Terminál Fórum - Téma megtekintése - Tűzfalak összehasonlítása

Megválaszolatlan hozzászólások | Aktív témák

Pontos idő: szomb. nov. 16, 2024 2:05

Tűzfalak összehasonlítása

Moderátorok: Wiki, Moderátorok

Oldal: 1 / 10

[ 492 hozzászólás ]

Oldal 1, 2, 3, 4, 5 ... 10 Következő

Nyomtatóbarát verzió

Előző téma | Következő téma

Tűzfalak összehasonlítása

Szerző	Üzenet
Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár	Re: Tűzfalak összehasonlítása abstroose írta: Pontosan mire vagy kíváncsi? Itt, néhány hsz-el feljebb: http://forum.wikitech.hu/viewtopic.php?p=983102#p983102
kedd feb. 12, 2013 16:04

abstroose vas-tag Csatlakozott: kedd feb. 12, 2013 15:28 Hozzászólások: 3 Tartózkodási hely: 3fitness	Re: Tűzfalak összehasonlítása Pontosan mire vagy kíváncsi?
kedd feb. 12, 2013 15:41

abstroose vas-tag Csatlakozott: kedd feb. 12, 2013 15:28 Hozzászólások: 3 Tartózkodási hely: 3fitness	Re: Tűzfalak összehasonlítása szerintem meg pont azért jó mert rákérdez mindenre.. ami nem kérdez meg az már nem a legbiztonságosabb pont azért jo hogy rákérdez mert így én döntök el mindent.. nem pedig a progi (mert azt át lehet verni )
kedd feb. 12, 2013 15:38

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár	Re: Tűzfalak összehasonlítása stell írta: ... igy állítsd be ... Köszi. nbela írta: ... Én is szerényebb képességű tűzfalat (ESS4) telepítek, hogy ne zaklassa az egyszerű felhasználót az állandó kérdéseivel, hiszen azt esetenként még a profik is megunják. Hát ez történt. Váltani meg nem akarok, mert az Outpost-ot szégyenszemre megvettem ( nem volt más megoldás, hogy működjön), úgyhogy amíg XP-m van, marad.
szomb. nov. 26, 2011 16:57

nbela gyémánt tag Csatlakozott: pén. aug. 06, 2004 22:20 Hozzászólások: 3578 Tartózkodási hely: Miskolc	Re: Tűzfalak összehasonlítása Laci_L írta: Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Van amikor 20-30 mp-ig nem lép tovább, vagy 100%-on fut a processzor. Akkor szerintem egyértelmű. Amik halálra bosszantanak, azokat mind ki kell kapcsolni, hogy ne kotnyeleskedjen állandóan. Biztosan megtapasztaltad már, hogy valós, indokolt bejelzése szinte nincs is, ha nem jársz olyan lapokon és nem klikkelsz mindenre amire csak lehet a weben és emailekben. Ezek csak arra jók, hogy a tűzfalteszteken megmutatni, hogy mennyire jó is a tűzfal. Én is szerényebb képességű tűzfalat (ESS4) telepítek, hogy ne zaklassa az egyszerű felhasználót az állandó kérdéseivel, hiszen azt esetenként még a profik is megunják.
szomb. nov. 26, 2011 16:56

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Outpustot nem használtam de itt van a Forumonkon a be állítása, igy állítsd be, konkrétan ez a ket kep Ki veni a pipat az leak es igy bepipazni. http://www.viry.cz/forum/viewtopic.php?f=41&t=69955 A masik kep A tetejen tedd at a pipat.
szomb. nov. 26, 2011 16:54

TargeT a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712	Re: Tűzfalak összehasonlítása Laci_L írta: Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Akkor mégis ez a válasz a kérdésedre. Sokkal nyugodtabban élek, mióta uninstall Outpost volt, illetve fel se rakok semmi ilyet. Ha ez túl drasztikus neked, vedd egyre lazábbra az ellenőrzést, hogy ne vizsgáljon mindent, illetve akár vedd ki a pipát a második képen. Vagy az elsőn is.
szomb. nov. 26, 2011 16:39

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár	Re: Tűzfalak összehasonlítása TargeT írta: ... No persze, ez nem a konkrét válasz a kérdésedre. Nem bizony. De mégis, a W7-től elvonatkoztatva sincs ötleted? Függetlenül attól, hogy már nem használod.
szomb. nov. 26, 2011 16:26

