Re: Avast Blokace škodlivého URL
Napsal: 08 dub 2011 20:03
No melo by to tak byt 
Uvidime co z toho vyleze 
Uvidime co z toho vyleze VIRY.CZ
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
Avast Blokace škodlivého URL
Stránka 2 z 2
Re: Avast Blokace škodlivého URL
Napsal: 08 dub 2011 20:06
OK
Re: Avast Blokace škodlivého URL
Napsal: 08 dub 2011 20:26
Pockam tedy na log po oprave - mrknu na nej ale az rano, pro dnesek koncim...
Re: Avast Blokace škodlivého URL
Napsal: 08 dub 2011 20:27
Posílám log. Snad jsem to provedla správně.
ComboFix 11-04-07.08 - vlastnik 08.04.2011 21:11:18.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1333 [GMT 2:00]
Spuštěný z: c:\documents and settings\vlastnik\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\vlastnik\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\tasks\GoogleUpdateTaskMachineCore.job
c:\windows\tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AKAMAI
-------\Legacy_GUPDATE
-------\Service_Akamai
-------\Service_gupdate
-------\Service_NBService
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-08 do 2011-04-08 )))))))))))))))))))))))))))))))
.
.
2011-04-08 16:48 . 2011-04-08 17:17 -------- d-----w- c:\program files\trend micro
2011-04-08 16:48 . 2011-04-08 16:48 -------- d-----w- C:\rsit
2011-04-03 06:28 . 2011-04-03 06:28 -------- d-----w- c:\documents and settings\vlastnik\Data aplikací\CyberLink
2011-03-17 08:43 . 2011-03-17 08:49 -------- d-----w- C:\e9457b21d671bcc5cf73
2011-03-17 08:33 . 2011-03-17 08:33 -------- d-----w- c:\documents and settings\All Users\Stažené soubory
2011-03-16 11:18 . 2011-03-16 11:18 -------- d-----w- c:\windows\system32\XPSViewer
2011-03-16 11:17 . 2011-03-16 11:17 -------- d-----w- c:\program files\Reference Assemblies
2011-03-16 11:17 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-03-16 11:17 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-03-16 11:17 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-03-16 11:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-03-16 11:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-03-16 11:17 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-03-16 11:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-03-16 11:17 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-03-16 11:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-03-15 13:59 . 2011-03-15 13:59 -------- d-----w- c:\documents and settings\vlastnik\Local Settings\Data aplikací\ATI
2011-03-15 13:59 . 2011-03-15 13:59 -------- d-----w- c:\documents and settings\vlastnik\Data aplikací\ATI
2011-03-15 13:59 . 2011-03-15 13:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ATI
2011-03-15 13:59 . 2011-03-15 13:59 0 ----a-w- c:\windows\ativpsrm.bin
2011-03-15 13:54 . 2011-03-15 13:57 -------- d-----w- c:\program files\Common Files\ATI Technologies
2011-03-15 13:50 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-03-15 13:50 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-03-15 13:50 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-03-15 13:50 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-03-15 13:50 . 2011-03-15 13:50 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-03-15 13:50 . 2011-03-15 13:50 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-03-15 13:50 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-03-15 13:50 . 2009-05-15 20:05 593920 ------w- c:\windows\system32\ati2sgag.exe
2011-03-15 13:50 . 2009-05-16 02:51 311296 ----a-r- c:\windows\system32\atiiiexx.dll
2011-03-15 13:50 . 2009-05-16 03:39 442368 ----a-r- c:\windows\system32\ATIDEMGX.dll
2011-03-15 13:49 . 2011-03-15 13:57 -------- d-----w- c:\program files\ATI Technologies
2011-03-15 13:48 . 2009-05-15 20:05 212992 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ILog.dll
2011-03-14 14:46 . 2011-03-14 14:46 -------- d-sh--w- c:\documents and settings\vlastnik\IECompatCache
2011-03-14 14:46 . 2011-03-14 14:46 -------- d-sh--w- c:\documents and settings\vlastnik\PrivacIE
2011-03-14 14:45 . 2011-03-14 14:45 -------- d-sh--w- c:\documents and settings\vlastnik\IETldCache
2011-03-14 14:36 . 2011-03-14 14:38 -------- dc-h--w- c:\windows\ie8
2011-03-14 14:34 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-03-14 14:34 . 2010-12-20 23:52 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-03-14 14:34 . 2010-12-20 23:52 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-03-14 14:34 . 2010-12-20 23:52 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-03-14 14:34 . 2010-12-20 23:52 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-03-14 14:34 . 2010-12-20 23:52 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-03-14 14:34 . 2010-12-20 23:52 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-03-14 14:34 . 2010-12-20 10:52 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-03-14 14:15 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-14 14:12 . 2011-02-23 14:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-03-14 14:12 . 2011-02-23 14:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-14 14:12 . 2011-02-23 14:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-03-14 14:12 . 2011-02-23 14:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-03-14 14:12 . 2011-02-23 14:55 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-03-14 14:12 . 2011-02-23 14:55 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-03-14 14:12 . 2011-02-23 14:54 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-03-14 14:12 . 2011-02-23 15:04 40648 ----a-w- c:\windows\avastSS.scr
2011-03-14 14:12 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-03-14 14:11 . 2011-03-14 14:11 -------- d-----w- c:\program files\Alwil Software
2011-03-14 14:11 . 2011-03-14 14:11 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Alwil Software
2011-03-14 13:23 . 2011-03-14 13:23 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-03-12 15:57 . 2011-03-12 15:57 -------- d-----w- c:\documents and settings\vlastnik\Data aplikací\CoSoSys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2004-08-17 13:49 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-17 13:49 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2010-01-07 07:47 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2010-01-07 07:47 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-17 13:49 440320 ----a-w- c:\windows\system32\shimgvw.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-08_18.19.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-08 19:21 . 2011-04-08 19:21 16384 c:\windows\Temp\Perflib_Perfdata_29c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
N stroje SMART Board.lnk - c:\program files\SMART Technologies Inc\SMART Board Software\SMARTBoardTools.exe [2007-11-2 4519176]
.
[HKLM\~\startupfolder\C:^Documents and Settings^vlastnik^Nabídka Start^Programy^Po spuštění^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk]
path=c:\documents and settings\vlastnik\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk
backup=c:\windows\pss\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [5.2.2010 20:28 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14.3.2011 16:15 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14.3.2011 16:12 301528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14.3.2011 16:12 19544]
S3 SMART Web Server;SMART Web Server;c:\program files\SMART Technologies Inc\SMART Board Software\WebServer.exe [2.11.2007 6:48 767240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\vlastnik\Data aplikací\Mozilla\Firefox\Profiles\zdk1s0iw.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3508)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\SMART Technologies Inc\SMART Board Software\SMARTBoardService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\SMART Technologies Inc\SMART Board Software\Aware.exe
c:\program files\SMART Technologies Inc\SMART Board Software\Marker.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-04-08 21:26:22 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-08 19:26
ComboFix2.txt 2011-04-08 18:23
.
Před spuštěním: Volných bajtů: 175 629 815 808
Po spuštění: Volných bajtů: 175 426 174 976
.
ComboFix 11-04-07.08 - vlastnik 08.04.2011 21:11:18.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1333 [GMT 2:00]
Spuštěný z: c:\documents and settings\vlastnik\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\vlastnik\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\tasks\GoogleUpdateTaskMachineCore.job
c:\windows\tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AKAMAI
-------\Legacy_GUPDATE
-------\Service_Akamai
-------\Service_gupdate
-------\Service_NBService
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-08 do 2011-04-08 )))))))))))))))))))))))))))))))
.
.
2011-04-08 16:48 . 2011-04-08 17:17 -------- d-----w- c:\program files\trend micro
2011-04-08 16:48 . 2011-04-08 16:48 -------- d-----w- C:\rsit
2011-04-03 06:28 . 2011-04-03 06:28 -------- d-----w- c:\documents and settings\vlastnik\Data aplikací\CyberLink
2011-03-17 08:43 . 2011-03-17 08:49 -------- d-----w- C:\e9457b21d671bcc5cf73
2011-03-17 08:33 . 2011-03-17 08:33 -------- d-----w- c:\documents and settings\All Users\Stažené soubory
2011-03-16 11:18 . 2011-03-16 11:18 -------- d-----w- c:\windows\system32\XPSViewer
2011-03-16 11:17 . 2011-03-16 11:17 -------- d-----w- c:\program files\Reference Assemblies
2011-03-16 11:17 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-03-16 11:17 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-03-16 11:17 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-03-16 11:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-03-16 11:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-03-16 11:17 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-03-16 11:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-03-16 11:17 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-03-16 11:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-03-15 13:59 . 2011-03-15 13:59 -------- d-----w- c:\documents and settings\vlastnik\Local Settings\Data aplikací\ATI
2011-03-15 13:59 . 2011-03-15 13:59 -------- d-----w- c:\documents and settings\vlastnik\Data aplikací\ATI
2011-03-15 13:59 . 2011-03-15 13:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ATI
2011-03-15 13:59 . 2011-03-15 13:59 0 ----a-w- c:\windows\ativpsrm.bin
2011-03-15 13:54 . 2011-03-15 13:57 -------- d-----w- c:\program files\Common Files\ATI Technologies
2011-03-15 13:50 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-03-15 13:50 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-03-15 13:50 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-03-15 13:50 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-03-15 13:50 . 2011-03-15 13:50 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-03-15 13:50 . 2011-03-15 13:50 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-03-15 13:50 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-03-15 13:50 . 2009-05-15 20:05 593920 ------w- c:\windows\system32\ati2sgag.exe
2011-03-15 13:50 . 2009-05-16 02:51 311296 ----a-r- c:\windows\system32\atiiiexx.dll
2011-03-15 13:50 . 2009-05-16 03:39 442368 ----a-r- c:\windows\system32\ATIDEMGX.dll
2011-03-15 13:49 . 2011-03-15 13:57 -------- d-----w- c:\program files\ATI Technologies
2011-03-15 13:48 . 2009-05-15 20:05 212992 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ILog.dll
