Megválaszolatlan hozzászólások | Aktív témák Pontos idő: szomb. nov. 16, 2024 2:12



Hozzászólás a témához  [ 492 hozzászólás ]  Oldal 1, 2, 3, 4, 5 ... 10  Következő
Tűzfalak összehasonlítása 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Tűzfalak összehasonlítása
abstroose írta:
Pontosan mire vagy kíváncsi?

Itt, néhány hsz-el feljebb: http://forum.wikitech.hu/viewtopic.php?p=983102#p983102


kedd feb. 12, 2013 16:04
Profil Privát üzenet küldése
vas-tag

Csatlakozott: kedd feb. 12, 2013 15:28
Hozzászólások: 3
Tartózkodási hely: 3fitness
Hozzászólás Re: Tűzfalak összehasonlítása
Pontosan mire vagy kíváncsi?


kedd feb. 12, 2013 15:41
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: kedd feb. 12, 2013 15:28
Hozzászólások: 3
Tartózkodási hely: 3fitness
Hozzászólás Re: Tűzfalak összehasonlítása
szerintem meg pont azért jó mert rákérdez mindenre..

ami nem kérdez meg az már nem a legbiztonságosabb
pont azért jo hogy rákérdez mert így én döntök el mindent..
nem pedig a progi (mert azt át lehet verni )


kedd feb. 12, 2013 15:38
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Tűzfalak összehasonlítása
stell írta:
... igy állítsd be ...

Köszi. :)

nbela írta:
... Én is szerényebb képességű tűzfalat (ESS4) telepítek, hogy ne zaklassa az egyszerű felhasználót az állandó kérdéseivel, hiszen azt esetenként még a profik is megunják.

Hát ez történt. :x
Váltani meg nem akarok, mert az Outpost-ot szégyenszemre megvettem ( :cry: nem volt más megoldás, hogy működjön), úgyhogy amíg XP-m van, marad. :)


szomb. nov. 26, 2011 16:57
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3578
Tartózkodási hely: Miskolc
Hozzászólás Re: Tűzfalak összehasonlítása
Laci_L írta:
Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Van amikor 20-30 mp-ig nem lép tovább, vagy 100%-on fut a processzor.
Akkor szerintem egyértelmű. Amik halálra bosszantanak, azokat mind ki kell kapcsolni, hogy ne kotnyeleskedjen állandóan. Biztosan megtapasztaltad már, hogy valós, indokolt bejelzése szinte nincs is, ha nem jársz olyan lapokon és nem klikkelsz mindenre amire csak lehet a weben és emailekben. Ezek csak arra jók, hogy a tűzfalteszteken megmutatni, hogy mennyire jó is a tűzfal. Én is szerényebb képességű tűzfalat (ESS4) telepítek, hogy ne zaklassa az egyszerű felhasználót az állandó kérdéseivel, hiszen azt esetenként még a profik is megunják.


szomb. nov. 26, 2011 16:56
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Outpustot nem használtam de itt van a Forumonkon a be állítása, igy állítsd be, konkrétan ez a ket kep

Ki veni a pipat az leak es igy bepipazni.
http://www.viry.cz/forum/viewtopic.php?f=41&t=69955
Kép

A masik kep
A tetejen tedd at a pipat.
Kép


szomb. nov. 26, 2011 16:54
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás Re: Tűzfalak összehasonlítása
Laci_L írta:
Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél).

Akkor mégis ez a válasz a kérdésedre. :wink: Sokkal nyugodtabban élek, mióta uninstall Outpost volt, illetve fel se rakok semmi ilyet.
Ha ez túl drasztikus neked, vedd egyre lazábbra az ellenőrzést, hogy ne vizsgáljon mindent, illetve akár vedd ki a pipát a második képen.
Vagy az elsőn is. :wink:


szomb. nov. 26, 2011 16:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Tűzfalak összehasonlítása
TargeT írta:
... No persze, ez nem a konkrét válasz a kérdésedre.

Nem bizony. :cry:
De mégis, a W7-től elvonatkoztatva sincs ötleted? Függetlenül attól, hogy már nem használod. :shock:


szomb. nov. 26, 2011 16:26
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás Re: Tűzfalak összehasonlítása
Laci_L írta:
Hogy állítanátok be ezeket (Outpost)?

