ComboFix 13-04-20.01 - Lucii 20.04.2013 13:22:08.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.510.326 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-03-20 do 2013-04-20 )))))))))))))))))))))))))))))))
.
.
2013-04-19 20:50 . 2013-04-19 20:51 -------- d-----w- C:\rsit
2013-04-19 14:57 . 2013-04-19 20:50 -------- d-----w- c:\program files\trend micro
2013-04-01 06:27 . 2013-04-01 06:27 -------- d-----w- c:\program files\CCleaner
2013-04-01 05:58 . 2013-04-01 05:58 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-01 05:58 . 2013-04-01 05:58 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-31 19:58 . 2013-03-31 19:58 -------- d-----w- c:\program files\Common Files\Java
2013-03-31 19:58 . 2013-03-31 19:55 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-31 19:58 . 2013-03-31 19:55 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-31 19:58 . 2013-03-31 19:55 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-31 19:57 . 2013-03-31 19:56 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-06 22:33 . 2004-07-30 10:23 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 22:33 . 2004-07-30 10:23 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-03-06 22:33 . 2004-07-30 10:23 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 22:33 . 2004-07-30 10:23 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 22:33 . 2004-07-30 10:23 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-06 22:33 . 2004-07-30 10:23 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 22:33 . 2004-07-30 10:23 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 22:33 . 2004-07-30 10:23 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 22:32 . 2004-07-30 10:20 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 22:32 . 2004-07-30 10:23 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-07 14:30 . 2004-07-30 09:57 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 22:32 121968 ----a-w- c:\program files\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2004-02-25 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-02-25 118784]
"avast"="c:\program files\Avast\avastUI.exe" [2013-03-06 4767304]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Ralink Wireless Utility.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [30.7.2004 12:23 49248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.7.2004 12:23 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.7.2004 12:23 368176]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.7.2004 12:23 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [30.7.2004 12:23 66336]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [30.7.2004 12:23 164736]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\documents and settings\Administrator\Plocha\everestultimate_build_1108\kerneld.wnt --> c:\documents and settings\Administrator\Plocha\everestultimate_build_1108\kerneld.wnt [?]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2013-04-20 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\Avast\AvastEmUpdate.exe [2004-07-30 22:32]
.
2013-04-20 c:\windows\Tasks\User_Feed_Synchronization-{AFE8004B-72C2-4458-AA62-1864309A79AF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://
www.centrum.cz/?utm_source=ch-sethp&utm ... paign=home
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\yhkivpis.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://centrum.cz/
FF - prefs.js: keyword.URL - hxxp://search.centrum.cz/index.php?toolbar=centrum-1.0.0&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-03-06 23:29;
wrc@avast.com; c:\program files\Avast\WebRep\FF
FF - ExtSQL: 2013-03-31 21:29; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Administrator\Data aplikacĂÂ\Mozilla\Firefox\Profiles\yhkivpis.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-03-31 21:36; {66E978CD-981F-47DF-AC42-E3CF417C1467}; c:\documents and settings\Administrator\Data aplikacĂÂ\Mozilla\Firefox\Profiles\yhkivpis.default\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2013-04-20 13:46
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\documents and settings\Administrator\Plocha\everestultimate_build_1108\kerneld.wnt"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(724)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avast\AvastSvc.exe
c:\windows\system32\IProsetMonitor.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Ralink\Common\RalinkRegistryWriter.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2013-04-20 13:54:07 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-04-20 11:53
ComboFix2.txt 2013-04-20 10:29
.
Před spuštěním: 6 770 475 008
Po spuštění: 6 757 814 272
.
- - End Of File - - 406F67FF621F5F9F44CD743B11EA35A1
