe + 2001-10-26 12:00 . 2011-01-03 20:44 84198 c:\windows\system32\perfc00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 84198 c:\windows\system32\perfc00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 58596 c:\windows\system32\perfc009.dat + 2001-10-26 12:00 . 2011-01-03 20:44 58596 c:\windows\system32\perfc009.dat + 2011-01-03 20:02 . 2010-12-31 19:59 47440 c:\windows\system32\drivers\aswTdi.sys + 2011-01-03 20:02 . 2010-12-31 19:56 23632 c:\windows\system32\drivers\aswRdr.sys + 2011-01-03 20:02 . 2010-12-31 19:59 94544 c:\windows\system32\drivers\aswmon.sys + 2011-01-03 20:02 . 2010-12-31 19:56 17744 c:\windows\system32\drivers\aswFsBlk.sys + 2011-01-03 20:02 . 2010-12-31 19:56 29264 c:\windows\system32\drivers\aavmker4.sys + 2011-01-03 20:59 . 2011-01-03 20:59 10134 c:\windows\Installer\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\ARPPRODUCTICON.exe + 2011-01-03 20:57 . 2011-01-03 20:57 10134 c:\windows\Installer\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\ARPPRODUCTICON.exe + 2011-01-03 20:02 . 2010-12-31 20:06 38848 c:\windows\avastSS.scr + 2011-01-03 20:38 . 2011-01-03 20:38 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll - 2010-12-26 14:50 . 2010-12-26 14:50 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll + 2011-01-03 20:38 . 2011-01-03 20:38 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll - 2010-12-26 14:50 . 2010-12-26 14:50 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll + 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll + 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll + 2010-12-10 10:07 . 2011-01-03 21:21 271200 c:\windows\system32\PnkBstrB.exe - 2010-12-10 10:07 . 2011-01-01 22:48 271200 c:\windows\system32\PnkBstrB.exe + 2001-10-26 12:00 . 2011-01-03 20:44 395348 c:\windows\system32\perfh00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 395348 c:\windows\system32\perfh00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 392296 c:\windows\system32\perfh009.dat + 2001-10-26 12:00 . 2011-01-03 20:44 392296 c:\windows\system32\perfh009.dat + 2011-01-03 20:33 . 2011-01-03 20:33 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe + 2010-12-10 10:07 . 2011-01-03 21:23 138160 c:\windows\system32\drivers\PnkBstrK.sys - 2010-12-10 10:07 . 2011-01-01 22:49 138160 c:\windows\system32\drivers\PnkBstrK.sys + 2011-01-03 20:02 . 2010-12-31 20:00 293968 c:\windows\system32\drivers\aswSP.sys + 2011-01-03 20:02 . 2010-12-31 19:59 100176 c:\windows\system32\drivers\aswmon2.sys + 2011-01-03 20:02 . 2010-12-31 20:06 188216 c:\windows\system32\aswBoot.exe + 2011-01-03 20:02 . 2011-01-03 20:02 219648 c:\windows\Installer\677732.msi + 2011-01-03 20:34 . 2011-01-03 20:34 216358 c:\windows\Installer\{E48469CC-635E-4FD5-A122-1497C286D217}\ARPPRODUCTICON.exe - 2010-12-26 14:50 . 2010-12-26 14:50 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll + 2011-01-03 20:38 . 2011-01-03 20:38 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll + 2011-01-03 20:38 . 2011-01-03 20:38 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll - 2010-12-26 14:50 . 2010-12-26 14:50 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll + 2011-01-03 20:38 . 2011-01-03 20:38 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll - 2010-12-26 14:50 . 2010-12-26 14:50 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll + 2011-01-03 20:38 . 2011-01-03 20:38 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll - 2010-12-26 14:50 . 2010-12-26 14:50 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll - 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll + 2011-01-03 20:38 . 2011-01-03 20:38 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll + 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll + 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll + 2011-01-03 20:33 . 2011-01-03 20:33 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2011-01-03 20:59 . 2011-01-03 20:59 1154048 c:\windows\Installer\fbdc5.msi + 2011-01-03 20:34 . 2011-01-03 20:34 8742912 c:\windows\Installer\7b33de.msi - 2010-12-26 14:50 . 2010-12-26 14:50 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:57 . 2011-01-03 20:57 241051648 c:\windows\Installer\fbdbe.msi . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-04-16 124928] c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011.01.03. 21:02 293968] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011.01.03. 21:02 17744] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] --- Other Services/Drivers In Memory --- *NewlyCreated* - BEEP . Contents of the 'Scheduled Tasks' folder 2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] 2011-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\GreenHemp\Application Data\Mozilla\Firefox\Profiles\1a7n7ygr.