TargeT a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712	Re: Tűzfalak összehasonlítása Laci_L írta: Hogy állítanátok be ezeket (Outpost)? Őszintén? Sehogy Lassan évek óta, és nem sokkal a Win7 használata után kidobtam a külső tűzfalat, az addig kedvenc Outpostomat. No para, no infection. Semmi gondom, és nem kell okézgassak rendszeresen. Eluntam. Ha meg 1-2 alkalmazást nem engednék telefonálgatni a saját főhadiszállásra, azt a Win7 tűzfalával is meg tudom tenni. A többi csomag meg oda közlekedik, ahová akar. No persze, ez nem a konkrét válasz a kérdésedre.
szomb. nov. 26, 2011 16:12

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár	Re: Tűzfalak összehasonlítása Hogy állítanátok be ezeket (Outpost)? Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Van amikor 20-30 mp-ig nem lép tovább, vagy 100%-on fut a processzor. Melyikeket lehetne engedni, illetve a második képen mit állítanátok (most mind Default)?
szomb. nov. 26, 2011 15:59

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása Ma 4óra 15perc keresés után az AVTOOL, amit linkeltél, hogy nézzem végig csökkentett módban is a gépet..nem talált semmit! Ez némileg megnyugtató!
hétf. jan. 24, 2011 21:07

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Az F-8 rogton a restartnal nyomni es tartani, ha tobb op rendszer van, akor kivalasztod xp-es gyorsan nyomod ujbol az F-8ast.
szer. jan. 19, 2011 15:00

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása próbaltam F8-al, de semmi
szer. jan. 19, 2011 14:50

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Ahol nincsen semmi nem is talalhat. Nem talalt mert nincsen semmi, de futtasd http://www.virus-stell.com/2010/04/csok ... win-7.html
szer. jan. 19, 2011 14:49

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása lefuttattam ezt, de nem talált. kérte, hogy csökkentett módban csináljam, de mit nyomjak hogy csökkentettben induljon a windows?
szer. jan. 19, 2011 14:12

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Igen, nincsen keylogger,de ha akarod futtasd le ezt a programot, ha lesz akármi biztosan megtalálja http://www.virus-stell.com/2010/04/avptool.html
szer. jan. 19, 2011 8:53

TargeT a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712	Re: Tűzfalak összehasonlítása Most akkor mi nyugtatna meg? Megnéznéd még vagy 37 féle ilyen-olyan kártevő irtóval, és ha egyik sem talál, akkor tényleg megnyugszol? Vagy addig nem nyugszol, míg valami nem írja, hogy fertőzött vagy? Mégha kamu riasztásnak is.
kedd jan. 18, 2011 22:40

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása azzal is megnéztem most és nem talált! de ez engem egyaltalan nem nyugtat meg
kedd jan. 18, 2011 21:23

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár	Re: Tűzfalak összehasonlítása impulZ írta: ... Tudsz, olyan programot ami felismeri a keyloggereket? ... Két hsz-el feljebb írta stell: Idézet: ... A Malwarebytes ,ha van a gepen, akkor megtalalja ...
kedd jan. 18, 2011 21:13

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása PC Tools, avast, Spyware Terminator, CCleaner van fent, de semmit nem talál. Tudsz, olyan programot ami felismeri a keyloggereket?(csak leellenőrizni, hogy van-e keylogger a gépen)!
kedd jan. 18, 2011 21:02

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása http://translate.google.com/translate?h ... 4dab9c08ab olvasd ezt is.
kedd jan. 18, 2011 20:14

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása sp_rsser.exe>>Igen, ugy ahogy a TargeT irja az a Terminatore. Cookie, ahogy nezem ez a Microsoft reklam cookie, ugy hogy hagyd beken, http://translate.google.com/translate?h ... p%2F269027 Keylogger, minek akarsz keylogert keresni, A Malwarebytes ,ha van a gepen, akkor megtalalja.
kedd jan. 18, 2011 20:03

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása jah fent van a Spyw.Terminator! keylogger-t mivel kereshetek, ami biztosra meg is találja, felismeri?
kedd jan. 18, 2011 19:18

