Wyrzucanie Do Windy Podczas Grania Online

[Milan1899]

Wiem, że były już takie tematy, ale poswiecilem kilka h na szukanie w necie informacji i nic to nie pomoglo.

 

Konto Steam. CS Source wylacza sie zaraz po odpaleniu bez zadnego komunikatu.

 

- wgrane najnowsze stery do GF 8600 GT nic nie daly

- reinstall steama nie pomogl

 

 

Jak gra sie wylaczy, to tak jakby ciagle jest wlaczona bo gdy chce wylaczyc steama, to wyskakuje komunikat, ze do zamkniecia steama trzeba zamknac wszystkie aplikacje ( w domysle css).

 

Po wlaczeniu multi Call of duty dostaje kicka Server Communication Failure - Pnkbstra.exe

 

 

Wyglada na to jakby cos blokowalo mi PB. Antyvira wylaczylem. Firewalla nie mam.

 

Dolaczam logi z combofixa i hijacka.

 

http://www.wklejto.pl/18999

 

http://www.wklejto.pl/19000

 

Wczesniej zrobilem scana spybotem i usunalem 3 trojany.

Edytowane 20 Grudnia 2008 przez Kolobos

[ULLISSES]

Na początek wywal DRWEB (od lat używam kompa w Sieci i nie zauważyłem, aby coś takiego potrzebował - cokolwiek by ten program nie robił, jest zapewne zbędny i może przeszkadzać).

 

Druga sprawa, ubij proces C:\windows\system32\ctfmon.exe i usuń plik oraz wszelkie kopie. Nie zauważyłem, aby aplikacja była niezbędna do prawidłowego działania systemu. Natomiast często podszywają się pod nią wirusy i trojany.

 

Następnie przestań używać Internet Explorer i przesiądź się na Firefox lub Opera lub Chrome. W konsekwencji tego możesz usunąć wpisy:

 

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "part 1"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll (file missing)

oraz

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "part 2"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [spIDerMail] "C:\Program Files\DrWeb\spiderml.exe"

O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"

O4 - HKLM\..\Run: [spIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [sysguard] C:\windows\sysguard.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Wyslij przez wiadomosc(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm

O8 - Extra context menu item: Wyślij przez Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

..

O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe

[Milan1899]

Jezeli moglbys przypomniec jak to sie usuwalo to bylbym wdzieczny, bo juz nie bawilem sie w to jakies dobre 2 lata.

 

 

Aha i btw, uzywam mozilli a nie IE

Edytowane 18 Grudnia 2008 przez Milan1899

[ULLISSES]

Opierałem się tylko na logu z Hijack. W Hijack można po skanowaniu zaznaczyć, co się chce usunąć.

Po starcie programu dajesz [Do a system scan only], potem zaznaczasz "ptaszki" przy tym co do usunięcia i dajesz na dole [Fix checked].

[Kolobos]

Daj log z sdfix wykonany w trybie awaryjnym oraz nowy log z combofix.

[garrowq]

Po wlaczeniu multi Call of duty dostaje kicka Server Communication Failure - Pnkbstra.exe

Ok, robisz tak:

1. Uruchom // msconfig

2. Wchodzisz w zakładkę "uruchamianie"

3. Powinieneś tam mieć proces Pnkbstra.exe - znajdź go i zaznacz ptaszkiem.

4. Mam nadzieję, że pomogło 8O

Edytowane 20 Grudnia 2008 przez garrowq