warpi...
Gokax - 2009-05-10, 16:45
Mam taki problem, ze gra mi sie zaczela ostatnio czesto scinac. Pingi mam dobre, wirusow nie ma jednak gra sie scina nie wiem co z tym robic.
Prosze przeniesc do dzialu cod4 bo przez pospiech napisalem w zlym dziale....
PercontePL - 2009-05-10, 18:18
Na początek spróbuj defragmentację dysku przeprowadzić.
r4m1k* - 2009-05-11, 12:16
Przeskanuj rejestr odpowiednim programem ktory usunie smieci z niego oraz powiaze i naprawi sciezki w rejestrze. Zainstaluj combo fixa i pokaz na forum nam jaki log ci pokazal.
Gokax - 2009-05-16, 13:32
Kod: Zaznacz całyComboFix 09-05-15.06 - Goku 2009-05-16 15:23.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.802 [GMT 2:00]
Uruchomiony z: D:\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Goku\Ulubione\SMS TRAP.url
.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-16 do 2009-05-16 )))))))))))))))))))))))))))))))
.
2009-05-16 09:26 . 2009-05-16 13:02 -------- d-----w c:\documents and settings\Goku\Dane aplikacji\Notepad++
2009-05-10 10:07 . 2009-05-10 10:20 -------- d-----w c:\program files\rpg2003
2009-05-09 09:17 . 2009-05-09 09:17 -------- d-----w c:\program files\Dundjinni Enterprises
2009-05-07 16:51 . 2009-05-07 16:51 -------- d-----w C:\videooutput
2009-05-07 16:45 . 2007-05-13 10:24 86683 ----a-w c:\windows\system32\pthreadGC2.dll
2009-05-07 16:45 . 2009-05-07 17:18 -------- d-----w c:\program files\AoA Audio Extractor
2009-05-07 16:44 . 2007-02-25 13:36 383238 ----a-w c:\windows\system32\libmp3lame-0.dll
2009-05-05 17:21 . 2009-05-05 17:21 -------- d-----w c:\program files\GoldWave
2009-05-04 14:10 . 2009-05-04 14:10 -------- d-----w c:\documents and settings\Goku\Ustawienia lokalne\Dane aplikacji\DefaultDomain_Path_0nh3ysahfgk0wal0100x32ugq2by5jje
2009-05-02 08:42 . 2009-05-02 08:42 -------- d-----w c:\program files\Realtek AC97
2009-05-02 08:13 . 2008-09-24 08:40 4122368 ----a-r c:\windows\system32\drivers\alcxwdm.sys
2009-05-02 08:13 . 2006-10-18 00:53 147456 ----a-w c:\windows\system32\RtlCPAPI.dll
2009-05-02 08:13 . 2007-04-16 13:28 577536 ----a-w c:\windows\soundman.exe
2009-05-02 08:13 . 2006-08-01 13:02 49152 ----a-w c:\windows\system32\ChCfg.exe
2009-05-02 08:13 . 2006-12-08 13:20 10528768 ----a-w c:\windows\system32\RTLCPL.exe
2009-05-02 08:11 . 2006-07-31 09:19 315392 ----a-w c:\windows\alcupd.exe
2009-05-02 08:11 . 2006-07-31 09:27 217088 ----a-w c:\windows\Alcrmv.exe
2009-04-29 21:19 . 2009-04-29 21:19 41808 ----a-w c:\windows\system32\xfcodec.dll
2009-04-23 16:42 . 2009-05-16 12:22 -------- d-----w c:\documents and settings\Goku\Dane aplikacji\Hamachi
2009-04-23 16:41 . 2009-04-23 16:41 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-04-23 16:41 . 2009-04-23 16:42 -------- d-----w c:\program files\Hamachi
2009-04-20 11:50 . 2009-05-16 12:18 384047 ----a-w c:\documents and settings\Goku\upd.exe
2009-04-18 11:51 . 2009-04-18 11:51 -------- d-----w c:\program files\Electronic Arts
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 11:53 . 2008-10-26 17:14 -------- d-----w c:\program files\Common Files\Adobe
2009-05-16 10:40 . 2008-10-26 16:34 137928 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-16 10:39 . 2008-10-26 16:34 189768 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-15 15:32 . 2008-10-26 15:31 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-07 17:11 . 2009-03-23 09:36 -------- d-----w c:\program files\Any Video Converter Professional
2009-05-04 11:45 . 2009-03-26 14:34 3116 ----a-w c:\windows\system32\HWTablet.bin
2009-05-02 08:00 . 2009-03-22 18:51 -------- d-----w c:\program files\Gabest
2009-04-19 09:47 . 2008-10-26 09:56 -------- d-----w c:\program files\ESET
2009-04-14 16:14 . 2001-10-26 19:15 89694 ----a-w c:\windows\system32\perfc015.dat
2009-04-14 16:14 . 2001-10-26 19:15 502464 ----a-w c:\windows\system32\perfh015.dat
2009-03-30 15:10 . 2008-10-26 16:17 291176 ----a-w c:\documents and settings\Goku\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-03-26 14:32 . 2009-03-26 14:32 -------- d-----w c:\program files\Common Files\SWF Studio
2009-03-25 18:09 . 2009-03-25 18:09 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-03-25 18:07 . 2009-03-25 18:07 -------- d-----w c:\program files\Hewlett-Packard
2009-03-23 07:06 . 2008-12-16 11:22 -------- d-----w c:\program files\ALLPlayer
2009-03-22 18:53 . 2009-03-22 18:50 -------- d-----w c:\program files\AutoGK
2009-03-22 18:53 . 2009-03-22 18:53 -------- d-----w c:\program files\XviD
2009-03-20 18:55 . 2009-03-20 18:55 -------- d-----w c:\program files\Filter Forge Freepack 2 - Photo Effects
2009-03-03 12:06 . 2008-10-26 16:34 75064 ----a-w c:\windows\system32\PnkBstrA.exe
.
------- Sigcheck -------
[-] 2008-04-25 14:09 1571840 C8BDAD4065118558B3DC360FC96D81DB c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-23 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-19 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Hanvon Key Pus"="c:\windows\system32\HWKeyPlus.exe" [2008-06-03 32768]
"Hanvon Tablet Tray Service"="c:\windows\system32\HWTabTray.exe" [2008-06-03 299008]
"NOD Pass"="c:\program files\ESET\Password Updater\NOD32Pass.exe" [2008-08-16 301056]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
AirLive Turbo-G Wireless Utility.lnk - c:\program files\Ovislink\Common\TurboG-UI.exe [2008-11-16 614400]
Hanvon Shell.lnk - c:\hanvon_soft\hwshell.exe [2009-3-26 917504]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Goku\\Dane aplikacji\\Thinstall\\APCS3E\\4000005700003i\\mDNSResponder.exe"=
"d:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"d:\\games\\lbz3d\\tmp\\co_real.exe"=
"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28960:UDP"= 28960:UDP:cod
R0 hypen;Hy Pen;c:\windows\system32\drivers\HYPEN.sys [2009-03-26 10548]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 HWSuperPowerTablet;HWSuperPowerTablet;c:\windows\system32\jwpen.exe [2009-03-26 237568]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - SISPORT
*Deregistered* - HYCtl
*Deregistered* - SiSPort
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.onet.pl/
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 64.92.212.232:80
TCP: {8FBAFBA1-2D6D-47D9-8555-C06C9744E941} = 192.168.1.1
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Goku\Dane aplikacji\Mozilla\Firefox\Profiles\k0vpgjoj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.mugen.pl
FF - plugin: d:\program files\Netscape6\nppl3260.dll
FF - plugin: d:\program files\Netscape6\nprjplug.dll
FF - plugin: d:\program files\Netscape6\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 15:25
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\???]??[?????? [?? [???????????????? ??[???[pM???? [$??????[????????????{??[???????????[$?<~????(????~7~??<~?????~7~??<~???[@???????d??????[%??[x? [d??????[,>?[???[v?7~Z|?[{3?[?2?[????st.I????G??[????d????<?[?I?[
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-05-16 15:27
ComboFix-quarantined-files.txt 2009-05-16 13:27
Przed: 3Â 669Â 311Â 488 bajtów wolnych
Po: 5Â 539Â 758Â 080 bajtów wolnych
155 --- E O F --- 2008-11-02 07:43
r4m1k* - 2009-05-16, 16:44
Podaj konfigurację, system (Vista/XP Home/Pro/Premium 32/64-bit) i używane zabezpieczenia.
Gokax - 2009-05-16, 17:01
xp pro. Dalej nie wiem ocb xD. Uzywam eset smart ale do gry zostaje on wylaczony.
r4m1k* - 2009-05-16, 17:46
xp pro. Dalej nie wiem ocb xD. Uzywam eset smart ale do gry zostaje on wylaczony.
A gdzie konfiguracja komputera?
Gokax - 2009-05-16, 19:33
1.8 ghz, geforce 6800 xt, 1gb ramu, sp3.
r4m1k* - 2009-05-17, 01:19
"NOD Pass"="c:\program files\ESET\Password Updater\NOD32Pass.exe" [2008-08-16 301056]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]zanotowane.pl doc.pisz.pl pdf.pisz.pl ilemaszlat.htw.pl
Gokax - 2009-05-10, 16:45
Mam taki problem, ze gra mi sie zaczela ostatnio czesto scinac. Pingi mam dobre, wirusow nie ma jednak gra sie scina nie wiem co z tym robic.
Prosze przeniesc do dzialu cod4 bo przez pospiech napisalem w zlym dziale....
PercontePL - 2009-05-10, 18:18
Na początek spróbuj defragmentację dysku przeprowadzić.
r4m1k* - 2009-05-11, 12:16
Przeskanuj rejestr odpowiednim programem ktory usunie smieci z niego oraz powiaze i naprawi sciezki w rejestrze. Zainstaluj combo fixa i pokaz na forum nam jaki log ci pokazal.
Gokax - 2009-05-16, 13:32
Kod: Zaznacz całyComboFix 09-05-15.06 - Goku 2009-05-16 15:23.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.802 [GMT 2:00]
Uruchomiony z: D:\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Goku\Ulubione\SMS TRAP.url
.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-16 do 2009-05-16 )))))))))))))))))))))))))))))))
.
2009-05-16 09:26 . 2009-05-16 13:02 -------- d-----w c:\documents and settings\Goku\Dane aplikacji\Notepad++
2009-05-10 10:07 . 2009-05-10 10:20 -------- d-----w c:\program files\rpg2003
2009-05-09 09:17 . 2009-05-09 09:17 -------- d-----w c:\program files\Dundjinni Enterprises
2009-05-07 16:51 . 2009-05-07 16:51 -------- d-----w C:\videooutput
2009-05-07 16:45 . 2007-05-13 10:24 86683 ----a-w c:\windows\system32\pthreadGC2.dll
2009-05-07 16:45 . 2009-05-07 17:18 -------- d-----w c:\program files\AoA Audio Extractor
2009-05-07 16:44 . 2007-02-25 13:36 383238 ----a-w c:\windows\system32\libmp3lame-0.dll
2009-05-05 17:21 . 2009-05-05 17:21 -------- d-----w c:\program files\GoldWave
2009-05-04 14:10 . 2009-05-04 14:10 -------- d-----w c:\documents and settings\Goku\Ustawienia lokalne\Dane aplikacji\DefaultDomain_Path_0nh3ysahfgk0wal0100x32ugq2by5jje
2009-05-02 08:42 . 2009-05-02 08:42 -------- d-----w c:\program files\Realtek AC97
2009-05-02 08:13 . 2008-09-24 08:40 4122368 ----a-r c:\windows\system32\drivers\alcxwdm.sys
2009-05-02 08:13 . 2006-10-18 00:53 147456 ----a-w c:\windows\system32\RtlCPAPI.dll
2009-05-02 08:13 . 2007-04-16 13:28 577536 ----a-w c:\windows\soundman.exe
2009-05-02 08:13 . 2006-08-01 13:02 49152 ----a-w c:\windows\system32\ChCfg.exe
2009-05-02 08:13 . 2006-12-08 13:20 10528768 ----a-w c:\windows\system32\RTLCPL.exe
2009-05-02 08:11 . 2006-07-31 09:19 315392 ----a-w c:\windows\alcupd.exe
2009-05-02 08:11 . 2006-07-31 09:27 217088 ----a-w c:\windows\Alcrmv.exe
2009-04-29 21:19 . 2009-04-29 21:19 41808 ----a-w c:\windows\system32\xfcodec.dll
2009-04-23 16:42 . 2009-05-16 12:22 -------- d-----w c:\documents and settings\Goku\Dane aplikacji\Hamachi
2009-04-23 16:41 . 2009-04-23 16:41 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-04-23 16:41 . 2009-04-23 16:42 -------- d-----w c:\program files\Hamachi
2009-04-20 11:50 . 2009-05-16 12:18 384047 ----a-w c:\documents and settings\Goku\upd.exe
2009-04-18 11:51 . 2009-04-18 11:51 -------- d-----w c:\program files\Electronic Arts
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 11:53 . 2008-10-26 17:14 -------- d-----w c:\program files\Common Files\Adobe
2009-05-16 10:40 . 2008-10-26 16:34 137928 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-16 10:39 . 2008-10-26 16:34 189768 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-15 15:32 . 2008-10-26 15:31 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-07 17:11 . 2009-03-23 09:36 -------- d-----w c:\program files\Any Video Converter Professional
2009-05-04 11:45 . 2009-03-26 14:34 3116 ----a-w c:\windows\system32\HWTablet.bin
2009-05-02 08:00 . 2009-03-22 18:51 -------- d-----w c:\program files\Gabest
2009-04-19 09:47 . 2008-10-26 09:56 -------- d-----w c:\program files\ESET
2009-04-14 16:14 . 2001-10-26 19:15 89694 ----a-w c:\windows\system32\perfc015.dat
2009-04-14 16:14 . 2001-10-26 19:15 502464 ----a-w c:\windows\system32\perfh015.dat
2009-03-30 15:10 . 2008-10-26 16:17 291176 ----a-w c:\documents and settings\Goku\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-03-26 14:32 . 2009-03-26 14:32 -------- d-----w c:\program files\Common Files\SWF Studio
2009-03-25 18:09 . 2009-03-25 18:09 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-03-25 18:07 . 2009-03-25 18:07 -------- d-----w c:\program files\Hewlett-Packard
2009-03-23 07:06 . 2008-12-16 11:22 -------- d-----w c:\program files\ALLPlayer
2009-03-22 18:53 . 2009-03-22 18:50 -------- d-----w c:\program files\AutoGK
2009-03-22 18:53 . 2009-03-22 18:53 -------- d-----w c:\program files\XviD
2009-03-20 18:55 . 2009-03-20 18:55 -------- d-----w c:\program files\Filter Forge Freepack 2 - Photo Effects
2009-03-03 12:06 . 2008-10-26 16:34 75064 ----a-w c:\windows\system32\PnkBstrA.exe
.
