VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Kontrola logu z Combofixu

https://forum.viry.cz:443/viewtopic.php?t=139191

Stránka 1 z 1

Kontrola logu z Combofixu

Napsal: 16 črc 2014 21:57
od Martin12285
Ahoj, prosím o kontrolu logu z Combofixu.
Díky moc, Martin

ComboFix 14-07-16.02 - Martin 16.07.2014 22:32:52.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1033.18.3024.2258 [GMT 2:00]
Spuštěný z: c:\users\Martin\Downloads\ComboFixex.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-06-16 do 2014-07-16 )))))))))))))))))))))))))))))))
.
.
2014-07-16 20:36 . 2014-07-16 20:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-07-16 19:02 . 2014-07-16 19:02 -------- d-----w- c:\users\Maartin
2014-07-16 18:38 . 2014-07-16 19:49 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-07-16 18:37 . 2014-07-16 18:37 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-07-16 18:37 . 2014-07-16 18:37 -------- d-----w- c:\programdata\Malwarebytes
2014-07-16 18:37 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-07-16 18:37 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-07-16 18:37 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-07-16 14:42 . 2014-07-16 14:42 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-16 14:42 . 2014-07-16 14:42 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-16 14:42 . 2014-07-16 14:42 -------- d-----w- c:\windows\system32\Macromed
2014-07-15 23:32 . 2014-07-15 13:45 -------- d-----w- c:\windows\Panther
2014-07-15 16:42 . 2014-07-15 16:42 -------- d-----w- c:\program files\Common Files\Skype
2014-07-15 16:42 . 2014-07-15 16:42 -------- d-----r- c:\program files\Skype
2014-07-15 16:42 . 2014-07-15 16:42 -------- d-----w- c:\programdata\Skype
2014-07-15 15:59 . 2014-07-15 15:59 -------- d-----w- c:\programdata\AVG2014
2014-07-15 15:59 . 2014-07-15 15:59 -------- d-----w- C:\$AVG
2014-07-15 15:58 . 2014-07-15 15:58 -------- d-----w- c:\program files\AVG
2014-07-15 15:50 . 2014-07-16 15:10 -------- d-----w- c:\programdata\MFAData
2014-07-15 15:50 . 2014-07-15 15:50 -------- d--h--w- c:\programdata\Common Files
2014-07-15 15:16 . 2014-07-15 16:42 -------- d-sh--w- c:\windows\Installer
2014-07-15 15:11 . 2014-07-15 15:16 -------- d-----w- c:\program files\Google
2014-07-15 14:12 . 2014-07-14 02:12 8217224 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1F5DF1EF-BC4E-4D83-AFEE-4E6BEB5EB174}\mpengine.dll
2014-07-15 14:12 . 2014-03-31 07:35 231584 ------w- c:\windows\system32\MpSigStub.exe
2014-07-15 13:49 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2014-07-15 13:49 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2014-07-15 13:49 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2014-07-15 13:49 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2014-07-15 13:49 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2014-07-15 13:49 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2014-07-15 13:49 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2014-07-15 13:48 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2014-07-15 13:48 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2014-07-15 13:45 . 2014-07-15 13:47 -------- d-----w- c:\users\Martin
2014-07-15 13:44 . 2014-07-15 13:44 -------- d-----w- C:\Recovery
2014-07-15 13:41 . 2014-07-16 19:44 -------- d-----w- c:\windows\system32\wbem\Performance
2014-06-30 10:43 . 2014-06-30 10:43 121624 ----a-w- c:\windows\system32\drivers\avgdiskx.sys
2014-06-17 14:22 . 2014-06-17 14:22 188696 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2014-06-17 14:21 . 2014-06-17 14:21 197400 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2014-06-17 14:18 . 2014-06-17 14:18 241944 ----a-w- c:\windows\system32\drivers\avglogx.sys
2014-06-17 14:17 . 2014-06-17 14:17 147736 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2014-06-17 14:06 . 2014-06-17 14:06 199960 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2014-06-17 14:06 . 2014-06-17 14:06 98584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2014-06-17 14:06 . 2014-06-17 14:06 27416 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2014-06-17 14:06 . 2014-06-17 14:06 21272 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-07-02 21648480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG_UI"="c:\program files\AVG\AVG2014\avgui.exe" [2014-07-10 5187088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2014\avgidsagent.exe [2014-07-10 3244048]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2014-05-12 860472]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-04-03 315008]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-05-12 23256]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-05-12 51928]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2014-06-17 147736]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2014-06-17 241944]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2014-06-17 27416]
S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2014-06-30 121624]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2014-06-17 199960]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2014-06-17 21272]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2014-06-17 188696]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2014-06-17 197400]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2014\avgwdsvc.exe [2014-07-10 289328]
S3 acpials;ALS Sensor Filter;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-07-15 15:16 1091912 ----a-w- c:\program files\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2014-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-15 15:11]
.
2014-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-15 15:11]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.138
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2014-07-16 22:37:50
ComboFix-quarantined-files.txt 2014-07-16 20:37
.
Před spuštěním: 74 750 832 640 bytes free
Po spuštění: 74 705 645 568 bytes free
.
- - End Of File - - 13905727A8BE1542D18AD7C281230EED
A36C5E4F47E84449FF07ED3517B43A31

Re: Kontrola logu z Combofixu

Napsal: 17 črc 2014 08:10
od Rudy
Zdravím!
Proč spouštíte ComboFix, utilitu určenou pouze profesionálům? Hodláte si nabořit systém, nebo některou aplikaci?

A za druhé: jak je na tom váš oper. systém s legalitou?

Re: Kontrola logu z Combofixu

Napsal: 17 črc 2014 08:45
od Martin12285
Ahoj, protože

MalwareBytes-antimalware ani AVG test (v nouzovem rezimu) mi nic nenašli a muj pocitac vykazoval stále známky viru (při hře CPU 100% a vím jistě, že to není náročností hry, navíc den předtím procesor běžel při hře normálně)

Postupoval jsem podle návodu pro použití, tak jsem myslel že nebude problém... http://www.bleepingcomputer.com/combofi ... t-combofix

Pro jistotu mám i zálohu všech dat na externím harddisku.

Poslední otázka je celkem záludná - předinstalované Windows 8 mi nevyhovovaly natolik, že přešel jsem zpět na Windows 7... samozřejmě ne koupí dalšího softwaru.

Re: Kontrola logu z Combofixu

Napsal: 17 črc 2014 13:06
od Rudy
Nelegální OS problémem je. Řešení jeho problémů je proti pravidlům fóra: http://forum.viry.cz/viewtopic.php?f=12&t=115512 . Jednak cracklý OS se může chovat jinak, než oficiální a za druhé je to trestný čin.
CF je profi utilita a její svévolné spuštění kromě hrozby poškození OS, nebo aplikací, stírá stopy po nákaze a znesnadňuje rádci práci.

Re: Kontrola logu z Combofixu

Napsal: 17 črc 2014 13:36
od Martin12285
Dobrá tedy, k původnímu tématu se už nejspíš asi nedostaneme.
Díky za čas, Martin

Re: Kontrola logu z Combofixu

Napsal: 17 črc 2014 14:20
od Rudy
Není zač!
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz