VIRY.CZ

ComboFix 10-02-01.03 - Home PKone 02.02.2010 16:26:33.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.421.1033.18.1023.729 [GMT 1:00]
Running from: c:\documents and settings\Home PKone\Desktop\ComboFix.exe
Command switches used :: c:\documents and settings\Home PKone\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

file zipped: c:\windows\system32\SfxBar.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\SfxBar.dll
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2010-01-02 to 2010-02-02 )))))))))))))))))))))))))))))))
.

2010-01-29 19:18 . 2010-01-29 19:18 -------- d-----w- c:\documents and settings\Home PKone\Application Data\Malwarebytes
2010-01-29 19:18 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-29 19:18 . 2010-01-29 19:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-29 19:18 . 2010-01-29 19:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-29 19:18 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-28 20:42 . 2010-01-28 20:42 -------- d-----w- c:\program files\Crystal Decisions
2010-01-28 19:21 . 2010-01-28 19:21 -------- d-----w- c:\windows\Binaries
2010-01-28 19:21 . 2010-01-28 19:21 -------- d-----w- c:\program files\Common Files\business objects
2010-01-28 19:19 . 2010-01-28 20:43 -------- d-----w- C:\AlfainsII
2010-01-28 18:05 . 2010-01-28 18:05 -------- d-----w- c:\program files\CCleaner
2010-01-28 18:01 . 2010-01-28 18:36 -------- d-----w- c:\program files\trend micro
2010-01-28 18:01 . 2010-01-28 18:36 -------- d-----w- C:\rsit
2010-01-28 17:59 . 2010-01-28 17:59 907 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_b25099274a207264182f8181add555d0.dll
2010-01-28 17:59 . 2010-01-28 17:59 925 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_8376B3491084289409CE4024FEA7BE61.dll
2010-01-26 17:45 . 2010-01-26 17:45 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-01-26 17:45 . 2010-01-26 17:45 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-01-26 17:39 . 2010-01-26 17:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-01-26 17:39 . 2010-01-26 17:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-01-26 17:38 . 2010-02-02 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-01-26 17:38 . 2010-01-26 17:38 -------- d-----w- c:\program files\Kaspersky Lab
2010-01-26 17:35 . 2010-01-26 17:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-24 10:53 . 2010-01-24 10:54 4698448 ----a-w- c:\windows\REGBK11.ZIP
2010-01-15 19:35 . 2010-01-15 19:35 -------- d-----w- c:\program files\ABC Dictionary
2010-01-13 17:19 . 2009-07-13 12:23 880640 ----a-w- c:\windows\system32\SkinCrafter3_vs2005.dll
2010-01-13 17:19 . 2008-04-15 17:47 1724416 ----a-w- c:\windows\system32\gdiplus.dll
2010-01-13 17:19 . 2010-01-13 17:19 42213 ----a-w- c:\windows\system32\drivers\FlrnUSB.sys
2010-01-13 17:14 . 2010-01-13 17:17 15737800 ----a-w- c:\documents and settings\Home PKone\Application Data\Paradoxx\PhoneReport\Updates\update_3.57.95.99.exe
2010-01-13 17:06 . 2010-01-13 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Paradoxx
2010-01-13 17:06 . 2010-01-13 17:06 -------- d-----w- c:\documents and settings\Home PKone\Application Data\Paradoxx
2010-01-13 17:06 . 2010-01-13 17:19 -------- d-----w- c:\program files\T-Mobile Communication Centre
2010-01-09 08:58 . 2010-01-09 08:59 4657760 ----a-w- c:\windows\REGBK10.ZIP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 15:32 . 2007-10-11 16:37 -------- d-----w- c:\documents and settings\Home PKone\Application Data\OpenOffice.org2
2010-02-01 22:34 . 2007-10-04 12:54 -------- d-----w- c:\program files\Lexmark 2300 Series
2010-01-29 16:03 . 2007-10-05 23:10 16120 ----a-w- c:\documents and settings\Home PKone\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-28 20:42 . 2008-01-13 17:47 51072 ----a-w- c:\windows\system32\drivers\ANGELNT.SYS
2010-01-28 19:21 . 2008-01-13 17:47 405 ----a-w- c:\windows\system32\ANGELDOS.SYS
2010-01-28 19:21 . 2008-01-13 17:47 11520 ----a-w- c:\windows\system32\drivers\angelusb.sys
2010-01-28 18:29 . 2007-10-04 13:34 -------- d-----w- c:\program files\Ahead
2010-01-28 18:20 . 2007-11-25 17:51 -------- d---a-w- c:\program files\Texturen
2010-01-28 18:20 . 2007-11-25 17:51 -------- d---a-w- c:\program files\Fonts
2010-01-28 18:20 . 2009-01-08 16:20 -------- d-----w- c:\documents and settings\Home PKone\Application Data\Vso
2010-01-28 18:20 . 2009-01-08 16:20 47360 ----a-w- c:\documents and settings\Home PKone\Application Data\pcouffin.sys
2010-01-28 18:20 . 2009-01-08 16:20 47360 ----a-w- c:\documents and settings\Home PKone\Application Data\pcouffin.sys
2010-01-28 18:00 . 2009-10-24 09:28 -------- d-----w- c:\documents and settings\Home PKone\Application Data\ScanSpyware
2010-01-28 17:59 . 2009-12-08 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan
2010-01-26 17:33 . 2007-10-04 16:39 -------- d-----w- c:\program files\ESET
2009-12-20 08:28 . 2009-12-20 08:27 4658282 ----a-w- c:\windows\REGBK09.ZIP
2009-12-11 16:22 . 2007-10-04 16:53 -------- d-----w- c:\program files\Java
2009-12-11 16:21 . 2009-12-11 16:21 152576 ----a-w- c:\documents and settings\Home PKone\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-11 16:21 . 2009-11-24 17:54 79488 ----a-w- c:\documents and settings\Home PKone\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-06 10:36 . 2009-12-06 10:35 4658267 ----a-w- c:\windows\REGBK08.ZIP
2009-11-22 19:19 . 2009-11-22 19:18 4657544 ----a-w- c:\windows\REGBK07.ZIP
2009-11-18 10:27 . 2009-11-18 10:27 59976 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\Czech\setup.exe
2007-11-25 17:51 . 2007-11-25 17:51 104492 ----a-w- c:\program files\UninstallB5F6.DAT
.

((((((((((((((((((((((((((((( SnapShot@2010-01-28_20.11.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-29 23:03 . 2010-01-28 20:43 45056 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut7_F21861F6A4D746E3970F508FC6A8F17A.exe
- 2009-03-29 23:03 . 2010-01-10 17:43 45056 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut7_F21861F6A4D746E3970F508FC6A8F17A.exe
- 2009-03-29 23:03 . 2010-01-10 17:43 4150 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut61_58E5F584D79A4BEBA659B77719CF4CD8.exe
+ 2009-03-29 23:03 . 2010-01-28 20:43 4150 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut61_58E5F584D79A4BEBA659B77719CF4CD8.exe
+ 2009-01-05 18:55 . 2010-01-28 20:43 4150 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut6_6BF295DE70004D65A93CFCEF7F8BEEEE_1.exe
- 2009-01-05 18:55 . 2010-01-10 17:43 4150 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut6_6BF295DE70004D65A93CFCEF7F8BEEEE_1.exe
+ 2009-01-05 18:55 . 2010-01-28 20:43 3638 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut5_6BF295DE70004D65A93CFCEF7F8BEEEE_3.exe
- 2009-01-05 18:55 . 2010-01-10 17:43 3638 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut5_6BF295DE70004D65A93CFCEF7F8BEEEE_3.exe
+ 2009-01-05 18:55 . 2010-01-28 20:43 5550 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut4_6BF295DE70004D65A93CFCEF7F8BEEEE_2.exe
- 2009-01-05 18:55 . 2010-01-10 17:43 5550 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut4_6BF295DE70004D65A93CFCEF7F8BEEEE_2.exe
+ 2009-01-05 18:55 . 2010-01-28 20:43 5550 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut2_6BF295DE70004D65A93CFCEF7F8BEEEE_3.exe
- 2009-01-05 18:55 . 2010-01-10 17:43 5550 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\NewShortcut2_6BF295DE70004D65A93CFCEF7F8BEEEE_3.exe
+ 2010-01-28 20:43 . 2010-01-28 20:43 4608 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\IconRegWiz.6F2B3983_59B8_11D3_B360_00A0C9DA500E.exe
+ 2010-01-28 20:43 . 2010-01-28 20:43 5550 c:\windows\Installer\{296EB02D-B675-4336-992F-99CD14666C63}\ARPPRODUCTICON.exe
- 2007-10-04 14:28 . 2010-01-28 20:10 107008 c:\windows\system32\FNTCACHE.DAT
+ 2007-10-04 14:28 . 2010-01-29 16:02 107008 c:\windows\system32\FNTCACHE.DAT
+ 2010-01-28 20:42 . 2010-01-28 20:42 1230336 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
+ 2010-01-28 20:43 . 2010-01-28 20:43 14531072 c:\windows\Installer\198f83.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 77824]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]
"QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2008-05-08 155648]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\Home PKone\Start Menu\Programs\Startup\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-2-26 393216]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
T-Mobile Communication Center.lnk - c:\program files\T-Mobile Communication Centre\TMCC.exe [2010-1-13 761856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"443:TCP"= 443:TCP:*:Disabled:login.icq.com
"5190:TCP"= 5190:TCP:*:Disabled:login.icq.com

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [13.1.2008 18:47 51072]
R2 FMMService;Mobility Manager Service;c:\progra~1\T-MOBI~1\drivers\A96FED~1\FMMSER~1.EXE [13.1.2010 18:06 40960]
R2 FOFDMUpgrade;FOFDM Upgrade;c:\progra~1\T-MOBI~1\FOFDMU~1.EXE [13.1.2010 18:06 180224]
R3 FlrnUSB;Leadtek USB Network Interface;c:\windows\system32\drivers\FlrnUSB.sys [13.1.2010 18:19 42213]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.9.2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2.10.2009 18:39 19472]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
FF - ProfilePath - c:\documents and settings\Home PKone\Application Data\Mozilla\Firefox\Profiles\kkkd7z0u.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sk/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx? ... 60207&qkw=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 16:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3216)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\lxcgcoms.exe
c:\program files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe
c:\program files\OpenOffice.org 2.0\program\soffice.exe
c:\program files\OpenOffice.org 2.0\program\soffice.BIN
.
**************************************************************************
.
Completion time: 2010-02-02 16:36:21 - machine was rebooted
ComboFix-quarantined-files.txt 2010-02-02 15:36
ComboFix2.txt 2010-01-28 20:14

Pre-Run: 143 811 833 856 bytes free
Post-Run: 143 880 552 448 bytes free

- - End Of File - - A091689F8598C623EE958F1B6D8E6EB3

Asi nepomoze nic ine len preinstalovat windows? Moze ma nejako realne ten humus v pc ohrozit? Potrebujeme teraz dorobit uctovnictvo.

Klepnete na Tento pocitac-Nastroje-Moznosti slozky-Zobrazeni-a odfajfkujte Skryt chranene soubory operacniho systemu a oznacte Zobrazovat skryte soubory a slozky.Po ukonceni vsech procedur stejnou cestou vratte nastaveni zpet.

otestujte na VIRUSTOTALu

c:\documents and settings\All Users\Application Data\SecTaskMan\icn_b25099274a207264182f8181add555d0.dll
c:\documents and settings\All Users\Application Data\SecTaskMan\icn_8376B3491084289409CE4024FEA7BE61.dll

(navod prosty: po nacteni stranky kliknete na tlacitko Prochazet , najdete cestu k vyse zminenemu souboru a kliknete na tlacitko Odeslat soubor; dejte skenerum nejakych deset minut; vysledek sem vlozte)

Pokud skener napíše, že soubor již byl testován, dejte otestovat znovu.

Udelejte kompletni scan pomoci AvpTool,

postupujte presne dle navodu, pri vyberu jaka akce nechte lecit,obsah logu vlozte sem.

Soubor icn_b25099274a207264182f8181add55 přijatý 2010.02.03 17:37:23 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/39 (0%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: ___.
Odhadovaný čas začátku mezi ___ a ___ .
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 -
AntiVir 7.9.1.158 2010.02.03 -
Antiy-AVL 2.0.3.7 2010.02.03 -
Authentium 5.2.0.5 2010.02.03 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.03 -
BitDefender 7.2 2010.02.03 -
CAT-QuickHeal 10.00 2010.02.03 -
ClamAV 0.96.0.0-git 2010.02.03 -
Comodo 3807 2010.02.03 -
DrWeb 5.0.1.12222 2010.02.03 -
eSafe 7.0.17.0 2010.02.03 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.03 -
F-Secure 9.0.15370.0 2010.02.03 -
Fortinet 4.0.14.0 2010.02.03 -
GData 19 2010.02.03 -
Ikarus T3.1.1.80.0 2010.02.03 -
Jiangmin 13.0.900 2010.02.03 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.03 -
McAfee 5881 2010.02.03 -
McAfee+Artemis 5881 2010.02.03 -
McAfee-GW-Edition 6.8.5 2010.02.03 -
Microsoft 1.5406 2010.02.03 -
NOD32 4832 2010.02.03 -
Norman 6.04.03 2010.02.03 -
nProtect 2009.1.8.0 2010.02.03 -
PCTools 7.0.3.5 2010.02.03 -
Prevx 3.0 2010.02.03 -
Rising 22.33.02.04 2010.02.03 -
Sophos 4.50.0 2010.02.03 -
Sunbelt 3.2.1858.2 2010.02.03 -
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 -
VBA32 3.12.12.1 2010.02.03 -
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.03 -
Rozšiřující informace
File size: 907 bytes
MD5...: fce5e13d36762dc7f5d675845d2934a7
SHA1..: d26a18a37d68f7993841d014b7ee220f56953e4b
SHA256: a806bad52f1054788f4b782919ed98002dcfcf453b06d619899842a7ca294843
ssdeep: 12:4yKIiLK3XYAXjK3XY+8LwLOW9hv0Xn+OW0n7O+vn41:Rs61Xi9
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Unknown!

Soubor icn_8376B3491084289409CE4024FEA7B přijatý 2010.02.03 17:40:15 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/39 (0%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: ___.
Odhadovaný čas začátku mezi ___ a ___ .
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 -
AntiVir 7.9.1.158 2010.02.03 -
Antiy-AVL 2.0.3.7 2010.02.03 -
Authentium 5.2.0.5 2010.02.03 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.03 -
BitDefender 7.2 2010.02.03 -
CAT-QuickHeal 10.00 2010.02.03 -
ClamAV 0.96.0.0-git 2010.02.03 -
Comodo 3807 2010.02.03 -
DrWeb 5.0.1.12222 2010.02.03 -
eSafe 7.0.17.0 2010.02.03 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.03 -
F-Secure 9.0.15370.0 2010.02.03 -
Fortinet 4.0.14.0 2010.02.03 -
GData 19 2010.02.03 -
Ikarus T3.1.1.80.0 2010.02.03 -
Jiangmin 13.0.900 2010.02.03 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.03 -
McAfee 5881 2010.02.03 -
McAfee+Artemis 5881 2010.02.03 -
McAfee-GW-Edition 6.8.5 2010.02.03 -
Microsoft 1.5406 2010.02.03 -
NOD32 4832 2010.02.03 -
Norman 6.04.03 2010.02.03 -
nProtect 2009.1.8.0 2010.02.03 -
Panda 10.0.2.2 2010.02.03 -
PCTools 7.0.3.5 2010.02.03 -
Rising 22.33.02.04 2010.02.03 -
Sophos 4.50.0 2010.02.03 -
Sunbelt 3.2.1858.2 2010.02.03 -
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 -
VBA32 3.12.12.1 2010.02.03 -
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.03 -
Rozšiřující informace
File size: 925 bytes
MD5...: 745083ea641aff77ea7f3f6772387e28
SHA1..: eb0f75f685d2ae63e4f4eb84551a26ed69b476b2
SHA256: a5bd98c0513ee8d0bf8dcade24dca1c131f45735bdafbfcb0dc3bbf6c9867933
ssdeep: 12:A1RnncnXnKLK3XYT3SSbSHS/Wd0H0ov9T481EdTpOn7TcdLBMLBC6xb9XsQAv
:AryWikkaWS9dCtO7TEqtxb9fAv
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

A ten AVPTool?

Zdravim, avp bude dnes vecer, uz som vcera nestihal, trvalo to strasne dlho.

Autoscan: completed 1 minute ago (events: 23, objects: 182935, time: 04:44:13)
4.2.2010 16:45:17 Task started
4.2.2010 16:47:30 Detected: http://www.viruslist.com/en/advisories/23655 C:\AlfainsII\SYSTEM\MSXML4.DLL
4.2.2010 17:03:18 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Acrobat 7.0\Reader\RdLang32.CZE
4.2.2010 17:03:19 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll
4.2.2010 17:04:58 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_03\bin\java.exe
4.2.2010 17:05:23 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_07\bin\java.exe
4.2.2010 17:05:47 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe
4.2.2010 17:08:40 Detected: http://www.viruslist.com/en/advisories/35036 C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
4.2.2010 17:12:15 Detected: http://www.viruslist.com/en/advisories/36627 C:\Program Files\QuickTime Alternative\QuickTimePlayer.exe
4.2.2010 17:22:21 Detected: http://www.viruslist.com/en/advisories/37231 C:\WINDOWS\system32\java.exe
4.2.2010 17:22:36 Detected: http://www.viruslist.com/en/advisories/23655 C:\WINDOWS\system32\msxml6.dll
4.2.2010 17:22:36 Detected: http://www.viruslist.com/en/advisories/23655 C:\WINDOWS\system32\msxml4.dll
4.2.2010 17:41:42 Detected: http://www.viruslist.com/en/advisories/36627 C:\Program Files\QuickTime Alternative\QuickTimePlayer.exe
4.2.2010 17:41:43 Detected: http://www.viruslist.com/en/advisories/35036 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
4.2.2010 21:07:57 Detected: http://www.viruslist.com/en/advisories/35036 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
4.2.2010 21:15:46 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Acrobat 7.0\Reader\RdLang32.CZE
4.2.2010 21:16:56 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_07\bin\java.exe
4.2.2010 21:17:06 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe
4.2.2010 21:18:33 Detected: http://www.viruslist.com/en/advisories/35036 C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
4.2.2010 21:26:18 Detected: http://www.viruslist.com/en/advisories/37231 C:\WINDOWS\system32\java.exe
4.2.2010 21:26:32 Detected: http://www.viruslist.com/en/advisories/23655 C:\WINDOWS\system32\msxml6.dll
4.2.2010 21:26:32 Detected: http://www.viruslist.com/en/advisories/23655 C:\WINDOWS\system32\msxml4.dll
4.2.2010 21:29:31 Task completed

zdravim pan earl, tak hore je sprava s avptoolu.

Ok.

Stahnete a spustte SASPS

Po spusteni zvolte Check for Updates a nasledne po stazeni new database zvolte Scan your Computer a

volbu Perform Quick Scan.Pote klepnete na Dalsi.

Po skonceni skenu klepnete na View Scanner Log a jeho obsah zkopirujte sem.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/05/2010 at 06:10 PM

Application Version : 4.33.1000

Core Rules Database Version : 4559
Trace Rules Database Version: 2371

Scan type : Quick Scan
Total Scan Time : 00:06:52

Memory items scanned : 490
Memory threats detected : 0
Registry items scanned : 338
Registry threats detected : 0
File items scanned : 6444
File threats detected : 1

Unclassified.Oreans32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

Tak hore je log.

:arrow:Otestujte na VIRUSTOTALu a JOTTISCANu

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

(navod prosty: po nacteni stranky kliknete na tlacitko Prochazet , najdete cestu k vyse zminenemu souboru a kliknete na tlacitko Odeslat soubor; dejte skenerum nejakych deset minut; vysledky sem vlozte)

Pokud skener napíše, že soubor již byl testován, dejte otestovat znovu.

VIRUSTOTAL:
Soubor OREANS32.SYS přijatý 2010.02.06 06:37:15 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 1/39 (2.57%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 40 a 57 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.02.06 -
AhnLab-V3 5.0.0.2 2010.02.05 -
AntiVir 7.9.1.158 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.05 -
Avast 4.8.1351.0 2010.02.06 -
AVG 9.0.0.730 2010.02.05 -
BitDefender 7.2 2010.02.06 -
CAT-QuickHeal 10.00 2010.02.05 -
ClamAV 0.96.0.0-git 2010.02.05 -
Comodo 3838 2010.02.06 -
DrWeb 5.0.1.12222 2010.02.06 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7286 2010.02.05 -
F-Prot 4.5.1.85 2010.02.05 -
F-Secure 9.0.15370.0 2010.02.06 -
Fortinet 4.0.14.0 2010.02.06 -
GData 19 2010.02.06 -
Ikarus T3.1.1.80.0 2010.02.06 -
Jiangmin 13.0.900 2010.02.06 -
K7AntiVirus 7.10.967 2010.02.05 -
Kaspersky 7.0.0.125 2010.02.06 -
McAfee 5883 2010.02.05 -
McAfee+Artemis 5883 2010.02.05 -
McAfee-GW-Edition 6.8.5 2010.02.05 -
Microsoft 1.5406 2010.02.06 -
NOD32 4840 2010.02.06 -
Norman 6.04.03 2010.02.05 -
nProtect 2009.1.8.0 2010.02.05 Trojan/W32.Agent.33824
Panda 10.0.2.2 2010.02.05 -
PCTools 7.0.3.5 2010.02.06 -
Rising 22.33.05.03 2010.02.06 -
Sophos 4.50.0 2010.02.06 -
Sunbelt 3.2.1858.2 2010.02.06 -
TheHacker 6.5.1.0.181 2010.02.06 -
TrendMicro 9.120.0.1004 2010.02.06 -
VBA32 3.12.12.1 2010.02.05 -
ViRobot 2010.2.5.2174 2010.02.05 -
VirusBuster 5.0.21.0 2010.02.05 -
Rozšiřující informace
File size: 33824 bytes
MD5...: b99575d16f887883b821d372ff292c20
SHA1..: 661a3d82411fe8a6524e4bad7fc5d098e3d33429
SHA256: d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad
ssdeep: 768:r2D8Rx78DL59GOUGbos8wYbj4z2Ac0Neha3UHU4NK6ld:rJCDL5tbx8wYyLz
kha36NK6T
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7c4b
timedatestamp.....: 0x45d2abc0 (Wed Feb 14 06:27:12 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x7b1c 0x7b20 7.02 8f2309fcfd4de0835976775f17963f27
.rdata 0x7da0 0x8c 0xa0 2.66 f04b7a8f1ee608d9816c564065f8a1df
.data 0x7e40 0x27e 0x280 4.65 c44dc6af36069b8e96614f05759e2cb9
INIT 0x80c0 0x1ba 0x1c0 4.55 8b05f197002090e5c31c0a5dd6e04a07
.reloc 0x8280 0x182 0x1a0 5.34 68b55665097d64899a2cdf907608ce2d

( 3 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoCreateDevice, IofCompleteRequest, RtlZeroMemory, RtlInitUnicodeString, DbgPrint
> ntoskrnl.exe: KeServiceDescriptorTable, MmAllocateNonCachedMemory, MmIsAddressValid
> HAL.dll: KeLowerIrql, KeRaiseIrql

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Jotisscan:

[ArcaVir]
2010-02-05 Žádný nález
[F-Secure Anti-Virus]
2010-02-06 Žádný nález
[A-Squared]
2010-02-06 Žádný nález
[G DATA]
2010-02-06 Žádný nález
[Avast! antivirus]
2010-02-06 Žádný nález
[Ikarus]
2010-02-06 Žádný nález
[Grisoft AVG Anti-Virus]
2010-02-05 Žádný nález
[Kaspersky Anti-Virus]
2010-02-06 Žádný nález
[Avira AntiVir]
2010-02-05 Žádný nález
[ESET NOD32]
2010-02-05 Žádný nález
[Softwin BitDefender]
2010-02-06 Žádný nález
[Panda Antivirus]
2010-02-05 Žádný nález
[ClamAV]
2010-02-05 Žádný nález
[Quick Heal]
2010-02-05 Žádný nález
[CPsecure]
2010-02-06 Žádný nález
[Sophos]
2010-02-06 Žádný nález
[Dr.Web]
2010-02-06 Žádný nález
[VirusBlokAda VBA32]
2010-02-04 Žádný nález
[Frisk F-Prot Antivirus]
2010-02-05 Žádný nález
[VirusBuster]
2010-02-05 Žádný nález

VIRY.CZ

Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack

Re: Lophtcrack