TargeT a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712	Re: Tűzfalak összehasonlítása Ha telepítetted a Spyware Terminator kémprogramirtó programot, akkor nem.
kedd jan. 18, 2011 18:34

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása a feladatkezelőben az sp_rsser.exe kémprogram?
kedd jan. 18, 2011 18:00

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása keylogger-t melyik programmal tudok keresni(eltávolítani), ha van a gépen?
kedd jan. 18, 2011 15:17

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása így csináltam, de soha nem tűnik el, mindig visszajön!
kedd jan. 18, 2011 15:08

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása A cookies mappa renben van.ez egy tarhely a cookieknek, ez kel. http://support.microsoft.com/kb/278835/HU/
vas. jan. 16, 2011 16:31

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása ATDMT cookies-t nem távolítja el sem a Malwarebytes(fel sem ismeri) illetve futtattam egy Spyware Terminator keresést az meg is találta, ki is írta hogy: el lett távolítva, de a gépről(cookies mappa) nem tűnt el. Mivel tudnám végleg törölni?
vas. jan. 16, 2011 14:37

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Igen, pontosan így ahogy írod, elég.és a CCeanert.
csüt. jan. 13, 2011 7:43

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása khm..bocs, hogy megint zaklatlak:Dde azt elfelejtettem megkérdezni, hogy elég-e időközönként a Malwarebytes' Anti-Malware programot lefuttatni + mellette a PCTOOLS és az AVAST megy a vírusok a spywarek stb.. ellen?
kedd jan. 11, 2011 21:36

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása nincsen mit.
csüt. jan. 06, 2011 17:06

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása oké most már tudom:Dmindent kösz stell!;)
csüt. jan. 06, 2011 15:43

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása ok, renben. de en szerintem, mar renben van, leszedni a combofixet, mar tuddod hogy kel kitisztitani a CCleaneral felrakni tuzfalat PCTOOLS, a spyware doctor, nem kell telepiteni, a tuzfal telepitesenel, ki venni a pipat. es en szerintem, minden ok, lesz.
kedd jan. 04, 2011 17:43

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása elkészült: ComboFix 11-01-03.04 - GreenHemp 011.01.04. 17:17:29.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.746 [GMT 1:00] Running from: c:\documents and settings\GreenHemp\Dokumentumok\Letöltések\ComboFix.exe Command switches used :: c:\documents and settings\GreenHemp\Asztal\CFScript.txt FILE :: "c:\windows\system32\drivers\SBREDrv.sys" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\SBREDrv.sys . --------------- FCopy --------------- c:\beep.sys --> c:\windows\System32\drivers\beep.sys c:\wscntfy.exe --> c:\windows\System32\wscntfy.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SBRE -------\Service_SBRE ((((((((((((((((((((((((( Files Created from 2010-12-04 to 2011-01-04 ))))))))))))))))))))))))))))))) . 2011-01-04 15:24 . 2004-08-17 13:49 13824 ------w- C:\wscntfy.exe 2011-01-04 15:24 . 2001-10-25 14:00 4224 ------w- C:\beep.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl . ------- Sigcheck ------- [-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe [-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2011-01-03_18.15.30 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll + 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll + 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll + 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll + 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll + 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll + 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll + 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll + 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll + 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll + 2010-12-10 10:07 . 2011-01-03 21:23 75136 c:\windows\system32\PnkBstrA.exe - 2010-12-10 10:07 . 2010-12-10 21:00 75136 c:\windows\system32\PnkBstrA.exe + 2001-10-26 12:00 . 2011-01-03 20:44 84198 c:\windows\system32\perfc00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 84198 c:\windows\system32\perfc00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 58596 c:\windows\system32\perfc009.dat + 2001-10-26 12:00 . 2011-01-03 20:44 58596 c:\windows\system32\perfc009.dat + 2011-01-03 20:02 . 2010-12-31 19:59 47440 c:\windows\system32\drivers\aswTdi.sys + 2011-01-03 20:02 . 2010-12-31 19:56 23632 c:\windows\system32\drivers\aswRdr.sys + 2011-01-03 20:02 . 2010-12-31 19:59 94544 c:\windows\system32\drivers\aswmon.sys + 2011-01-03 20:02 . 2010-12-31 19:56 17744 c:\windows\system32\drivers\aswFsBlk.sys + 2011-01-03 20:02 . 2010-12-31 19:56 29264 c:\windows\system32\drivers\aavmker4.sys + 2011-01-03 20:59 . 2011-01-03 20:59 10134 c:\windows\Installer\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\ARPPRODUCTICON.exe + 2011-01-03 20:57 . 2011-01-03 20:57 10134 c:\windows\Installer\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\ARPPRODUCTICON.exe + 2011-01-03 20:02 . 2010-12-31 20:06 38848 c:\windows\avastSS.scr + 2011-01-03 20:38 . 2011-01-03 20:38 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll - 2010-12-26 14:50 . 2010-12-26 14:50 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll + 2011-01-03 20:38 . 2011-01-03 20:38 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll - 2010-12-26 14:50 . 2010-12-26 14:50 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll + 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll + 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll + 2010-12-10 10:07 . 2011-01-03 21:21 271200 c:\windows\system32\PnkBstrB.exe - 2010-12-10 10:07 . 2011-01-01 22:48 271200 c:\windows\system32\PnkBstrB.exe + 2001-10-26 12:00 . 2011-01-03 20:44 395348 c:\windows\system32\perfh00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 395348 c:\windows\system32\perfh00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 392296 c:\windows\system32\perfh009.dat + 2001-10-26 12:00 . 2011-01-03 20:44 392296 c:\windows\system32\perfh009.dat + 2011-01-03 20:33 . 2011-01-03 20:33 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe + 2010-12-10 10:07 . 2011-01-03 21:23 138160 c:\windows\system32\drivers\PnkBstrK.sys - 2010-12-10 10:07 . 2011-01-01 22:49 138160 c:\windows\system32\drivers\PnkBstrK.sys + 2011-01-03 20:02 . 2010-12-31 20:00 293968 c:\windows\system32\drivers\aswSP.sys + 2011-01-03 20:02 . 2010-12-31 19:59 100176 c:\windows\system32\drivers\aswmon2.sys + 2011-01-03 20:02 . 2010-12-31 20:06 188216 c:\windows\system32\aswBoot.exe + 2011-01-03 20:02 . 2011-01-03 20:02 219648 c:\windows\Installer\677732.msi + 2011-01-03 20:34 . 2011-01-03 20:34 216358 c:\windows\Installer\{E48469CC-635E-4FD5-A122-1497C286D217}\ARPPRODUCTICON.exe - 2010-12-26 14:50 . 2010-12-26 14:50 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll + 2011-01-03 20:38 . 2011-01-03 20:38 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll + 2011-01-03 20:38 . 2011-01-03 20:38 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll - 2010-12-26 14:50 . 2010-12-26 14:50 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll + 2011-01-03 20:38 . 2011-01-03 20:38 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll - 2010-12-26 14:50 . 2010-12-26 14:50 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll + 2011-01-03 20:38 . 2011-01-03 20:38 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll - 2010-12-26 14:50 . 2010-12-26 14:50 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll - 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll + 2011-01-03 20:38 . 2011-01-03 20:38 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll + 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll + 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll + 2011-01-03 20:33 . 2011-01-03 20:33 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2011-01-03 20:59 . 2011-01-03 20:59 1154048 c:\windows\Installer\fbdc5.msi + 2011-01-03 20:34 . 2011-01-03 20:34 8742912 c:\windows\Installer\7b33de.msi - 2010-12-26 14:50 . 2010-12-26 14:50 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:57 . 2011-01-03 20:57 241051648 c:\windows\Installer\fbdbe.msi . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-04-16 124928] c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011.01.03. 21:02 293968] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011.01.03. 21:02 17744] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] --- Other Services/Drivers In Memory --- NewlyCreated - BEEP . Contents of the 'Scheduled Tasks' folder 2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] 2011-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\GreenHemp\Application Data\Mozilla\Firefox\Profiles\1a7n7ygr.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa . ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-04 17:26 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ********************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(552) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3228) c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll c:\progra~1\MICROS~2\Office10\MCPS.DLL . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\HPZipm12.exe c:\windows\SOUNDMAN.EXE c:\windows\system32\PnkBstrA.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\windows\system32\mspaint.exe . ************************************************************************ . Completion time: 2011-01-04 17:29:49 - machine was rebooted ComboFix-quarantined-files.txt 2011-01-04 16:29 ComboFix2.txt 2011-01-03 18:17 Pre-Run: 145 790 668 800 bájt szabad Post-Run: 145 741 783 040 bájt szabad - - End Of File - - 2DF0458B226CFEEAFA3C8AF49029275A ma már nem vagyok.csütörtökön jövök majd haza, akkor tudok ismét írni!
kedd jan. 04, 2011 17:37

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása igen, megvan serulve a combofix, 1: nevezd at a combofix ikonjat uninstall futtasd, a combofix, letelepitodig a geprol. letoltod az uj verziot az asztalra http://download.bleepingcomputer.com/sUBs/ComboFix.exe es dobd bele a CFScript.txt ugy ahogy leirtam, kikapcsolni a truzfalat, es a virus irto pajzait, ha mar fel raktad.
kedd jan. 04, 2011 17:01

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása betettem jegyzettömbbe ezt:KILLALL:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "DivXUpdate"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=- Driver:: SBRE File:: c:\windows\system32\drivers\SBREDrv.sys RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] FCOPY:: C:\beep.sys \| c:\windows\System32\drivers\beep.sys C:\wscntfy.exe \| c:\windows\System32\wscntfy.exe elmentettem CFScript.txt névvel(Fájl típusa>Minden fájl). ha ráhúzom a combofixre, hibát ír ki: Some installation files are corrupt. Please download a fresh copy of combofix.exe nem inult ujra csak ezt irta ki.
kedd jan. 04, 2011 16:56

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide. Kód: KILLALL:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "DivXUpdate"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=- Driver:: SBRE File:: c:\windows\system32\drivers\SBREDrv.sys RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] FCOPY:: C:\beep.sys \| c:\windows\System32\drivers\beep.sys C:\wscntfy.exe \| c:\windows\System32\wscntfy.exe
kedd jan. 04, 2011 16:38

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása SystemLook 04.09.10 by jpshortstuff Log created at 16:28 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== filefind ========== Searching for "beep" C:\beep.sys --a---- 4224 bytes [15:24 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9 C:\Documents and Settings\GreenHemp\Asztal\fajlok\beep.sys --a---- 4224 bytes [15:23 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9 Searching for "wscntfy" C:\wscntfy.exe --a---- 13824 bytes [15:24 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32 C:\Documents and Settings\GreenHemp\Asztal\fajlok\wscntfy.exe --a---- 13824 bytes [15:23 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32 -= EOF =-
kedd jan. 04, 2011 16:32

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Futtasd ujbol a systemlook progit, ugyan avval a textel, hogy lassam ha renben van e, a logot tedd ide
kedd jan. 04, 2011 16:30

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása működik, fent van a C-n
kedd jan. 04, 2011 16:29

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása http://sharegadget.com/file/296536843.1 ... 720dbd1/cs klikelj ide
kedd jan. 04, 2011 16:26

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása File uploaded 2011-01-04 15:59:49, downloaded 0 times. File size: 7.8 KB nem működik a letöltés, nem tölti le
kedd jan. 04, 2011 16:16

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Ugy ki torolted a rendszer fajlokat, hogy nyomok se nincsen. Olvasd figyelmesen hogy mit irok. Tolds le ezt a .zip, az asztalra. http://leteckaposta.cz/296536843 Csomagold ki>>a fajlo>mappat nyisd ki es a rendszer fajlokat beep.sys wscntfy.exe masold a C:\meghajtora vagy huzd oda az egerel, ha kesz lesz akkor irjal.
kedd jan. 04, 2011 16:10

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása SystemLook 04.09.10 by jpshortstuff Log created at 15:40 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== filefind ========== Searching for "beep" No files found. Searching for "wscntfy" No files found. -= EOF =-
kedd jan. 04, 2011 15:45

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása stell írta: Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot. Tolds le az asztalra az 32 bites systemlook=ot http://www.virus-stell.com/2010/04/systemlook.html futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide Kód: :filefind beep wscntfy Nem azt a textet kelet be masolnod az ablakjaba,ami a blogomba van hanem eztet. ami itt van Tehat megegyszer. A Qoobox,az renben van az a combofix karantenja.
kedd jan. 04, 2011 15:43

