Prosím o podívání na log, mnoho spojení do Internetu

[noeinstein]

Dobrý den,

chtěl bych poprosit o kontrolu rsit logu z mého počítače. Povedlo se mi totiž před nějakou dobou ho nakazit, a to zejména kvůli své vlastní neopatrnosti a neznalosti současných poměrů, co se všelijaké havěti týče. Počítač používám pro práci do školy, občas nějaké přehrání videa, prohlížení internetu. Vím, že řešením je přeinstalace a zodpovědnější přístup. Přesto kdyby si některý z rádců nebo moderátorů našel chviličku ku přelouskání mého logu, budu velmi vděčen. Zkoušel jsem si s tím poradit sám, nejdříve pomocí různých programů na odstranění havěti, pak i pomocí logů tu uváděných, leč neúspěšně. Přiznávám ale, že nevím přesně co je v logu nesprávné i když mám podezření na některé záznamy.

Současný stav se projevuje tak, že se mi svchost snaží připojit na příliš mnoho adres zároveň. Tedy něco co on obsluhuje. Je to vidět např. zde, z win defendera.



Předem děkuji za jakýkoliv tip a Váš čas. A ještě samozřejmě přiložím log z rsit. Tady je:

Kód: Vybrat vše

Logfile of random's system information tool 1.08 (written by random/random)
Run by uzivatel at 2011-01-10 00:05:53
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 984 MB (4%) free of 23 GB
Total RAM: 2047 MB (73% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45AD732C-2CE2-4666-B366-B2214AD57A49}]
Idea2 SidebarBrowserMonitor Class - C:\Program Files\00 Desktop Sidebar\sbhelp.dll [2004-09-04 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-01 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SmcService"=C:\PROGRA~1\00SYGA~1\SPF\smc.exe [2004-09-02 2528480]
"UnlockerAssistant"=C:\Program Files\00 Unlocker\UnlockerAssistant.exe [2006-09-07 15872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-01 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2006-11-21 842584]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-20 77824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SIDEBAR"=C:\Program Files\00 Desktop Sidebar\dsidebar.exe [2004-09-04 1126400]
"RestoreDesktop"=C:\Program Files\00 Restore Desktop\RestoreDesktop.exe [2003-03-11 45056]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Infium"=C:\Program Files\00 QIP Infium\infium.exe [2009-03-19 5244928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3
"FLEXnet Licensing Service"=3
"Bonjour Service"=3
"aihbe"=2
"RSVP"=3

C:\Documents and Settings\uzivatel\Nabídka Start\Programy\Po spuštění
JDownloader.lnk - C:\Documents and Settings\uzivatel\Dokumenty\JDownloader 0.87\JDownloader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\00WIND~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe"="C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\00 totalcmd\TOTALCMD.EXE"="C:\00 totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\00 QIP Infium\infium.exe"="C:\Program Files\00 QIP Infium\infium.exe:*:Enabled:QIP Infium"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\00 Mathematica 5.2\Mathematica.exe"="C:\Program Files\00 Mathematica 5.2\Mathematica.exe:*:Enabled:Mathematica 5.2 for Students"
"C:\Program Files\00 Mathematica 5.2\MathKernel.exe"="C:\Program Files\00 Mathematica 5.2\MathKernel.exe:*:Enabled:Mathematica 5.2 for Students Kernel"
"C:\Program Files\00 Mathematica 5.2\math.exe"="C:\Program Files\00 Mathematica 5.2\math.exe:*:Enabled:math.exe"
"C:\Program Files\00 VideoLAN VLC\vlc.exe"="C:\Program Files\00 VideoLAN VLC\vlc.exe:*:Enabled:VLC media player"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.scr - open - "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
.scr - install - 
.scr - config - 

======List of files/folders created in the last 1 months======

2011-01-10 00:05:55 ----D---- C:\Program Files\trend micro
2011-01-10 00:05:53 ----D---- C:\rsit
2011-01-07 03:32:23 ----A---- C:\WINDOWS\system32\drivers\SBREDrv.sys
2011-01-07 03:22:30 ----HDC---- C:\Documents and Settings\All Users\Data aplikací\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-01-07 03:21:07 ----D---- C:\Program Files\CCleaner
2011-01-06 12:59:25 ----D---- C:\Program Files\00 Spybot - Search & Destroy
2011-01-06 12:59:25 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-12-29 00:56:11 ----D---- C:\Program Files\00 NetMeter
2010-12-11 20:49:33 ----D---- C:\Documents and Settings\All Users\Data aplikací\IObit
2010-12-11 15:19:21 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\Google

======List of files/folders modified in the last 1 months======

2011-01-10 00:05:55 ----RD---- C:\Program Files
2011-01-10 00:05:25 ----D---- C:\Program Files\00 Mozilla Firefox
2011-01-10 00:04:32 ----D---- C:\WINDOWS\system32
2011-01-10 00:03:03 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\Desktop Sidebar
2011-01-10 00:02:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-01-09 23:55:31 ----D---- C:\WINDOWS\Prefetch
2011-01-09 23:45:39 ----D---- C:\WINDOWS
2011-01-09 23:42:12 ----SD---- C:\WINDOWS\Tasks
2011-01-09 23:31:37 ----D---- C:\WINDOWS\Temp
2011-01-09 23:27:05 ----D---- C:\WINDOWS\system32\CatRoot2
2011-01-09 23:24:03 ----SHD---- C:\WINDOWS\Installer
2011-01-09 23:23:58 ----HD---- C:\WINDOWS\inf
2011-01-09 23:23:57 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2011-01-09 16:29:35 ----A---- C:\WINDOWS\NeroDigital.ini
2011-01-09 12:02:28 ----D---- C:\Program Files\00 Mozilla Thunderbird
2011-01-07 03:32:23 ----D---- C:\WINDOWS\system32\drivers
2011-01-07 03:28:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2011-01-07 03:27:43 ----D---- C:\WINDOWS\system32\CatRoot
2011-01-07 02:31:24 ----D---- C:\WINDOWS\system32\config
2011-01-07 02:31:06 ----D---- C:\WINDOWS\system32\wbem
2011-01-07 02:31:04 ----D---- C:\WINDOWS\Registration
2011-01-07 02:30:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-01-07 02:30:22 ----D---- C:\Program Files\Spyware Terminator
2011-01-07 02:30:03 ----D---- C:\WINDOWS\system32\Restore
2011-01-07 02:22:43 ----D---- C:\Program Files\Common Files
2011-01-06 17:58:44 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\AIMP
2011-01-06 17:42:37 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\Spyware Terminator
2011-01-06 17:31:25 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2011-01-06 16:35:17 ----D---- C:\Program Files\Messenger
2011-01-06 13:08:37 ----D---- C:\Program Files\00 Advanced SystemCare 3
2011-01-06 02:58:10 ----A---- C:\WINDOWS\win.ini
2011-01-06 02:58:10 ----A---- C:\WINDOWS\system.ini
2011-01-06 02:41:32 ----D---- C:\WINDOWS\security
2011-01-06 02:02:01 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\Wireshark
2011-01-06 01:54:03 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\vlc
2010-12-12 03:45:20 ----A---- C:\WINDOWS\matlab.ini
2010-12-11 20:49:56 ----D---- C:\Documents and Settings\uzivatel\Data aplikací\IObit
2010-12-11 15:18:18 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys [2010-12-03 64288]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-14 691696]
R0 Teefer;Teefer for NT; C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys [2004-08-10 59984]
R0 uagp35;Filtr Microsoft AGPv3.5; C:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-14 44672]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 nltdi;nltdi; \??\C:\WINDOWS\system32\drivers\nltdi.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R1 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-28 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-28 25888]
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-08-10 14240]
R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-08-10 14240]
R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-08-10 14240]
R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-08-10 14240]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-04-14 701440]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2006-11-07 21760]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768]
S1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
S3 aelq9jnq;aelq9jnq; C:\WINDOWS\system32\drivers\aelq9jnq.sys []
S3 axosnj5c;axosnj5c; C:\WINDOWS\system32\drivers\axosnj5c.sys []
S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2010-06-25 35088]
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
S3 usbser;Nokia USB Serial Port; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-01 153376]
R2 matlabserver;MATLAB Server; C:\Program Files\00 MATLAB71\webserver\bin\win32\matlabserver.exe [2005-07-27 536576]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-06-14 75064]
R2 SmcService;Sygate Personal Firewall; C:\Program Files\00 Sygate\SPF\smc.exe [2004-09-02 2528480]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2010-05-10 488960]
R2 WinVNC4;VNC Server Version 4; C:\Program Files\00 VNC 4\WinVNC4.exe [2008-10-15 439632]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-11 136176]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2009-10-05 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-12-03 1389400]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2010-06-25 117264]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S4 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-26 654848]
S4 WinDefend;Windows Defender; C:\Program Files\00 Windows Defender\MsMpEng.exe [2006-11-03 13592]

