Prosím o kontrolu logu na AntivirPro2010

[cc.cb]

Při najíždění Voken se zobrazují hlášky:

Kvpnclient.exe - chybí KTSSLEAY32_0.9.7.2 DLL což je trochu průser, něboť nefunguje tunel (průstřel) přes internet do firemní pošty
AirGDFG.exe - chybí wlanapi.dll
WZCSLDR2.exe - chybí wlanapi.dll
poslední dvě jsem nezjistil k čemu jsou,
wifi mi funguje






ComboFix 09-10-01.05 - jmarsalek 04.10.2009 14:13.6.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.503.258 [GMT 2:00]
Spuštěný z: c:\documents and settings\JMARSALEK.AFRASTEM\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\JMARSALEK.AFRASTEM\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 091003-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

FILE ::
"c:\program files\Common Files\nyloh._sy"
"c:\program files\Common Files\qucysun.dat"
"c:\windows\akygi.com"
"c:\windows\awutu.dat"
"c:\windows\bizuja.com"
"c:\windows\garubox.dat"
"c:\windows\system32\limicys.com"
"c:\windows\Tasks\WebReg 20090504225814.job"
"c:\windows\zuquxir.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Data aplikacˇ\dadekusu.reg
c:\documents and settings\All Users\Data aplikacˇ\diwat.vbs
c:\documents and settings\All Users\Data aplikacˇ\menuzasyq.reg
c:\documents and settings\All Users\Data aplikacˇ\qitadok.reg
c:\documents and settings\All Users\Data aplikacˇ\udajyzew.inf
c:\documents and settings\All Users\Data aplikacˇ\urif.vbs
c:\documents and settings\JMARSALEK.AFRASTEM\Data aplikacˇ\atecifawa.vbs
c:\documents and settings\JMARSALEK.AFRASTEM\Data aplikacˇ\elysiboca.inf
c:\documents and settings\JMARSALEK.AFRASTEM\Data aplikacˇ\higicegum.reg
c:\documents and settings\JMARSALEK.AFRASTEM\Data aplikacˇ\pufalihuke.vbs
c:\documents and settings\JMARSALEK.AFRASTEM\Data aplikacˇ\ubuha.bat
c:\documents and settings\JMARSALEK.AFRASTEM\Local Settings\Data aplikacˇ\bidege.bat
c:\documents and settings\JMARSALEK.AFRASTEM\Local Settings\Data aplikacˇ\elujyr.bat
c:\documents and settings\JMARSALEK.AFRASTEM\Local Settings\Data aplikacˇ\emujuwero.bat
c:\documents and settings\JMARSALEK.AFRASTEM\Local Settings\Data aplikacˇ\ivitofehab.inf
c:\documents and settings\JMARSALEK.AFRASTEM\Local Settings\Data aplikacˇ\nepifyxybi.bat
c:\documents and settings\JMARSALEK.AFRASTEM\Local Settings\Data aplikacˇ\vacu.reg
c:\program files\Common Files\nyloh._sy
c:\program files\Common Files\qucysun.dat
c:\windows\akygi.com
c:\windows\awutu.dat
c:\windows\bizuja.com
c:\windows\garubox.dat
c:\windows\system32\limicys.com
c:\windows\Tasks\WebReg 20090504225814.job
c:\windows\zuquxir.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-09-04 do 2009-10-04 )))))))))))))))))))))))))))))))
.