Őszintén? Sehogy :!: :wink:
Lassan évek óta, és nem sokkal a Win7 használata után kidobtam a külső tűzfalat, az addig kedvenc Outpostomat.
No para, no infection. :D Semmi gondom, és nem kell okézgassak rendszeresen. Eluntam.
Ha meg 1-2 alkalmazást nem engednék telefonálgatni a saját főhadiszállásra, azt a Win7 tűzfalával is meg tudom tenni.
A többi csomag meg oda közlekedik, ahová akar. :wink:

No persze, ez nem a konkrét válasz a kérdésedre.


szomb. nov. 26, 2011 16:12
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Tűzfalak összehasonlítása
Hogy állítanátok be ezeket (Outpost)?
Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Van amikor 20-30 mp-ig nem lép tovább, vagy 100%-on fut a processzor.

Melyikeket lehetne engedni, illetve a második képen mit állítanátok (most mind Default)?

Kép

Kép


szomb. nov. 26, 2011 15:59
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
Ma 4óra 15perc keresés után az AVTOOL, amit linkeltél, hogy nézzem végig csökkentett módban is a gépet..nem talált semmit! Ez némileg megnyugtató!


hétf. jan. 24, 2011 21:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Az F-8 rogton a restartnal nyomni es tartani, ha tobb op rendszer van, akor kivalasztod xp-es gyorsan nyomod ujbol az F-8ast.


szer. jan. 19, 2011 15:00
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
próbaltam F8-al, de semmi


szer. jan. 19, 2011 14:50
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Ahol nincsen semmi nem is talalhat.
Nem talalt mert nincsen semmi, de futtasd

http://www.virus-stell.com/2010/04/csok ... win-7.html


szer. jan. 19, 2011 14:49
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
lefuttattam ezt, de nem talált. kérte, hogy csökkentett módban csináljam, de mit nyomjak hogy csökkentettben induljon a windows?


szer. jan. 19, 2011 14:12
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Igen, nincsen keylogger,de ha akarod futtasd le ezt a programot, ha lesz akármi biztosan megtalálja
http://www.virus-stell.com/2010/04/avptool.html


szer. jan. 19, 2011 8:53
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás Re: Tűzfalak összehasonlítása
Most akkor mi nyugtatna meg? :wink:
Megnéznéd még vagy 37 féle ilyen-olyan kártevő irtóval, és ha egyik sem talál, akkor tényleg megnyugszol?
Vagy addig nem nyugszol, míg valami nem írja, hogy fertőzött vagy? :lol: Mégha kamu riasztásnak is.


kedd jan. 18, 2011 22:40
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
azzal is megnéztem most és nem talált! de ez engem egyaltalan nem nyugtat meg


kedd jan. 18, 2011 21:23
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Tűzfalak összehasonlítása
impulZ írta:
... Tudsz, olyan programot ami felismeri a keyloggereket? ...

Két hsz-el feljebb írta stell: :shock:
Idézet:
... A Malwarebytes ,ha van a gepen, akkor megtalalja ...


kedd jan. 18, 2011 21:13
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
PC Tools, avast, Spyware Terminator, CCleaner van fent, de semmit nem talál. Tudsz, olyan programot ami felismeri a keyloggereket?(csak leellenőrizni, hogy van-e keylogger a gépen)!


kedd jan. 18, 2011 21:02
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
http://translate.google.com/translate?h ... 4dab9c08ab

olvasd ezt is.


kedd jan. 18, 2011 20:14
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
sp_rsser.exe>>Igen, ugy ahogy a TargeT irja az a Terminatore.
Cookie, ahogy nezem ez a Microsoft reklam cookie, ugy hogy hagyd beken,
http://translate.google.com/translate?h ... p%2F269027

Keylogger, minek akarsz keylogert keresni, A Malwarebytes ,ha van a gepen, akkor megtalalja.


kedd jan. 18, 2011 20:03
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
jah fent van a Spyw.Terminator!
keylogger-t mivel kereshetek, ami biztosra meg is találja, felismeri?


kedd jan. 18, 2011 19:18
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás Re: Tűzfalak összehasonlítása
Ha telepítetted a Spyware Terminator kémprogramirtó programot, akkor nem.


kedd jan. 18, 2011 18:34
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
a feladatkezelőben az sp_rsser.exe kémprogram?


kedd jan. 18, 2011 18:00
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
keylogger-t melyik programmal tudok keresni(eltávolítani), ha van a gépen?


kedd jan. 18, 2011 15:17
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
így csináltam, de soha nem tűnik el, mindig visszajön!


kedd jan. 18, 2011 15:08
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
A cookies mappa renben van.ez egy tarhely a cookieknek, ez kel.
http://support.microsoft.com/kb/278835/HU/


vas. jan. 16, 2011 16:31
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
ATDMT cookies-t nem távolítja el sem a Malwarebytes(fel sem ismeri) illetve futtattam egy Spyware Terminator keresést az meg is találta, ki is írta hogy: el lett távolítva, de a gépről(cookies mappa) nem tűnt el. Mivel tudnám végleg törölni?


vas. jan. 16, 2011 14:37
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Igen, pontosan így ahogy írod, elég.és a CCeanert.


csüt. jan. 13, 2011 7:43
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
khm..bocs, hogy megint zaklatlak:Dde azt elfelejtettem megkérdezni, hogy elég-e időközönként a Malwarebytes' Anti-Malware programot lefuttatni + mellette a PCTOOLS és az AVAST megy a vírusok a spywarek stb.. ellen?


kedd jan. 11, 2011 21:36
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
:D nincsen mit.


csüt. jan. 06, 2011 17:06
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
oké most már tudom:Dmindent kösz stell!;)


csüt. jan. 06, 2011 15:43
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
ok, renben.
de en szerintem, mar renben van, leszedni a combofixet, mar tuddod hogy kel
kitisztitani a CCleaneral
felrakni tuzfalat PCTOOLS, a spyware doctor, nem kell telepiteni, a tuzfal telepitesenel, ki venni a pipat.
es en szerintem, minden ok, lesz.


kedd jan. 04, 2011 17:43
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
elkészült:
ComboFix 11-01-03.04 - GreenHemp 011.01.04. 17:17:29.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.746 [GMT 1:00]
Running from: c:\documents and settings\GreenHemp\Dokumentumok\Letöltések\ComboFix.exe
Command switches used :: c:\documents and settings\GreenHemp\Asztal\CFScript.txt

FILE ::
"c:\windows\system32\drivers\SBREDrv.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\SBREDrv.sys

.
--------------- FCopy ---------------

c:\beep.sys --> c:\windows\System32\drivers\beep.sys
c:\wscntfy.exe --> c:\windows\System32\wscntfy.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SBRE
-------\Service_SBRE


((((((((((((((((((((((((( Files Created from 2010-12-04 to 2011-01-04 )))))))))))))))))))))))))))))))
.

2011-01-04 15:24 . 2004-08-17 13:49 13824 ------w- C:\wscntfy.exe
2011-01-04 15:24 . 2001-10-25 14:00 4224 ------w- C:\beep.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
.

------- Sigcheck -------

[-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe

[-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2011-01-03_18.15.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2010-12-10 10:07 . 2011-01-03 21:23 75136 c:\windows\system32\PnkBstrA.exe
- 2010-12-10 10:07 . 2010-12-10 21:00 75136 c:\windows\system32\PnkBstrA.exe
+ 2001-10-26 12:00 . 2011-01-03 20:44 84198 c:\windows\system32\perfc00E.dat
- 2001-10-26 12:00 . 2010-12-10 09:39 84198 c:\windows\system32\perfc00E.dat
- 2001-10-26 12:00 . 2010-12-10 09:39 58596 c:\windows\system32\perfc009.dat
+ 2001-10-26 12:00 . 2011-01-03 20:44 58596 c:\windows\system32\perfc009.dat
+ 2011-01-03 20:02 . 2010-12-31 19:59 47440 c:\windows\system32\drivers\aswTdi.sys
+ 2011-01-03 20:02 . 2010-12-31 19:56 23632 c:\windows\system32\drivers\aswRdr.sys
+ 2011-01-03 20:02 . 2010-12-31 19:59 94544 c:\windows\system32\drivers\aswmon.sys
+ 2011-01-03 20:02 . 2010-12-31 19:56 17744 c:\windows\system32\drivers\aswFsBlk.sys
+ 2011-01-03 20:02 . 2010-12-31 19:56 29264 c:\windows\system32\drivers\aavmker4.sys
+ 2011-01-03 20:59 . 2011-01-03 20:59 10134 c:\windows\Installer\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\ARPPRODUCTICON.exe
+ 2011-01-03 20:57 . 2011-01-03 20:57 10134 c:\windows\Installer\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\ARPPRODUCTICON.exe
+ 2011-01-03 20:02 . 2010-12-31 20:06 38848 c:\windows\avastSS.scr
+ 2011-01-03 20:38 . 2011-01-03 20:38 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2010-12-10 10:07 . 2011-01-03 21:21 271200 c:\windows\system32\PnkBstrB.exe
- 2010-12-10 10:07 . 2011-01-01 22:48 271200 c:\windows\system32\PnkBstrB.exe
+ 2001-10-26 12:00 . 2011-01-03 20:44 395348 c:\windows\system32\perfh00E.dat
- 2001-10-26 12:00 . 2010-12-10 09:39 395348 c:\windows\system32\perfh00E.dat
- 2001-10-26 12:00 . 2010-12-10 09:39 392296 c:\windows\system32\perfh009.dat
+ 2001-10-26 12:00 . 2011-01-03 20:44 392296 c:\windows\system32\perfh009.dat
+ 2011-01-03 20:33 . 2011-01-03 20:33 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
+ 2010-12-10 10:07 . 2011-01-03 21:23 138160 c:\windows\system32\drivers\PnkBstrK.sys
- 2010-12-10 10:07 . 2011-01-01 22:49 138160 c:\windows\system32\drivers\PnkBstrK.sys
+ 2011-01-03 20:02 . 2010-12-31 20:00 293968 c:\windows\system32\drivers\aswSP.sys
+ 2011-01-03 20:02 . 2010-12-31 19:59 100176 c:\windows\system32\drivers\aswmon2.sys
+ 2011-01-03 20:02 . 2010-12-31 20:06 188216 c:\windows\system32\aswBoot.exe
+ 2011-01-03 20:02 . 2011-01-03 20:02 219648 c:\windows\Installer\677732.msi
+ 2011-01-03 20:34 . 2011-01-03 20:34 216358 c:\windows\Installer\{E48469CC-635E-4FD5-A122-1497C286D217}\ARPPRODUCTICON.exe
- 2010-12-26 14:50 . 2010-12-26 14:50 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
+ 2011-01-03 20:33 . 2011-01-03 20:33 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2011-01-03 20:59 . 2011-01-03 20:59 1154048 c:\windows\Installer\fbdc5.msi
+ 2011-01-03 20:34 . 2011-01-03 20:34 8742912 c:\windows\Installer\7b33de.msi
- 2010-12-26 14:50 . 2010-12-26 14:50 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:38 . 2011-01-03 20:38 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-12-26 14:50 . 2010-12-26 14:50 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-01-03 20:57 . 2011-01-03 20:57 241051648 c:\windows\Installer\fbdbe.msi
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-16 124928]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011.01.03. 21:02 293968]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011.01.03. 21:02 17744]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - BEEP
.
Contents of the 'Scheduled Tasks' folder

2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job
- c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10]

2011-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job
- c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\GreenHemp\Application Data\Mozilla\Firefox\Profiles\1a7n7ygr.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-04 17:26
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3228)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\progra~1\MICROS~2\Office10\MCPS.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\mspaint.exe
.
**************************************************************************
.
Completion time: 2011-01-04 17:29:49 - machine was rebooted
ComboFix-quarantined-files.txt 2011-01-04 16:29
ComboFix2.txt 2011-01-03 18:17

Pre-Run: 145 790 668 800 bájt szabad
Post-Run: 145 741 783 040 bájt szabad

- - End Of File - - 2DF0458B226CFEEAFA3C8AF49029275A

ma már nem vagyok.csütörtökön jövök majd haza, akkor tudok ismét írni!