-----------------EOF-----------------

[noeinstein]

Ještě jsem zapomněl jeden příznak. A sice chování v podobě blokací určitých stránek, např. http://www.eset.cz, spyware.cz, microsoft.com apod. Také dost podivné. Když manuálně zastavím jeden z procesů svchost, je to vždy loterie, spojení se naváže. Děkuji.

[Roli]

Zdravím, doufejme že ty pokusy cos sám prováděl nerozhodili systém.

V první řadě přes Start >> Ovládací panely >> Přidat nebo odebrat odinstaluj :

Spybot - Search & Destroy který je už za zenitem

dále vše od IObitu


Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Nyní použijeme větší kalibr tak že pozorně čti, protože tenhle softík chyby netoleruje.

Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


P.S. logy nedávej do CODE blbě se to čte, dík.

[noeinstein]

Tak jsem provedl odinstalaci Spybota, Adware, Windows Defendera. Nainstalval nejaktuálnější CCleaner a provedl doporučené. Následně Combofix jsem nechal proběhnout také několikrát. Výpis posledního Logu je následující:

ComboFix 11-01-10.08 - uzivatel 12.01.2011 8:24.4.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1507 [GMT 1:00]
Spuštěný z: c:\documents and settings\uzivatel\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-12-12 do 2011-01-12 )))))))))))))))))))))))))))))))
.

2011-01-09 23:05 . 2011-01-09 23:05 -------- d-----w- c:\program files\trend micro
2011-01-09 23:05 . 2011-01-09 23:05 -------- d-----w- C:\rsit
2011-01-07 02:32 . 2011-01-07 02:32 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-07 02:30 . 2011-01-07 02:30 -------- d-----w- c:\documents and settings\uzivatel\Local Settings\Data aplikací\Sunbelt Software
2011-01-07 02:21 . 2011-01-11 19:19 -------- d-----w- c:\program files\CCleaner
2011-01-07 02:14 . 2011-01-07 02:14 -------- d-----w- c:\documents and settings\LocalService\Plocha
2011-01-07 01:31 . 2011-01-07 01:31 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-06 11:59 . 2011-01-07 01:30 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((( SnapShot@2011-01-11_20.06.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-12 06:56 . 2011-01-12 06:56 16384 c:\windows\Temp\Perflib_Perfdata_5b0.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SIDEBAR"="c:\program files\00 Desktop Sidebar\dsidebar.exe" [2004-09-04 1126400]
"RestoreDesktop"="c:\program files\00 Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\00SYGA~1\SPF\smc.exe" [2004-09-02 2528480]
"UnlockerAssistant"="c:\program files\00 Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-01 149280]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-11-21 842584]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\uzivatel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
JDownloader.lnk - c:\documents and settings\uzivatel\Dokumenty\JDownloader 0.87\JDownloader.exe [2009-10-1 214528]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=3 (0x3)
"aihbe"=2 (0x2)
"RSVP"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\00 totalcmd\\TOTALCMD.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\00 QIP Infium\\infium.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\00 Mathematica 5.2\\Mathematica.exe"=
"c:\\Program Files\\00 Mathematica 5.2\\MathKernel.exe"=
"c:\\Program Files\\00 Mathematica 5.2\\math.exe"=
"c:\\Program Files\\00 VideoLAN VLC\\vlc.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8217:TCP"= 8217:TCP:tctfidn
"5900:TCP"= 5900:TCP:VNC5900
"5800:TCP"= 5800:TCP:VNC5800

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.09.2009 23:20 691696]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 aihbe;twjtll;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 7:52 14336]
S2 ehfklxfto;Windows System;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 7:52 14336]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [11.12.2010 15:17 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 18:07 35088]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ehfklxfto
.
Obsah adresáře 'Naplánované úlohy'

2011-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-11 14:17]