2011-03-14 14:46 . 2011-03-14 14:46 -------- d-sh--w- c:\documents and settings\vlastnik\IECompatCache
2011-03-14 14:46 . 2011-03-14 14:46 -------- d-sh--w- c:\documents and settings\vlastnik\PrivacIE
2011-03-14 14:45 . 2011-03-14 14:45 -------- d-sh--w- c:\documents and settings\vlastnik\IETldCache
2011-03-14 14:36 . 2011-03-14 14:38 -------- dc-h--w- c:\windows\ie8
2011-03-14 14:34 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-03-14 14:34 . 2010-12-20 23:52 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-03-14 14:34 . 2010-12-20 23:52 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-03-14 14:34 . 2010-12-20 23:52 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-03-14 14:34 . 2010-12-20 23:52 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-03-14 14:34 . 2010-12-20 23:52 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-03-14 14:34 . 2010-12-20 23:52 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-03-14 14:34 . 2010-12-20 10:52 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-03-14 14:15 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-14 14:12 . 2011-02-23 14:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-03-14 14:12 . 2011-02-23 14:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-14 14:12 . 2011-02-23 14:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-03-14 14:12 . 2011-02-23 14:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-03-14 14:12 . 2011-02-23 14:55 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-03-14 14:12 . 2011-02-23 14:55 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-03-14 14:12 . 2011-02-23 14:54 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-03-14 14:12 . 2011-02-23 15:04 40648 ----a-w- c:\windows\avastSS.scr
2011-03-14 14:12 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-03-14 14:11 . 2011-03-14 14:11 -------- d-----w- c:\program files\Alwil Software
2011-03-14 14:11 . 2011-03-14 14:11 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Alwil Software
2011-03-14 13:23 . 2011-03-14 13:23 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-03-12 15:57 . 2011-03-12 15:57 -------- d-----w- c:\documents and settings\vlastnik\Data aplikací\CoSoSys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2004-08-17 13:49 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-17 13:49 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2010-01-07 07:47 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2010-01-07 07:47 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-17 13:49 440320 ----a-w- c:\windows\system32\shimgvw.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-08_18.19.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-08 19:21 . 2011-04-08 19:21 16384 c:\windows\Temp\Perflib_Perfdata_29c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
N stroje SMART Board.lnk - c:\program files\SMART Technologies Inc\SMART Board Software\SMARTBoardTools.exe [2007-11-2 4519176]
.
[HKLM\~\startupfolder\C:^Documents and Settings^vlastnik^Nabídka Start^Programy^Po spuštění^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk]
path=c:\documents and settings\vlastnik\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk
backup=c:\windows\pss\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [5.2.2010 20:28 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14.3.2011 16:15 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14.3.2011 16:12 301528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14.3.2011 16:12 19544]
S3 SMART Web Server;SMART Web Server;c:\program files\SMART Technologies Inc\SMART Board Software\WebServer.exe [2.11.2007 6:48 767240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\vlastnik\Data aplikací\Mozilla\Firefox\Profiles\zdk1s0iw.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3508)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\SMART Technologies Inc\SMART Board Software\SMARTBoardService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\SMART Technologies Inc\SMART Board Software\Aware.exe
c:\program files\SMART Technologies Inc\SMART Board Software\Marker.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-04-08 21:26:22 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-08 19:26
ComboFix2.txt 2011-04-08 18:23
.
Před spuštěním: Volných bajtů: 175 629 815 808
Po spuštění: Volných bajtů: 175 426 174 976
.
Re: Avast Blokace škodlivého URL
Napsal: 08 dub 2011 20:28
Jak se chova PC, stale na Vas Avast krici 
Re: Avast Blokace škodlivého URL
Napsal: 08 dub 2011 20:34
Právě jsem jej zapla. Zatím na mě nic nevyskakuje. Budu to ještě sledovat.
Ještě se Vás chci zeptat. Mám v pc Avast a jednou týdně vždycky projedu ještě pc Ad Aware. Taková invaze mě potkala poprvě po sedmi letech. Je to dostatečná ochrana, co mám, a nebo byste mi doporučil ještě něco dalšího, popřípadě něco změnit za nějakou lepší ochranu.
Nela
Ještě se Vás chci zeptat. Mám v pc Avast a jednou týdně vždycky projedu ještě pc Ad Aware. Taková invaze mě potkala poprvě po sedmi letech. Je to dostatečná ochrana, co mám, a nebo byste mi doporučil ještě něco dalšího, popřípadě něco změnit za nějakou lepší ochranu.
Nela
Re: Avast Blokace škodlivého URL
Napsal: 08 dub 2011 20:46
Avast na mě již žádné okno o varování nevyhazuje. Zdá se, že se operace zdařila a pacient to přežil ve zdraví. Systém je rychlý, internet funguje, nic se neseká.
Velice Vám děkuji za pomoc a trpělivost. Ve Vašem světě jste komunikoval téměř s počítačovým analfabetem. Opravdu moc děkuji. Budu Vám vděčná, poradíte-li mi ještě ohledně té bezpečnosti.
Jinak veškerá data, s nimiž pracuji a která potřebuji mám uložené na externím HDD – raději.
Přeji Vám pěkný zbytek pátečního večera a krásný víkend.
Se srdečným pozdravem
Nela
Systém je rychlý, internet funguje, nic se neseká. Velice Vám děkuji za pomoc a trpělivost. Ve Vašem světě jste komunikoval téměř s počítačovým analfabetem.
Opravdu moc děkuji. Budu Vám vděčná, poradíte-li mi ještě ohledně té bezpečnosti.Jinak veškerá data, s nimiž pracuji a která potřebuji mám uložené na externím HDD – raději.
Přeji Vám pěkný zbytek pátečního večera a krásný víkend.
Se srdečným pozdravem
Nela
Re: Avast Blokace škodlivého URL
Napsal: 09 dub 2011 05:46
Tak jeste uklidime 
Odinstalujte Combofix
T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe
OTC http://oldtimer.geekstogo.com/OTC.exe
TFC http://oldtimer.geekstogo.com/TFC.exe
Stahnete Ccleaner (viz muj podpis)
Panel čistič
Avast je dostatecna ochrana pokud se clovek nechova na internetu s prominutim jak hovadko = klikani na kdejakou blikajici a skakjici blbinu, navstaevy porna, spusteni cracku apod...
Ad-Aware - program ma uz nejlepsi leta davno za sebou a posledni cca 3 roky neni schopen celit aktualnim hrozbam
Jinak clanek o zabezpeceni zpracoval kolega tady http://www.viry.cz/forum/viewtopic.php?f=29&t=6152
No a nemate zac, rad jsem pomohl - je pro me forum (jako pro vetsinu kolegu) relaxem a odpocinkem. A spokojenost navstevniku je takovy hezky bonus
Odinstalujte Combofix
- Start - Spustit (nebo pouzijte klavesobou zkratku Win+R)
- Napiste ComboFix /Uninstall
- Stisknete Enter
- Tohle smaze Combofix a jeho slozky
T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe
- Stahnete a spustte
- Pro potvrzeni volby mackejte A, Enter
- Po pouziti utilitu smazte
- Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)
OTC http://oldtimer.geekstogo.com/OTC.exe
- Stahnete a spustte
- Kliknete na CleanUp a potvrdte YES
- Program uklidi a restartuje PC
TFC http://oldtimer.geekstogo.com/TFC.exe
- Stahnete a spustte
- Kliknete na Start a potvrdte OK
- Program uklidi a restartuje pc
- Po pouziti utilitu smazte
Stahnete Ccleaner (viz muj podpis)Panel čistič
- Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner
- dejte Hledej problémy
- nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
- postup opakujte dokud nebude bez problemu - vetsinou cca 3x
- Zde muzete odinstalovat nepotrebne programy
Avast je dostatecna ochrana pokud se clovek nechova na internetu s prominutim jak hovadko = klikani na kdejakou blikajici a skakjici blbinu, navstaevy porna, spusteni cracku apod... Ad-Aware - program ma uz nejlepsi leta davno za sebou a posledni cca 3 roky neni schopen celit aktualnim hrozbam
- Nahrady za Ad-Aware:
- Samozrejme pouzivejte jen jeden z nich
- Osobne doporucuji SuperAntiSpyware
Jinak clanek o zabezpeceni zpracoval kolega tady http://www.viry.cz/forum/viewtopic.php?f=29&t=6152 No a nemate zac, rad jsem pomohl - je pro me forum (jako pro vetsinu kolegu) relaxem a odpocinkem. A spokojenost navstevniku je takovy hezky bonus