Zablokování pc policií ČR

[luk4sp]

tak když jsem zkoušel spustit ten combofix s tím txt tak mi zas napsalo že je spuštěn avast, tak já nevím, jak to ukončit přes toho správce? když se podivu do správce tak avast je zastaven viz. obr.

[Rudy]

Pokud je opravdu zastaven, hlášku ignorujte.

[luk4sp]

tak jsem to zkusil, ještě jsem to kontroloval a avast byl zastaven. spustil jsem combofix, opět hláška o avastu pak to dokončilo 50 fázi a začalo to mazat nějaké soubory a pak se to restartovalo. to znamená že tam nějaký ten malware mám že? mám ten avast odintalovat? a ještě po tom restartu se spustil combofix udělal log ale když jsem ho chtěl otevřít tak mi tam skočila nějaká chyba a tak tomu bylo u všech ikon a dok. které jsem chětl otevřít musel jsem restartovat a dát posl.znám.konfiguraci.

[luk4sp]

a chci se zeptat jak je nebezpečné se přihlašovat na inter.bankovnictví, maily, facebook a další účty co mám na netu?

[Rudy]

1. podívejte se do c:\, zda ja tem soubor combofix.txt. To je log.
2. Hesla bych doporučoval změnit.

[luk4sp]

ComboFix 13-01-04.03 - Lukáš 06.01.2013 15:53:05.4.2 - x86 MINIMAL
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3583.2655 [GMT 1:00]
Spuštěný z: c:\users\Lukáš\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Lukáš\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
FILE ::
"c:\programdata\dsgsdgdsgdsgw.js"
"c:\windows\system32\drivers\avgtpx86.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dsgsdgdsgdsgw.js
c:\windows\system32\drivers\avgtpx86.sys
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AVGTP
-------\Service_avgtp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-06 do 2013-01-06 )))))))))))))))))))))))))))))))
.
.
2013-01-06 14:59 . 2013-01-06 14:59 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{21B79A91-0549-4434-A4C8-638515F0BAE6}\offreg.dll
2013-01-06 14:59 . 2013-01-06 14:59 -------- d-----w- c:\users\Lukáš\AppData\Local\temp
2013-01-06 14:59 . 2013-01-06 14:59 -------- d-----w- c:\users\Guest\AppData\Local\temp
2013-01-06 14:59 . 2013-01-06 14:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-05 00:05 . 2013-01-05 00:05 -------- d-----w- c:\programdata\TrueCrypt
2013-01-04 23:58 . 2013-01-05 00:00 -------- d-----w- c:\users\Lukáš\AppData\Roaming\TrueCrypt
2013-01-04 23:57 . 2013-01-04 23:57 231760 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2013-01-04 23:57 . 2013-01-05 00:00 -------- d-----w- c:\program files\TrueCrypt
2013-01-04 23:42 . 2012-11-19 00:04 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{21B79A91-0549-4434-A4C8-638515F0BAE6}\mpengine.dll
2013-01-04 22:30 . 2012-10-30 22:51 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-01-04 22:30 . 2012-10-30 22:51 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-01-04 22:30 . 2012-10-15 16:59 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-01-04 22:30 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-01-04 22:30 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-01-04 22:30 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-01-04 22:30 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr
2013-01-04 22:30 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe
2013-01-04 22:29 . 2013-01-04 22:29 -------- d-----w- c:\programdata\AVAST Software
2013-01-04 22:29 . 2013-01-04 22:29 -------- d-----w- c:\program files\AVAST Software
2013-01-04 19:55 . 2013-01-04 19:55 -------- d-----w- c:\program files\trend micro
2013-01-04 19:55 . 2013-01-04 19:55 -------- d-----w- C:\rsit
2013-01-04 17:35 . 2013-01-04 17:35 -------- d-----w- c:\programdata\Malwarebytes
2013-01-02 23:25 . 2013-01-02 23:26 -------- d-----w- c:\program files\CCleaner
2013-01-02 22:50 . 2013-01-03 01:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-01-02 22:50 . 2013-01-04 20:54 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2013-01-02 22:49 . 2013-01-02 22:50 -------- d-----w- c:\users\Lukáš\AppData\Local\Programs
2013-01-02 22:33 . 2013-01-02 22:33 -------- d-----w- c:\program files\Xenocode
2013-01-01 23:36 . 2013-01-01 23:36 -------- d-----w- c:\users\Lukáš\AppData\Local\Secunia PSI
2013-01-01 23:34 . 2013-01-01 23:34 -------- d-----w- c:\program files\Secunia
2012-12-31 07:24 . 2012-12-31 07:27 -------- d-----w- c:\users\lp
2012-12-21 03:30 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 03:30 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-12 20:38 . 2012-11-22 02:56 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-12-12 20:38 . 2012-10-04 16:43 293376 ----a-w- c:\windows\system32\KernelBase.dll
2012-12-12 20:38 . 2012-10-04 14:57 271360 ----a-w- c:\windows\system32\conhost.exe
2012-12-12 20:38 . 2012-10-04 16:47 169984 ----a-w- c:\windows\system32\winsrv.dll
2012-12-12 20:38 . 2012-10-04 16:40 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 18:23 . 2012-08-19 20:12 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 18:23 . 2012-08-19 20:12 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-05 03:08 . 2012-11-05 03:05 102400 ----a-w- c:\windows\system32\Setup.dll
2012-10-16 07:39 . 2012-11-28 11:18 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-16 05:54 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 05:54 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-12-05 10:39 . 2012-12-05 10:39 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-01 13789728]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Realtime Audio Engine"="mmrtkrnl.exe" [2011-02-25 46592]
"SafeQ Client"="c:\program files\Y Soft\SafeQ Client\Client\SafeQ Client.exe" [2010-03-31 249856]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
c:\users\Lukáš\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
GPSvcGroup REG_MULTI_SZ GPSvc
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-19 18:23]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.178.72.150
FF - ProfilePath - c:\users\Lukáš\AppData\Roaming\Mozilla\Firefox\Profiles\htd6egp8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - ExtSQL: 2013-01-04 23:30; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\mmrtkrnl.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2013-01-06 16:05:04 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-01-06 15:05
ComboFix2.txt 2013-01-04 21:52
.
Před spuštěním: Volných bajtů: 341 424 971 776
Po spuštění: Volných bajtů: 340 953 485 312
.
- - End Of File - - 6A81551C85EE84B3B7DBDDC436B46571

[Rudy]

Je to pryč, i všechny zbytky po tom šmejdu.

[luk4sp]

takže pc mám čisté?

[luk4sp]

a chci se zeptat jeden známý mi doporučil ESET Smart Security, na kontrolu malwaru Malwarebytes Anti-Malware a ještě Spybot 1.6. jinak mám už nainstalováné Secuniu. nebo případně jaké programy stáhnout když budu chtít kontrolovat pc proti rootkit, trojákom a dálší havěti. a jaký antivir...díky

[Rudy]

PC je čisté. ESS je placený bezpečnostní balík. Hodláte-li do něho investovat, mohu ho doporučit. MBAM (ve free verzi) je skener, který je docela dobrý, jen občas mívá falešné detekce. Antivir si vyberte zde: http://forum.viry.cz/viewforum.php?f=29 .

[luk4sp]

tak moc díky za Váš čas.

[Rudy]

Rádo se stalo!