Prosím o kontrolu logu - reklamní čtvereček v prohlížeči Vyřešeno

[DrWostep]

ComboFix 12-08-25.04 - Administrator 27.08.2012 20:12:07.8.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1014.840 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jirka\Dokumenty\Sta×enÚ soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
FILE ::
"c:\program files\Google\Update\GoogleUpdate.exe"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\TDSSKiller_Quarantine
c:\tdsskiller_quarantine\26.08.2012_07.39.24\rtkt0000\object.ini
c:\tdsskiller_quarantine\26.08.2012_07.39.24\rtkt0000\svc0000\object.ini
c:\tdsskiller_quarantine\26.08.2012_07.39.24\rtkt0000\svc0000\tsk0000.dta
c:\tdsskiller_quarantine\26.08.2012_07.39.24\rtkt0000\svc0000\tsk0000.ini
c:\tdsskiller_quarantine\26.08.2012_07.39.24\rtkt0000\svc0000\tsk0001.dta
c:\tdsskiller_quarantine\26.08.2012_07.39.24\rtkt0000\svc0000\tsk0001.ini
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_GUPDATE
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_ipw_bus
-------\Service_ipw_mdfl
-------\Service_ipw_mdm
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-07-27 do 2012-08-27 )))))))))))))))))))))))))))))))
.
.
2012-08-27 09:44 . 2012-08-27 09:44 -------- d-----w- c:\documents and settings\Administrator
2012-08-26 05:58 . 2012-08-26 05:58 -------- d-----w- c:\windows\Internet Logs
2012-08-08 16:06 . 2012-08-08 16:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Alawar Stargaze
2012-07-31 13:09 . 2012-07-31 13:09 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-07-31 13:09 . 2012-07-31 13:09 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-26 05:42 . 2004-08-18 03:00 188288 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-07-31 13:09 . 2012-07-24 12:47 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-08-27_09.57.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-08-27 18:22 . 2012-08-27 18:22 16384 c:\windows\temp\Perflib_Perfdata_104.dat
- 2004-08-18 03:00 . 2012-08-27 09:49 58596 c:\windows\system32\perfc009.dat
+ 2004-08-18 03:00 . 2012-08-27 18:11 58596 c:\windows\system32\perfc009.dat
- 2004-08-18 03:00 . 2012-08-27 09:49 68736 c:\windows\system32\perfc005.dat
+ 2004-08-18 03:00 . 2012-08-27 18:11 68736 c:\windows\system32\perfc005.dat
+ 2004-08-18 03:00 . 2012-08-27 18:11 392296 c:\windows\system32\perfh009.dat
- 2004-08-18 03:00 . 2012-08-27 09:49 392296 c:\windows\system32\perfh009.dat
- 2004-08-18 03:00 . 2012-08-27 09:49 389664 c:\windows\system32\perfh005.dat
+ 2004-08-18 03:00 . 2012-08-27 18:11 389664 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-29 171464]
"T-Mobile Communication Centre"="c:\program files\T-Mobile\Web'n'walk Manager\Manager.exe" [2011-06-30 1363984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320]
"SkyTel"="SkyTel.EXE" [2006-08-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-11-11 1236992]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.1.2009 21:59 685816]
R2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.4.2010 11:28 73728]
R2 ameisvc;Web'n'walk Manager mobile equipment installation service;c:\program files\T-Mobile\Web'n'walk Manager\ameisvc.exe [24.6.2011 21:17 123120]
R2 Ethpdrv;Ethernet Packet Driver;c:\windows\system32\drivers\ethpdrv.sys [25.5.2008 11:10 9728]
R3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\drivers\Pcouffin.sys [12.7.2008 22:06 47360]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [7.6.2011 19:22 36608]
S3 IpwP;IPWireless 3G Network Adapter;c:\windows\system32\drivers\ipw3gnet.sys [19.6.2009 14:57 51040]
S3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [28.12.2010 16:18 9216]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [24.7.2012 14:47 113120]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [21.6.2007 22:55 42512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-26 18:05]
.
2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-26 18:05]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to AMV/AVI Video Converter... - c:\program files\Media Player Utilities 4.28\AMVConverter\grab.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\documents and settings\Jirka\Data aplikací\Mozilla\Firefox\Profiles\d6tmrz5h.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/domovska-stranka
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1 - c:\games\World_of_Tanks\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-27 20:23
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(928)
c:\windows\System32\BCMLogon.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\lotus\notes\ntmulti.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\docume~1\Jirka\LOCALS~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Celkový čas: 2012-08-27 20:25:07 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-08-27 18:25
ComboFix2.txt 2012-08-27 10:00
.
Před spuštěním: Volných bajtů: 22 345 273 344
Po spuštění: Volných bajtů: 22 263 066 624
.
- - End Of File - - E84C78EC5FC22C0D53FE64ECF870FD91


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\Web'n'walk Manager\Manager.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files\Media Player Utilities 4.28\AMVConverter\grab.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: 602Updater (602XML Updater) - Software602 a.s. - C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
O23 - Service: Web'n'walk Manager mobile equipment installation service (ameisvc) - Gemfor s.r.o. - C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5122 bytes

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-27 20:29:08
-----------------------------
20:29:08.515 OS Version: Windows 5.1.2600 Service Pack 2
20:29:08.515 Number of processors: 1 586 0xE0C
20:29:08.515 ComputerName: DRWOSTEP UserName: Jirka
20:29:08.875 Initialize success
20:29:16.562 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:29:16.562 Disk 0 Vendor: Hitachi_HTS541680J9SA00 SB2OC70P Size: 76319MB BusType: 3
20:29:16.593 Disk 0 MBR read successfully
20:29:16.593 Disk 0 MBR scan
20:29:16.593 Disk 0 Windows XP default MBR code
20:29:16.593 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 9993 MB offset 63
20:29:16.609 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 33298 MB offset 20466810
20:29:16.625 Disk 0 Partition - 00 0F Extended LBA 33016 MB offset 88662735
20:29:16.640 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 33016 MB offset 88662798
20:29:16.640 Disk 0 scanning sectors +156280320
20:29:16.718 Disk 0 scanning C:\WINDOWS\system32\drivers
20:29:21.703 Service scanning
20:29:29.343 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
20:29:32.312 Modules scanning
20:29:38.453 Disk 0 trace - called modules:
20:29:38.468 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync02.sys >>UNKNOWN [0x86d641e8]<<
20:29:38.468 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86cccab8]
20:29:38.468 3 CLASSPNP.SYS[f761c05b] -> nt!IofCallDriver -> \Device\0000008a[0x86ce3f18]
20:29:38.468 5 ACPI.sys[f73a0620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86ccdd98]
20:29:38.468 \Driver\atapi[0x86cb1c28] -> IRP_MJ_CREATE -> 0x86d641e8
20:29:38.468 Scan finished successfully
20:29:59.015 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Jirka\Plocha\MBR.dat"
20:29:59.015 The log file has been saved successfully to "C:\Documents and Settings\Jirka\Plocha\aswMBRloggg.txt"

[Reklama]

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\docume~1\Jirka\LOCALS~1\Temp\RtkBtMnt.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž

Pak dej vědět , co reklamy.

[DrWostep]

Takže vše jsem udělal přesně jak jsi řekl. Příště balím noťase a posílám Ti ho poštou
Jinak děkuji za trpělivost a co se týče těch reklam, tak jsou samozřejmě pryč.
Děkuji a přeji hezký den.

[Žbeky]

Pokud nejsou problémy, můžeš dát vyřešeno