Pomalé Pc mizení ikonek na liště a blokování aktualizací ati

[Gaver]

Tak tady je ten link s Qoobox

http://leteckaposta.cz/551304899

[motji]

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Combofix stahněte takto:
- pravým myšítkem klikněte na odkaz combofixu --uložit jako.. ,a teď ho přejmenujte na Potvora.com a uložte.


Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-souhlaste s instalací konzole pro zotavení

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah sem


Pokud combofix opět nepůjde, už ho nespouštějte.

[Gaver]

Dobré odpoledne všechno proběhlo v pořádku ten log z ComboFixu je zde...


IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\program files\ICQ7.0\ICQ.exe
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

URLSearchHooks-{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)



**************************************************************************
skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1004336348-1637723038-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e1,3e,96,7c,07,ba,68,30,ef,7e,75,e5,ac,00,bd,9c,a9,c6,2c,ee,43,75,65,
18,12,2a,a9,83,4f,ea,c9,31,8e,59,5a,dc,11,5f,79,6d,a8,ac,eb,e7,ed,9b,1b,e9,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-1004336348-1637723038-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:a2,b9,2b,0a,b3,0b,c7,c7,28,39,e3,eb,d4,b4,4b,6f,f5,63,b2,3f,9d,
af,8a,5a,5b,c0,24,0b,07,bf,86,c9,88,67,28,38,28,e4,28,32,4a,bb,c0,a1,13,c9,\
"rkeysecu"=hex:42,9e,0f,1f,fa,b7,3f,5a,24,e3,fe,9b,2b,b3,24,a5
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1832)
c:\windows\system32\avldr.dll
.
Celkový čas: 2010-04-24 11:08:43
ComboFix-quarantined-files.txt 2010-04-24 09:08

Před spuštěním: Volných bajtů: 50 169 061 376
Po spuštění: Volných bajtů: 50 156 617 728

- - End Of File - - 998A20ACACC7268536B4F191BBC45386

[motji]

Ale to je jen konec logu , celý by nebyl?

[Gaver]

Jo toho jsem si uvědomil až sem sem to kontroloval ve vlaku pošlu to hned jak budu doma... olmouvám se.

[motji]

[Gaver]

Ještě jednou se omlouvám tady je ten log...


ComboFix 10-04-21.01 - Patas 24.04.2010 11:02:30.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1600 [GMT 2:00]
Spuštěný z: c:\documents and settings\Patas\Plocha\Potvora.com
AV: Panda Internet Security 2010 *On-access scanning disabled* (Updated) {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Patas\Dokumenty\cc_20100424_104416.reg
c:\recycler\S-1-5-21-789336058-1390067357-725345543-1003

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-24 do 2010-04-24 )))))))))))))))))))))))))))))))
.

2010-04-24 08:42 . 2010-04-24 08:42 -------- d-----w- c:\program files\CCleaner
2010-04-22 18:30 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-22 18:30 . 2010-04-22 18:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-22 18:30 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-12 14:14 . 2010-04-12 14:16 53248 ----a-w- c:\windows\system32\apache.dll
2010-04-11 16:38 . 2010-04-14 13:04 -------- d-----w- c:\windows\system32\NtmsData
2010-04-10 13:19 . 2010-04-10 13:19 -------- d-----w- c:\program files\GSC World Publishing
2010-04-09 19:54 . 2010-04-09 19:54 -------- d-----w- c:\program files\iPod
2010-04-09 19:50 . 2010-04-09 19:50 -------- d-----w- c:\program files\QuickTime
2010-04-09 19:47 . 2010-04-09 19:47 -------- d-----w- c:\program files\Bonjour
2010-04-03 19:24 . 2010-04-03 19:24 262 ----a-w- c:\windows\system32\PavCPL.dat
2010-04-03 19:24 . 2010-04-03 19:24 198000 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2010-04-03 19:24 . 2009-06-16 11:33 46728 ----a-w- c:\windows\system32\drivers\wnmflt.sys
2010-04-03 19:24 . 2009-06-16 11:32 53128 ----a-w- c:\windows\system32\drivers\dsaflt.sys
2010-04-03 19:23 . 2010-04-03 19:23 -------- d-----w- c:\windows\system32\PAV
2010-04-03 19:23 . 2008-04-28 15:35 84024 ----a-w- c:\windows\system32\drivers\pavdrv51.sys
2010-04-03 19:22 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-03-29 13:46 . 2010-04-17 19:06 -------- d-----w- c:\program files\Common Files\BioWare
2010-03-28 15:41 . 2010-03-28 15:42 -------- d-----w- C:\Python26
2010-03-26 21:11 . 2010-03-26 21:11 -------- d-----w- c:\windows\048298C9A4D3490B9FF9AB023A9238F3.TMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-24 08:27 . 2009-11-02 16:55 -------- d-----w- c:\program files\UltiDev
2010-04-24 08:27 . 2008-12-14 13:16 -------- d-----w- c:\program files\ICQ6Toolbar
2010-04-24 08:27 . 2008-02-28 16:30 -------- d-----w- c:\program files\ICQToolbar
2010-04-24 08:27 . 2007-07-25 06:55 -------- d-----w- c:\program files\GameSpy Arcade
2010-04-24 08:27 . 2008-04-19 15:31 -------- d-----w- c:\program files\BaseInvaders
2010-04-24 08:27 . 2007-09-19 15:11 -------- d-----w- c:\program files\AGEIA Technologies
2010-04-17 19:25 . 2009-09-05 17:02 36048 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-14 14:20 . 2009-02-08 17:18 -------- d-----w- c:\program files\Spyware Terminator
2010-04-14 14:15 . 2007-07-24 15:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-13 14:36 . 2008-01-11 17:31 -------- d-----w- c:\program files\Java
2010-04-12 18:27 . 2007-12-09 15:26 -------- d-----w- c:\program files\Google
2010-04-11 17:57 . 2007-12-18 14:24 -------- d-----w- c:\program files\Common Files\Skype
2010-04-09 19:55 . 2009-12-23 19:31 -------- d-----w- c:\program files\iTunes
2010-04-09 19:54 . 2009-12-23 19:26 -------- d-----w- c:\program files\Common Files\Apple
2010-04-09 19:39 . 2009-09-05 17:02 -------- d-----w- c:\program files\Safari
2010-04-03 19:26 . 2006-03-02 12:00 91826 ----a-w- c:\windows\system32\perfc005.dat
2010-04-03 19:26 . 2006-03-02 12:00 461180 ----a-w- c:\windows\system32\perfh005.dat
2010-04-03 19:24 . 2010-04-03 19:24 198000 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2010-04-03 19:24 . 2010-04-03 19:24 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2010-04-03 19:24 . 2010-04-03 19:24 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2010-04-03 19:24 . 2010-04-03 19:23 -------- d-----w- c:\program files\Panda Security
2010-04-02 20:12 . 2010-01-29 07:48 -------- d-----w- c:\program files\ICQ7.0
2010-03-28 17:16 . 2007-07-24 16:43 -------- d-----w- c:\program files\SpywareBlaster
2010-03-20 21:37 . 2010-03-20 21:37 -------- d-----w- c:\program files\Common Files\McNeel Shared
2010-03-17 16:25 . 2010-03-17 16:25 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-03-17 16:25 . 2010-03-17 16:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-03-17 16:25 . 2009-10-23 15:31 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-03-13 14:38 . 2009-06-02 14:07 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-03-13 14:38 . 2009-06-02 14:07 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-03-13 14:36 . 2009-03-17 15:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-03-13 07:54 . 2010-03-13 07:54 -------- d-----w- c:\program files\Download Manager
2010-03-12 12:41 . 2009-01-03 13:57 -------- d-----w- c:\program files\Alwil Software
2010-03-07 14:03 . 2010-02-17 17:37 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-03-07 14:03 . 2010-03-07 14:03 -------- d-----w- c:\program files\VSO
2010-03-05 12:27 . 2010-03-05 12:27 -------- d-----w- c:\program files\Common Files\INCA Shared
2010-03-04 17:37 . 2010-03-04 12:00 -------- d-----w- c:\program files\TrueTransparency
2010-03-04 17:27 . 2010-03-04 17:27 -------- d-----w- c:\program files\Windows Desktop Search
2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-29 171464]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-23 68856]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-12-20 3037696]
"Steam"="d:\hry\call of duty modern warfare 2\steam.exe" [2010-03-06 1217872]
"Comrade.exe"="c:\program files\GameSpy\Comrade\Comrade.exe" [2009-12-11 1230752]
"Google Update"="c:\documents and settings\Patas\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-05-06 133104]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"GamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 380928]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-04-14 2176512]
"snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"SCANINICIO"="c:\program files\Panda Security\Panda Internet Security 2010\Inicio.exe" [2009-08-12 56064]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
AirLive Turbo-G Wireless Utility.lnk - c:\program files\Ovislink\Common\TurboG-UI.exe [2008-7-23 626688]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Mˇstnˇ vyhled v nˇ.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Hry\\Mirriror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Program Files\\ASUS\\GamerOSD\\SBS.exe"=
"d:\\Hry\\Metin 2\\metin2.bin"=
"c:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\backburner\\server.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Hry\\Metin 2\\metin2client.bin"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ7.0\\ICQ.exe"=
"c:\\Program Files\\ICQ7.0\\aolload.exe"=
"c:\\Documents and Settings\\Patas\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Hry\\Call of Duty MODERN WARFARE 2\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Hry\\Call of Duty MODERN WARFARE 2\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Hry\\Call of Duty WORLD AT WAR\\CoDWaWmp.exe"=
"d:\\Hry\\Call of Duty WORLD AT WAR\\CoDWaW.exe"=
"d:\\Hry\\Call of Duty MODERN WARFARE 2\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [3.4.2010 21:22 28552]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 14:46 63352]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [3.4.2010 21:24 75016]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [3.4.2010 21:24 53128]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [3.4.2010 21:24 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [3.4.2010 21:24 193800]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [3.4.2010 21:24 159112]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [8.2.2009 19:18 142592]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [3.4.2010 21:24 46728]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [14.12.2008 15:16 246520]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Internet Security 2010\psksvc.exe [3.4.2010 21:24 28928]
R3 NETIMFLT01060039;PANDA NDIS IM Filter Miniport v1.6.0.39;c:\windows\system32\drivers\neti1639.sys [3.4.2010 21:23 199432]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S2 gupdate1c9a8c4adb2496e;Služba Google Update (gupdate1c9a8c4adb2496e);c:\program files\Google\Update\GoogleUpdate.exe [19.3.2009 20:58 133104]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 ComFiltr;Panda Anti-Dialer;\??\c:\windows\system32\DRIVERS\COMFiltr.sys --> c:\windows\system32\DRIVERS\COMFiltr.sys [?]
S3 naecd;naecd;\??\c:\docume~1\Patas\LOCALS~1\Temp\naecd.sys --> c:\docume~1\Patas\LOCALS~1\Temp\naecd.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.10.2009 17:31 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv
.
Obsah adresáře 'Naplánované úlohy'