2009-10-04 08:40 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-04 08:40 . 2009-10-04 08:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-04 08:40 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-03 19:47 . 2009-10-03 20:27 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-03 19:47 . 2009-10-03 19:47 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-03 16:28 . 2009-10-03 16:28 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-03 11:22 . 2009-10-03 11:23 -------- d-----w- c:\program files\DWG TrueView 2008
2009-10-02 07:51 . 2009-10-02 07:54 -------- d-----w- c:\program files\Common Files\Lingea Shared
2009-10-02 07:50 . 2009-10-02 07:50 -------- d-----w- c:\program files\Lingea
2009-10-02 06:41 . 2004-08-22 14:31 5248 ----a-w- c:\windows\system32\drivers\d347prt.sys
2009-10-02 06:41 . 2004-08-22 14:31 155136 ----a-w- c:\windows\system32\drivers\d347bus.sys
2009-10-02 06:41 . 2009-10-02 06:41 -------- d-----w- c:\program files\D-Tools
2009-09-24 11:22 . 2009-10-02 06:40 -------- d-----w- c:\windows\Downloaded Installations
2009-09-24 09:33 . 2009-09-24 09:33 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-09-24 09:32 . 2009-09-24 09:32 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-24 09:32 . 2009-09-24 09:32 -------- d-----w- c:\program files\MSBuild
2009-09-24 09:32 . 2009-09-24 09:32 -------- d-----w- c:\program files\Reference Assemblies
2009-09-24 09:31 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-24 09:31 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-24 09:31 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-24 09:31 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-24 09:31 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-24 09:31 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-24 09:31 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-24 05:29 . 2008-05-09 10:56 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
2009-09-24 05:29 . 2008-05-09 10:56 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
2009-09-24 05:29 . 2008-05-09 10:56 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
2009-09-24 05:29 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe
2009-09-24 05:29 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe
2009-09-23 13:06 . 2008-04-14 06:52 33792 ------w- c:\windows\system32\mmcperf.exe
2009-09-23 13:03 . 2009-09-23 13:07 -------- d-----w- c:\windows\ServicePackFiles
2009-09-23 12:59 . 2008-04-13 22:26 30592 ------w- c:\windows\system32\drivers\rndismpx.sys
2009-09-23 12:55 . 2009-06-10 06:16 132096 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2009-09-23 12:54 . 2009-06-10 14:15 84992 -c----w- c:\windows\system32\dllcache\avifil32.dll
2009-09-23 12:47 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-23 12:31 . 2009-07-17 19:04 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2009-09-23 12:22 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-23 11:47 . 2009-08-05 09:01 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-09-23 11:33 . 2009-06-25 08:27 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
2009-09-23 11:33 . 2009-06-25 08:27 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2009-09-23 11:33 . 2009-06-25 08:27 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2009-09-23 11:33 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2009-09-23 11:32 . 2009-06-15 11:10 81408 -c----w- c:\windows\system32\dllcache\tlntsess.exe
2009-09-23 11:32 . 2009-06-15 10:45 78336 -c----w- c:\windows\system32\dllcache\telnet.exe
2009-09-23 11:32 . 2009-07-29 04:36 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2009-09-23 11:32 . 2009-07-29 04:36 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2009-09-14 18:40 . 2009-09-14 18:40 -------- d-----w- c:\program files\CCleaner
2009-09-11 19:19 . 2009-09-13 12:40 4794400 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-10 18:50 . 2004-08-18 10:00 4224 -c--a-w- c:\windows\system32\dllcache\beep.sys
2009-09-07 18:38 . 2004-08-18 10:00 4224 ------w- c:\windows\system32\drivers\beep.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-03 11:23 . 2007-03-08 15:40 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-10-02 14:58 . 2006-06-19 11:55 83208 ----a-w- c:\windows\system32\perfc005.dat
2009-10-02 14:58 . 2006-06-19 11:55 438878 ----a-w- c:\windows\system32\perfh005.dat
2009-09-28 20:35 . 2008-01-02 06:18 -------- d-----w- c:\program files\Google
2009-09-24 11:23 . 2009-05-28 08:28 -------- d-----w- c:\program files\GSOFT40K
2009-09-15 10:59 . 2009-09-02 11:44 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2009-09-02 11:44 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2009-09-02 11:44 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-09-02 11:44 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-09-02 11:44 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2009-09-02 11:44 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-09-02 11:44 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-09-02 11:44 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2009-09-02 11:44 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-13 12:40 . 2009-09-11 19:19 57260 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-08 06:23 . 2006-06-20 05:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-02 11:44 . 2009-09-02 11:44 -------- d-----w- c:\program files\Alwil Software
2009-09-02 11:17 . 2009-09-02 09:02 -------- d-----w- c:\program files\Serial Komunik Pro +
2009-09-02 09:05 . 2009-09-02 09:05 -------- d-----w- c:\program files\Serial
2009-09-02 07:43 . 2009-09-02 07:43 303104 ----a-r- c:\windows\system32\EASYB32E.dll
2009-08-17 15:39 . 2009-02-16 11:28 -------- d-----w- c:\program files\ICQ6.5
2009-08-06 17:24 . 2006-06-19 12:07 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2006-06-19 12:07 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-06-19 12:07 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2006-06-19 12:07 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2006-06-19 11:54 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-06-19 12:07 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2006-06-19 12:07 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:01 . 2006-06-19 11:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2006-06-19 11:55 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2006-06-19 11:54 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:04 . 2006-06-19 11:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2006-06-19 11:55 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-04_10.22.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-04 11:47 . 2009-10-04 11:47 16384 c:\windows\Temp\Perflib_Perfdata_94.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-05 68856]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="thpsrv" [X]
"00THotkey"="c:\windows\system32\00THotkey.exe" [2006-05-18 253952]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"SmoothView"="c:\program files\TOSHIBA\Nástroj TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 118784]
"TouchED"="c:\program files\TOSHIBA\TouchED\TouchED.Exe" [2005-09-05 98304]
"TMESRV.EXE"="c:\program files\TOSHIBA\TME3\TMESRV31.EXE" [2006-01-27 118784]
"TMERzCtl.EXE"="c:\program files\TOSHIBA\TME3\TMERzCtl.EXE" [2006-03-07 69632]
"TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2005-05-17 49152]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"Kerio VPN Client"="c:\program files\Kerio\VPN Client\kvpnclient.exe" [2006-07-26 2506752]
"WinVNC"="c:\program files\RealVNC\WinVNC\WinVNC.exe" [2003-03-05 335872]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-04-24 1448960]
"000StTHK"="000StTHK.exe" - c:\windows\system32\000StTHK.exe [2001-06-23 24576]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2006-03-04 88204]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2006-06-08 299008]
"TPSODDCtl"="TPSODDCtl.exe" - c:\windows\system32\TPSODDCtl.exe [2006-06-08 102400]
"TFNF5"="TFNF5.exe" - c:\windows\system32\TFNF5.exe [2006-04-11 622592]
"TOSDCR"="TOSDCR.EXE" - c:\windows\system32\TOSDCR.exe [2005-12-12 57344]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-09 16207360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\JMARSALEK.AFRASTEM\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Lingea Update Center.lnk - c:\program files\Common Files\Lingea Shared\luc.exe [2008-8-6 275736]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\Options\\CABS\\CABI\\System"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27.12.2004 23:31 16384]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [13.11.2004 12:24 6144]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2.9.2009 13:44 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15.9.2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15.9.2009 11:42 74480]
R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [20.6.2006 9:21 5888]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.9.2009 13:44 20560]
R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [20.6.2006 9:21 118784]
R3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [29.3.2006 22:06 59392]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15.9.2009 11:42 7408]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28.9.2009 21:54 133104]
S3 elSerial;elSerial Filter driver;c:\windows\system32\DRIVERS\elserial.sys --> c:\windows\system32\DRIVERS\elserial.sys [?]
S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.6.2006 10:07 35968]
S3 OnePointDomainAdminService;Active Directory Migration Agent;c:\windows\OnePointDomainAgent\DCTAgentService.exe en-US 0x409 --> c:\windows\OnePointDomainAgent\DCTAgentService.exe en-US 0x409 [?]
S3 ubi_bus;Ubiquam CDMA2000 Composite Device driver (WDM);c:\windows\system32\drivers\ubi_bus.sys [2.11.2005 18:34 58352]
S3 ubi_mdfl;Ubiquam CDMA2000 Filter;c:\windows\system32\drivers\ubi_mdfl.sys [2.11.2005 18:34 8336]
S3 ubi_mdm;Ubiquam CDMA2000 Drivers;c:\windows\system32\drivers\ubi_mdm.sys [2.11.2005 18:34 93872]
S3 VmbInfce;VmbInfce;c:\windows\system32\drivers\vmbinfce.sys --> c:\windows\system32\drivers\vmbinfce.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 19:54]

2009-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 19:54]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://atlas.centrum.cz/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
Trusted Zone: cez.cz
Trusted Zone: cez.cz\isspd.edu
Trusted Zone: cezdata.corp\capsdw2
Trusted Zone: officedepot.cz\online
Trusted Zone: cez.cz
Trusted Zone: cez.cz\isspd.edu
Trusted Zone: cezdata.corp\capsdw2
Trusted Zone: officedepot.cz\online
Handler: brx - {9C160F90-74D1-11D3-AB60-0060977C1F29} - c:\program files\Common Files\BricsCad\BrxProtIE.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 14:20
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Celkový čas: 2009-10-04 14:21
ComboFix-quarantined-files.txt 2009-10-04 12:21
ComboFix2.txt 2009-10-04 11:19
ComboFix3.txt 2009-10-04 10:24

Před spuštěním: 3 678 441 472
Po spuštění: 3 628 920 832

305 --- E O F --- 2009-09-25 08:03





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:31, on 4.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nslsvice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Nástroj TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\JMARSALEK.AFRASTEM\Plocha\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://atlas.centrum.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [ThpSrv] thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Nástroj TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Kerio VPN Client] "C:\Program Files\Kerio\VPN Client\kvpnclient.exe" /tryauto
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lingea Update Center.lnk = C:\Program Files\Common Files\Lingea Shared\luc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://isspd.edu.cez.cz
O15 - Trusted Zone: *.cez.cz
O15 - Trusted Zone: http://online.officedepot.cz
O15 - Trusted Zone: http://isspd.edu.cez.cz (HKLM)
O15 - Trusted Zone: *.cez.cz (HKLM)
O15 - Trusted Zone: http://online.officedepot.cz (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ice.corp
O17 - HKLM\Software\..\Telephony: DomainName = ice.corp
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ice.corp
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ice.corp
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ice.corp
O18 - Protocol: brx - {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Common Files\BricsCad\BrxProtIE.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jedno přihlášení do programu Lotus Notes (Lotus Notes Single Logon) - IBM Corp - C:\WINDOWS\system32\nslsvice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Ochrana HDD TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

--
End of file - 11123 bytes

[Reklama]

[Damned]

Kvpnclient.exe - ke Keriu tam ovladač je, pomůže reinstalace klienta. Nic z toho jsme neodstranily. Je ale možné, že knihovnu přejmenoval AVP_2010, proto nemůže být nalezena.

Knihovna wlanapi.dll a soubory AirGDFG.exe, WZCSLDR2.exe - by měly být k d-linku nebo k Wifi službě.

*****************************************************************************************************************************************
Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlačítky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat.Pak napiš výsledek. Sken může trvat dlouho. Nalezenou infekci nejdříve léčit, potom teprve smazat. Pokud něco najde ve složce System Volume Information, tak smazat.

[cc.cb]

T-Cleaner.exe C: \ Documents and Settings \ JMARSALEK.AFRASTEM \ Plocha Trojan.StartPage.21667 Smazán.
Mv2PlayerPlus.exe C: \ Program Files \ Mv2Player Trojan.PWS.Banker.28836 Smazán.
vncviewer.exe C: \ Program Files \ RealVNC Program.RemoteAdmin
gendel32.ex_ C: \ Program Files \ Serial Komunik Pro + \ Uninstall Tool.Gendel Nevyléčitelný.Smazán.
A0000777.exe C: \ System Volume Information \ _restore (AD76442A-DF3D-4E46-925C-CE8E1EE8372C) \ RP3 Trojan.StartPage.21667 Smazán.
A0000778.exe C: \ System Volume Information \ _restore (AD76442A-DF3D-4E46-925C-CE8E1EE8372C) \ RP3 Trojan.PWS.Banker.28836 Smazán.
8204747.INS C: \ WINDOWS \ Options \ CABS \ CABI Program.mIRC.603 Nevyléčitelný.Smazán.
Systém C: \ WINDOWS \ Options \ CABS \ CABI Program.mIRC.603 Nevyléčitelný.Smazán.
lam1.exe C: \ WINDOWS \ system32 \ dk Program.PrcView.3725 Nevyléčitelný.Smazán.
lam2.exe C: \ WINDOWS \ system32 \ dk Tool.Dasniff Nevyléčitelný.Smazán.