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-04 17:26 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(552) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3228) c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll c:\progra~1\MICROS~2\Office10\MCPS.DLL . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\HPZipm12.exe c:\windows\SOUNDMAN.EXE c:\windows\system32\PnkBstrA.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\windows\system32\mspaint.exe . ************************************************************************** . Completion time: 2011-01-04 17:29:49 - machine was rebooted ComboFix-quarantined-files.txt 2011-01-04 16:29 ComboFix2.txt 2011-01-03 18:17 Pre-Run: 145 790 668 800 bájt szabad Post-Run: 145 741 783 040 bájt szabad - - End Of File - - 2DF0458B226CFEEAFA3C8AF49029275A ma már nem vagyok.csütörtökön jövök majd haza, akkor tudok ismét írni! |
|
| Szerző: | stell [ kedd jan. 04, 2011 17:01 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
igen, megvan serulve a combofix, 1: nevezd at a combofix ikonjat uninstall futtasd, a combofix, letelepitodig a geprol. letoltod az uj verziot az asztalra http://download.bleepingcomputer.com/sUBs/ComboFix.exe es dobd bele a CFScript.txt ugy ahogy leirtam, kikapcsolni a truzfalat, es a virus irto pajzait, ha mar fel raktad. |
|
| Szerző: | impulZ [ kedd jan. 04, 2011 16:56 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
betettem jegyzettömbbe ezt:KILLALL:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "DivXUpdate"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=- Driver:: SBRE File:: c:\windows\system32\drivers\SBREDrv.sys RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] FCOPY:: C:\beep.sys | c:\windows\System32\drivers\beep.sys C:\wscntfy.exe | c:\windows\System32\wscntfy.exe elmentettem CFScript.txt névvel(Fájl típusa>Minden fájl). ha ráhúzom a combofixre, hibát ír ki: Some installation files are corrupt. Please download a fresh copy of combofix.exe nem inult ujra csak ezt irta ki. |
|
| Szerző: | stell [ kedd jan. 04, 2011 16:38 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara.  A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide. Kód: KILLALL:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "DivXUpdate"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=- Driver:: SBRE File:: c:\windows\system32\drivers\SBREDrv.sys RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] FCOPY:: C:\beep.sys | c:\windows\System32\drivers\beep.sys C:\wscntfy.exe | c:\windows\System32\wscntfy.exe |
|
| Szerző: | impulZ [ kedd jan. 04, 2011 16:32 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
SystemLook 04.09.10 by jpshortstuff Log created at 16:28 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== filefind ========== Searching for "*beep*" C:\beep.sys --a---- 4224 bytes [15:24 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9 C:\Documents and Settings\GreenHemp\Asztal\fajlok\beep.sys --a---- 4224 bytes [15:23 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9 Searching for "*wscntfy*" C:\wscntfy.exe --a---- 13824 bytes [15:24 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32 C:\Documents and Settings\GreenHemp\Asztal\fajlok\wscntfy.exe --a---- 13824 bytes [15:23 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32 -= EOF =- |
|
| Szerző: | stell [ kedd jan. 04, 2011 16:30 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Futtasd ujbol a systemlook progit, ugyan avval a textel, hogy lassam ha renben van e, a logot tedd ide |
|
| Szerző: | impulZ [ kedd jan. 04, 2011 16:29 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
működik, fent van a C-n |
|
| Szerző: | stell [ kedd jan. 04, 2011 16:26 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
http://sharegadget.com/file/296536843.1 ... 720dbd1/cs klikelj ide |
|
| Szerző: | impulZ [ kedd jan. 04, 2011 16:16 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
File uploaded 2011-01-04 15:59:49, downloaded 0 times. File size: 7.8 KB nem működik a letöltés, nem tölti le |
|
| Szerző: | stell [ kedd jan. 04, 2011 16:10 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ugy ki torolted a rendszer fajlokat, hogy nyomok se nincsen. Olvasd figyelmesen hogy mit irok. Tolds le ezt a .zip, az asztalra. http://leteckaposta.cz/296536843 Csomagold ki>>a fajlo>mappat nyisd ki es a rendszer fajlokat beep.sys wscntfy.exe masold a C:\meghajtora vagy huzd oda az egerel, ha kesz lesz akkor irjal. |
|
| Szerző: | impulZ [ kedd jan. 04, 2011 15:45 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
SystemLook 04.09.10 by jpshortstuff Log created at 15:40 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== filefind ========== Searching for "*beep*" No files found. Searching for "*wscntfy*" No files found. -= EOF =- |
|
| Szerző: | stell [ kedd jan. 04, 2011 15:43 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
