Prosím kontrolu logu Combofix notebooku

[riffman]

potreboval bych abyste soubory z casti

------- Sigcheck -------

otestoval na VIRUSTOTALu

(navod prosty: po nacteni stranky kliknete na tlacitko Prochazet , najdete cestu k vyse zminenemu souboru a kliknete na tlacitko Odeslat soubor; dejte skenerum nejakych deset minut; vysledek sem vlozte)

[albinfrost]

Citace ze včerejška
***************/*************************************************************
albinfrost píše:
stačí takhle nebo celý vypis
jediny nakaženy soubor
------- Sigcheck -------

2008-04-14 08:52 578560 e16e0990967374e76f3e40cacafd3d53 c:\windows\system32\user32.dll McAfee-GW-Edition - - Win32.LooksLike.NewMalware
2008-04-14 08:52 578560 e16e0990967374e76f3e40cacafd3d53 c:\windows\system32\dllcache\user32.dll McAfee-GW-Edition - - Win32.LooksLike.NewMalware



MD5: e16e0990967374e76f3e40cacafd3d53
Poprvé zaslán: 2008.12.18 20:38:35 (CET)
Datum: 2009.04.01 15:19:18 (CET) [+1D]
Výsledky: 1/40
Stálý odkaz: analisis/e94bac7e9e89248893a56e507fddf178

McAfee-GW-Edition - - Win32.LooksLike.NewMalware[/quote]


a ješte jeden co jsem si hrál
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
MD5: 8a5657af7b9944d1aca509fb1ef2a12a
Poprvé zaslán: 2008.08.06 13:58:15 (CET)
Datum: 2009.02.28 16:04:24 (CET) [>33D]
Výsledky: 1/39
Stálý odkaz: analisis/45bb1f1afafffebbee01ac1ed90c11b5

VBA32 3.12.10.1 2009.02.26 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)

jinak negativní vse od 36 po 40 antivirusech
-----------------------------------------------------------------------------------------------------------------------------------
Dělaljsem to již včera, a položky při porovnání jsou stejné, ale i přesto jsem namátkově 1 infikovaný soubor projel znovu, ale se stejným výsledkem
___________________________________________________________________________________________________________


Soubor user32.dll přijatý 2009.04.01 15:19:18 (CET)
Současný stav: Dokončeno
Výsledek: 1/40 (2.50%)
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Antivirus Verze Poslední aktualizace Výsledek
a-squared - - -
AhnLab-V3 - - -
AntiVir - - -
Antiy-AVL - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
McAfee-GW-Edition - - Win32.LooksLike.NewMalware
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Rozšiřující informace
MD5: e16e0990967374e76f3e40cacafd3d53
SHA1: ba27aea7ff2fc295a04d1f3c43b8153c3da91992
SHA256: 1e80fa123c1d2557e1dc519d72b3fba6113dd1d8933efe0b96581cd067f0fa70
SHA512: 836edffa2778feb9fee0f2804768813c9ad85088b8b2976c329a386171e8c6a0c46c0ec1eb9e9a82412105adf3a767a5ff91b7d3515b772d66677079176ba37c

[riffman]

tak na to musime jinak

http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

stahnout, nainstalovat, spustit, nechat probehnout sken a pak dle navodu vlozit ten spravny kus logu

[albinfrost]

Scan
----
Scanned: 299180
Detected: 1
Untreated: 0
Start time: 4.4.2009 13:48:03
Duration: 01:33:18
Finish time: 4.4.2009 15:21:21


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.MSIL.Agent.dz File: I:\Stazene\Moje\ESET Smart Security 4 + NEW PATCH !\Marsu-fix.EXE/p.exe


Events
------
Time Name Status Reason
---- ---- ------ ------
4.4.2009 13:48:10 Running module: smss.exe\smss.exe ok scanned


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----
***************************************************************************
složku jsem odstranil celou I:\Stazene\Moje\ESET Smart Security 4 + NEW

[riffman]

ted by to melo bejt cisty

[albinfrost]

ok. Díky

[riffman]

nemate zac

[albinfrost]

Dobry den
je tu nekdo kdo mi zkontroluje preventivní log (jaky koliv?) jezdim venku a připojuji se na hotspotech
notebook ASUS G750JZ http://www.k24.cz/product/231596/Herni_ ... 30H_5SSD24
operační sys win7 x 64

[riffman]

zdravim, zalozte si prosim novy thread, po peti letech to nebudeme otvirat (z duvodu aktualnosti, sorry)

dik

[albinfrost]

už se stalo viz http://forum.viry.cz/viewtopic.php?f=30&t=140440 a dokonce omylem 2x ani nevim jak

[riffman]

ten jeden jsem vam odstrelil, druhej tam zustal, tak vydrzte, nez si vas nekdo ulovi