Prosím o kontrolu logu
Napsal: 09 led 2011 16:39
Prosím o kontrolu logu z ComboFix.
Noťasek už je sice trochu dědeček,ale chodil bez problémů. Teď kolikrát chroustá i když se nic by neměl,všechno mu strašně dlouho trvá,pak nejde vypnout,po restartu naběhne sice az do WinXP,ale zaskne se u plochy a ikony uz nenaběhnou. Prokousala jsem se AVASTem,potom ATF Cleaner,Malwarebytes' Anti-Malware až ke ComboFixu jehož log zasílám a prosím o kontrolu-doufám,že se dá ještě něco zachránit:-( díky moc Petra.
ComboFix 11-01-08.02 - admin 09.01.2011 12:49:55.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.323 [GMT 1:00]
Spuštěný z: c:\documents and settings\Tomáš\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\str.sys
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll
Nakažená kopie c:\windows\system32\drivers\rasacd.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty had a snack :p
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-09 do 2011-01-09 )))))))))))))))))))))))))))))))
.
2011-01-08 21:14 . 2011-01-08 21:14 -------- d-----w- c:\documents and settings\Tomáš\Data aplikací\ScanSpyware
2011-01-08 21:14 . 2008-09-07 16:22 8704 ----a-w- c:\windows\system32\ssbtsr.exe
2011-01-08 21:14 . 2011-01-08 21:14 -------- d-----w- c:\program files\ScanSpyware
2011-01-08 20:58 . 2011-01-08 20:58 -------- d-----w- c:\documents and settings\Tomáš\Data aplikací\Malwarebytes
2011-01-08 20:57 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-08 20:57 . 2011-01-08 20:57 -------- dc----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-01-08 20:57 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-08 20:57 . 2011-01-08 20:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-02 20:37 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-01-02 20:37 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-01-02 20:36 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-01-02 20:32 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-01-02 20:30 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-27 23:03 . 2010-12-27 23:03 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MSN6
2010-12-27 23:03 . 2010-12-27 23:03 -------- d-----w- c:\documents and settings\Tomáš\Data aplikací\MSN6
2010-12-27 22:41 . 2010-12-27 22:41 -------- d-----w- C:\Inetpub
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06 . 2010-06-30 07:26 38848 ----a-w- c:\windows\avastSS.scr
2010-12-31 20:06 . 2010-05-06 11:58 188216 ----a-w- c:\windows\system32\aswBoot.exe
2010-12-31 20:00 . 2010-05-06 11:58 293968 -c--a-w- c:\windows\system32\drivers\aswSP.sys
2010-12-31 19:59 . 2010-05-06 11:58 47440 -c--a-w- c:\windows\system32\drivers\aswTdi.sys
2010-12-31 19:59 . 2010-05-06 11:58 100176 -c--a-w- c:\windows\system32\drivers\aswmon2.sys
2010-12-31 19:59 . 2010-05-06 11:58 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-12-31 19:56 . 2010-05-06 11:58 23632 -c--a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-31 19:56 . 2010-05-06 11:58 29264 -c--a-w- c:\windows\system32\drivers\aavmker4.sys
2010-12-31 19:56 . 2010-05-06 11:58 17744 -c--a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-15 16:48 . 2010-05-05 13:57 90112 ----a-w- c:\windows\DUMPb727.tmp
2010-11-02 15:17 . 2001-10-25 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:09 . 2001-10-25 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-27 06:54 . 2010-05-05 14:03 15360 -c--a-w- c:\windows\TASKMAN.EXE
2010-10-22 20:54 . 2010-10-22 20:30 43904 ----a-w- c:\windows\system32\drivers\sagqqjmjw.sys
2010-10-17 13:09 . 2010-05-05 13:57 90112 -c--a-w- c:\windows\DUMP7b43.tmp
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2004-01-19 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SMCWUSB-G 802.11g Wireless USB Utility.lnk - c:\program files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe [2006-6-26 610304]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [6.5.2010 12:58 293968]
R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [15.9.2009 10:51 19200]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.5.2010 12:58 17744]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [6.5.2010 13:25 820197]
S2 AMService;AMService;c:\windows\TEMP\bprf\setup.exe run --> c:\windows\TEMP\bprf\setup.exe run [?]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [5.10.2010 17:01 24448]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [5.10.2010 17:01 100736]
S3 ZD1211BU(Atheros);Atheros ZD1211B IEEE 802.11 Wireless LAN Driver (USB)(Atheros);c:\windows\system32\drivers\ZD1211BU.sys [11.4.2008 19:52 722432]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://download.gericom.com/NOTEBOOK/Blockbuster-Serie/Blockbuster/251S6/#
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Tomáš\Data aplikací\Mozilla\Firefox\Profiles\pua3ouav.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-Samsung_AppInst - e:\samsungsoftware\AppInst.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Nero - Burning Rom!UninstallKey - e:\nero\Nero8\\nero\uninstall\UNNERO.exe
AddRemove-SiS7012 - c:\program files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 13:00
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Samsung_AppInst = e:\samsungsoftware\AppInst.exe????????????????????????????????????????????????????????????????????????????????????????????????????