2011-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-11 14:17]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://home.jzip.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\uzivatel\Data aplikací\Mozilla\Firefox\Profiles\e9ci4ogc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\00 Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\00 Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: GooglePreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: Firefox 2, the theme, reloaded: {fd2f951f-77ea-4938-9493-0c892c027a13} - %profile%\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}
FF - Ext: Dcurrency: Dcurrency@Dcurrency.fr - %profile%\extensions\Dcurrency@Dcurrency.fr
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: jDownFF: {a3b24d40-bac4-11dc-95ff-0800200c9a66} - %profile%\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
.
------- Asociace souborů -------
.
.scr=AutoCADScriptFile
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-12 08:30
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aihbe]
"ServiceDll"="c:\windows\system32\yaomgs.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehfklxfto]
"ServiceDll"="c:\windows\system32\yaomgs.dll"
.
Celkový čas: 2011-01-12 08:31:44
ComboFix-quarantined-files.txt 2011-01-12 07:31
ComboFix2.txt 2011-01-11 21:43
ComboFix3.txt 2011-01-11 20:40
ComboFix4.txt 2011-01-11 20:07

Před spuštěním: 2 316 062 720
Po spuštění: 2 306 068 480

- - End Of File - - 24861CE0E56D7224B7913F3D0A00AA7B


A ještě výpis souboru ComboFix-quarantined-files.txt

2011-01-11 20:07:26 . 2011-01-11 20:07:26 582 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-yEd Graph Editor 3.4.2.reg.dat
2011-01-11 20:04:52 . 2011-01-12 07:29:02 4,776 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-01-11 19:59:22 . 2011-01-12 07:23:37 204 ----a-w- C:\Qoobox\Quarantine\catchme.log


Co se týče toho yEd Graph, tak cca před rokem jsem tento program používal na vytváření stromových diagramů. V současné době odinstalován. Ještě jedna věc, na řešeném počítači nyní nedisponuji připojením k internetu a nevím jak ověřit trvání oněch mnoha připojení do Internetu. Jak mohu pokračovat? Vidíte něco v logech?

//Edit: Tak overeno, mnoho pripojeni stale trva. Nahodne se stridaji adresy i porty. Par sekund to bezi na jednom portu a pak zas na jinem a na jiny nahodny seznam ip... .

[Roli]

Následně Combofix jsem nechal proběhnout také několikrát.

Pozor na to, ComboFix není nějaká automatická uklízečka.


Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

File::
c:\windows\system32\DRIVERS\Lbd.sys 
c:\windows\system32\yaomgs.dll 

Folder::
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
c:\program files\Lavasoft

Driver::
Lbd
aihbe
twjtll
ehfklxfto
Lavasoft Kernexplorer

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aihbe"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aihbe]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehfklxfto]
"ServiceDll"=-

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:



Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

[noeinstein]

Provedeno, log z Combofixu:

ComboFix 11-01-10.08 - uzivatel 12.01.2011 21:59:35.5.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1698 [GMT 1:00]
Spuštěný z: c:\documents and settings\uzivatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\uzivatel\Plocha\CFScript.txt

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\windows\system32\DRIVERS\Lbd.sys"
"c:\windows\system32\yaomgs.dll"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Bots.sbe
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Cookies.sbe
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\FileExt.sbe
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Links.sbe
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Single.sbe
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\SystemInternals.sbe
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\WaitFor.sbe
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Fixes.110106-1355.txt
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1328.log
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1345.txt
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1532.log
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1545.txt
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1648.log
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1648.txt
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Resident.log
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\ProcCache.sbc
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy1.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy2.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy3.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy4.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy5.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy6.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy7.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace1.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace10.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace11.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace12.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace13.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace14.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace15.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace16.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace17.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace2.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace3.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace4.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace5.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace6.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace7.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace8.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace9.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybnodinstalaninformace.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybnodinstalaninformace1.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\WinBifrostla.zip
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Snapshots\Layered Service Providers.csv
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Snapshots\System startup.csv
c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy\Snapshots\Uninstall info.csv
c:\windows\system32\yaomgs.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AIHBE
-------\Legacy_EHFKLXFTO
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Legacy_LBD
-------\Service_aihbe
-------\Service_ehfklxfto
-------\Service_Lavasoft Kernexplorer
-------\Service_Lbd


((((((((((((((((((((((((( Soubory vytvořené od 2010-12-12 do 2011-01-12 )))))))))))))))))))))))))))))))
.

