Smart Internet Protection 2011

[jaGmann]

pri spusteni hlasi zapnuty Smart Internet Protection 2011, ale pokracoval v cinnosti.
hustyyy
po restartu ihned u hodin hrozi ikonka AV je zastaraly, Centrum zabezpeceni hlasi ze system Windows nalezl vice AV programu a ze nejsou aktualni nebo jsou vypnuty. FW je jiz jen z Windows - da se zapnout/vypnout a pri vypnuti to okamzite reportuje.

ComboFix 11-03-09.05 - Uživatel 10.03.2011 19:42:18.4.2 - x86
Spuštěný z: c:\documents and settings\Uživatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Uživatel\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Anti-Virus *Disabled/Outdated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-10 do 2011-03-10 )))))))))))))))))))))))))))))))
.
.
2011-03-09 09:39 . 2011-02-23 14:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-03-09 09:39 . 2011-02-23 14:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-09 09:39 . 2011-02-23 14:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-03-09 09:39 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-09 09:39 . 2011-02-23 14:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-03-09 09:39 . 2011-02-23 14:55 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-03-09 09:39 . 2011-02-23 14:55 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-03-09 09:39 . 2011-02-23 14:54 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-03-09 09:39 . 2011-02-23 15:04 40648 ----a-w- c:\windows\avastSS.scr
2011-03-09 09:39 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-03-09 09:39 . 2011-03-09 09:39 -------- d-----w- c:\program files\AVAST Software
2011-03-09 09:39 . 2011-03-09 09:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-03-09 08:52 . 2011-02-23 08:35 5943120 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Windows Defender\Definition Updates\{BFC47B76-51BC-412C-BE82-B8D61735C2BD}\mpengine.dll
2011-03-09 08:30 . 2011-03-09 08:30 -------- d--h--w- c:\windows\system32\GroupPolicy
2011-03-09 07:48 . 2011-03-09 07:48 -------- d-----w- c:\program files\Common Files\Java
2011-03-09 07:47 . 2011-03-09 07:47 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-09 07:47 . 2011-03-09 07:47 -------- d-----w- c:\program files\Java
2011-03-09 07:31 . 2011-03-09 07:31 -------- d-----w- c:\program files\Common Files\Adobe
2011-03-08 20:19 . 2011-03-09 07:47 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-08 20:18 . 2011-03-08 20:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
2011-03-08 19:55 . 2011-03-09 15:36 -------- d-----w- c:\program files\VITSOFT
2011-03-08 15:32 . 2011-03-08 15:32 -------- d-----w- c:\documents and settings\Uživatel\Data aplikací\TeamViewer
2011-03-08 15:32 . 2011-03-08 15:32 -------- d-----w- c:\program files\TeamViewer
2011-03-08 12:28 . 2011-03-08 12:28 -------- d-----w- c:\documents and settings\Uživatel\Data aplikací\Malwarebytes
2011-03-08 12:27 . 2011-03-08 12:27 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-03-08 12:27 . 2011-03-09 15:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-08 09:58 . 2011-03-08 09:58 -------- d-----w- C:\_OTM
2011-03-07 06:14 . 2011-03-07 06:14 -------- d-----w- c:\program files\Common Files\Spigot
2011-02-15 07:03 . 2011-02-15 07:03 -------- d-----w- c:\program files\Common Files\Symantec Shared
2011-02-15 07:03 . 2011-02-15 07:03 -------- d-----w- c:\windows\system32\drivers\NSS
2011-02-15 07:03 . 2011-02-15 07:03 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2011-02-15 06:50 . 2011-02-15 06:50 -------- d-----w- c:\windows\system32\Adobe
2011-02-09 13:53 . 2011-02-09 13:53 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2011-02-09 13:53 . 2011-02-09 13:53 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2004-08-18 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-18 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 16:11 . 2009-11-09 13:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-02-02 07:58 . 2009-11-06 15:09 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-11-06 15:09 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-18 12:00 440320 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-18 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-18 12:00 1854976 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-18 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2004-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2004-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2004-08-18 12:00 729088 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-03-26 06:49 . 2010-03-26 06:49 562856 ----a-w- c:\program files\ChromeSetup.exe
2009-11-13 11:41 . 2009-11-13 11:41 26679000 ----a-w- c:\program files\AdbeRdr920_cs_CZ.exe
2007-01-25 02:52 . 2007-01-25 02:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Edisk\\eDisk klient\\eDisk klient.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
.
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-03-10 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
TCP: {049F5BDB-4705-4A72-B1FA-3517AEA83CAB} = 10.107.4.100,10.107.4.129
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-10 19:49
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(612)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3608)
c:\program files\TeamViewer\Version6\tv_w32.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-03-10 19:52:27
ComboFix-quarantined-files.txt 2011-03-10 18:52
.
Před spuštěním: Volných bajtů: 35 437 637 632
Po spuštění: Volných bajtů: 35 395 854 336
.
- - End Of File - - 1E1DCCEC820DA10558FAFFB2EA8BBAC0

[jaGmann]

jen jsem zkusmo spustil RSIT, ale porad se mu nechce.
- to jen, kdybys chtel jeho log.

[cernohous13]

Předchozí akci zopakuj s CFscriptem

Kód: Vybrat vše

SecCenter::
{17DDD097-36FF-435F-9E1B-52D74245D6BF}

[cernohous13]

Otevři Poznámkový blok (Notepad) a vlož zelený text ze scriptu.

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):"logonui.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"=-

Soubor ulož jako -> oprava.reg - Uložit jako typ -> Všechny soubory
Zavři a dvojklikem na ikonu spusť - jen problikne a opraví registry - po akci jej smažeš.

[jaGmann]

bezva,
po aplikaci scriptu a rebbotu uz bublunkau hodin hlasi Program Avast je vypnut.

ComboFix 11-03-09.05 - Uživatel 10.03.2011 20:07:46.5.2 - x86
Spuštěný z: c:\documents and settings\Uživatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Uživatel\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-10 do 2011-03-10 )))))))))))))))))))))))))))))))
.
.
2011-03-10 19:01 . 2011-03-10 19:01 -------- d-----w- C:\rsit
2011-03-09 09:39 . 2011-02-23 14:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-03-09 09:39 . 2011-02-23 14:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-09 09:39 . 2011-02-23 14:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-03-09 09:39 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-09 09:39 . 2011-02-23 14:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-03-09 09:39 . 2011-02-23 14:55 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-03-09 09:39 . 2011-02-23 14:55 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-03-09 09:39 . 2011-02-23 14:54 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-03-09 09:39 . 2011-02-23 15:04 40648 ----a-w- c:\windows\avastSS.scr
2011-03-09 09:39 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-03-09 09:39 . 2011-03-09 09:39 -------- d-----w- c:\program files\AVAST Software
2011-03-09 09:39 . 2011-03-09 09:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-03-09 08:52 . 2011-02-23 08:35 5943120 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Windows Defender\Definition Updates\{BFC47B76-51BC-412C-BE82-B8D61735C2BD}\mpengine.dll
2011-03-09 08:30 . 2011-03-09 08:30 -------- d--h--w- c:\windows\system32\GroupPolicy
2011-03-09 07:48 . 2011-03-09 07:48 -------- d-----w- c:\program files\Common Files\Java
2011-03-09 07:47 . 2011-03-09 07:47 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-09 07:47 . 2011-03-09 07:47 -------- d-----w- c:\program files\Java
2011-03-09 07:31 . 2011-03-09 07:31 -------- d-----w- c:\program files\Common Files\Adobe
2011-03-08 20:19 . 2011-03-09 07:47 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-08 20:18 . 2011-03-08 20:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
2011-03-08 19:55 . 2011-03-09 15:36 -------- d-----w- c:\program files\VITSOFT
2011-03-08 15:32 . 2011-03-08 15:32 -------- d-----w- c:\documents and settings\Uživatel\Data aplikací\TeamViewer
2011-03-08 15:32 . 2011-03-08 15:32 -------- d-----w- c:\program files\TeamViewer
2011-03-08 12:28 . 2011-03-08 12:28 -------- d-----w- c:\documents and settings\Uživatel\Data aplikací\Malwarebytes
2011-03-08 12:27 . 2011-03-08 12:27 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-03-08 12:27 . 2011-03-09 15:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-08 09:58 . 2011-03-08 09:58 -------- d-----w- C:\_OTM
2011-03-07 06:14 . 2011-03-07 06:14 -------- d-----w- c:\program files\Common Files\Spigot
2011-02-15 07:03 . 2011-02-15 07:03 -------- d-----w- c:\program files\Common Files\Symantec Shared
2011-02-15 07:03 . 2011-02-15 07:03 -------- d-----w- c:\windows\system32\drivers\NSS
2011-02-15 07:03 . 2011-02-15 07:03 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2011-02-15 06:50 . 2011-02-15 06:50 -------- d-----w- c:\windows\system32\Adobe
2011-02-09 13:53 . 2011-02-09 13:53 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2011-02-09 13:53 . 2011-02-09 13:53 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2004-08-18 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-18 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 16:11 . 2009-11-09 13:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-02-02 07:58 . 2009-11-06 15:09 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-11-06 15:09 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-18 12:00 440320 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-18 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-18 12:00 1854976 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-18 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2004-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2004-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2004-08-18 12:00 729088 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-03-26 06:49 . 2010-03-26 06:49 562856 ----a-w- c:\program files\ChromeSetup.exe
2009-11-13 11:41 . 2009-11-13 11:41 26679000 ----a-w- c:\program files\AdbeRdr920_cs_CZ.exe
2007-01-25 02:52 . 2007-01-25 02:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Edisk\\eDisk klient\\eDisk klient.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
.
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-03-10 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
TCP: {049F5BDB-4705-4A72-B1FA-3517AEA83CAB} = 10.107.4.100,10.107.4.129
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-10 20:15
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(612)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(220)
c:\program files\TeamViewer\Version6\tv_w32.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-03-10 20:20:05
ComboFix-quarantined-files.txt 2011-03-10 19:20
ComboFix2.txt 2011-03-10 18:52
.
Před spuštěním: Volných bajtů: 35 401 572 352
Po spuštění: Volných bajtů: 35 388 723 200
.
- - End Of File - - BD07C9939D6FCEE2BB42143E3939147C


reg jsem aplikoval.

[cernohous13]

Vidíš jak jsi šikovný

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe - uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

Zkontroluj spuštění Avastu a jeho aktualizaci

[jaGmann]

ja?
Avast spusten a aktualizoval se.
vypada to moooc dobre!

[cernohous13]

Není co dodat.

Díky tvé dobré spolupráci, teamové práci tohoto fóra a panu sUBs (autorovi ComboFixu) jsme to snad vyčistili

[jaGmann]

skvela prace, pane!
Velke diky patri Tobe za trpelivost se mnou a vsem ostatnim za jejich cenne rady.
DEKUJU!!!!!!

[cernohous13]

Ještě nahoď ten FW

Nemáš zač - rádo se stalo a jsme tady i příště

[jaGmann]

jj, uz na to jdu.
Neboj, budu Vam verny!

preju hezky vecer a zadne vzpurne potvory. I kdyz, jak jsi psal jsi buldog (coz jsi potvrdil), takze preju dalsi zajimavy vyzvy:)

[cernohous13]

Díky, i tobě hezký večer a další dny - teď jdem koukat na Ajax:Spartak

[jaGmann]

[cernohous13]