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2011-01-09 13:04:47
ComboFix-quarantined-files.txt 2011-01-09 12:04
Před spuštěním: Volných bajtů: 27 075 850 240
Po spuštění: Volných bajtů: 27 164 327 936
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - 0BB4D112ACD93F9CD3734D4DB1FDBBBE
Noťasek už je sice trochu dědeček,ale chodil bez problémů. Teď kolikrát chroustá i když se nic by neměl,všechno mu strašně dlouho trvá,pak nejde vypnout,po restartu naběhne sice az do WinXP,ale zaskne se u plochy a ikony uz nenaběhnou. Prokousala jsem se AVASTem,potom ATF Cleaner,Malwarebytes' Anti-Malware až ke ComboFixu jehož log zasílám a prosím o kontrolu-doufám,že se dá ještě něco zachránit:-( díky moc Petra.
ComboFix 11-01-08.02 - admin 09.01.2011 12:49:55.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.323 [GMT 1:00]
Spuštěný z: c:\documents and settings\Tomáš\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\str.sys
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll
Nakažená kopie c:\windows\system32\drivers\rasacd.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty had a snack :p
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-09 do 2011-01-09 )))))))))))))))))))))))))))))))
.
2011-01-08 21:14 . 2011-01-08 21:14 -------- d-----w- c:\documents and settings\Tomáš\Data aplikací\ScanSpyware
2011-01-08 21:14 . 2008-09-07 16:22 8704 ----a-w- c:\windows\system32\ssbtsr.exe
2011-01-08 21:14 . 2011-01-08 21:14 -------- d-----w- c:\program files\ScanSpyware
2011-01-08 20:58 . 2011-01-08 20:58 -------- d-----w- c:\documents and settings\Tomáš\Data aplikací\Malwarebytes
2011-01-08 20:57 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-08 20:57 . 2011-01-08 20:57 -------- dc----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-01-08 20:57 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-08 20:57 . 2011-01-08 20:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-02 20:37 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-01-02 20:37 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-01-02 20:36 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-01-02 20:32 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-01-02 20:30 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-27 23:03 . 2010-12-27 23:03 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MSN6
2010-12-27 23:03 . 2010-12-27 23:03 -------- d-----w- c:\documents and settings\Tomáš\Data aplikací\MSN6
2010-12-27 22:41 . 2010-12-27 22:41 -------- d-----w- C:\Inetpub
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06 . 2010-06-30 07:26 38848 ----a-w- c:\windows\avastSS.scr
2010-12-31 20:06 . 2010-05-06 11:58 188216 ----a-w- c:\windows\system32\aswBoot.exe
2010-12-31 20:00 . 2010-05-06 11:58 293968 -c--a-w- c:\windows\system32\drivers\aswSP.sys
2010-12-31 19:59 . 2010-05-06 11:58 47440 -c--a-w- c:\windows\system32\drivers\aswTdi.sys
2010-12-31 19:59 . 2010-05-06 11:58 100176 -c--a-w- c:\windows\system32\drivers\aswmon2.sys
2010-12-31 19:59 . 2010-05-06 11:58 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-12-31 19:56 . 2010-05-06 11:58 23632 -c--a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-31 19:56 . 2010-05-06 11:58 29264 -c--a-w- c:\windows\system32\drivers\aavmker4.sys
2010-12-31 19:56 . 2010-05-06 11:58 17744 -c--a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-15 16:48 . 2010-05-05 13:57 90112 ----a-w- c:\windows\DUMPb727.tmp
2010-11-02 15:17 . 2001-10-25 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:09 . 2001-10-25 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-27 06:54 . 2010-05-05 14:03 15360 -c--a-w- c:\windows\TASKMAN.EXE
2010-10-22 20:54 . 2010-10-22 20:30 43904 ----a-w- c:\windows\system32\drivers\sagqqjmjw.sys
2010-10-17 13:09 . 2010-05-05 13:57 90112 -c--a-w- c:\windows\DUMP7b43.tmp
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2004-01-19 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SMCWUSB-G 802.11g Wireless USB Utility.lnk - c:\program files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe [2006-6-26 610304]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [6.5.2010 12:58 293968]
R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [15.9.2009 10:51 19200]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.5.2010 12:58 17744]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [6.5.2010 13:25 820197]
S2 AMService;AMService;c:\windows\TEMP\bprf\setup.exe run --> c:\windows\TEMP\bprf\setup.exe run [?]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [5.10.2010 17:01 24448]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [5.10.2010 17:01 100736]
S3 ZD1211BU(Atheros);Atheros ZD1211B IEEE 802.11 Wireless LAN Driver (USB)(Atheros);c:\windows\system32\drivers\ZD1211BU.sys [11.4.2008 19:52 722432]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://download.gericom.com/NOTEBOOK/Blockbuster-Serie/Blockbuster/251S6/#
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Tomáš\Data aplikací\Mozilla\Firefox\Profiles\pua3ouav.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-Samsung_AppInst - e:\samsungsoftware\AppInst.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Nero - Burning Rom!UninstallKey - e:\nero\Nero8\\nero\uninstall\UNNERO.exe
AddRemove-SiS7012 - c:\program files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 13:00
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Samsung_AppInst = e:\samsungsoftware\AppInst.exe????????????????????????????????????????????????????????????????????????????????????????????????????
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2011-01-09 13:04:47
ComboFix-quarantined-files.txt 2011-01-09 12:04
Před spuštěním: Volných bajtů: 27 075 850 240
Po spuštění: Volných bajtů: 27 164 327 936
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - 0BB4D112ACD93F9CD3734D4DB1FDBBBE
sice to ke konci chtělo připojení k internetu,pro odeslání logu,což mě bez jakékoliv antivir-ochrany trochu vyděsilo,ale než jsem se připojila,tak to prošlo i bez... Noťas jsem restartovala a zatím vše vypadá oukej 
No pro kotrolu raději posílám poslední log a strašně moc děkuji za pomoc.