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása SystemLook 04.09.10 by jpshortstuff Log created at 15:13 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midimapper"="midimap.dll" "msacm.imaadpcm"="imaadp32.acm" "msacm.msadpcm"="msadp32.acm" "msacm.msg711"="msg711.acm" "msacm.msgsm610"="msgsm32.acm" "msacm.trspch"="tssoft32.acm" "vidc.cvid"="iccvid.dll" "vidc.I420"="msh263.drv" "vidc.iv31"="ir32_32.dll" "vidc.iv32"="ir32_32.dll" "vidc.iv41"="ir41_32.ax" "vidc.iyuv"="iyuv_32.dll" "vidc.mrle"="msrle32.dll" "vidc.msvc"="msvidc32.dll" "vidc.uyvy"="msyuv.dll" "vidc.yuy2"="msyuv.dll" "vidc.yvu9"="tsbyuv.dll" "vidc.yvyu"="msyuv.dll" "wavemapper"="msacm32.drv" "msacm.msg723"="msg723.acm" "vidc.M263"="msh263.drv" "vidc.M261"="msh261.drv" "msacm.msaudio1"="msaud32.acm" "msacm.sl_anet"="sl_anet.acm" "msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" "vidc.iv50"="ir50_32.dll" "msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" "wave"="wdmaud.drv" "midi"="wdmaud.drv" "mixer"="wdmaud.drv" "aux"="wdmaud.drv" "wave1"="wdmaud.drv" "midi1"="wdmaud.drv" "mixer1"="wdmaud.drv" "vidc.DIVX"="DivX.dll" "vidc.yv12"="DivX.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server] -= EOF =- huha, igy gondoltad? egyébként a C meghajtón találtam egy Qoobox mappát miután lefutott a combofix. a mappán belül van egy BackEnv mappa ami nem érhető el illetve egy 1,4GB os Quarantine mappa-Temporary Downloaded Files+egy csomó vir fájl..ezzel mi legyen?
kedd jan. 04, 2011 15:22

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Tűzfalak összehasonlítása Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot. Tolds le az asztalra az 32 bites systemlook=ot http://www.virus-stell.com/2010/04/systemlook.html futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide Kód: :filefind beep wscntfy
kedd jan. 04, 2011 8:26

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása ComboFix eredmény: ComboFix 11-01-03.01 - GreenHemp 011.01.03. 19:11:24.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.771 [GMT 1:00] Running from: c:\documents and settings\GreenHemp\Dokumentumok\Downloads\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\GreenHemp\Application Data\Local c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\0.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\1.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\2.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\gpkdgnqbshif.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\njwqhhermled.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\oozmfibtdiri.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\settings.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\gpkdgnqbshif.avi.ddp c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\njwqhhermled.avi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\oozmfibtdiri.avi.ddp . ((((((((((((((((((((((((( Files Created from 2010-12-03 to 2011-01-03 ))))))))))))))))))))))))))))))) . No new files created in this timespan . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl . ------- Sigcheck ------- [-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll c:\windows\System32\drivers\beep.sys ... is missing !! c:\windows\System32\wscntfy.exe ... is missing !! . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"="start http:" [X] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-04-16 124928] c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2010.12.21. 14:56 98392] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] . Contents of the 'Scheduled Tasks' folder 2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] 2011-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-03 19:15 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************ . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(548) c:\windows\system32\Ati2evxx.dll . Completion time: 2011-01-03 19:17:40 ComboFix-quarantined-files.txt 2011-01-03 18:17 Pre-Run: 153 549 553 664 bájt szabad Post-Run: 153 867 866 112 bájt szabad WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect /noexecute=alwaysoff - - End Of File - - AC9D0976BF643A07485BF716611E3AC0 ez mit jelent?
hétf. jan. 03, 2011 19:24

impulZ ezüst tag Csatlakozott: szomb. jan. 01, 2011 22:57 Hozzászólások: 52	Re: Tűzfalak összehasonlítása akkor a Malwarebytes' Anti-Malware is delete? amugy oké.és kösz!:dD
hétf. jan. 03, 2011 19:00
Hozzászólások megjelenítése: Rendezés

Oldal: 1 / 10

[ 492 hozzászólás ]

Oldal 1, 2, 3, 4, 5 ... 10 Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 6 vendég

Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség