Díky, moc se v tom nevyznám:)
ComboFix 09-07-03.03 - PIII 04.07.2009 12:19.7 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.255.109 [GMT 2:00]
Spuštěný z: c:\documents and settings\PIII\Plocha\ComboFix.exe
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-06-04 do 2009-07-04 )))))))))))))))))))))))))))))))
.
2009-07-04 09:40 . 2009-07-04 09:40 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_228.dat
2009-07-03 11:15 . 2009-07-03 11:15 -------- dc----w- c:\program files\Haihaisoft PDF Reader
2009-06-30 17:40 . 2009-06-30 17:40 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f0.dat
2009-06-30 14:30 . 2009-06-30 14:30 14 -c--a-w- c:\winnt\system32\SysEngineDrive1.sys
2009-06-19 11:58 . 2009-06-19 11:58 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f4.dat
2009-06-17 20:33 . 2009-06-17 20:33 -------- dc----w- c:\documents and settings\gate_soubory
2009-06-17 10:53 . 2009-06-17 10:53 -------- dc----w- c:\documents and settings\obch.internet.portál_soubory
2009-06-17 10:51 . 2009-06-17 10:51 -------- dc----w- c:\documents and settings\organizatorka kampaní mark_soubory
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory\poll_data
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory\ads_data_002
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory\ads_data
2009-06-16 12:23 . 2009-06-16 12:23 -------- dc----w- c:\documents and settings\megavideo-nelimit._soubory
2009-06-16 12:14 . 2009-06-16 12:14 -------- dc----w- c:\program files\CCleaner
2009-06-15 10:05 . 2009-06-15 10:05 -------- dc----w- c:\documents and settings\hostess-cholesterol_soubory
2009-06-14 05:55 . 2009-06-14 05:55 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_208.dat
2009-06-14 05:55 . 2009-06-14 05:55 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_240.dat
2009-06-14 05:37 . 2009-06-14 05:37 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f8.dat
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory\xheader_data
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory\banners_data_002
2009-06-13 17:48 . 2009-06-13 17:48 -------- dc----w- c:\documents and settings\promena-soutez_soubory\banners_data
2009-06-12 12:20 . 2009-06-12 12:20 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1ec.dat
2009-06-11 16:43 . 2009-06-11 16:43 -------- dc----w- c:\documents and settings\view.php_soubory
2009-06-11 15:39 . 2009-06-11 15:39 -------- dc----w- c:\documents and settings\co-se-deje-ve-vasem-tele-v-tehotenstvi_soubory\ads_data
2009-06-11 15:39 . 2009-06-11 15:39 -------- dc----w- c:\documents and settings\co-se-deje-ve-vasem-tele-v-tehotenstvi_soubory
2009-06-11 15:38 . 2009-06-11 15:38 -------- dc----w- c:\documents and settings\potíže těh_soubory
2009-06-11 15:27 . 2009-06-11 15:27 -------- dc----w- c:\documents and settings\těhotenství_soubory
2009-06-10 18:56 . 2009-06-10 18:56 -------- dc----w- c:\documents and settings\obvolávání_soubory
2009-06-10 18:42 . 2009-06-10 18:42 -------- dc----w- c:\documents and settings\hostes-až fotky_soubory
2009-06-10 18:41 . 2009-06-10 18:41 -------- dc----w- c:\documents and settings\JVS GROUP s.r.o. - až bude fotka_soubory
2009-06-09 22:39 . 2009-06-09 22:39 -------- dc----w- c:\documents and settings\way_soubory
2009-06-09 22:39 . 2009-06-09 22:39 -------- dc----w- c:\documents and settings\way_soubory\idos_data
2009-06-07 12:10 . 2009-06-07 12:10 -------- dc----w- c:\documents and settings\lékaři-linka_soubory
2009-06-07 12:09 . 2009-06-07 12:09 -------- dc----w- c:\documents and settings\večerní hostesky-po fotkách!_soubory
2009-06-07 11:50 . 2009-02-05 20:06 23152 -c--a-w- c:\winnt\system32\drivers\aswRdr.sys
2009-06-07 11:50 . 2009-02-05 20:06 51376 -c--a-w- c:\winnt\system32\drivers\aswTdi.sys
2009-06-07 11:50 . 2009-02-05 20:05 26944 -c--a-w- c:\winnt\system32\drivers\aavmker4.sys
2009-06-07 11:50 . 2009-02-05 20:04 97480 -c--a-w- c:\winnt\system32\AvastSS.scr
2009-06-07 11:50 . 2009-02-05 20:08 93296 -c--a-w- c:\winnt\system32\drivers\aswmon.sys
2009-06-07 11:50 . 2009-02-05 20:08 94032 -c--a-w- c:\winnt\system32\drivers\aswmon2.sys
2009-06-07 11:50 . 2009-02-05 20:07 114768 -c--a-w- c:\winnt\system32\drivers\aswSP.sys
2009-06-07 11:50 . 2009-02-05 20:07 20560 -c--a-w- c:\winnt\system32\drivers\aswFsBlk.sys
2009-06-07 11:50 . 2009-02-05 20:11 1256296 ----a-w- c:\winnt\system32\aswBoot.exe
2009-06-07 11:49 . 2009-06-07 11:49 -------- dc----w- c:\program files\Alwil Software
2009-06-07 11:12 . 2009-06-07 11:12 -------- dc----w- c:\documents and settings\talent-management_soubory
2009-06-07 11:12 . 2009-06-07 11:12 -------- dc----w- c:\documents and settings\JARO MANAGEMENT - modelingová agentura_soubory
2009-06-07 11:11 . 2009-06-07 11:11 -------- dc----w- c:\documents and settings\Dos Amigos Models - Scouting_soubory
2009-06-07 11:10 . 2009-06-07 11:10 -------- dc----w- c:\documents and settings\bohemiamodel_soubory
2009-06-07 11:09 . 2009-06-07 11:09 -------- dc----w- c:\documents and settings\cemodels_soubory
2009-06-06 11:59 . 2009-06-06 11:59 -------- dc----w- c:\documents and settings\zámek_soubory
2009-06-06 11:45 . 2009-06-06 11:45 -------- dc----w- c:\documents and settings\tophosteska-postava!_soubory
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-04 10:18 . 2009-07-04 10:18 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_30c.dat
2009-06-30 14:25 . 2009-04-30 23:29 -------- dc----w- c:\program files\Firefly Studios
2009-06-30 14:25 . 2005-07-25 18:57 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-06-10 19:17 . 2009-04-09 21:30 -------- dc--a-w- c:\program files\Common Files\Adobe
2009-06-02 23:03 . 2009-04-14 16:51 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-30 13:06 . 2009-05-30 13:06 -------- dc----w- c:\program files\Ashampoo
2009-05-26 11:20 . 2009-04-14 16:51 40160 -c--a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-04-14 16:51 18456 -c--a-w- c:\winnt\system32\drivers\mbam.sys
2009-05-10 20:17 . 2009-05-10 20:18 410984 -c--a-w- c:\winnt\system32\deploytk.dll
2009-05-07 06:40 . 2001-06-14 00:00 263952 -c--a-w- c:\winnt\system32\LOCALSPL.DLL
2009-05-01 00:03 . 2009-05-01 00:03 98304 -c--a-w- c:\winnt\system32\CmdLineExt.dll
2009-04-24 09:53 . 2001-06-14 00:00 95504 -c--a-w- c:\winnt\system32\WIN32SPL.DLL
2009-04-24 09:33 . 2009-04-24 09:33 579072 -c--a-w- c:\winnt\system32\WININET.DLL
2009-04-22 13:38 . 2009-04-22 13:38 437008 -c--a-w- c:\winnt\system32\rpcrt4.dll
2009-04-19 19:23 . 2001-06-14 00:00 1645200 -c--a-w- c:\winnt\system32\WIN32K.SYS
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\6FRRDZJD.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\I1JR33B1.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\OI3TRJ9J.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\JHJJRF73.DAT
2009-04-14 18:02 . 2009-04-14 18:02 2678 -c--a-w- c:\winnt\java\Packages\Data\GYZ9NH35.DAT
2009-04-14 16:11 . 2009-04-14 16:11 58904 -c--a-w- c:\winnt\system32\sysfolderazipcnt.dll
2009-04-13 12:18 . 2009-04-13 12:18 558142 -c--a-w- c:\winnt\java\Packages\IQ7FV9JX.ZIP
2009-04-13 12:18 . 2009-04-13 12:18 2474 -c--a-w- c:\winnt\java\Packages\Data\TV5J9JD7.DAT
2009-04-13 12:17 . 2009-04-13 12:17 2232 -c--a-w- c:\winnt\java\Packages\Data\NFHBL35Z.DAT
2009-04-13 12:17 . 2009-04-13 12:17 155995 -c--a-w- c:\winnt\java\Packages\V5J1ZLV7.ZIP
2009-04-13 12:17 . 2001-06-14 00:00 42602 -c--a-w- c:\winnt\system32\perfc005.dat
2009-04-13 12:17 . 2001-06-14 00:00 298098 -c--a-w- c:\winnt\system32\perfh005.dat
2009-04-13 12:16 . 2009-04-13 12:16 15144 -c--a-w- c:\winnt\system32\emptyregdb.dat
2009-04-13 11:59 . 2009-04-08 17:18 643072 ---ha-w- c:\documents and settings\Veronika\NTUSER.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MultiRes"="c:\program files\MultiRes\MultiRes.exe" [2005-01-26 61952]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2004-10-29 4620288]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2004-10-29 86016]
"Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\winnt\system32\nwiz.exe [2004-10-29 921600]
"Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111888]
R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [7.6.2009 13:50 114768]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [7.6.2009 13:50 20560]
R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [7.6.2009 13:50 93296]
R3 ctlsb16;Creative SB16/AWE32/AWE64 Driver (WDM);c:\winnt\system32\drivers\ctlsb16.sys [13.4.2009 15:09 141904]
.
.
------- Doplňkový sken -------
.
uStart Page =
hxxp://msn.atlas.cz/IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes -
file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java -
file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\PIII\Data aplikací\Mozilla\Firefox\Profiles\n3amsakj.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-07-04 12:26
Windows 5.0.2195 Service Pack 4 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\PIII\LOCALS~1\Temp\ASFWHide"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(188)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'lsass.exe'(228)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
- - - - - - - > 'explorer.exe'(1360)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
.
Celkový čas: 2009-07-04 12:30
ComboFix-quarantined-files.txt 2009-07-04 10:30
Před spuštěním: 795 811 840
Po spuštění: 790 144 512
155 --- E O F --- 2009-06-14 05:47