stell írta: Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot. Tolds le az asztalra az 32 bites systemlook=ot http://www.virus-stell.com/2010/04/systemlook.html futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide Kód: :filefind *beep* *wscntfy* Nem azt a textet kelet be masolnod az ablakjaba,ami a blogomba van hanem eztet. ami itt van Tehat megegyszer. A Qoobox,az renben van az a combofix karantenja. |
|
| Szerző: | impulZ [ kedd jan. 04, 2011 15:22 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
SystemLook 04.09.10 by jpshortstuff Log created at 15:13 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midimapper"="midimap.dll" "msacm.imaadpcm"="imaadp32.acm" "msacm.msadpcm"="msadp32.acm" "msacm.msg711"="msg711.acm" "msacm.msgsm610"="msgsm32.acm" "msacm.trspch"="tssoft32.acm" "vidc.cvid"="iccvid.dll" "vidc.I420"="msh263.drv" "vidc.iv31"="ir32_32.dll" "vidc.iv32"="ir32_32.dll" "vidc.iv41"="ir41_32.ax" "vidc.iyuv"="iyuv_32.dll" "vidc.mrle"="msrle32.dll" "vidc.msvc"="msvidc32.dll" "vidc.uyvy"="msyuv.dll" "vidc.yuy2"="msyuv.dll" "vidc.yvu9"="tsbyuv.dll" "vidc.yvyu"="msyuv.dll" "wavemapper"="msacm32.drv" "msacm.msg723"="msg723.acm" "vidc.M263"="msh263.drv" "vidc.M261"="msh261.drv" "msacm.msaudio1"="msaud32.acm" "msacm.sl_anet"="sl_anet.acm" "msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" "vidc.iv50"="ir50_32.dll" "msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" "wave"="wdmaud.drv" "midi"="wdmaud.drv" "mixer"="wdmaud.drv" "aux"="wdmaud.drv" "wave1"="wdmaud.drv" "midi1"="wdmaud.drv" "mixer1"="wdmaud.drv" "vidc.DIVX"="DivX.dll" "vidc.yv12"="DivX.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server] -= EOF =- huha, igy gondoltad? egyébként a C meghajtón találtam egy Qoobox mappát miután lefutott a combofix. a mappán belül van egy BackEnv mappa ami nem érhető el illetve egy 1,4GB os Quarantine mappa-Temporary Downloaded Files+egy csomó vir fájl..ezzel mi legyen? |
|
| Szerző: | stell [ kedd jan. 04, 2011 8:26 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot. Tolds le az asztalra az 32 bites systemlook=ot http://www.virus-stell.com/2010/04/systemlook.html futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide Kód: :filefind *beep* *wscntfy* |
|
| Szerző: | impulZ [ hétf. jan. 03, 2011 19:24 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
ComboFix eredmény: ComboFix 11-01-03.01 - GreenHemp 011.01.03. 19:11:24.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.771 [GMT 1:00] Running from: c:\documents and settings\GreenHemp\Dokumentumok\Downloads\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\GreenHemp\Application Data\Local c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\0.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\1.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\2.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\gpkdgnqbshif.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\njwqhhermled.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\oozmfibtdiri.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\settings.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\gpkdgnqbshif.avi.ddp c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\njwqhhermled.avi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\oozmfibtdiri.avi.ddp . ((((((((((((((((((((((((( Files Created from 2010-12-03 to 2011-01-03 ))))))))))))))))))))))))))))))) . No new files created in this timespan . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl . ------- Sigcheck ------- [-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll c:\windows\System32\drivers\beep.sys ... is missing !! c:\windows\System32\wscntfy.exe ... is missing !! . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"="start http:" [X] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-04-16 124928] c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2010.12.21. 14:56 98392] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] . Contents of the 'Scheduled Tasks' folder 2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] 2011-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-03 19:15 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(548) c:\windows\system32\Ati2evxx.dll . Completion time: 2011-01-03 19:17:40 ComboFix-quarantined-files.txt 2011-01-03 18:17 Pre-Run: 153 549 553 664 bájt szabad Post-Run: 153 867 866 112 bájt szabad WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect /noexecute=alwaysoff - - End Of File - - AC9D0976BF643A07485BF716611E3AC0 ez mit jelent? |
|
| Szerző: | impulZ [ hétf. jan. 03, 2011 19:00 ] |
| Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
akkor a Malwarebytes' Anti-Malware is delete? amugy oké.és kösz!:dD |
|
| Oldal: 1 / 10 | Időzóna: UTC + 1 óra |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|