2011-01-12 18:58 . 2011-01-12 18:58 -------- d-----w- c:\documents and settings\uzivatel\Data aplikací\SUPERAntiSpyware.com
2011-01-12 18:58 . 2011-01-12 18:58 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2011-01-12 18:58 . 2011-01-12 18:58 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-01-09 23:05 . 2011-01-09 23:05 -------- d-----w- c:\program files\trend micro
2011-01-09 23:05 . 2011-01-09 23:05 -------- d-----w- C:\rsit
2011-01-07 02:32 . 2011-01-07 02:32 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-07 02:30 . 2011-01-07 02:30 -------- d-----w- c:\documents and settings\uzivatel\Local Settings\Data aplikací\Sunbelt Software
2011-01-07 02:21 . 2011-01-11 19:19 -------- d-----w- c:\program files\CCleaner
2011-01-07 02:14 . 2011-01-07 02:14 -------- d-----w- c:\documents and settings\LocalService\Plocha
2011-01-07 01:31 . 2011-01-07 01:31 -------- d-----w- c:\windows\system32\wbem\Repository

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SIDEBAR"="c:\program files\00 Desktop Sidebar\dsidebar.exe" [2004-09-04 1126400]
"RestoreDesktop"="c:\program files\00 Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\00SYGA~1\SPF\smc.exe" [2004-09-02 2528480]
"UnlockerAssistant"="c:\program files\00 Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-01 149280]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-11-21 842584]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\uzivatel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
JDownloader.lnk - c:\documents and settings\uzivatel\Dokumenty\JDownloader 0.87\JDownloader.exe [2009-10-1 214528]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=3 (0x3)
"RSVP"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\00 totalcmd\\TOTALCMD.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\00 QIP Infium\\infium.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\00 Mathematica 5.2\\Mathematica.exe"=
"c:\\Program Files\\00 Mathematica 5.2\\MathKernel.exe"=
"c:\\Program Files\\00 Mathematica 5.2\\math.exe"=
"c:\\Program Files\\00 VideoLAN VLC\\vlc.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8217:TCP"= 8217:TCP:tctfidn
"5900:TCP"= 5900:TCP:VNC5900
"5800:TCP"= 5800:TCP:VNC5800

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08.09.2009 23:20 691696]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 18:07 35088]
S4 gupdate;Google Update Service (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://home.jzip.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {6AB58610-D9D8-43ED-AECF-25965DDC52AB} = 147.32.88.5,147.32.88.3
FF - ProfilePath - c:\documents and settings\uzivatel\Data aplikací\Mozilla\Firefox\Profiles\e9ci4ogc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\00 Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\00 Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: GooglePreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: Firefox 2, the theme, reloaded: {fd2f951f-77ea-4938-9493-0c892c027a13} - %profile%\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}
FF - Ext: Dcurrency: Dcurrency@Dcurrency.fr - %profile%\extensions\Dcurrency@Dcurrency.fr
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: jDownFF: {a3b24d40-bac4-11dc-95ff-0800200c9a66} - %profile%\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-12 22:07
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\documents and settings\uzivatel\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
c:\documents and settings\uzivatel\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
c:\documents and settings\uzivatel\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

- - - - - - - > 'explorer.exe'(268)
c:\program files\00 Unlocker\UnlockerHook.dll
c:\windows\system32\SSSensor.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\00 Sygate\SPF\smc.exe
c:\program files\00 VNC 4\WinVNC4.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Java\jre6\bin\javaw.exe
.
**************************************************************************
.
Celkový čas: 2011-01-12 22:11:49 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-01-12 21:11
ComboFix2.txt 2011-01-12 07:31
ComboFix3.txt 2011-01-11 21:43
ComboFix4.txt 2011-01-11 20:40
ComboFix5.txt 2011-01-12 20:58

Před spuštěním: 2 194 202 624
Po spuštění: 2 111 930 368

- - End Of File - - 9A5C3653F96D75EA46361B81CB152AD1


A jeste vypis ComboFix-quarantined-files.txt

2011-01-12 21:05:35 . 2011-01-12 21:05:35 153,112 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\_yaomgs_.dll.zip
2011-01-12 21:04:46 . 2011-01-12 21:04:46 3,770 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_Lbd.reg.dat
2011-01-12 21:04:45 . 2011-01-12 21:04:45 2,876 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_Lavasoft Kernexplorer.reg.dat
2011-01-12 21:04:45 . 2011-01-12 21:04:45 2,976 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_ehfklxfto.reg.dat
2011-01-12 21:04:45 . 2011-01-12 21:04:45 2,300 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_aihbe.reg.dat
2011-01-12 21:04:45 . 2011-01-12 21:04:45 766 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_LBD.reg.dat
2011-01-12 21:04:45 . 2011-01-12 21:04:45 1,378 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_LAVASOFT_KERNEXPLORER.reg.dat
2011-01-12 21:04:45 . 2011-01-12 21:04:45 1,060 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_EHFKLXFTO.reg.dat
2011-01-12 21:04:45 . 2011-01-12 21:04:45 784 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_AIHBE.reg.dat
2011-01-12 20:59:32 . 2011-01-12 20:59:32 0 ----a-w- C:\Qoobox\Quarantine\catchme.txt
2011-01-11 20:07:26 . 2011-01-11 20:07:26 582 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-yEd Graph Editor 3.4.2.reg.dat
2011-01-11 20:04:52 . 2011-01-12 21:04:23 4,872 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-01-11 19:59:22 . 2011-01-12 21:05:35 484 ----a-w- C:\Qoobox\Quarantine\catchme.log
2011-01-06 15:48:51 . 2011-01-06 15:48:51 1,929 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1648.txt.vir
2011-01-06 15:48:48 . 2011-01-06 15:48:52 193 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1648.log.vir
2011-01-06 14:45:07 . 2011-01-06 14:45:07 2,102 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1545.txt.vir
2011-01-06 14:32:21 . 2011-01-06 14:45:07 325 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1532.log.vir
2011-01-06 12:55:26 . 2011-01-06 12:55:26 2,780 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Fixes.110106-1355.txt.vir
2011-01-06 12:55:22 . 2011-01-06 12:55:22 658 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\WinBifrostla.zip.vir
2011-01-06 12:55:22 . 2011-01-06 12:55:22 601 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip.vir
2011-01-06 12:45:40 . 2011-01-06 12:45:40 2,836 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1345.txt.vir
2011-01-06 12:28:18 . 2011-01-06 12:45:40 918 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Checks.110106-1328.log.vir
2011-01-06 12:22:18 . 2011-01-06 12:22:18 2,328 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Snapshots\Layered Service Providers.csv.vir
2011-01-06 12:22:11 . 2011-01-06 12:22:11 15,389 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Snapshots\Uninstall info.csv.vir
2011-01-06 12:18:12 . 2011-01-06 12:21:27 1,590 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Logs\Resident.log.vir
2011-01-06 12:16:34 . 2011-01-06 12:17:23 1,774 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Snapshots\System startup.csv.vir
2011-01-06 12:15:02 . 2011-01-06 12:15:02 659 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace17.zip.vir
2011-01-06 12:14:15 . 2011-01-06 12:14:15 626 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace16.zip.vir
2011-01-06 12:14:13 . 2011-01-06 12:14:13 641 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace15.zip.vir
2011-01-06 12:14:11 . 2011-01-06 12:14:11 671 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace14.zip.vir
2011-01-06 12:14:03 . 2011-01-06 12:14:03 671 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace13.zip.vir
2011-01-06 12:14:02 . 2011-01-06 12:14:02 655 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy7.zip.vir
2011-01-06 12:14:01 . 2011-01-06 12:14:01 655 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy6.zip.vir
2011-01-06 12:13:59 . 2011-01-06 12:13:59 651 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy5.zip.vir
2011-01-06 12:13:57 . 2011-01-06 12:13:57 651 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy4.zip.vir
2011-01-06 12:13:53 . 2011-01-06 12:13:53 639 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace12.zip.vir
2011-01-06 12:13:25 . 2011-01-06 12:13:25 646 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace11.zip.vir
2011-01-06 12:13:11 . 2011-01-06 12:13:11 670 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace10.zip.vir
2011-01-06 12:13:07 . 2011-01-06 12:13:07 743 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybnodinstalaninformace1.zip.vir
2011-01-06 12:12:49 . 2011-01-06 12:12:49 731 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace9.zip.vir
2011-01-06 12:08:32 . 2011-01-06 12:08:32 658 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace8.zip.vir
2011-01-06 12:08:32 . 2011-01-06 12:08:32 625 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace7.zip.vir
2011-01-06 12:08:32 . 2011-01-06 12:08:32 641 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace6.zip.vir
2011-01-06 12:08:32 . 2011-01-06 12:08:32 671 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace5.zip.vir
2011-01-06 12:08:31 . 2011-01-06 12:08:31 671 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace4.zip.vir
2011-01-06 12:08:31 . 2011-01-06 12:08:31 655 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy3.zip.vir
2011-01-06 12:08:31 . 2011-01-06 12:08:31 655 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy2.zip.vir
2011-01-06 12:08:31 . 2011-01-06 12:08:31 651 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy1.zip.vir
2011-01-06 12:08:29 . 2011-01-06 12:08:29 650 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybjcsoubornpovdy.zip.vir
2011-01-06 12:08:25 . 2011-01-06 12:08:25 638 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace3.zip.vir
2011-01-06 12:08:25 . 2011-01-06 12:08:25 645 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace2.zip.vir
2011-01-06 12:08:24 . 2011-01-06 12:08:24 671 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace1.zip.vir
2011-01-06 12:08:22 . 2011-01-06 12:08:22 742 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybnodinstalaninformace.zip.vir
2011-01-06 12:08:09 . 2011-01-06 12:08:09 730 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Chybncestaaplikace.zip.vir
2011-01-06 12:06:11 . 2011-01-06 15:49:18 2,286 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\ProcCache.sbc.vir
2011-01-06 11:59:49 . 2011-01-06 15:48:53 0 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Cookies.sbe.vir
2011-01-06 11:59:49 . 2011-01-06 15:48:53 0 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\FileExt.sbe.vir
2011-01-06 11:59:49 . 2011-01-06 15:48:53 0 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Links.sbe.vir
2011-01-06 11:59:49 . 2011-01-06 15:48:53 0 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\WaitFor.sbe.vir
2011-01-06 11:59:30 . 2011-01-06 15:48:53 18 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Bots.sbe.vir
2011-01-06 11:59:30 . 2011-01-06 15:48:53 0 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\Single.sbe.vir
2011-01-06 11:59:30 . 2011-01-06 15:48:53 126 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Excludes\SystemInternals.sbe.vir
2008-04-14 06:51:46 . 2008-04-14 06:51:46 155,633 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\yaomgs.dll.vir


A omlouvam se, ale nez jste mi dnes napsal, pokousel jsem se jeste havet nalezt pomoci SuperAntiSpyware (SAS), ktery sice detekoval 3 trojske kone (prvni soft co neco detekoval), ale najite soubory se nachazely v zalohach na jinem disku. S velkou nadeji jsem je smazal, ale po case se pripojeni znovu objevila. Kdyz o tom tak uvazuji, tak soubory co to nalezlo, byly na svem miste davno pred tim, nez se objevily problemy co tu nyni resime. Soubor se jmenoval svchost.exe, takze to trojan dost pravdepodobne opravdu byl. Nanestesti byl ale tenhle v uvozovkach "neskodny".

[Roli]

Karanténu mi sem dávat nemusíš, vím co mažu


Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět jaký je stav PC.

[noeinstein]

Já dával vše raději pro jistotu. Ale smekám, opravdu klobouk dolů. Bylo to úspěšné. Nikde se mi už neobjevují a nenavazují nová spojení. Počítač se nijak sám od sebe "nedere" na síť, tedy neodesílá zbůhdarma někam pakety. Je to až neuvěřitelné. Pro pořádek, dočištění jsem provedl podle pokynů.

Mohu se ještě zeptat? Věřím, že se asi lidé ptají na to často, ale co osobně doporučujete za firewall a antivir pro systém Win XP (free/licencován)? Jde mi spíše o firewall, ale rád vyslechnu názor. Jak asi víte, používám Sygate, leč je už bohužel trochu starší.

Pak mi ještě nedá spát, logy někam vkládáte pro kontrolu anebo už tak ze zkušenosti? Tuším že to druhé, že?


A ještě jedna věc, mám tu ještě jeden zavirovaný stroj projevující se téměř totožně. (vypínání firewallu na stejné síti, která která byla, odhaduji, příčinou) Mohu to řešit zde s Vámi? Jedná se o dualboot Vista a XP. Myslel jsem, že u tohoto provedu formátování a vše přeinstaluji. Avšak pokud byste měl zájem? Nechci nějak obtěžovat, už tak jsem Vás zdržel více než mám ve zvyku.

Hodně zdaru a přeji příjemnou noc. Velmi děkuji!

[Roli]

Mohu se ještě zeptat? Věřím, že se asi lidé ptají na to často, ale co osobně doporučujete za firewall a antivir pro systém Win XP (free/licencován)? Jde mi spíše o firewall, ale rád vyslechnu názor. Jak asi víte, používám Sygate, leč je už bohužel trochu starší.

Osobně a všem známým doporučuji Avast 5.

S tím firewallem je to trošku složitější, jelikož se většinou stýkám s lidmi kteří mají PC pro zábavu a nejsou žádní znalci,

tak ho raději nedoporučuji, protože pro ně a následně i pro mě je to jen pro zlost.

99% případů neví co po nich firewall vlastně chce a aby měli klid tak všechno odentrují a problém je na světě.

Pak mi ještě nedá spát, logy někam vkládáte pro kontrolu anebo už tak ze zkušenosti? Tuším že to druhé, že?

Logy nikam dále nevkládáme, prostě je zkouknem a když je něco špatně (většinou šmejdi že ) tak se to pak

individuálně řeší, třeba jako v Tvém případě.

A ještě jedna věc, mám tu ještě jeden zavirovaný stroj projevující se téměř totožně. (vypínání firewallu na stejné síti, která která byla, odhaduji, příčinou) Mohu to řešit zde s Vámi? Jedná se o dualboot Vista a XP. Myslel jsem, že u tohoto provedu formátování a vše přeinstaluji. Avšak pokud byste měl zájem? Nechci nějak obtěžovat, už tak jsem Vás zdržel více než mám ve zvyku.

Vůbec nezdržuješ, mám času dost (většinou večer) a jsem tu od toho,

tak že mi sem klidně dej aktuální log z Rsit toho druhého PC a zatím nic jiného (myšleno ComboFix) tam nepouštěj,

jestli už není pozdě.

[noeinstein]

Tak jsem se nakonec domluvil, že NTB řešit nebudem a spáchám na něm kompletní přeinstalaci na singleboot Visty. Přeci jen je na tom NTB docela nepořádek, i tím že jsou dva systémové disky a v historii ho používal ne pouze jeden člověk. Takže se tu nacházi kupa všemožného SW. A většinou není ani potřeba. Navíc si nejsem tak plně jist licencí XP, Vist ano. Tedy ještě jednou velmi děkuji za pomoc.

A přeci jen mne zajímá, jaký firewall používáte. Obavy chápu, ale někdy sám potřebuji nastavit něco ne až tak triviálního.

Jinak s Avastem nejste první, kdo mi ho doporučujete. Četl jsem tu na fóru, že jako jeden z mála ve free verzi nabízí slušnou ochranu s procházením emailů. Ačkoli samozřejmě nezapomínám, že antivir je pouze doplňkovou ochranou proti havěti.

[Roli]

A přeci jen mne zajímá, jaký firewall používáte. Obavy chápu, ale někdy sám potřebuji nastavit něco ne až tak triviálního.

Pokud si na to troufneš tak samotný Comodo Firewall jen počítej s tím,

že si ho budeš muset nastavit a také jakýkoliv firewall mírně zbrzdí PC.

Jinak já osobně nepoužívám žádný, jen občas na virtuálním OS při testování.

Jinak s Avastem nejste první, kdo mi ho doporučujete. Četl jsem tu na fóru, že jako jeden z mála ve free verzi nabízí slušnou ochranu s procházením emailů. Ačkoli samozřejmě nezapomínám, že antivir je pouze doplňkovou ochranou proti havěti.

Jinak bych ti ho nedoporučoval a antivir většinou bývá jako hlavní ochrana.

Tak jsem se nakonec domluvil, že NTB řešit nebudem a spáchám na něm kompletní přeinstalaci na singleboot Visty. Přeci jen je na tom NTB docela nepořádek, i tím že jsou dva systémové disky a v historii ho používal ne pouze jeden člověk. Takže se tu nacházi kupa všemožného SW. A většinou není ani potřeba. Navíc si nejsem tak plně jist licencí XP, Vist ano.

V tomhle případě je formát HDD rozumné řešení.

Tedy ještě jednou velmi děkuji za pomoc.

Není zač a kdyby zase něco klidně písni.