VIRY.CZ

tak když jsem zkoušel spustit ten combofix s tím txt tak mi zas napsalo že je spuštěn avast, tak já nevím, jak to ukončit přes toho správce? když se podivu do správce tak avast je zastaven viz. obr.

Pokud je opravdu zastaven, hlášku ignorujte.

tak jsem to zkusil, ještě jsem to kontroloval a avast byl zastaven. spustil jsem combofix, opět hláška o avastu pak to dokončilo 50 fázi a začalo to mazat nějaké soubory a pak se to restartovalo. to znamená že tam nějaký ten malware mám že? mám ten avast odintalovat? a ještě po tom restartu se spustil combofix udělal log ale když jsem ho chtěl otevřít tak mi tam skočila nějaká chyba a tak tomu bylo u všech ikon a dok. které jsem chětl otevřít musel jsem restartovat a dát posl.znám.konfiguraci.

a chci se zeptat jak je nebezpečné se přihlašovat na inter.bankovnictví, maily, facebook a další účty co mám na netu?

1. podívejte se do c:\, zda ja tem soubor combofix.txt. To je log.
2. Hesla bych doporučoval změnit.

ComboFix 13-01-04.03 - Lukáš 06.01.2013 15:53:05.4.2 - x86 MINIMAL
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3583.2655 [GMT 1:00]
Spuštěný z: c:\users\Lukáš\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Lukáš\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
FILE ::
"c:\programdata\dsgsdgdsgdsgw.js"
"c:\windows\system32\drivers\avgtpx86.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dsgsdgdsgdsgw.js
c:\windows\system32\drivers\avgtpx86.sys
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AVGTP
-------\Service_avgtp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-06 do 2013-01-06 )))))))))))))))))))))))))))))))
.
.
2013-01-06 14:59 . 2013-01-06 14:59 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{21B79A91-0549-4434-A4C8-638515F0BAE6}\offreg.dll
2013-01-06 14:59 . 2013-01-06 14:59 -------- d-----w- c:\users\Lukáš\AppData\Local\temp
2013-01-06 14:59 . 2013-01-06 14:59 -------- d-----w- c:\users\Guest\AppData\Local\temp
2013-01-06 14:59 . 2013-01-06 14:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-05 00:05 . 2013-01-05 00:05 -------- d-----w- c:\programdata\TrueCrypt
2013-01-04 23:58 . 2013-01-05 00:00 -------- d-----w- c:\users\Lukáš\AppData\Roaming\TrueCrypt
2013-01-04 23:57 . 2013-01-04 23:57 231760 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2013-01-04 23:57 . 2013-01-05 00:00 -------- d-----w- c:\program files\TrueCrypt
2013-01-04 23:42 . 2012-11-19 00:04 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{21B79A91-0549-4434-A4C8-638515F0BAE6}\mpengine.dll
2013-01-04 22:30 . 2012-10-30 22:51 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-01-04 22:30 . 2012-10-30 22:51 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-01-04 22:30 . 2012-10-15 16:59 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-01-04 22:30 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-01-04 22:30 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-01-04 22:30 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-01-04 22:30 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr
2013-01-04 22:30 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe
2013-01-04 22:29 . 2013-01-04 22:29 -------- d-----w- c:\programdata\AVAST Software
2013-01-04 22:29 . 2013-01-04 22:29 -------- d-----w- c:\program files\AVAST Software
2013-01-04 19:55 . 2013-01-04 19:55 -------- d-----w- c:\program files\trend micro
2013-01-04 19:55 . 2013-01-04 19:55 -------- d-----w- C:\rsit
2013-01-04 17:35 . 2013-01-04 17:35 -------- d-----w- c:\programdata\Malwarebytes
2013-01-02 23:25 . 2013-01-02 23:26 -------- d-----w- c:\program files\CCleaner
2013-01-02 22:50 . 2013-01-03 01:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-01-02 22:50 . 2013-01-04 20:54 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2013-01-02 22:49 . 2013-01-02 22:50 -------- d-----w- c:\users\Lukáš\AppData\Local\Programs
2013-01-02 22:33 . 2013-01-02 22:33 -------- d-----w- c:\program files\Xenocode
2013-01-01 23:36 . 2013-01-01 23:36 -------- d-----w- c:\users\Lukáš\AppData\Local\Secunia PSI
2013-01-01 23:34 . 2013-01-01 23:34 -------- d-----w- c:\program files\Secunia
2012-12-31 07:24 . 2012-12-31 07:27 -------- d-----w- c:\users\lp
2012-12-21 03:30 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 03:30 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-12 20:38 . 2012-11-22 02:56 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-12-12 20:38 . 2012-10-04 16:43 293376 ----a-w- c:\windows\system32\KernelBase.dll
2012-12-12 20:38 . 2012-10-04 14:57 271360 ----a-w- c:\windows\system32\conhost.exe
2012-12-12 20:38 . 2012-10-04 16:47 169984 ----a-w- c:\windows\system32\winsrv.dll
2012-12-12 20:38 . 2012-10-04 16:40 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-12-12 20:38 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 18:23 . 2012-08-19 20:12 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 18:23 . 2012-08-19 20:12 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-05 03:08 . 2012-11-05 03:05 102400 ----a-w- c:\windows\system32\Setup.dll
2012-10-16 07:39 . 2012-11-28 11:18 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-16 05:54 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 05:54 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-12-05 10:39 . 2012-12-05 10:39 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-01 13789728]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Realtime Audio Engine"="mmrtkrnl.exe" [2011-02-25 46592]
"SafeQ Client"="c:\program files\Y Soft\SafeQ Client\Client\SafeQ Client.exe" [2010-03-31 249856]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
c:\users\Lukáš\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
GPSvcGroup REG_MULTI_SZ GPSvc
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-19 18:23]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.178.72.150
FF - ProfilePath - c:\users\Lukáš\AppData\Roaming\Mozilla\Firefox\Profiles\htd6egp8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - ExtSQL: 2013-01-04 23:30; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\mmrtkrnl.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2013-01-06 16:05:04 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-01-06 15:05
ComboFix2.txt 2013-01-04 21:52
.
Před spuštěním: Volných bajtů: 341 424 971 776
Po spuštění: Volných bajtů: 340 953 485 312
.
- - End Of File - - 6A81551C85EE84B3B7DBDDC436B46571

Je to pryč, i všechny zbytky po tom šmejdu.

takže pc mám čisté?

a chci se zeptat jeden známý mi doporučil ESET Smart Security, na kontrolu malwaru Malwarebytes Anti-Malware a ještě Spybot 1.6. jinak mám už nainstalováné Secuniu. nebo případně jaké programy stáhnout když budu chtít kontrolovat pc proti rootkit, trojákom a dálší havěti. a jaký antivir...díky

PC je čisté. ESS je placený bezpečnostní balík. Hodláte-li do něho investovat, mohu ho doporučit. MBAM (ve free verzi) je skener, který je docela dobrý, jen občas mívá falešné detekce. Antivir si vyberte zde: http://forum.viry.cz/viewforum.php?f=29 .

tak moc díky za Váš čas.

Rádo se stalo!