ComboFix 10-08-02.03 - David 03.08.2010 14:27:09.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.895.670 [GMT 2:00]
Spuštěný z: c:\documents and settings\David\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\David\Data aplikací\61D32724E0E35A4CD7DB4EDDDFC3233E
c:\documents and settings\David\Data aplikací\61D32724E0E35A4CD7DB4EDDDFC3233E\enemies-names.txt
c:\documents and settings\David\Data aplikací\61D32724E0E35A4CD7DB4EDDDFC3233E\local.ini
c:\documents and settings\David\Data aplikací\61D32724E0E35A4CD7DB4EDDDFC3233E\lsrslt.ini
c:\documents and settings\David\Dokumenty\cc_20100803_131439.reg
c:\windows\g32.txt
c:\windows\gs32.txt
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
Nakažená kopie c:\windows\system32\drivers\nvata.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASPIMGR
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-03 do 2010-08-03 )))))))))))))))))))))))))))))))
.
2010-08-03 10:41 . 2010-08-03 10:41 -------- d-----w- c:\program files\CCleaner
2010-08-03 08:04 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-03 08:04 . 2010-08-03 08:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-03 08:04 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-02 15:17 . 2010-08-02 15:18 -------- d-----w- C:\rsit
2010-08-02 15:17 . 2010-08-02 15:18 -------- d-----w- c:\program files\trend micro
2010-08-02 11:55 . 2010-08-02 11:55 -------- d-----w- c:\program files\AVG
2010-08-02 11:50 . 2010-08-02 11:50 -------- d-----w- c:\windows\system32\1033
2010-08-02 11:50 . 2010-08-02 11:50 -------- d-----w- c:\windows\system32\1029
2010-08-02 09:30 . 2001-10-24 09:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-08-02 09:30 . 2001-10-24 09:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-08-02 09:30 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-08-02 09:30 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-08-02 06:47 . 2010-08-02 06:47 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-07-14 12:46 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-02 12:00 . 2010-01-22 09:11 -------- d-----w- c:\program files\Common Files\STORMWARE Shared
2010-07-20 12:41 . 2006-03-02 12:00 78052 ----a-w- c:\windows\system32\perfc005.dat
2010-07-20 12:41 . 2006-03-02 12:00 429024 ----a-w- c:\windows\system32\perfh005.dat
2010-06-23 16:05 . 2008-09-04 16:35 -------- d-----w- c:\program files\SERD Obchod
2010-06-14 14:31 . 2008-08-28 01:20 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-06 10:35 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\David\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-2-26 393216]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 WorkshopDBService;WorkshopDBService;c:\progra~1\ATRIS_~1\ORGANI~1.EXE -zglaxservice WorkshopDBService --> c:\progra~1\ATRIS_~1\ORGANI~1.EXE -zglaxservice WorkshopDBService [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20.10.2009 11:30 133104]
.
Obsah adresáře 'Naplánované úlohy'
2009-12-02 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8251790299.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
2010-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 09:30]
2010-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 09:30]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://
www.seznam.cz/
FF - ProfilePath - c:\documents and settings\David\Data aplikací\Mozilla\Firefox\Profiles\rbnaqkgu.default\
FF - prefs.js: browser.startup.homepage - hxxp://
www.seznam.cz/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
MSConfigStartUp-d2fjscuwewk5 - c:\windows\Temp\m.270.tmp.exe
MSConfigStartUp-Desktop Security - c:\windows\system32\config\systemprofile\Data aplikací\Desktop Security\Desktop Security 2010.exe
MSConfigStartUp-OperatingWindowsTM - c:\program files\common files\microsoft shared\speech\1029\systemmicrosoft.exe
MSConfigStartUp-SecurityCenter - c:\windows\system32\config\systemprofile\Data aplikací\Desktop Security\securitycenter.exe
MSConfigStartUp-WindowsOperating6.00.2900 - c:\windows\TEMP\~TM42.tmp
MSConfigStartUp-WindowsTMOperating - c:\program files\common files\microsoft shared\speech\1029\systemmicrosoft.exe
AddRemove-Desktop Security - c:\windows\system32\config\systemprofile\Data aplikací\Desktop Security\securityhelper.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2010-08-03 14:33
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(3236)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\crypserv.exe
c:\program files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\windows\system32\nvsvc32.exe
c:\progra~1\ATRIS_~1\ORGANI~1.EXE
c:\program files\ATRis_Technik\jre\bin\java.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\program files\OpenOffice.org 2.0\program\soffice.exe
c:\program files\OpenOffice.org 2.0\program\soffice.BIN
.
**************************************************************************
.
Celkový čas: 2010-08-03 14:37:24 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-08-03 12:37
Před spuštěním: Volných bajtů: 49 671 741 440
Po spuštění: Volných bajtů: 49 569 812 480
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 500380352473C57F1A4A7F435B74301D