S tímto si tedy nejsem jist - vncviewer.exe C: \ Program Files \ RealVNC Program.RemoteAdmin
Mám obavu, že pokud to smáznu, nedostane se mi admin do compu na opravu toho Keriovpn clienta.

[Damned]

Pokud to je pracovní,tak si ho nech, nebo vytvoř zálohu do archívu a archív si zahesluj.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, avast! nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, avast! i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG,avast!, Aviru.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.

ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Vypni Body obnovení a po chvíli je opět zapni.
Spusť Úpný sken MbAM a vlož mi sem výsledek.

[cc.cb]

Koukám, že jsem slepej. Tento log je bez vyp a zap bodu obnovení. Tak znovu a lépe.
Malwarebytes' Anti-Malware 1.41
Verze databáze: 2903
Windows 5.1.2600 Service Pack 3

4.10.2009 21:24:48
mbam-log-2009-10-04 (21-24-48).txt

Typ kontroly: Kompletní kontrola (C:\|E:\|G:\|J:\|)
Zkontrolované objekty: 243955
Uplynulý čas: 42 minute(s), 40 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\Program Files\Serial\Serial.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dk\systemac.dll (Backdoor.Bot) -> Quarantined and deleted successfully.

[Damned]

Crack? Keygen? Smaž celou složku, nebo je Serial nějaká hra? Tu složku "dk" také smaž. A vysyp Koš.

Pak vypni Body obnovení (aby otisky šmejdů odkráčely do věčných lovišť) , po chvíli je zapni a proveď Kompletní skem MbAM.

[cc.cb]

Serial, už tedy Byl prográmek (terminál) pro komunikaci s 8bit procesory (PIC, Atmel ,...) přes COM port po RS232.


Malwarebytes 'Anti-Malware 1.41
Verze databáze: 2903
Windows 5.1.2600 Service Pack 3

4.10.2009 22:28:35
mbam-log-2009-10-04 (22-28-35). txt

Typ kontroly: Kompletní kontrola (C: \ | E: \ | G: \ | J: \ |)
Zkontrolované objekty: 244432
Uplynulý čas: 41 minut (y) 54 sekund (y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

[Damned]

Já k tomu našel cca 300 odkazů a vše jako "malicious software".

Po Antiviru Pro 2010 se tedy slehla zem. Ten klient šel reinstalovat, nebo to necháš IT?

Jinak si myslím, že by to mělo být vše.

[cc.cb]

Nějak to musím vymyslet. Jsem mimo ČR IT dost daleko. Kouknu na stránky Keria kolegovi do počítačové jestli tam má tu chybějící knihovnu. Jestli ne, pak jak jsi psal, deset šmejd přepsal volání jsem ...., instalaci nemám. Snad bude fungovat bez Keria Vzdálená správa.
  Moc děkuji za Tvůj čas ochotu.
  J.
ps. s tím sériovým jsi mel pravdu, sice užitečnej, ale pěkně šmejdy zasr ....

po odeslání to tady mění písmena, žeby šmejd?

[Damned]

Já tu nemám nic změněnýho. Písmena mám OK. Pokud si přes FF doporučuji Odinstal, vyčištění ATF-Cleanerem a opět instal.

Pro jistotu zítra opět proveď Dr. Web Cure It.

[cc.cb]

[quote = "cc.cb"] Já tu nemám nic změněnýho. Písmena mám OK. Galerie: FF si přes doporučuji Odinstal, vyčištění ATF-Cleanerem opět instal.

Pro jistotu zítra opět ukázala Dr. Web Cure It. [/ Quote]

Nic, to jen zkouším jak to přepisuje a nahrazuje slovní spojení. :)

Jo není nad automatický překlad z agličtiny v českém textu do čestiny....

[Damned]

Šak kdyby něco, tak se ozvy. Pro jistotu ve všech třech slovníkách