------- Sigcheck -------
[-] 2008-04-25 14:09 1571840 C8BDAD4065118558B3DC360FC96D81DB c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-23 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-19 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Hanvon Key Pus"="c:\windows\system32\HWKeyPlus.exe" [2008-06-03 32768]
"Hanvon Tablet Tray Service"="c:\windows\system32\HWTabTray.exe" [2008-06-03 299008]
"NOD Pass"="c:\program files\ESET\Password Updater\NOD32Pass.exe" [2008-08-16 301056]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
AirLive Turbo-G Wireless Utility.lnk - c:\program files\Ovislink\Common\TurboG-UI.exe [2008-11-16 614400]
Hanvon Shell.lnk - c:\hanvon_soft\hwshell.exe [2009-3-26 917504]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Goku\\Dane aplikacji\\Thinstall\\APCS3E\\4000005700003i\\mDNSResponder.exe"=
"d:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"d:\\games\\lbz3d\\tmp\\co_real.exe"=
"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28960:UDP"= 28960:UDP:cod
R0 hypen;Hy Pen;c:\windows\system32\drivers\HYPEN.sys [2009-03-26 10548]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 HWSuperPowerTablet;HWSuperPowerTablet;c:\windows\system32\jwpen.exe [2009-03-26 237568]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - SISPORT
*Deregistered* - HYCtl
*Deregistered* - SiSPort
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.onet.pl/
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 64.92.212.232:80
TCP: {8FBAFBA1-2D6D-47D9-8555-C06C9744E941} = 192.168.1.1
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Goku\Dane aplikacji\Mozilla\Firefox\Profiles\k0vpgjoj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.mugen.pl
FF - plugin: d:\program files\Netscape6\nppl3260.dll
FF - plugin: d:\program files\Netscape6\nprjplug.dll
FF - plugin: d:\program files\Netscape6\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 15:25
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\???]??[?????? [?? [???????????????? ??[???[pM???? [$??????[????????????{??[???????????[$?<~????(????~7~??<~?????~7~??<~???[@???????d??????[%??[x? [d??????[,>?[???[v?7~Z|?[{3?[?2?[????st.I????G??[????d????<?[?I?[
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-05-16 15:27
ComboFix-quarantined-files.txt 2009-05-16 13:27
Przed: 3Â 669Â 311Â 488 bajtów wolnych
Po: 5Â 539Â 758Â 080 bajtów wolnych
155 --- E O F --- 2008-11-02 07:43
r4m1k* - 2009-05-16, 16:44
Podaj konfigurację, system (Vista/XP Home/Pro/Premium 32/64-bit) i używane zabezpieczenia.
Gokax - 2009-05-16, 17:01
xp pro. Dalej nie wiem ocb xD. Uzywam eset smart ale do gry zostaje on wylaczony.
r4m1k* - 2009-05-16, 17:46
xp pro. Dalej nie wiem ocb xD. Uzywam eset smart ale do gry zostaje on wylaczony.
A gdzie konfiguracja komputera?
Gokax - 2009-05-16, 19:33
1.8 ghz, geforce 6800 xt, 1gb ramu, sp3.
r4m1k* - 2009-05-17, 01:19
"NOD Pass"="c:\program files\ESET\Password Updater\NOD32Pass.exe" [2008-08-16 301056]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]