6-miesieczna walka z PB COD4
Arres - 2009-05-12, 10:09
Witam wszystkich
Najpierw zaczne od podania parametrów mojego sprzetu:
AMD Athlon 64x2 Dual core Processor 5200+ 2.69 GHz
3,25 GB RAM
Karta Graficzna Ge-Force 9600 GT 512
Windows XP (home Edition) Service Pack 3 (oryginał)
Internet osiedlowy (4Mb/s)
No wiec przyczyna w kazdym przypadku przy wejsciu na serwer polski czy tez zagraniczny itp. wyglada nastepujaco : Punk Buster kickes player (xxx) for (2 minutes)- loosing key packets...
Jesli chodzi o kroki które juz podejmowałem;
- reinstal i aktualizacja PB
- reinstal COD4 i instalacja wszystkich patchy
- wył. Firewall i antywirusa
-komendy różnego rodzaju wpisywane podczas gry... nie wymieniam bo jest ich masa wszystkie warte tyle samo co nic
-wył. usługi PnkBstrA i B przez wejscie na Services.msc (to chyba była najwieksza głupota skoro Punk buster potrzebuje tych usług do pracy)
- odwiedziłem mojego administratora sieci i stwierdził iz wszystkie porty do COD4 sa odblokowane i ze próbowali wszystkiego byten problem naprawic. Stwierdzili ze wina lezy po PB
Grę mam oryginalną, ping nie skacze jak powalony utrzymuje sie mniej wiecej w tej samej liczbie niezaleznie od serwa.
Jestem juz w kropce... naprawde wchodziłem wszedzie nawet na zagraniczne fora i nic... prosze Was o pomoc! mam dosc grania na serwach bez Punk'a bo od tych Ch****nych cheaterów dostaje goraczki!
Z niecierpliowscia czekam na informacje
Z góre dziekuje
Ralph1537 - 2009-05-12, 11:09
może graj na serwerach na których nie ma punkbustera, ja tak zrobiłem bo mnie też ten pb zaczyna mnie wkurzać
Arres - 2009-05-12, 15:07
No właśnie dlatego dałem posta... żeby ktos pomogł mi grac na serwerach z Punk Busterem. a nie bez niego....
ERROR40491 - 2009-05-12, 15:28
może graj na serwerach na których nie ma punkbustera, ja tak zrobiłem bo mnie też ten pb zaczyna mnie wkurzać
Arres - 2009-05-12, 15:49
Bardzo prosze o pomoc w rozwiazaniu problemu...
faktap - 2009-05-12, 16:18
Może sprawdź inne cfg lub zmień wartość cl_maxpackets
r4m1k* - 2009-05-12, 16:54
Mogę spróbować ci pomóc, ale ty musisz zrobić trzy rzeczy aby mi to umożliwić.
1 - umieść screena z gry po tym jak cię wyrzuca.
2 - zainstaluj program HijackThis i wklej z niego log na forum (będę musiał go sobie przeglądnąć)
3 - zainstaluj ComboFix i wklej na forum log który combo ci pokaże.
Jeśli to zrobisz, przeanalizuje logi i napisze co dalej.
Arres - 2009-05-13, 19:39
Więc tak :
1. Link do sreena
http://img210.imageshack.us/img210/9256/beztytuuayo.jpg
2. Log z HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:36, on 2009-05-13
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKCU\..\Run: [RGSC] D:\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/ ... /CTPID.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 4837 bytes
3. Log z ComboFix
ComboFix 09-05-13.01 - Domek 2009-05-13 21:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3327.2658 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Domek\USTAWI~1\Temp\Ofb1.exe
c:\program files\myglobalsearch
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL
c:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
c:\program files\myglobalsearch\bar\Cache\00A99FE3.bin
c:\program files\myglobalsearch\bar\Cache\00A9A1F6.bin
c:\program files\myglobalsearch\bar\Cache\00A9A33F.bin
c:\program files\myglobalsearch\bar\Cache\0172674D
c:\program files\myglobalsearch\bar\Cache\files.ini
c:\program files\myglobalsearch\bar\History\search
c:\program files\myglobalsearch\bar\Settings\prevcfg.htm
.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-13 do 2009-05-13 )))))))))))))))))))))))))))))))
.
2009-05-13 19:13 . 2009-05-13 19:13 -------- d-----w c:\program files\Trend Micro
2009-05-12 09:23 . 2009-05-12 09:23 794408 ----a-w c:\windows\system32\pbsvc (4).exe
2009-05-12 09:05 . 2009-05-13 18:59 189072 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-12 09:05 . 2009-05-12 09:05 75064 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-04 18:28 . 2009-05-04 18:28 1700352 ----a-w c:\windows\system32\gdiplus.dll
2009-05-04 10:46 . 2009-05-04 10:46 -------- d-----w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Rockstar Games
2009-05-04 10:15 . 2009-05-04 10:15 -------- d-----w c:\program files\MSBuild
2009-05-04 10:14 . 2009-05-13 14:40 257856 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\windows\system32\XPSViewer
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\program files\Reference Assemblies
2009-05-04 10:11 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-01 10:38 . 2009-05-01 10:38 -------- d-----w c:\documents and settings\Domek\Dane aplikacji\PCToolsFirewallPlus
2009-05-01 10:36 . 2009-05-01 11:05 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-26 10:56 . 2009-04-26 10:56 -------- d-----w c:\program files\Easy Hi-Q Recorder
2009-04-25 11:21 . 2001-03-08 16:30 24064 ------w c:\windows\system32\msxml3a.dll
2009-04-17 22:34 . 2009-04-17 22:34 794408 ----a-w c:\windows\system32\pbsvc (2).exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 18:49 . 2009-01-15 19:45 138920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-13 08:05 . 2009-01-15 16:50 -------- d-----w c:\program files\Spyware Doctor
2009-05-12 09:23 . 2008-12-11 16:39 139152 ----a-w c:\documents and settings\Domek\Dane aplikacji\PnkBstrK.sys
2009-05-08 17:23 . 2008-12-01 19:06 23256 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-04 10:46 . 2008-12-03 20:56 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-04 10:17 . 2008-12-01 14:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-04 10:15 . 2008-04-15 12:00 87386 ----a-w c:\windows\system32\perfc015.dat
2009-05-04 10:15 . 2008-04-15 12:00 494204 ----a-w c:\windows\system32\perfh015.dat
2009-04-26 10:56 . 2009-01-27 15:55 -------- d-----w c:\program files\FREE Hi-Q Recorder
2009-04-25 11:21 . 2009-03-23 19:20 -------- d-----w c:\program files\CyberLink
2009-04-14 19:12 . 2008-12-08 18:27 -------- d-----w c:\program files\Common Files\Adobe
2009-04-11 09:15 . 2009-04-11 09:15 130 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-03-30 10:31 . 2008-12-22 17:59 -------- d-----w c:\program files\Last.fm
2009-03-25 14:39 . 2009-03-25 14:39 -------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-03-25 13:35 . 2008-12-04 20:26 -------- d-----w c:\program files\Winamp
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Teleca Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Sony Ericsson Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Sony Ericsson
2009-03-06 14:22 . 2008-04-15 12:00 285696 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:12 . 2008-04-15 12:00 668672 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:11 . 2008-04-15 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]
"RGSC"="d:\gta 4\Rockstar Games Social Club\RGSCLauncher.exe" [2009-05-04 306088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Wru\\Wru.exe"=
"d:\\Gears\\Binaries\\WarGame-G4WLive.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\COD4\\iw3mp.exe"=
"d:\\Warhammer\\Warhammer.exe"=
"d:\\Steam\\steamapps\\common\\empire total war\\Empire.exe"=
"d:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\GTAIV.exe"=
R2 KeenfinderSrch Service;KeenfinderSrch Service;c:\documents and settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe [2009-03-05 4608]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-15 356920]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-12-01 36864]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [2009-01-20 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [2009-01-20 498464]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - PNKBSTRB
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'
2008-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 21:19
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-436374069-287218729-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:2c,6a,c6,55,e2,e7,da,67,f1,db,2f,d8,83,b4,9f,e1,80,b2,38,64,84,
e4,37,7f,5c,a3,5d,41,39,ca,1f,c8,6c,04,ce,76,f2,03,10,8a,ec,90,71,ec,df,77,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Czas ukończenia: 2009-05-13 21:19
ComboFix-quarantined-files.txt 2009-05-13 19:19
Przed: 11Â 565Â 039Â 616 bajtów wolnych
Po: 11Â 905Â 036Â 288 bajtów wolnych
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
152 --- E O F --- 2009-05-13 13:01
Z niecierpliwościa czekam na informacje
bledy - 2009-05-14, 11:56
Yay.
Zrób jeszcze raz skan HijackThis i zobacz czy nadal masz to świństwo:
C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Jak tak, odznaczasz w programie po skanowaniu "Fix Cheacked". Jeżeli po ponownym skanowaniu nadal to będzie to będziemy się martwić. (będziemy niszczyć combo fixem). Jak usunie na dobre to zeskanuj system.
http://www.bezpieczenstwosystemow.pl/in ... pic=3332.0
Jak mi nie ufasz to poczekaj na admina.
Pozdrawiam.
Arres - 2009-05-14, 15:24
Po ponownym przeskanowaniu, pliki wymienione przez Ciebie nadal sie wyświetlaja.
Poczekam jeszcze na potwierdzenie od Administratora co do rodzaju postepowania.
Dzieki
r4m1k* - 2009-05-14, 18:11
C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
bledy - 2009-05-14, 18:23
Dobry program do czyszczenia rejestru i syfu?
http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901
Jak już wyczyścisz wszystko to daj loga znowu bo czasem brud wraca.
r4m1k* - 2009-05-14, 18:51
Po uporaniu się ze wszystkim jeśli nadal bedziesz miał ten sam problem zrób tak:
- wejdziesz w start => Uruchom i tam wpiszesz services.msc
- pokaże ci się okno z usługami lokalnymi twojego komputera, musisz tam odnaleźć usługi PnkBstrA PnkBstrB
- PnkBstrA, PnkBstrB wyłączasz je klikając dwa razy na każdą z nich, a następnie wybierasz typ uruchomienia Wyłączony
- Teraz musisz wejść w folder o nazwie system32, znajdujący się na dysku z zainstalowanym systemem, kasujesz pliki o nazwie PnkBstrA oraz PnkBstrB
- wchodzisz do folderu z grą, następnie do folderu pb i kasujesz te same pliki które wywaliłeś z system32
- teraz pozostaje ci zrobić aktualizacje punk bustera za pomocą programu pbsetup.exe
Arres - 2009-05-15, 16:09
Postąpiłem wg wskazań t.zn:
- odinstalowałem program antyvirusowy
- pousuwałem pliki za pomocą HijackThis
- posprzątałem w rejestrze za pomocą pr. CCleaner
- użyłem pr. antywirusowego o nazwie Dr. Web który znalazł mase Trojan i innych wirusów... które to zostały potem usuniete.
Po uruchomieniu services.msc i dokonaniu tych zmian opisanuch przez P. Administratora nadal pojawia sie problem z Loosing Key Packets
Ponizej aktualny LOG z HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:08, on 2009-05-15
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKCU\..\Run: [RGSC] D:\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/ ... /CTPID.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3783 bytes
Czekam na dalsze instrukcje
Pozdrawiam
r4m1k* - 2009-05-15, 16:17
Spróbuj wyłączyć to przed wejściem na serwer - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Wolał bym log z combofixa.
Arres - 2009-05-15, 19:51
Ok
Wyłaczyłem przed wejsciem na serwer ten ZoneAlarm i nic ztego ... dalej ten sam bład ....
Log z Combofixa
ComboFix 09-05-15.01 - Domek 2009-05-15 21:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3327.2853 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-15 do 2009-05-15 )))))))))))))))))))))))))))))))
.
2009-05-14 20:18 . 2009-05-15 19:37 189072 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-14 20:15 . 2009-05-14 20:18 75064 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-14 20:08 . 2009-05-14 20:08 -------- d-----w c:\program files\CCleaner
2009-05-14 18:45 . 2009-05-15 19:47 913440 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-14 18:43 . 2009-05-14 18:43 -------- d-----w c:\program files\ZoneAlarmSB
2009-05-14 18:41 . 2009-05-14 18:41 -------- d-----w c:\program files\Zone Labs
2009-05-14 18:06 . 2009-05-15 19:22 -------- d-----w c:\windows\Internet Logs
2009-05-14 16:45 . 2009-05-14 16:45 -------- d-----w c:\documents and settings\Domek\DoctorWeb
2009-05-13 19:13 . 2009-05-13 19:13 -------- d-----w c:\program files\Trend Micro
2009-05-04 18:28 . 2009-05-04 18:28 1700352 ----a-w c:\windows\system32\gdiplus.dll
2009-05-04 10:46 . 2009-05-04 10:46 -------- d-----w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Rockstar Games
2009-05-04 10:15 . 2009-05-04 10:15 -------- d-----w c:\program files\MSBuild
2009-05-04 10:14 . 2009-05-14 20:44 257856 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\windows\system32\XPSViewer
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\program files\Reference Assemblies
2009-05-04 10:11 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-01 10:38 . 2009-05-01 10:38 -------- d-----w c:\documents and settings\Domek\Dane aplikacji\PCToolsFirewallPlus
2009-04-26 10:56 . 2009-04-26 10:56 -------- d-----w c:\program files\Easy Hi-Q Recorder
2009-04-25 11:21 . 2001-03-08 16:30 24064 ------w c:\windows\system32\msxml3a.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 19:28 . 2009-01-15 19:45 138920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-14 20:45 . 2009-05-14 18:45 4088 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-14 19:58 . 2009-01-07 22:39 -------- d-----w c:\program files\KeenfinderSrch
2009-05-14 19:58 . 2009-01-20 19:08 -------- d-----w c:\program files\Creative
2009-05-14 18:43 . 2009-05-14 18:42 4212 ---h--w c:\windows\system32\zllictbl.dat
2009-05-12 09:23 . 2008-12-11 16:39 139152 ----a-w c:\documents and settings\Domek\Dane aplikacji\PnkBstrK.sys
2009-05-08 17:23 . 2008-12-01 19:06 23256 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-04 10:46 . 2008-12-03 20:56 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-04 10:17 . 2008-12-01 14:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-04 10:15 . 2008-04-15 12:00 87386 ----a-w c:\windows\system32\perfc015.dat
2009-05-04 10:15 . 2008-04-15 12:00 494204 ----a-w c:\windows\system32\perfh015.dat
2009-04-26 10:56 . 2009-01-27 15:55 -------- d-----w c:\program files\FREE Hi-Q Recorder
2009-04-25 11:21 . 2009-03-23 19:20 -------- d-----w c:\program files\CyberLink
2009-04-14 19:12 . 2008-12-08 18:27 -------- d-----w c:\program files\Common Files\Adobe
2009-04-11 09:15 . 2009-04-11 09:15 130 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-03-30 10:31 . 2008-12-22 17:59 -------- d-----w c:\program files\Last.fm
2009-03-25 14:39 . 2009-03-25 14:39 -------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-03-25 13:35 . 2008-12-04 20:26 -------- d-----w c:\program files\Winamp
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Teleca Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Sony Ericsson Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Sony Ericsson
2009-03-06 14:22 . 2008-04-15 12:00 285696 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:12 . 2008-04-15 12:00 668672 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:11 . 2008-04-15 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]
"RGSC"="d:\gta 4\Rockstar Games Social Club\RGSCLauncher.exe" [2009-05-04 306088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Wru\\Wru.exe"=
"d:\\Gears\\Binaries\\WarGame-G4WLive.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\COD4\\iw3mp.exe"=
"d:\\Warhammer\\Warhammer.exe"=
"d:\\Steam\\steamapps\\common\\empire total war\\Empire.exe"=
"d:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\GTAIV.exe"=
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-12-01 36864]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [2009-01-20 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [2009-01-20 498464]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - PNKBSTRB
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'
2008-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 21:47
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-436374069-287218729-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:0f,10,76,87,4f,e0,5f,a7,66,eb,1c,24,ba,37,55,b7,39,a6,da,3e,23,
cc,29,08,a1,33,66,f1,8a,21,4e,dd,8a,8d,d0,cc,96,e3,87,6e,e2,e0,4c,38,8c,29,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(3720)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
.
Czas ukończenia: 2009-05-15 21:47
ComboFix-quarantined-files.txt 2009-05-15 19:47
ComboFix2.txt 2009-05-13 19:19
Przed: 14Â 616Â 522Â 752 bajtów wolnych
Po: 14Â 595Â 624Â 960 bajtów wolnych
140 --- E O F --- 2009-05-13 13:01
r4m1k* - 2009-05-16, 12:56
Przeanalizowałem log, nic tam co by przeszkadzało pb raczej już nie ma.
1 - Mam propozycje, zainstalowania gry na innym komputerze podłączonym do tej samej sieci i sprawdzenie czy wszystko śmiga.
2 - Podłączenie komputera do innej sieci jeśli masz taką możliwość.
- odwiedziłem mojego administratora sieci i stwierdził iz wszystkie porty do COD4 sa odblokowane i ze próbowali wszystkiego byten problem naprawic. Stwierdzili ze wina lezy po PB
bledy - 2009-05-16, 13:22
2009-05-14 19:58 . 2009-01-07 22:39 -------- d-----w c:\program files\KeenfinderSrch
Matison - 2009-05-16, 13:25
A spróbuj w konsoli użyć takiej komendy (KOLEGA MI PODAŁ)
cl_maxpackets 100
r4m1k* - 2009-05-16, 15:10
2009-05-14 19:58 . 2009-01-07 22:39 -------- d-----w c:\program files\KeenfinderSrch
Ja radziłbym to usunąć. W google i na wielu stronach z Logami karzą usunąć.
www.threatexpert.com/files/keenfinder.exe.html
[CKSS]Hetman - 2009-05-17, 20:32
A pb nie łączy się za pomocą innych portów niż gra? pomocnik się znalazł, jasne że to inne porty :) - google nie boli
r4m1k* - 2009-05-18, 19:36
A pb nie łączy się za pomocą innych portów niż gra? pomocnik się znalazł, jasne że to inne porty :) - google nie boli
Arres - 2009-05-18, 19:40
Dobrze, w najbliższym czasie odwiedze ponownie administratora sieci i zapytam sie go jak wygląda sprawa z portami należącymi do PB, moze właśnie tu tkwi problem...
Jeśli to nie pomoze odwiedzę kolegę z moim sprzetem i odpale COD4 na jego sieci.
Powiadomię Was jak już wszystko bedę wiedział.
Pozdrawiam
[ Dodano: 2009-06-18, 22:10 ]
Hej
Więc sprawa wygląda nadal tak samo...
Rozmawiałem z administratorem sieci i nie gubie żadnych pakietów ( sam widziałem) oraz żadne porty PB nie są blokowane (tak przynajmniej mówią).
Byłem u gościa który jest właścicielem firmy, która doprowadza do mnie do bloku kabel z grą COD4 w celu sprawdzenia u niego czy gra będzie śmigac...
Okazało sie ze miał ten sam problem.
Oni nie wiedzą o co codzi... więc rodzi sie pytanie kto wie??
Czekam na informacje i przepraszam ze dopiero teraz odpisuje po tam długim czasie.
Pozdrawiam
[ Dodano: 2009-07-05, 17:18 ]
Haj
Czy jest jeszcze jakas możliwość?
Czy moge juz odwiesic broń? :)
Czekam na informacje
Pozdrawiam
jonderko - 2009-07-21, 16:08
Próbowałeś wejść w start -> uruchom - > format C:/
? Zrób formata i zainstaluj od nowa. Wtedy zadziała. Spróbuj też z nowym kontem, ale inne CFG.zanotowane.pl doc.pisz.pl pdf.pisz.pl ilemaszlat.htw.pl
Arres - 2009-05-12, 10:09
Witam wszystkich
Najpierw zaczne od podania parametrów mojego sprzetu:
AMD Athlon 64x2 Dual core Processor 5200+ 2.69 GHz
3,25 GB RAM
Karta Graficzna Ge-Force 9600 GT 512
Windows XP (home Edition) Service Pack 3 (oryginał)
Internet osiedlowy (4Mb/s)
No wiec przyczyna w kazdym przypadku przy wejsciu na serwer polski czy tez zagraniczny itp. wyglada nastepujaco : Punk Buster kickes player (xxx) for (2 minutes)- loosing key packets...
Jesli chodzi o kroki które juz podejmowałem;
- reinstal i aktualizacja PB
- reinstal COD4 i instalacja wszystkich patchy
- wył. Firewall i antywirusa
-komendy różnego rodzaju wpisywane podczas gry... nie wymieniam bo jest ich masa wszystkie warte tyle samo co nic
-wył. usługi PnkBstrA i B przez wejscie na Services.msc (to chyba była najwieksza głupota skoro Punk buster potrzebuje tych usług do pracy)
- odwiedziłem mojego administratora sieci i stwierdził iz wszystkie porty do COD4 sa odblokowane i ze próbowali wszystkiego byten problem naprawic. Stwierdzili ze wina lezy po PB
Grę mam oryginalną, ping nie skacze jak powalony utrzymuje sie mniej wiecej w tej samej liczbie niezaleznie od serwa.
Jestem juz w kropce... naprawde wchodziłem wszedzie nawet na zagraniczne fora i nic... prosze Was o pomoc! mam dosc grania na serwach bez Punk'a bo od tych Ch****nych cheaterów dostaje goraczki!
Z niecierpliowscia czekam na informacje
Z góre dziekuje
Ralph1537 - 2009-05-12, 11:09
może graj na serwerach na których nie ma punkbustera, ja tak zrobiłem bo mnie też ten pb zaczyna mnie wkurzać
Arres - 2009-05-12, 15:07
No właśnie dlatego dałem posta... żeby ktos pomogł mi grac na serwerach z Punk Busterem. a nie bez niego....
ERROR40491 - 2009-05-12, 15:28
może graj na serwerach na których nie ma punkbustera, ja tak zrobiłem bo mnie też ten pb zaczyna mnie wkurzać
Arres - 2009-05-12, 15:49
Bardzo prosze o pomoc w rozwiazaniu problemu...
faktap - 2009-05-12, 16:18
Może sprawdź inne cfg lub zmień wartość cl_maxpackets
r4m1k* - 2009-05-12, 16:54
Mogę spróbować ci pomóc, ale ty musisz zrobić trzy rzeczy aby mi to umożliwić.
1 - umieść screena z gry po tym jak cię wyrzuca.
2 - zainstaluj program HijackThis i wklej z niego log na forum (będę musiał go sobie przeglądnąć)
3 - zainstaluj ComboFix i wklej na forum log który combo ci pokaże.
Jeśli to zrobisz, przeanalizuje logi i napisze co dalej.
Arres - 2009-05-13, 19:39
Więc tak :
1. Link do sreena
http://img210.imageshack.us/img210/9256/beztytuuayo.jpg
2. Log z HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:36, on 2009-05-13
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKCU\..\Run: [RGSC] D:\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/ ... /CTPID.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 4837 bytes
3. Log z ComboFix
ComboFix 09-05-13.01 - Domek 2009-05-13 21:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3327.2658 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Domek\USTAWI~1\Temp\Ofb1.exe
c:\program files\myglobalsearch
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL
c:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
c:\program files\myglobalsearch\bar\Cache\00A99FE3.bin
c:\program files\myglobalsearch\bar\Cache\00A9A1F6.bin
c:\program files\myglobalsearch\bar\Cache\00A9A33F.bin
c:\program files\myglobalsearch\bar\Cache\0172674D
c:\program files\myglobalsearch\bar\Cache\files.ini
c:\program files\myglobalsearch\bar\History\search
c:\program files\myglobalsearch\bar\Settings\prevcfg.htm
.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-13 do 2009-05-13 )))))))))))))))))))))))))))))))
.
2009-05-13 19:13 . 2009-05-13 19:13 -------- d-----w c:\program files\Trend Micro
2009-05-12 09:23 . 2009-05-12 09:23 794408 ----a-w c:\windows\system32\pbsvc (4).exe
2009-05-12 09:05 . 2009-05-13 18:59 189072 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-12 09:05 . 2009-05-12 09:05 75064 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-04 18:28 . 2009-05-04 18:28 1700352 ----a-w c:\windows\system32\gdiplus.dll
2009-05-04 10:46 . 2009-05-04 10:46 -------- d-----w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Rockstar Games
2009-05-04 10:15 . 2009-05-04 10:15 -------- d-----w c:\program files\MSBuild
2009-05-04 10:14 . 2009-05-13 14:40 257856 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\windows\system32\XPSViewer
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\program files\Reference Assemblies
2009-05-04 10:11 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-01 10:38 . 2009-05-01 10:38 -------- d-----w c:\documents and settings\Domek\Dane aplikacji\PCToolsFirewallPlus
2009-05-01 10:36 . 2009-05-01 11:05 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-26 10:56 . 2009-04-26 10:56 -------- d-----w c:\program files\Easy Hi-Q Recorder
2009-04-25 11:21 . 2001-03-08 16:30 24064 ------w c:\windows\system32\msxml3a.dll
2009-04-17 22:34 . 2009-04-17 22:34 794408 ----a-w c:\windows\system32\pbsvc (2).exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 18:49 . 2009-01-15 19:45 138920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-13 08:05 . 2009-01-15 16:50 -------- d-----w c:\program files\Spyware Doctor
2009-05-12 09:23 . 2008-12-11 16:39 139152 ----a-w c:\documents and settings\Domek\Dane aplikacji\PnkBstrK.sys
2009-05-08 17:23 . 2008-12-01 19:06 23256 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-04 10:46 . 2008-12-03 20:56 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-04 10:17 . 2008-12-01 14:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-04 10:15 . 2008-04-15 12:00 87386 ----a-w c:\windows\system32\perfc015.dat
2009-05-04 10:15 . 2008-04-15 12:00 494204 ----a-w c:\windows\system32\perfh015.dat
2009-04-26 10:56 . 2009-01-27 15:55 -------- d-----w c:\program files\FREE Hi-Q Recorder
2009-04-25 11:21 . 2009-03-23 19:20 -------- d-----w c:\program files\CyberLink
2009-04-14 19:12 . 2008-12-08 18:27 -------- d-----w c:\program files\Common Files\Adobe
2009-04-11 09:15 . 2009-04-11 09:15 130 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-03-30 10:31 . 2008-12-22 17:59 -------- d-----w c:\program files\Last.fm
2009-03-25 14:39 . 2009-03-25 14:39 -------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-03-25 13:35 . 2008-12-04 20:26 -------- d-----w c:\program files\Winamp
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Teleca Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Sony Ericsson Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Sony Ericsson
2009-03-06 14:22 . 2008-04-15 12:00 285696 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:12 . 2008-04-15 12:00 668672 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:11 . 2008-04-15 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]
"RGSC"="d:\gta 4\Rockstar Games Social Club\RGSCLauncher.exe" [2009-05-04 306088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Wru\\Wru.exe"=
"d:\\Gears\\Binaries\\WarGame-G4WLive.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\COD4\\iw3mp.exe"=
"d:\\Warhammer\\Warhammer.exe"=
"d:\\Steam\\steamapps\\common\\empire total war\\Empire.exe"=
"d:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\GTAIV.exe"=
R2 KeenfinderSrch Service;KeenfinderSrch Service;c:\documents and settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe [2009-03-05 4608]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-15 356920]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-12-01 36864]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [2009-01-20 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [2009-01-20 498464]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - PNKBSTRB
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'
2008-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 21:19
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-436374069-287218729-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:2c,6a,c6,55,e2,e7,da,67,f1,db,2f,d8,83,b4,9f,e1,80,b2,38,64,84,
e4,37,7f,5c,a3,5d,41,39,ca,1f,c8,6c,04,ce,76,f2,03,10,8a,ec,90,71,ec,df,77,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Czas ukończenia: 2009-05-13 21:19
ComboFix-quarantined-files.txt 2009-05-13 19:19
Przed: 11Â 565Â 039Â 616 bajtów wolnych
Po: 11Â 905Â 036Â 288 bajtów wolnych
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
152 --- E O F --- 2009-05-13 13:01
Z niecierpliwościa czekam na informacje
bledy - 2009-05-14, 11:56
Yay.
Zrób jeszcze raz skan HijackThis i zobacz czy nadal masz to świństwo:
C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Jak tak, odznaczasz w programie po skanowaniu "Fix Cheacked". Jeżeli po ponownym skanowaniu nadal to będzie to będziemy się martwić. (będziemy niszczyć combo fixem). Jak usunie na dobre to zeskanuj system.
http://www.bezpieczenstwosystemow.pl/in ... pic=3332.0
Jak mi nie ufasz to poczekaj na admina.
Pozdrawiam.
Arres - 2009-05-14, 15:24
Po ponownym przeskanowaniu, pliki wymienione przez Ciebie nadal sie wyświetlaja.
Poczekam jeszcze na potwierdzenie od Administratora co do rodzaju postepowania.
Dzieki
r4m1k* - 2009-05-14, 18:11
C:\Documents and Settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder137.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
bledy - 2009-05-14, 18:23
Dobry program do czyszczenia rejestru i syfu?
http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901
Jak już wyczyścisz wszystko to daj loga znowu bo czasem brud wraca.
r4m1k* - 2009-05-14, 18:51
Po uporaniu się ze wszystkim jeśli nadal bedziesz miał ten sam problem zrób tak:
- wejdziesz w start => Uruchom i tam wpiszesz services.msc
- pokaże ci się okno z usługami lokalnymi twojego komputera, musisz tam odnaleźć usługi PnkBstrA PnkBstrB
- PnkBstrA, PnkBstrB wyłączasz je klikając dwa razy na każdą z nich, a następnie wybierasz typ uruchomienia Wyłączony
- Teraz musisz wejść w folder o nazwie system32, znajdujący się na dysku z zainstalowanym systemem, kasujesz pliki o nazwie PnkBstrA oraz PnkBstrB
- wchodzisz do folderu z grą, następnie do folderu pb i kasujesz te same pliki które wywaliłeś z system32
- teraz pozostaje ci zrobić aktualizacje punk bustera za pomocą programu pbsetup.exe
Arres - 2009-05-15, 16:09
Postąpiłem wg wskazań t.zn:
- odinstalowałem program antyvirusowy
- pousuwałem pliki za pomocą HijackThis
- posprzątałem w rejestrze za pomocą pr. CCleaner
- użyłem pr. antywirusowego o nazwie Dr. Web który znalazł mase Trojan i innych wirusów... które to zostały potem usuniete.
Po uruchomieniu services.msc i dokonaniu tych zmian opisanuch przez P. Administratora nadal pojawia sie problem z Loosing Key Packets
Ponizej aktualny LOG z HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:08, on 2009-05-15
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKCU\..\Run: [RGSC] D:\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/ ... /CTPID.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3783 bytes
Czekam na dalsze instrukcje
Pozdrawiam
r4m1k* - 2009-05-15, 16:17
Spróbuj wyłączyć to przed wejściem na serwer - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Wolał bym log z combofixa.
Arres - 2009-05-15, 19:51
Ok
Wyłaczyłem przed wejsciem na serwer ten ZoneAlarm i nic ztego ... dalej ten sam bład ....
Log z Combofixa
ComboFix 09-05-15.01 - Domek 2009-05-15 21:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3327.2853 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-15 do 2009-05-15 )))))))))))))))))))))))))))))))
.
2009-05-14 20:18 . 2009-05-15 19:37 189072 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-14 20:15 . 2009-05-14 20:18 75064 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-14 20:08 . 2009-05-14 20:08 -------- d-----w c:\program files\CCleaner
2009-05-14 18:45 . 2009-05-15 19:47 913440 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-14 18:43 . 2009-05-14 18:43 -------- d-----w c:\program files\ZoneAlarmSB
2009-05-14 18:41 . 2009-05-14 18:41 -------- d-----w c:\program files\Zone Labs
2009-05-14 18:06 . 2009-05-15 19:22 -------- d-----w c:\windows\Internet Logs
2009-05-14 16:45 . 2009-05-14 16:45 -------- d-----w c:\documents and settings\Domek\DoctorWeb
2009-05-13 19:13 . 2009-05-13 19:13 -------- d-----w c:\program files\Trend Micro
2009-05-04 18:28 . 2009-05-04 18:28 1700352 ----a-w c:\windows\system32\gdiplus.dll
2009-05-04 10:46 . 2009-05-04 10:46 -------- d-----w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\Rockstar Games
2009-05-04 10:15 . 2009-05-04 10:15 -------- d-----w c:\program files\MSBuild
2009-05-04 10:14 . 2009-05-14 20:44 257856 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\windows\system32\XPSViewer
2009-05-04 10:12 . 2009-05-04 10:12 -------- d-----w c:\program files\Reference Assemblies
2009-05-04 10:11 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-01 10:38 . 2009-05-01 10:38 -------- d-----w c:\documents and settings\Domek\Dane aplikacji\PCToolsFirewallPlus
2009-04-26 10:56 . 2009-04-26 10:56 -------- d-----w c:\program files\Easy Hi-Q Recorder
2009-04-25 11:21 . 2001-03-08 16:30 24064 ------w c:\windows\system32\msxml3a.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 19:28 . 2009-01-15 19:45 138920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-14 20:45 . 2009-05-14 18:45 4088 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-14 19:58 . 2009-01-07 22:39 -------- d-----w c:\program files\KeenfinderSrch
2009-05-14 19:58 . 2009-01-20 19:08 -------- d-----w c:\program files\Creative
2009-05-14 18:43 . 2009-05-14 18:42 4212 ---h--w c:\windows\system32\zllictbl.dat
2009-05-12 09:23 . 2008-12-11 16:39 139152 ----a-w c:\documents and settings\Domek\Dane aplikacji\PnkBstrK.sys
2009-05-08 17:23 . 2008-12-01 19:06 23256 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-04 10:46 . 2008-12-03 20:56 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-04 10:17 . 2008-12-01 14:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-04 10:15 . 2008-04-15 12:00 87386 ----a-w c:\windows\system32\perfc015.dat
2009-05-04 10:15 . 2008-04-15 12:00 494204 ----a-w c:\windows\system32\perfh015.dat
2009-04-26 10:56 . 2009-01-27 15:55 -------- d-----w c:\program files\FREE Hi-Q Recorder
2009-04-25 11:21 . 2009-03-23 19:20 -------- d-----w c:\program files\CyberLink
2009-04-14 19:12 . 2008-12-08 18:27 -------- d-----w c:\program files\Common Files\Adobe
2009-04-11 09:15 . 2009-04-11 09:15 130 ----a-w c:\documents and settings\Domek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-03-30 10:31 . 2008-12-22 17:59 -------- d-----w c:\program files\Last.fm
2009-03-25 14:39 . 2009-03-25 14:39 -------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-03-25 13:35 . 2008-12-04 20:26 -------- d-----w c:\program files\Winamp
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Teleca Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Common Files\Sony Ericsson Shared
2009-03-22 14:00 . 2009-03-22 14:00 -------- d-----w c:\program files\Sony Ericsson
2009-03-06 14:22 . 2008-04-15 12:00 285696 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:12 . 2008-04-15 12:00 668672 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:11 . 2008-04-15 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]
"RGSC"="d:\gta 4\Rockstar Games Social Club\RGSCLauncher.exe" [2009-05-04 306088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Wru\\Wru.exe"=
"d:\\Gears\\Binaries\\WarGame-G4WLive.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\COD4\\iw3mp.exe"=
"d:\\Warhammer\\Warhammer.exe"=
"d:\\Steam\\steamapps\\common\\empire total war\\Empire.exe"=
"d:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\GTA browse\\Grand Theft Auto IV\\GTAIV.exe"=
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-12-01 36864]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [2009-01-20 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [2009-01-20 498464]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - PNKBSTRB
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'
2008-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 21:47
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-436374069-287218729-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:0f,10,76,87,4f,e0,5f,a7,66,eb,1c,24,ba,37,55,b7,39,a6,da,3e,23,
cc,29,08,a1,33,66,f1,8a,21,4e,dd,8a,8d,d0,cc,96,e3,87,6e,e2,e0,4c,38,8c,29,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(3720)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
.
Czas ukończenia: 2009-05-15 21:47
ComboFix-quarantined-files.txt 2009-05-15 19:47
ComboFix2.txt 2009-05-13 19:19
Przed: 14Â 616Â 522Â 752 bajtów wolnych
Po: 14Â 595Â 624Â 960 bajtów wolnych
140 --- E O F --- 2009-05-13 13:01
r4m1k* - 2009-05-16, 12:56
Przeanalizowałem log, nic tam co by przeszkadzało pb raczej już nie ma.
1 - Mam propozycje, zainstalowania gry na innym komputerze podłączonym do tej samej sieci i sprawdzenie czy wszystko śmiga.
2 - Podłączenie komputera do innej sieci jeśli masz taką możliwość.
- odwiedziłem mojego administratora sieci i stwierdził iz wszystkie porty do COD4 sa odblokowane i ze próbowali wszystkiego byten problem naprawic. Stwierdzili ze wina lezy po PB
bledy - 2009-05-16, 13:22
2009-05-14 19:58 . 2009-01-07 22:39 -------- d-----w c:\program files\KeenfinderSrch
Matison - 2009-05-16, 13:25
A spróbuj w konsoli użyć takiej komendy (KOLEGA MI PODAŁ)
cl_maxpackets 100
r4m1k* - 2009-05-16, 15:10
2009-05-14 19:58 . 2009-01-07 22:39 -------- d-----w c:\program files\KeenfinderSrch
Ja radziłbym to usunąć. W google i na wielu stronach z Logami karzą usunąć.
www.threatexpert.com/files/keenfinder.exe.html
[CKSS]Hetman - 2009-05-17, 20:32
A pb nie łączy się za pomocą innych portów niż gra? pomocnik się znalazł, jasne że to inne porty :) - google nie boli
r4m1k* - 2009-05-18, 19:36
A pb nie łączy się za pomocą innych portów niż gra? pomocnik się znalazł, jasne że to inne porty :) - google nie boli
Arres - 2009-05-18, 19:40
Dobrze, w najbliższym czasie odwiedze ponownie administratora sieci i zapytam sie go jak wygląda sprawa z portami należącymi do PB, moze właśnie tu tkwi problem...
Jeśli to nie pomoze odwiedzę kolegę z moim sprzetem i odpale COD4 na jego sieci.
Powiadomię Was jak już wszystko bedę wiedział.
Pozdrawiam
[ Dodano: 2009-06-18, 22:10 ]
Hej
Więc sprawa wygląda nadal tak samo...
Rozmawiałem z administratorem sieci i nie gubie żadnych pakietów ( sam widziałem) oraz żadne porty PB nie są blokowane (tak przynajmniej mówią).
Byłem u gościa który jest właścicielem firmy, która doprowadza do mnie do bloku kabel z grą COD4 w celu sprawdzenia u niego czy gra będzie śmigac...
Okazało sie ze miał ten sam problem.
Oni nie wiedzą o co codzi... więc rodzi sie pytanie kto wie??
Czekam na informacje i przepraszam ze dopiero teraz odpisuje po tam długim czasie.
Pozdrawiam
[ Dodano: 2009-07-05, 17:18 ]
Haj
Czy jest jeszcze jakas możliwość?
Czy moge juz odwiesic broń? :)
Czekam na informacje
Pozdrawiam
jonderko - 2009-07-21, 16:08
Próbowałeś wejść w start -> uruchom - > format C:/
? Zrób formata i zainstaluj od nowa. Wtedy zadziała. Spróbuj też z nowym kontem, ale inne CFG.