Malware v notebooku Vyřešeno

[cyrano52]

Nechal jsem prohledat celý počítač a ten soubor je v karanténě v Avastu.

[Reklama]

[cyrano52]

Ten odkaz Rooter.exe odkazuje na nějaké fórum.

[cyrano52]

Nakonec jsem to stáhl odsud: http://eric71.geekstogo.com/tools/Rooter.exe

Doufám, že nevadí.

[cyrano52]

Poklepej na něj ke startu nástroje, až se objeví v poznámkovém bloku zpráva ( je i zde: C:\Rooter.txt), zkopíruj jí a vlož do svého OTLII logu.

Asi je to něco jiného, bylo tam tlačítko Scan, tak jsem ho zmáčkl a vyjel mi log:

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows 7 Home Edition (6.1.7601) Service Pack 1
[32_bits] - AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 9.0.8112.16421
.
C:\ [Fixed-NTFS] .. ( Total:654 Go - Free:625 Go )
D:\ [Fixed-NTFS] .. ( Total:28 Go - Free:25 Go )
E:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 10:53.27
Path : C:\Users\David\Desktop\Rooter.exe
User : David ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ ???<?????? (312)
______ ???<?????? (408)
______ ???<?????? (536)
______ ???<?????? (568)
______ ???<?????? (600)
______ ???<?????? (620)
______ ???<?????? (628)
______ ???<?????? (708)
______ ???<?????? (772)
______ ???<?????? (872)
______ ???<?????? (936)
______ ???<?????? (1000)
______ ???<?????? (240)
______ ???<?????? (424)
Locked audiodg.??4 (736)
______ ???<?????? (1036)
______ ???<?????? (1128)
______ ???<?????? (1172)
______ C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1272)
______ ???<?????? (1496)
______ ???<?????? (1520)
______ ???<?????? (1600)
______ ???<?????? (1636)
______ ???<?????? (1648)
______ C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1864)
______ ???<?????? (2028)
______ ???<?????? (2052)
______ ???<?????? (2148)
______ ???<?????? (2176)
______ ???<?????? (2188)
______ ???<?????? (2200)
______ ???<?????? (2236)
______ C:\Program Files (x86)\Ralink\RT2860 Wireless LAN Card\ExtraFiles\RaMediaServer.exe (2412)
______ C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2564)
______ C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (2628)
______ C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (2652)
______ C:\Program Files\AVAST Software\Avast\AvastUI.exe (2668)
______ C:\Program Files (x86)\AVG Secure Search\vprot.exe (2680)
______ ???<?????? (3048)
______ ???<?????? (3088)
______ ???<?????? (3128)
______ ???<?????? (3268)
______ ???<?????? (3512)
______ ???<?????? (3692)
______ ???<?????? (4088)
______ ???<?????? (1164)
______ C:\windows\SysWOW64\RunDll32.exe (3640)
______ C:\Program Files\Lenovo\Bluetooth Software\BluetoothHeadsetProxy.exe (3412)
______ C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe (1156)
______ C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2608)
______ C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4176)
______ C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4232)
______ C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4320)
______ C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4356)
______ C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4400)
______ D:\Malwarebytes' Anti-Malware\mbamservice.exe (3032)
______ ???<?????? (488)
______ ???<?????? (4572)
______ C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4472)
______ ???<?????? (2816)
______ C:\Users\David\Desktop\Rooter.exe (3884)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:1048576 | Length:209715200)
\Device\Harddisk0\Partition2 (Start_Offset:210763776 | Length:702967447552)
\Device\Harddisk0\Partition0 (Start_Offset:703178211328 | Length:31135367168)
\Device\Harddisk0\Partition3 (Start_Offset:734313578496 | Length:15842795520)
\Device\Harddisk0\Partition4 (Start_Offset:703179259904 | Length:31134318592)
.
----------------------\\ Scheduled Tasks
.
C:\windows\Tasks\Adobe Flash Player Updater.job
C:\windows\Tasks\SA.DAT
C:\windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 10:53.29
.
C:\Rooter$\Rooter_1.txt - (06/08/2012 | 10:53.29)

[jaro3]

ESET OnlineScan

Poznámka:
Je doporučeno mít během skenu vypnutý antivirový a antispywarový program .Zároveň se doporučuje mít zavřeny všechny ostatní okna , programy a nesurfovat po netu. Po skončení skenu si nezapomeň zase ochrany antiviru a antispywaru zapnout.Je doporučeno použít pro kontrolu prohlížeč Internet Explorer , jinak je nutno nainstalovat ESET Smart Installer a po skončení skenu vše zase řádně odinstalovat.

1. Klikni na ESET OnlineScan
2. Klikni na tlačítko Run ESET Online Scanner
3. Jen pro jiné prohlížeče než je Internet Explorer ( Ti , co mají spuštěn IE mohou toto přeskočit)
3.1. Klikni na esetsmartinstaller_enu.exe ke stáhnutí ESET Smart Installeru , ulož si soubor na svojí plochu.
3.2. Poklepej na ploše na ikonu esetsmartinstaller_enu

4. Dej zatržítko do čtverečku YES , I accept the Terms of Use. ( k potvrzení podmínek užití)
5. Klikni na tlačítko Start
6. Akceptuj další bezpečnostní varování ze svého prohlížeče. Nainstaluj si ovl.prvek ActiveX
7. Dej zatržítko do čtverečku Scan archives
8. Ujisti se , že volba "Remove found threats" je nezaškrtnuta
9. Když se objeví display nastavení skenu počítače , klikni na Advanced settings , a dej zatržítko na :
Enable Anti-Stealth technology (pokud není již zatržena)
10. Klikni na tlačítko Start
11. ESET si pak stáhne svojí aktualizaci , nainstaluje jí a poté začne skenovat Tvůj počítač
12. Když bude sken hotov , klikni na šipku List of found threads
13. Klikni na tlačítko Export to text file , a soubor si ulož pod nějakým jménem na svojí plochu
14. Klikni na tlačítko Back
15. Klikni na tlačítko Finish

Celý obsah textového souboru , který sis uložil na plochu sem prosím vlož.

[cyrano52]

Nic to nenašlo, takže ani žádný log nevyjel.

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.


Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[cyrano52]

Asi je to opravdu všechno. Moc děkuji za pomoc a přeji pěkný den :)