VIRY.CZ

Stahuje si Konzolu pro zotavení - Recovery Console, až tedy budeš mít víc času tak ComboFix spusť znovu.

odkedy som to spravil mam velky problem vždy ked spustim PC vypiše mi toto že tento program vyžaduje windows 2000 alebo novši ... ja sa v tom nevyznam ale myslim že ten combofix niečo robil ale nestihol to dokončiť a ked som to zrušil asi sa niečo pokazilo

Prosím tě dej mi sem konečně ten log z ComboFix, zkouknu ho a pak opravíme tu virtuálku.

tak ten som ešte stale nedokončil... proste nikdy nato nieje čas ale snad už dnes bude...

Dobře počkám si na něj.

ospravedlnujem sa za to čakanie ale stále chodím do školy a nejak mi nato proste neostáva čas tak dakujem za ochotu čakania

tak kone4ne sa mi podarilo dokon4i5 ten combofix ... tu je ten log

ale.. možno bude problém s tým, že som ho nedával pod správcom na ktorého chodím ale pod User ktorý tam bol už od začiatku ... je to problém? Musím to potom zopakovať ešte raz?

ComboFix 10-11-01.04 - User 02.11.2010 8:47.1.2 - x86
Systém Microsoft Windows XP Home Edition 5.1.2600.3.1250.421.1033.18.3071.2593 [GMT -7:00]
Running from: c:\documents and settings\JANICEK\My Documents\antivirusove programy\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\GamesBar\obERontb.dll
c:\windows\daemon.dll
c:\windows\system32\detoured.dll

.
((((((((((((((((((((((((( Files Created from 2010-10-02 to 2010-11-02 )))))))))))))))))))))))))))))))
.

2010-10-13 18:48 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 18:48 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 18:48 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-11 13:42 . 2010-10-11 13:42 -------- d-----w- c:\documents and settings\JANICEK\AppData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 15:50 . 2009-12-09 19:29 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-18 19:23 . 2006-02-28 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2006-02-28 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2006-02-28 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2006-02-28 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 14:16 . 2006-02-28 12:00 667136 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 14:16 . 2006-02-28 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-09-09 14:16 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-09-08 16:49 . 2006-02-28 12:00 369664 ----a-w- c:\windows\system32\html.iec
2010-09-01 11:51 . 2006-02-28 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-08-31 13:42 . 2006-02-28 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2006-02-28 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-26 19:24 . 2010-06-18 11:54 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-08-26 19:24 . 2010-06-18 11:54 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-08-26 13:39 . 2006-02-28 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-26 12:52 . 2009-12-24 17:21 5120 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-23 16:12 . 2006-02-28 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:45 . 2006-02-28 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-16 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-27 90112]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-16 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-16 86016]
"nwiz"="nwiz.exe" [2009-04-16 1657376]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2009-03-21 174648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-23 81920]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Counter-Strike\\hl.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Valve\\Condition Zero\\hl.exe"=
"c:\\Program Files\\Valve\\hlds.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0-enGB-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Documents and Settings\\JANICEK\\My Documents\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Documents and Settings\\JANICEK\\My Documents\\left for dead 2\\Left.4.Dead.2-THEPiRATEGAY\\left4dead2.exe"=
"c:\\Program Files\\EA SPORTS\\NHL 09\\nhl2009.exe"=
"c:\\Program Files\\Naruto Naiteki kensei Cracked by andreknd\\hl.exe"=
"c:\\Program Files\\Naruto Naiteki kensei Cracked by andreknd\\hlds -game nnk -insecure +port 27015 sv_lan 0 -console +maxplayers 10 +map nnk_preliminary +hostname Servidor Portugues de NNK -condebug.exe"=
"c:\\Program Files\\Naruto Naiteki kensei Cracked by andreknd\\hlds.exe"=
"c:\\Program Files\\Naruto Naiteki kensei Cracked by andreknd\\NNK Server.exe"=
"c:\\Program Files\\Naruto Naiteki kensei Cracked by andreknd\\hltv.exe"=
"c:\\Program Files\\Counter-Strike\\hlds.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Program Files\\steam\\Steam.exe"=
"c:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\Program Files\\Mount&Blade Warband\\mb_warband.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [30.9.2010 8:33 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [30.9.2010 8:33 5248]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [9.12.2009 11:07 108289]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [30.3.2010 11:16 1107336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.9.2009 21:46 1684736]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [14.9.2009 15:34 129024]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\JANICEK\LOCALS~1\Temp\PIR3D.tmp --> c:\docume~1\JANICEK\LOCALS~1\Temp\PIR3D.tmp [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [23.3.2010 13:34 13352]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [14.9.2009 15:28 233128]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [14.9.2009 15:24 1057280]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9.12.2009 12:29 685816]
.
.
------- Supplementary Scan -------
.
IE: {{14CD42DD-ABCD-3586-DCAB-40E3693E3737} - c:\program files\Get Styles\ct.htm
.
- - - - ORPHANS REMOVED - - - -

AddRemove-#kzsk HNS Pack 1,2 - c:\program files\#kzsk HNS Pack 1



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-02 09:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\JANICEK\LOCALS~1\Temp\PIR3D.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3276)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO860un71.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\ACEngSvr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
.
**************************************************************************
.
Completion time: 2010-11-02 09:06:28 - machine was rebooted
ComboFix-quarantined-files.txt 2010-11-02 16:06

Pre-Run: 231 703 707 648 bytes free
Post-Run: 17 adresárov, 231 745 843 200 voľných bajtov

- - End Of File - - F6A2F67600E46CF7511A63E0AF051FBF

vlastne sa mi zdá, že mi to dosť dodrbalo PC... vždy ked ho zapnem vybehnu mi tam asi 3 tabulky...jedna že daemon tools potrebuje aspon windows 2000 ...potom že je chyba v daemon toolse a ešte niečo... ja už si neviem rady

Ani se nedivím že máš PC rozhozené když si tam cpeš kde co.

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.

Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Na opravu Daemona,

stáhni Defogger a spusť ho

jsou tam dvě tlačítka :

Disable - pro vypnutí

Re-enable - pro zapnutí



Zkus nejdříve službu vypnout >> restart PC

pak ji opět přes Defogger zapni >> a znovu restart PC.

Mělo by to zabrat.

Pak dej vědět jaký je stav PC.

tak ja to teda skusím... zachvilu dam vediet čo a ako

s tým daemonom žiadna zmena ...

Stáhni SPTD for Windows

ulož na plochu a spusť

klikni na Uninstall

pak restartuj PC a nainstaluj si Daemona znovu.

taaak už som to vyriešil sice som viackrat resetoval PC ale nejako mi to vyšlo dakujem za všetkú pomoc . A za čas stratený pomocou mne

No bezva, tak že není zač.

už mi to nejak vyšlo a daemon funguje

A pak že to nepůjde