kedd jan. 04, 2011 17:37
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
igen, megvan serulve a combofix,
1: nevezd at a combofix ikonjat uninstall
futtasd, a combofix, letelepitodig a geprol.

letoltod az uj verziot az asztalra
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

es dobd bele a CFScript.txt
ugy ahogy leirtam, kikapcsolni a truzfalat, es a virus irto pajzait, ha mar fel raktad.


kedd jan. 04, 2011 17:01
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
betettem jegyzettömbbe ezt:KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"DivXUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"=-
Driver::
SBRE
File::
c:\windows\system32\drivers\SBREDrv.sys
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
FCOPY::
C:\beep.sys | c:\windows\System32\drivers\beep.sys
C:\wscntfy.exe | c:\windows\System32\wscntfy.exe

elmentettem CFScript.txt névvel(Fájl típusa>Minden fájl).
ha ráhúzom a combofixre, hibát ír ki:
Some installation files are corrupt.
Please download a fresh copy of combofix.exe
nem inult ujra csak ezt irta ki.


kedd jan. 04, 2011 16:56
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara.
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód:
KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"DivXUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"=-
Driver::
SBRE
File::
c:\windows\system32\drivers\SBREDrv.sys
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
FCOPY::
C:\beep.sys | c:\windows\System32\drivers\beep.sys
C:\wscntfy.exe | c:\windows\System32\wscntfy.exe


kedd jan. 04, 2011 16:38
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
SystemLook 04.09.10 by jpshortstuff
Log created at 16:28 on 04/01/2011 by GreenHemp
Administrator - Elevation successful

========== filefind ==========

Searching for "*beep*"
C:\beep.sys --a---- 4224 bytes [15:24 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9
C:\Documents and Settings\GreenHemp\Asztal\fajlok\beep.sys --a---- 4224 bytes [15:23 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9

Searching for "*wscntfy*"
C:\wscntfy.exe --a---- 13824 bytes [15:24 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32
C:\Documents and Settings\GreenHemp\Asztal\fajlok\wscntfy.exe --a---- 13824 bytes [15:23 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32

-= EOF =-


kedd jan. 04, 2011 16:32
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Futtasd ujbol a systemlook progit, ugyan avval a textel, hogy lassam ha renben van e, a logot tedd ide


kedd jan. 04, 2011 16:30
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
működik, fent van a C-n


kedd jan. 04, 2011 16:29
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
http://sharegadget.com/file/296536843.1 ... 720dbd1/cs
klikelj ide


kedd jan. 04, 2011 16:26
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
File uploaded 2011-01-04 15:59:49, downloaded 0 times.
File size: 7.8 KB

nem működik a letöltés, nem tölti le


kedd jan. 04, 2011 16:16
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Ugy ki torolted a rendszer fajlokat, hogy nyomok se nincsen.
Olvasd figyelmesen hogy mit irok.
Tolds le ezt a .zip, az asztalra.
http://leteckaposta.cz/296536843
Csomagold ki>>a fajlo>mappat nyisd ki es a rendszer fajlokat
beep.sys
wscntfy.exe
masold a C:\meghajtora
vagy huzd oda az egerel, ha kesz lesz akkor irjal.


kedd jan. 04, 2011 16:10
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
SystemLook 04.09.10 by jpshortstuff
Log created at 15:40 on 04/01/2011 by GreenHemp
Administrator - Elevation successful

========== filefind ==========

Searching for "*beep*"
No files found.

Searching for "*wscntfy*"
No files found.

-= EOF =-


kedd jan. 04, 2011 15:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
stell írta:
Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot.
Tolds le az asztalra az 32 bites systemlook=ot
http://www.virus-stell.com/2010/04/systemlook.html
futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide
Kód:
:filefind
*beep*
*wscntfy*


Nem azt a textet kelet be masolnod az ablakjaba,ami a blogomba van hanem eztet. ami itt van
Tehat megegyszer.
A Qoobox,az renben van az a combofix karantenja.


kedd jan. 04, 2011 15:43
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
SystemLook 04.09.10 by jpshortstuff
Log created at 15:13 on 04/01/2011 by GreenHemp
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"="midimap.dll"
"msacm.imaadpcm"="imaadp32.acm"
"msacm.msadpcm"="msadp32.acm"
"msacm.msg711"="msg711.acm"
"msacm.msgsm610"="msgsm32.acm"
"msacm.trspch"="tssoft32.acm"
"vidc.cvid"="iccvid.dll"
"vidc.I420"="msh263.drv"
"vidc.iv31"="ir32_32.dll"
"vidc.iv32"="ir32_32.dll"
"vidc.iv41"="ir41_32.ax"
"vidc.iyuv"="iyuv_32.dll"
"vidc.mrle"="msrle32.dll"
"vidc.msvc"="msvidc32.dll"
"vidc.uyvy"="msyuv.dll"
"vidc.yuy2"="msyuv.dll"
"vidc.yvu9"="tsbyuv.dll"
"vidc.yvyu"="msyuv.dll"
"wavemapper"="msacm32.drv"
"msacm.msg723"="msg723.acm"
"vidc.M263"="msh263.drv"
"vidc.M261"="msh261.drv"
"msacm.msaudio1"="msaud32.acm"
"msacm.sl_anet"="sl_anet.acm"
"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
"vidc.iv50"="ir50_32.dll"
"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
"wave"="wdmaud.drv"
"midi"="wdmaud.drv"
"mixer"="wdmaud.drv"
"aux"="wdmaud.drv"
"wave1"="wdmaud.drv"
"midi1"="wdmaud.drv"
"mixer1"="wdmaud.drv"
"vidc.DIVX"="DivX.dll"
"vidc.yv12"="DivX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server]


-= EOF =-

huha, igy gondoltad?
egyébként a C meghajtón találtam egy Qoobox mappát miután lefutott a combofix. a mappán belül van egy BackEnv mappa ami nem érhető el illetve egy 1,4GB os Quarantine mappa-Temporary Downloaded Files+egy csomó vir fájl..ezzel mi legyen?


kedd jan. 04, 2011 15:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Tűzfalak összehasonlítása
Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot.
Tolds le az asztalra az 32 bites systemlook=ot
http://www.virus-stell.com/2010/04/systemlook.html
futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide
Kód:
:filefind
*beep*
*wscntfy*


kedd jan. 04, 2011 8:26
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
ComboFix eredmény:

ComboFix 11-01-03.01 - GreenHemp 011.01.03. 19:11:24.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.771 [GMT 1:00]
Running from: c:\documents and settings\GreenHemp\Dokumentumok\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\GreenHemp\Application Data\Local
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\0.ddi
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\1.ddi
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\2.ddi
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\gpkdgnqbshif.avi.ddr
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\njwqhhermled.avi.ddr
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\oozmfibtdiri.avi.ddr
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\settings.ddi
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\gpkdgnqbshif.avi.ddp
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\njwqhhermled.avi
c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\oozmfibtdiri.avi.ddp

.
((((((((((((((((((((((((( Files Created from 2010-12-03 to 2011-01-03 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
.

------- Sigcheck -------



[-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

c:\windows\System32\drivers\beep.sys ... is missing !!
c:\windows\System32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-16 124928]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2010.12.21. 14:56 98392]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job
- c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10]

2011-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job
- c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-03 19:15
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2011-01-03 19:17:40
ComboFix-quarantined-files.txt 2011-01-03 18:17

Pre-Run: 153 549 553 664 bájt szabad
Post-Run: 153 867 866 112 bájt szabad

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect /noexecute=alwaysoff

- - End Of File - - AC9D0976BF643A07485BF716611E3AC0

ez mit jelent?


hétf. jan. 03, 2011 19:24
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. jan. 01, 2011 22:57
Hozzászólások: 52
Hozzászólás Re: Tűzfalak összehasonlítása
akkor a Malwarebytes' Anti-Malware is delete? amugy oké.és kösz!:dD


hétf. jan. 03, 2011 19:00
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 492 hozzászólás ]  Oldal 1, 2, 3, 4, 5 ... 10  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 5 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség