Niekto na mi hrozí internetovým útokom - prosba o pomoc

[AL1212]

No, mám povedať pravdu, tak vlastne neviem, k čomu majú byť otvorené. Nakoľko sa na ne pýtate, tak zrejme predstavujú potenciálnu bezpečnostnú hrozbu. Pokiaľ doporučíte ich zavrieť, tak to urobím. Predpokladám, že pokiaľ mám na Karte výnimiek Brány firewall systému Windows zatrhnuté upozornenie pri blokovaní programu, tak dotyčný program sa v prípade potreby ozve a budem môcť podľa toho nastaviť výnimku. Mám ich teda podľa Vášho názoru zakázať? Na uvedenej karte stačí v tom prípade asi odtrhnúť ten checkbox (aby tam nebola tá fajka). Môžem prípadne nejak monitorovať komunikáciu, ktorá prebieha cez uvedený port?
Otázok je tentokrát viac, hlavná asi je, či tie porty zakázať, opäť ďakujem za trpezlivosť s vysvetľovaním.

[seno]

Sám radím na iných fórach v otázkach MS excel a VBA a nesnažím sa pri tom mentorovať. Riadim sa heslom, kto veľa dáva, obvykle i veľa dostane. V otázke počítačovej bezpečnosti sa nechám poučiť a viesť niekým skúsenejším. Som rád za existenciu tohoto fóra a prítomnosť radcov na ňom.
S pozdravom
AL

no ved to je v poriadku ja iba tvrdim, ze preliecenie alebo otestovanie vsetkych PC v domacej lokalnej pocitacovej sieti je iba docasne riesenie... nic to nevyriesi

a sorry... no ja som to nikde v prvych par prispevkoch nikde nezbadal ze sa jedna o domacu LAN siet, tak este raz sorry... asi som to prehliadol alebo sa to spominalo az niekde o stranu-dve dalej v tomto vlakne...

a to "nesnažím sa pritom mentorovať" malo byt mienene na mna ?

obzvlast nebezpecne su napr. "WiFi" siete... bolo uz v tom obrovskom vlakne zmienene aspon to ? ze WiFi siete typu WEP su zastarale a nebezpecne a ze sa do nich da pripojit dalsia PC-stanica uz do par minut doslova ? a ze navody "How-To" su dokonca (pre boha) uz aj na YouTube portali a zvladne ich aj hocijaky "looser" ?! a co ak prave router v domackej sieti pouziva tento zastaraly typ sifrovania WiFi sieti ? ze dnes treba pouzivat o nieco malo bezpecnejsi WPA2 typ zabezpecenia WiFi siete, to vie malo ktory "zapojovač routrov v domácnostiach" ktoreho vysle nejaka hocijaka IT-firma (nechapem preco im dakto nepovie ze nech to nastavuju na WPA2 ?!) akych je na Slovensku neurekom (viem to z vlastnych skusenosti - podotykam bohatych skusenosti)

o bezpecnosti v internete by sa dnes uz dala pisat Biblia, za mlada som sa tiez zapodieval podobnymi vecami (bezpecnost v pocitacovych sietach) no dnes uz na to nemam nervy (asi starnem hehe) a z vlastnej skusenosti viem, ze PC bude v bezpeci iba vtedy, ak bude trvalo odpojeny od internetu (niektore systemy financnych spolocnosti preto funguju mimo internet) a bude tiez chraneny fyzicky pristup k takemu PC...

nechcem nikoho strasit... ale fakt toto chce odbornika, ktory spravi co treba... vystopuje pripadneho zaskodnika, zabezpeci celu siet alebo aj samotne PC, zauci beznych smrtelnikov do tajov a zakladov zabezpecenia siete a PC samotneho, pretoze taka policia je napr. podla mojho nazoru tiez len skupinka birokratov s urcitym postavenim, vyckavajucimi na dobre plateny dochodok... tam podla mna vela odbornikov nenajdeme - my obcania

co ak potencialny zaskodnik je nejaky kamarat a nema problem dostat sa fyzicky k PC ? ak clovek premysla, tak napadne kazdy jeden PC a dokonca legalnym programom (dokonca by som dokazal nabalachat cloveka aj na nainstalovanie TeamVieweru a na dialku mu "akoze" pomoct s problemom v jeho PC, ze som jeho provider a ine kecy... keby slo o fakt cenna data a zahladzovanie stop, tak i tam je strasna spusta moznosti)

ale to uz som asi paranojik no nic... mnoho zdaru v lieceni "virovej nakazy"... nebudem nikoho presviedcat alebo "lamat"... kazdy mame svoj rozum... uz viac nebudem otravovat

P.S.
trvalo mi to presne 5 sekund, nez som zistil Vase meno a nasiel rozne podobizne viacerych Emailov na internete, kam by sa dali posielat falosne Emailove spravy s odosielatelom akymkolvek, jakeho si len vyberiem, Emailove spravy v ktorych by sa dalo znova docielit napadnutie PC, tak potom o co sa tu snazite... zacnite riesit problem bezpecnosti a nie problem virovej havedi v PC... zacnite tlacit na policiu... odvirenie PC je sice fajn, ako som vyssie spominal, ale Vas problem bezpecnosti to nevyriesi... alebo mate snad doma svojeho vlastneho spravcu siete ? alebo ste snad vlastnikom nejakeho spickoveho a dobre nastaveneho a kontrolovaneho routru v cene aspon 1000 eur ? nez nejakeho bezneho routru v domacnosti za povedzme 50 eur ? a ak

[AL1212]

Seno, ďakujem za podnety. Pre Vašu informáciu - žiadnu podozrivú prílohu v mailoch som neotváral, zaznamenal som ale podozrivého adresáta, ktorému som akože odoslal mail, to sa dialo bez môjho vedomia. Takýchto indícií bolo viacero, vrátane hrozby na jednom diskusnom fóre, adresovanej priamo mne. Za danej situácie som usúdil, že by bolo vhodné podstúpiť aspoň základné preventívne kroky. Nie som žiadna bohatá firma a do SW bezpečnosti si nemôžem dovoliť investovať desiatky či stovky tisíc korún. Rady typu, kúp si modem za 50 tisíc, zaplať si SW ochranu vo forme technika 24/7 - jeden extrém, nebuď pripojený k internetu - druhý extrém, sú pekné, ale dosť problematicky využiteľné, pokiaľ mi správne rozumiete. Nie som prvý, kto tu rieši ochranu svojho počítača. Možno som sem nemusel napísať o domnelom útoku, asi by Vás to toľko nedráždilo, keby som sem dal žiadosť o kontrolu logu s podozrením na nejakú háveď. Mám dojem, že k možnosti riešiť problém počítačovej ochrany prostredníctvom tohoto fóra ste skeptický. Môj názor je, že to síce asi nebude na 100% nepriestreľné, ale aspoň niečo človek pre svoj kľud urobí. Rád by som sa naďalej riadil inštrukciami vyoska, s Vaším dovolením. Prajem pekný a úspešný deň!

[vyosek]

Ja tez zacinam podobne jako AL1212 nabyvat dojmu, ze seno proste nehodla uznavat i moznost zjisteni malware v PC a hodla proste razit moznost draheho reseni a neustale kontroly - to je moznost prevence nikoli reseni dusledku.

Takze prosim uzivatele seno, aby zanechal vstupu do threadu, jak si to i puvodni "majitel" a zakladatel threadu preje.

A nyni pro AL1212, zkusime ty porty bloknout a uvidime, jsou to porty (alespon dle popisu) pro klienty P2P site - typicky uTorrent, Strong DC++ apod.

Takze si dame jeste jeden skript pro ComboFix

Kód: Vybrat vše

KillAll::

SkipFix::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"=-
"3540:UDP"=-

Reboot::

[AL1212]

Dobrý večer, script som aplikoval. Pôvodné nastavenie tých výnimiek som si poznamenal, takže nebudem mať asi problém v prípade potreby ich opäť povoliť. Ešte 2 otázky k tomu Combofixu:
1. Mám i pri aplikovaní týchto nových scriptov vždy pozastaviť firewall, antivir a antispywarovú ochranu? Zatiaľ tak činím, ale neviem, či to nie je už zbytočné.
2. Budete chcieť vidieť opäť log?
AL

[vyosek]

Pekny vecer

Bezpecnostni programy opet pozastavte, jinak bude ComboFix kricet ze jsou zaple

Nastaveni je dobre ze jste si poznamenal, ale jsme jisteni jeste primo zalohou ComboFixu, ktera je vytvarena, ale radeji 2x nez vubec

Ano, log opet rad uvidim

[AL1212]

Mám pre Vás ponuku, detail je u kolegu, možno sa na Vás už obrátil, to len aby som na to nezabudol, keď mi tak pomáhate

Log tuná:

ComboFix 11-12-17.05 - Alojz Lacko . 12. 2011 21:58:57.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2039.1422 [GMT 1:00]
Spuštěný z: c:\documents and settings\Alojz Lacko\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Alojz Lacko\Plocha\CFScript.txt
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
- REŽIM S OMEZENOU FUNKČNOSTÍ -
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\65ff09866c7a6ce1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-20 do 2011-12-20 )))))))))))))))))))))))))))))))
.
.
2011-12-19 21:41 . 2011-12-19 21:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVG Secure Search
2011-12-18 22:20 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-12-18 22:20 . 2011-12-20 16:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2011-12-18 22:20 . 2011-12-18 22:20 -------- d-----w- c:\documents and settings\Alojz Lacko\Data aplikací\Spyware Terminator
2011-12-18 22:20 . 2011-12-18 22:20 -------- d-----w- c:\program files\Spyware Terminator
2011-12-17 23:32 . 2011-12-17 23:33 -------- d-----w- c:\windows\system32\NtmsData
2011-12-17 22:56 . 2011-12-17 22:56 -------- d-----w- c:\program files\CleanUp!
2011-12-17 17:31 . 2011-12-17 17:32 -------- d-----w- c:\program files\trend micro
2011-12-17 17:31 . 2011-12-17 17:32 -------- d-----w- C:\rsit
2011-12-16 22:52 . 2011-12-16 22:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Adobe
2011-12-16 22:50 . 2011-12-16 22:50 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\AVG2012
2011-12-16 22:50 . 2011-12-16 22:50 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Identities
2011-12-16 22:50 . 2011-12-16 22:50 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Ahead
2011-12-16 22:50 . 2011-12-16 23:03 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Spyware Terminator
2011-12-16 22:49 . 2011-12-16 22:49 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2011-12-11 20:55 . 2011-12-11 20:55 -------- d-----w- c:\windows\system32\wbem\Repository
2011-12-10 14:48 . 2011-12-10 14:48 -------- d-----w- c:\documents and settings\Alojz Lacko\Local Settings\Data aplikací\Nokia
2011-12-10 14:47 . 2011-12-10 14:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Suite
2011-12-10 14:47 . 2011-12-10 15:18 -------- d-----w- c:\documents and settings\Alojz Lacko\Data aplikací\PC Suite
2011-12-10 14:44 . 2011-12-11 20:54 -------- d-----w- c:\program files\Common Files\Nokia
2011-12-10 14:44 . 2011-12-11 20:54 -------- d-----w- c:\program files\PC Connectivity Solution
2011-12-10 14:42 . 2011-12-11 20:54 -------- d-----w- c:\program files\Nokia
2011-12-10 14:42 . 2011-12-10 14:42 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NokiaInstallerCache
2011-12-02 15:29 . 2011-12-02 15:29 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2004-08-18 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-16 09:02 . 2011-05-14 15:25 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-18 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-18 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-18 12:00 385024 ------w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2004-08-18 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 2004-08-18 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-08-18 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2004-08-17 15:45 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-18 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2009-05-06 11:30 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 05:23 . 2011-10-07 05:23 230608 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2011-10-04 05:21 . 2011-10-04 05:21 16720 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2011-10-03 04:06 . 2010-08-27 20:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2009-09-07 19:56 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-08-18 12:00 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41 613376 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-18 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-18 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-18_18.43.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-12-20 21:01 . 2011-12-20 21:01 16384 c:\windows\temp\Perflib_Perfdata_69c.dat
+ 2011-12-20 21:01 . 2011-12-20 21:01 16384 c:\windows\temp\Perflib_Perfdata_288.dat
- 2009-05-06 11:36 . 2011-12-16 23:16 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-06 11:36 . 2011-12-19 21:41 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-06 11:36 . 2011-12-19 21:41 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2009-05-06 11:36 . 2011-12-16 23:16 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2011-12-19 21:41 . 2011-12-19 21:41 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-05-06 11:36 . 2011-12-16 23:16 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-12-20 16:37 . 2011-12-20 16:37 2186240 c:\windows\Installer\46073.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2011-12-19 21:40 1574240 ----a-w- c:\program files\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll" [2011-12-19 1574240]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-06 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-18 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-18 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-18 455168]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-20 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-20 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2011-12-19 892768]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
"SpywareTerminatorShield"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2011-11-22 2779824]
"SpywareTerminatorUpdater"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-11-22 3621040]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitSpirit\\BitSpirit.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [11. 7. 2011 1:14 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13. 9. 2011 6:30 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7. 10. 2011 6:23 230608]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11. 7. 2011 1:14 295248]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [18. 12. 2011 23:20 32768]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2. 8. 2011 6:09 192776]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\program files\Spyware Terminator\st_rsser.exe [18. 12. 2011 23:20 482992]
R2 vToolbarUpdater;vToolbarUpdater;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [19. 12. 2011 22:41 869216]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5. 2. 2010 19:44 135664]
S3 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12. 10. 2011 6:25 4433248]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [11. 7. 2011 1:14 134608]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [11. 7. 2011 1:14 24272]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [4. 10. 2011 6:21 16720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 15:53 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2011-12-20 c:\windows\Tasks\AVG PC Tuneup 2011 Integrator Start On Alojz Lacko Logon.job
- c:\program files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe [2011-11-06 14:58]
.
2011-12-20 c:\windows\Tasks\User_Feed_Synchronization-{256B7D12-7213-415A-BFB0-78A3DE2AE28B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.viry.cz/forum/index.php
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Crawler Search - tbr:iemenu
IE: Download Using &BitSpirit - c:\program files\BitSpirit\bsurl.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: ÓñČĚŘľ«ÁéĎÂÔŘ(&B)
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-20 22:03
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1456)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\System32\snmp.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\program files\AVG\AVG2012\avgemcx.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
.
**************************************************************************
.
Celkový čas: 2011-12-20 22:06:40 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-12-20 21:06
ComboFix2.txt 2011-12-19 19:35
ComboFix3.txt 2011-12-18 18:48
.
Před spuštěním: Volných bajtů: 20 277 751 808
Po spuštění: Volných bajtů: 20 262 060 032
.
- - End Of File - - 28062738F30D993D5B288E3BF8E35048

[vyosek]

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

A melo by byt cisto

[AL1212]

Dobrý večer, všetky kroky som absolvoval. Tak snáď bude všetko o.k. Zatiaľ Vám veľmi pekne ďakujem a za pár dní by som sa ozval ešte kvôli tomu druhému PC - strašne nestíham, ale medzi sviatkami by som to mohol dať dohromady. Prajem Vám bohatého Ježiška a pekné sviatky. Moja ponuka na prípadný revanš formou pomoci s Excelom platí, keď tak mi pinknite správu, pokiaľ by ste mal Vy alebo niekto z modov záujem. A asi podporím nejakou čiastkou i toto Vaše suprové fórum, nech máte nejakú motiváciu

[vyosek]

Nabidku Excelu predame i kolegum

Za podporu fora jmenem celeho tymu dekuji

Na to druhe PC pak zalozte nove tema a mrknem na to

[AL1212]

Toto je za mňa k uvedenému vláknu všetko, takže to asi môžete zamknúť, za riešenie tohoto problému ešte raz veľmi pekne ďakujem menovite vyoskovi a sudancovi.

[vyosek]

I za kolegu nemate zac