babylon, conduit

[vava8]

Super, už to běhá díky moc ...... kdybys někdy potřeboval vegetariánskej katering, nebo hostinu(svatební apod.) popřípadě skvělou domácí zmrzlinu, nebo prokouknout finanční produkty(dělal jsem to několik let), vyměnit brzd.destičky(levně:),naplánovat cestu po indii,....klidně se ozvi, třeba o tom budu něco vědět. čau silhanekv@gmail.com

ComboFix 12-06-20.02 - Vašek 21.06.12 2:06.7.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1361 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vašek\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Nakažená kopie c:\windows\system32\Drivers\atapi.sys byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ERDNT\cache\atapi.sys
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-05-21 do 2012-06-21 )))))))))))))))))))))))))))))))
.
.
2012-06-20 08:11 . 2012-06-20 08:11 -------- d-----w- C:\_OTL
2012-06-14 19:02 . 2012-06-14 19:02 512 ----a-w- C:\PhysicalMBR.bin
2012-06-13 13:37 . 2012-06-13 13:42 -------- d-----w- c:\program files\trend micro
2012-06-13 13:37 . 2012-06-13 13:38 -------- d-----w- C:\rsit
2012-06-07 07:35 . 2012-06-07 07:35 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-07 07:35 . 2012-06-07 07:35 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-05-29 18:10 . 2012-05-29 18:10 -------- d-----w- c:\documents and settings\Vašek\Local Settings\Data aplikací\CRE
2012-05-24 05:08 . 2012-05-24 05:08 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-24 05:08 . 2012-05-24 05:08 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2002-09-20 16:03 602112 ----a-w- c:\windows\system32\crypt32.dll
2012-04-11 13:55 . 2002-09-20 17:12 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55 . 2002-09-20 15:41 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:55 . 2002-09-20 15:12 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-02 03:22 . 2010-06-02 03:22 89944 ----a-w- c:\program files\DSETUP.dll
2010-06-02 03:22 . 2010-06-02 03:22 537432 ----a-w- c:\program files\DXSETUP.exe
2010-06-02 03:22 . 2010-06-02 03:22 1801048 ----a-w- c:\program files\dsetup32.dll
2012-06-07 07:35 . 2011-12-13 20:29 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 16132608]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-06-02 102400]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-06-02 858632]
"DoroServer"="c:\program files\DoroPDFWriter\DoroServer.exe" [2010-10-12 167936]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Vašek\Nabídka Start\Programy\Po spuštění\
Kooperativa - PDF Server.lnk - c:\_otl\MovedFiles\06202012_101111\C_Program Files\Kooperativa\KoopPxBN\KoopPDFServerSA.exe [2010-12-14 2464768]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 phmcd;phmcd;c:\windows\system32\drivers\phmcd.sys [01.03.08 7:57 63488]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.01.09 8:18 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12.02.12 18:59 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [12.02.12 18:59 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.02.12 18:59 20696]
R2 eISISTomcat;eISIS Tomcat;c:\eisis\servers\tomcat\bin\tomcat5.exe [11.08.09 16:30 57344]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\bin\fbguard.exe -s --> c:\program files\Firebird\bin\fbguard.exe -s [?]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\bin\fbserver.exe -s --> c:\program files\Firebird\bin\fbserver.exe -s [?]
S2 eISISPostgreSQL;eISIS PostgreSQL Database Server;c:\eisis\servers\postgresql\bin\pg_ctl.exe runservice -N eISISPostgreSQL -D c:\eisis\data\db\data" --> c:\eisis\servers\postgresql\bin\pg_ctl.exe runservice -N eISISPostgreSQL -D c:\eisis\data\db\data [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
mLocal Page =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Vašek\Data aplikací\Mozilla\Firefox\Profiles\ulc7w7ic.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-21 02:15
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1280)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(6792)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Firebird\bin\fbguard.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Firebird\bin\fbserver.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\WgaTray.exe
c:\windows\RTHDCPL.EXE
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\docume~1\VAEK~1\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Celkový čas: 2012-06-21 02:20:07 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-06-21 00:20
ComboFix2.txt 2012-06-14 18:35
.
Před spuštěním: Volných bajtů: 38 890 921 984
Po spuštění: Volných bajtů: 38 869 397 504
.
- - End Of File - - F55963C4369632CDA8075988604FDAC1

[Mc_Murphy]

Super, už to běhá díky moc ...... kdybys někdy potřeboval vegetariánskej katering, nebo hostinu(svatební apod.) popřípadě skvělou domácí zmrzlinu, nebo prokouknout finanční produkty(dělal jsem to několik let), vyměnit brzd.destičky(levně:),naplánovat cestu po indii,....klidně se ozvi, třeba o tom budu něco vědět. čau

Tos mě docela pobavil, takhle po ránu. I Manželka se od srdce zasmála. Rozhodně, až budeme chtít zmrzlinu na cestách po Indii, určitě se Ti ozveme.

Každopádně ještě neutíkej, vyčistím po sobě.

Nejprve zkus znovu odinstalovat ComboFix, nyní by už internet vypadnout neměl. Takže jej přejmenuj na Uninstall a spusť jej. Napiš, jestli nevypadl internet.
Pokud nevypadne, vygeneruj mi prosím nový aktuální log ze RSITu, ještě drobně dočistím a bude hotovo.