Prosím o kontrolu logu z HJT (nutně) děkuji

[sparkyyy]

Nějak mi blbne PC a objevují se mi různé procesy v procesech takže bych potřeboval kontrolu logu... předem dík

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:13, on 26.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Documents and Settings\Sparky\Plocha\GameMinimizer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zástupce - GameMinimizer.lnk = C:\Documents and Settings\Sparky\Plocha\GameMinimizer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5214580515
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A190A02-CC4A-46E1-A540-FE4FF152F776}: NameServer = 10.1.1.1,10.1.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A190A02-CC4A-46E1-A540-FE4FF152F776}: NameServer = 10.1.1.1,10.1.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{3A190A02-CC4A-46E1-A540-FE4FF152F776}: NameServer = 10.1.1.1,10.1.1.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{3A190A02-CC4A-46E1-A540-FE4FF152F776}: NameServer = 10.1.1.1,10.1.1.2
O17 - HKLM\System\CS4\Services\Tcpip\..\{3A190A02-CC4A-46E1-A540-FE4FF152F776}: NameServer = 10.1.1.1,10.1.1.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

--
End of file - 5071 bytes

[Reklama]

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[sparkyyy]

Malwarebytes' Anti-Malware 1.34
Verze databáze: 1806
Windows 5.1.2600 Service Pack 3

26.2.2009 17:17:40
mbam-log-2009-02-26 (17-17-40).txt

Typ skenu: Rychlý sken
Objektu skenováno: 55036
Uplynulý cas: 2 minute(s), 14 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[jaro3]

Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[sparkyyy]

ComboFix 09-02-25.02 - Sparky 2009-02-26 18:36:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2047.1688 [GMT 1:00]
Spuštěný z: c:\documents and settings\Sparky\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090225-1] *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_003381_.tmp.dll
c:\windows\system32\_003532_.tmp.dll
c:\windows\system32\_003533_.tmp.dll
c:\windows\system32\_003534_.tmp.dll
c:\windows\system32\_003535_.tmp.dll
c:\windows\system32\_003542_.tmp.dll
c:\windows\system32\_003543_.tmp.dll
c:\windows\system32\_003544_.tmp.dll
c:\windows\system32\_003545_.tmp.dll
c:\windows\system32\_003547_.tmp.dll
c:\windows\system32\_003548_.tmp.dll
c:\windows\system32\_003551_.tmp.dll
c:\windows\system32\_003552_.tmp.dll
c:\windows\system32\_003555_.tmp.dll
c:\windows\system32\_003556_.tmp.dll
c:\windows\system32\_003558_.tmp.dll
c:\windows\system32\_003559_.tmp.dll
c:\windows\system32\_003561_.tmp.dll
c:\windows\system32\_003566_.tmp.dll
c:\windows\system32\_003568_.tmp.dll
c:\windows\system32\_003569_.tmp.dll
c:\windows\system32\_003571_.tmp.dll
c:\windows\system32\_003573_.tmp.dll
c:\windows\system32\_003574_.tmp.dll
c:\windows\system32\_003575_.tmp.dll
c:\windows\system32\_003576_.tmp.dll
c:\windows\system32\_003577_.tmp.dll
c:\windows\system32\_003580_.tmp.dll
c:\windows\system32\_003582_.tmp.dll
c:\windows\system32\_003583_.tmp.dll
c:\windows\system32\_003584_.tmp.dll
c:\windows\system32\_003588_.tmp.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-01-26 do 2009-02-26 )))))))))))))))))))))))))))))))
.

2009-02-26 17:14 . 2009-02-26 17:14 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-26 17:14 . 2009-02-26 17:14 <DIR> d-------- c:\documents and settings\Sparky\Data aplikací\Malwarebytes
2009-02-26 17:14 . 2009-02-26 17:14 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-02-26 17:14 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-26 17:14 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-26 15:38 . 2009-02-26 15:38 <DIR> d-------- c:\program files\Trend Micro
2009-02-26 15:25 . 2009-02-26 15:25 <DIR> d-------- c:\program files\CCleaner
2009-02-25 13:04 . 2009-02-25 13:04 319 --a------ c:\windows\game.ini
2009-02-25 12:56 . 2009-02-25 12:56 <DIR> d-------- c:\program files\Activision
2009-02-22 12:32 . 2009-02-25 18:32 <DIR> d-------- c:\program files\Garena
2009-02-22 12:32 . 2009-02-22 12:32 <DIR> d-------- c:\documents and settings\Sparky\Data aplikací\InstallShield
2009-02-22 09:24 . 2008-12-21 00:03 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-22 09:24 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-22 09:24 . 2007-03-08 06:09 1,024,000 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-22 09:24 . 2008-12-21 00:03 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-22 09:24 . 2008-12-21 00:03 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-22 09:24 . 2008-12-21 00:03 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-22 09:24 . 2008-12-21 00:03 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-22 09:24 . 2008-12-21 00:03 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-22 09:24 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-22 09:09 . 2008-10-16 02:03 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-02-22 09:09 . 2008-12-21 00:03 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-02-22 09:09 . 2008-12-21 00:03 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-02-22 09:09 . 2008-06-14 18:35 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-22 09:08 . 2009-01-16 21:30 3,594,752 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-02-22 09:08 . 2008-08-14 14:26 2,191,360 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-22 09:08 . 2008-08-14 14:26 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-22 09:08 . 2008-08-14 14:26 2,068,224 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-22 09:08 . 2008-08-14 14:26 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-22 09:08 . 2008-09-15 16:27 1,846,400 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-02-22 09:07 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-22 09:07 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-22 09:07 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-22 09:07 . 2008-05-01 15:37 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-02-22 09:07 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-02-22 09:05 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-02-22 09:05 . 2008-10-15 17:38 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-21 20:20 . 2009-02-21 20:20 <DIR> d-------- c:\documents and settings\NetworkService\Data aplikací\Xfire
2009-02-21 19:58 . 2009-02-21 19:58 <DIR> d-------- c:\documents and settings\Sparky\Data aplikací\Allstar
2009-02-21 19:29 . 2008-04-13 22:06 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys
2009-02-21 19:29 . 2008-04-14 00:10 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2009-02-21 19:28 . 2006-12-29 00:31 19,569 --a------ c:\windows\003119_.tmp
2009-02-21 18:22 . 2009-02-21 18:22 <DIR> d-------- c:\documents and settings\Sparky\Data aplikací\teamspeak2
2009-02-21 18:10 . 2009-02-21 18:11 <DIR> d-------- C:\6aae7eb298cf4fa87343b6
2009-02-21 16:21 . 2009-02-26 17:23 202,448 --a------ c:\windows\system32\PnkBstrB.exe
2009-02-21 16:21 . 2009-02-26 17:24 138,376 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-02-21 16:20 . 2009-02-21 16:20 <DIR> d-------- c:\windows\system32\LogFiles
2009-02-21 16:20 . 2009-02-21 16:20 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-02-21 15:52 . 2009-02-21 15:52 <DIR> d-------- c:\documents and settings\LocalService\Data aplikací\Xfire
2009-02-21 14:57 . 2009-02-21 14:57 <DIR> d-------- c:\documents and settings\Sparky\Data aplikací\GRETECH
2009-02-21 14:53 . 2009-02-21 14:53 <DIR> d-------- c:\program files\GRETECH
2009-02-21 14:52 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-02-21 14:51 . 2009-02-21 14:51 <DIR> d-------- c:\program files\Codec Pack - All In 1
2009-02-21 14:51 . 2009-02-21 14:50 737,280 --a------ c:\windows\iun6002.exe
2009-02-21 14:46 . 2009-02-21 14:46 <DIR> d-------- c:\documents and settings\LocalService\Nabídka Start
2009-02-21 14:43 . 2008-04-14 08:46 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-02-21 14:42 . 2001-10-24 12:25 2,134,528 --a--c--- c:\windows\system32\dllcache\EXCH_smtpsnap.dll
2009-02-21 14:42 . 2001-10-24 12:24 312,832 --a--c--- c:\windows\system32\dllcache\EXCH_aqueue.dll
2009-02-21 14:42 . 2001-10-24 12:25 175,104 --a--c--- c:\windows\system32\dllcache\EXCH_smtpadm.dll
2009-02-21 14:42 . 2001-10-24 12:24 45,056 --a--c--- c:\windows\system32\dllcache\EXCH_aqadmin.dll
2009-02-21 14:42 . 2001-10-24 12:24 5,632 --a--c--- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2009-02-21 14:40 . 2008-04-11 20:06 691,712 --a------ c:\windows\system32\inetcomm.dll
2009-02-21 14:39 . 2008-04-14 08:51 2,061,824 --a------ c:\windows\system32\mstscax.dll
2009-02-21 14:35 . 2009-02-21 14:45 <DIR> d-------- c:\windows\NV5801608.TMP
2009-02-21 14:35 . 2008-04-14 07:44 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2009-02-21 14:35 . 2008-04-14 00:15 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-02-21 14:35 . 2008-04-13 22:05 20,992 --a------ c:\windows\system32\drivers\rtl8139.sys
2009-02-21 14:35 . 2008-04-14 00:15 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-02-21 14:34 . 2008-04-14 08:53 40,840 --a------ c:\windows\system32\drivers\termdd.sys
2009-02-21 14:32 . 2002-09-23 13:00 1,086,182 -ra------ c:\windows\SET59.tmp
2009-02-21 14:07 . 2009-02-21 18:22 <DIR> d-------- c:\program files\Teamspeak2_RC2
2009-02-21 14:07 . 2009-02-21 14:07 34,064 --a------ c:\windows\system32\lhacm.acm
2009-02-21 14:06 . 2009-02-21 14:06 <DIR> d-------- c:\program files\Alwil Software
2009-02-21 13:58 . 2009-02-21 13:58 664 --a------ c:\windows\system32\d3d9caps.dat
2009-02-21 13:58 . 2009-02-21 13:58 552 --a------ c:\windows\system32\d3d8caps.dat
2009-02-21 13:53 . 2009-02-21 13:53 <DIR> d-------- c:\windows\provisioning
2009-02-21 13:53 . 2009-02-21 19:32 <DIR> d-------- c:\windows\peernet
2009-02-21 13:53 . 2009-02-21 19:39 316,640 --a------ c:\windows\WMSysPr9.prx
2009-02-21 13:52 . 2009-02-21 14:02 <DIR> d---s---- c:\program files\Xfire
2009-02-21 13:52 . 2009-02-25 14:58 <DIR> d-------- c:\documents and settings\Sparky\Data aplikací\Xfire
2009-02-21 13:51 . 2009-02-21 13:51 <DIR> d-------- c:\windows\ServicePackFiles
2009-02-21 13:50 . 2009-02-21 13:50 <DIR> d-------- c:\program files\GamePark
2009-02-21 13:47 . 2009-02-21 19:26 <DIR> d-------- c:\windows\EHome
2009-02-21 13:43 . 2009-02-26 18:32 <DIR> d-------- c:\program files\Call of Duty
2009-02-21 13:43 . 2009-02-21 13:49 745 --a------ c:\windows\CoD.INI
2009-02-21 13:37 . 2009-02-21 13:53 <DIR> d-------- c:\program files\QIP

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 12:04 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-25 11:53 --------- d-----w c:\documents and settings\All Users\Data aplikací\DAEMON Tools Pro
2009-02-22 10:55 685,816 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-21 18:34 2,982 ----a-w c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
2009-02-21 12:53 8,972 ----a-w c:\windows\PCHealth\HelpCtr\Config\Cntstore.bin
2009-02-21 11:08 --------- d-----w c:\program files\DAEMON Tools Pro
2009-02-21 11:07 --------- d-----w c:\documents and settings\Sparky\Data aplikací\DAEMON Tools Pro
2009-02-21 10:40 --------- d-----w c:\documents and settings\All Users\Data aplikací\nView_Profiles
2009-02-21 10:39 --------- d-----w c:\program files\Realtek AC97
2009-02-21 10:36 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-21 10:31 558,142 ----a-w c:\windows\java\Packages\2FTFV3H3.ZIP
2009-02-21 10:31 155,995 ----a-w c:\windows\java\Packages\S0297DJZ.ZIP
2009-02-21 10:31 --------- d-----w c:\program files\microsoft frontpage
2009-02-11 00:13 42,320 ----a-w c:\windows\system32\xfcodec.dll
2009-02-05 09:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-20 23:03 826,368 ----a-w c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-02-09 13680640]
"SW20"="c:\windows\System32\sw20.exe" [2006-05-18 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-05-17 69632]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-02-09 86016]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Sparky\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Z stupce - GameMinimizer.lnk - c:\documents and settings\Sparky\Plocha\GameMinimizer.exe [2009-02-21 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
"c:\\Program Files\\Xfire\\Xfire.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-21 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-21 20560]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2002-09-23 69120]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - PNKBSTRK
*Deregistered* - PnkBstrK
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
LSP: xfire_lsp_10650.dll
TCP: {3A190A02-CC4A-46E1-A540-FE4FF152F776} = 10.1.1.1,10.1.1.2
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Sparky\Data aplikací\Mozilla\Firefox\Profiles\zaoa98el.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 18:37:28
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(632)
c:\windows\system32\xfire_lsp_10650.dll
.
Celkový čas: 2009-02-26 18:38:22
ComboFix-quarantined-files.txt 2009-02-26 17:38:20

Před spuštěním: Volných bajtů: 130 383 540 224
Po spuštění: Volných bajtů: 130,362,613,760

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
230 --- E O F --- 2009-02-25 11:57:15

[jaro3]

Právě bohužel musím odjet , takže budeme pokračovat nejspíše až zítra..