Po radě zakládám vlastní téma, takže viz níže:
Tak ehm, měl jsem stejný problém, podíval jsem se sem a podle návodu jsem spustil combofix. Když mi vyjel log, chtěl jsem ho dát sem na net a hle nic není v počítači povoleno, žádný komunikační program, prohlížeč, dokonce některé části exploreru, vždy při pokusu o spuštění mi vyběhne hláška, že registreční klíč této aplikaci byl označen k odstranění. Teď běžím na nouzovém režimu, zkusím jestli to už v normálním režimu poběží.
Log z combofix zde:
ComboFix 11-04-11.01 - Mack 11.04.2011 22:07:41.1.2 - x86
Microsoft® Windows Vista™ Business 6.0.6000.0.1250.420.1029.18.2039.1123 [GMT 2:00]
Spuštěný z: c:\users\Mack\Desktop\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Mack\AppData\Roaming\Local
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\153698.avi.ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\3.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\4.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\5.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\6.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\ahshyozabzad.avi.ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\cqynieqhuixv.avi.ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\153698.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\ahshyozabzad.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\cqynieqhuixv.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video(2).avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video(3).avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video(4).avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi(2).ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi(3).ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi(4).ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi.ddr
c:\users\Mack\cossacks-vista_nvidia-patch.exe
c:\users\Mack\europeanwarscossackscz12.exe
c:\users\Mack\PowerISO47.exe
c:\users\Mack\S7Z-0.7.1-1.win32.exe
D:\Autorun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-11 do 2011-04-11 )))))))))))))))))))))))))))))))
.
.
2011-04-11 19:26 . 2011-04-11 19:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-11 19:26 . 2011-04-11 19:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-08 10:10 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5DB21278-710A-4314-8B58-E01378703095}\mpengine.dll
2011-04-03 20:24 . 2011-04-03 20:24 -------- d-----w- c:\users\Mack\Sraz
2011-04-02 19:27 . 2011-04-02 19:27 -------- d-----w- c:\program files\Common Files\Java
2011-03-31 12:32 . 2002-03-30 17:48 3612732 ----a-w- c:\program files\Microsoft Games\Dungeon Siege\DungeonSiege.exe
2011-03-31 11:17 . 2011-03-31 19:54 -------- d-----w- c:\users\Mack\Dungeon_Siege+fullpatch+CZ+crack
2011-03-23 21:43 . 2011-03-23 22:57 -------- d-----w- c:\users\Mack\AppData\Roaming\vlc
2011-03-23 21:42 . 2011-03-23 21:42 -------- d-----w- c:\program files\VideoLAN
2011-03-15 12:37 . 2011-03-17 09:19 -------- d-----w- c:\users\Mack\GCR
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-06 16:04 . 2011-02-06 16:03 16795424 ----a-w- c:\users\Mack\jre-6u23-windows-i586-s.exe
2011-02-06 15:48 . 2011-02-06 15:44 43795464 ----a-w- c:\users\Mack\Minecraft 1.2.0_02 Installer (Cracked).exe
2011-02-02 19:40 . 2011-02-06 16:08 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2010-10-30 08:55 222080 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-10-31 1232896]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Infium"="c:\program files\QIP 2010\qip.exe" [2010-08-12 5829584]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-12-18 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-12-18 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-12-18 81920]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-11-13 139264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 815104]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-06-28 74752]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2010-10-30 184320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-01 691696]
S1 aswSP;aswSP; [x]
S1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\System32\drivers\psd.sys [2006-09-28 32000]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2006-11-02 22016]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2006-11-02 22016]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.hp.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-WAWifiMessage - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-11 22:25
Windows 6.0.6000 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3120)
c:\program files\Hewlett-Packard\IAM\bin\ItClient.dll
c:\windows\system32\btncopy.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
c:\progra~1\HEWLET~1\Shared\HPQTOA~1.EXE
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Celkový čas: 2011-04-11 22:37:06 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-11 20:36
.
Před spuštěním: 2 398 261 248
Po spuštění: 1 921 986 560
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - CA8107CE4D968BB025F8F67DD54AD4DB
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Problém s Avastem
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Problém s Avastem
Několik položek bylo smazáno, zbytek logu vypadá čistý. Zkuste běžný režim. Co se týká Avastu, byla patrně chybná aktualizace. Budete muset počkat až to opraví.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Marek Minkes
- Návštěvník
- Příspěvky: 67
- Registrován: 30 bře 2009 20:32
- Bydliště: Prague
Re: Problém s Avastem
Stačí jenom aktualizovat jádro a virovou databázi a pak to poběží... 
Re: Problém s Avastem
Nová aktualizace vyšla před chviličkou
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Problém s Avastem
Už mi to taky šlape. Ještě, že vás tady máme.
Re: Problém s Avastem
Dobrá po restartu už mohu spuštět programy, ale objevil se jiný problém a tak nějak ho spojuju s tím problémem s avastem. takřka nemohu používat internet. I dostat se sem byl nadlidský úkol. Prohlížeče po chvilce spuštění jednoduše přestávají reagovat. Ne že by se dlouho načítal internet, prostě vůbec na mě nereagují (zkoušeno na IE,opera, FF). Například do tohoto okna jednoduše není možnost psát (neobjevují se písmenka, ikdyž píšu). Na odentrování stránky přestanou reagovat, kliknutí na odkaz na stránce nijak nereaguje. Pokud chci minimalizovat prohlížeč, ozývá se windowsácké pípnutí a prohlížeč přestává reagovat. Zní to divně, ale nenapadá mě jiné spojení, než s tím problémem předtím. Jinak jeden z prohlížečů už jsem zkusil přeinstalovat a problémy jsou i potom. Snad tohle stihnu odeslat.
Re: Problém s Avastem
Mack
Zkuste obnovu systému, než se vyskytl problém s Avastem.
Start - spustit
-do políčka zkopírujte
-enter
-vyberte bod obnovení
Zkuste obnovu systému, než se vyskytl problém s Avastem.
Start - spustit -do políčka zkopírujte
Kód: Vybrat vše
%SystemRoot%\System32\restore\rstrui.exe-vyberte bod obnovení
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?