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-10 12:43]

2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-19 18:58]

2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-19 18:58]

2009-06-27 c:\windows\Tasks\NSSstub.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-27 11:40]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = about:blank
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\program files\ICQ7.0\ICQ.exe
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

URLSearchHooks-{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)



**************************************************************************
skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1004336348-1637723038-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e1,3e,96,7c,07,ba,68,30,ef,7e,75,e5,ac,00,bd,9c,a9,c6,2c,ee,43,75,65,
18,12,2a,a9,83,4f,ea,c9,31,8e,59,5a,dc,11,5f,79,6d,a8,ac,eb,e7,ed,9b,1b,e9,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-1004336348-1637723038-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:a2,b9,2b,0a,b3,0b,c7,c7,28,39,e3,eb,d4,b4,4b,6f,f5,63,b2,3f,9d,
af,8a,5a,5b,c0,24,0b,07,bf,86,c9,88,67,28,38,28,e4,28,32,4a,bb,c0,a1,13,c9,\
"rkeysecu"=hex:42,9e,0f,1f,fa,b7,3f,5a,24,e3,fe,9b,2b,b3,24,a5
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1832)
c:\windows\system32\avldr.dll
.
Celkový čas: 2010-04-24 11:08:43
ComboFix-quarantined-files.txt 2010-04-24 09:08

Před spuštěním: Volných bajtů: 50 169 061 376
Po spuštění: Volných bajtů: 50 156 617 728

- - End Of File - - 998A20ACACC7268536B4F191BBC45386

[motji]

Pouíváte Gamemon?

Otestujte na www.virustotal.com

c:\windows\system32\apache.dll
c:\windows\system32\dnssd.dll
c:\windows\system32\dns-sd.exe


-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.

[Gaver]

Ne nepoužívám, možná se to nainstalovalo s nějakou hrou ,ale to bych o něm věděl.

[motji]

Dáme to pryč. Ještě počkám na otestování těch souborů.

[Gaver]

Dobře ale to testování už dneska možná nestihnu, mohu se zeptat na co ten gamemon je?

[motji]

Měl by to být nějaký kliennr k hrám, ale ne moc bezpečný.

[Gaver]

Děkuji.

[Gaver]

Dobrý den tady sou ty linky z toho testu snad sem se zas nesplet a neposlal něco jinýho ...


http://www.virustotal.com/cs/analisis/1 ... 1272288018

http://www.virustotal.com/cs/analisis/8 ... 1272288181

http://www.virustotal.com/cs/analisis/d ... 1272288382

[motji]

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

File::
c:\docume~1\Patas\LOCALS~1\Temp\naecd.sys
c:\windows\system32\GameMon.des

Driver::
naecd
npggsvc

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci