VIRY.CZ

Prosím nevěděl by si někdo rady s tímto problémem ?
Na počítači, který měl asi před měsícem čistou instalaci windows se během posledních dnů objevil tento problém. Nelze otevřít žádnou stránku která má něco společného s antiviry
AVG, ESET, Simantec, Malwarebyte, dokonce ani Microsoft.com

Tento počítač je v routeru s druhým počítačem, mají tedy společný internet a na druhém jde vše bez problémů Na obou jsou WinXP. Zkoušel sem to projet Malwarebytes' Anti-Malwarem a nenašel nic, stejně tak Combofix ukázal že je čisto.

Nedávno sem to viděl i u známé, která si mě pozvala na opravu počítače protože se jí nechtěl aktualizovat originální NOD32, přišlo se na to že taky nejdou žádné stránky antivirů. Byl to notebook, tak jsem ho zkusil na 3různých internet.připojeních a nešly nikde. Tam se to nakonec řešilo formátem.
Ale počítač se kterým mám problém teď je v práci a tam to formátem momentálně řešit nejde.
Nevíte někdo co to způsobuje a jak to zase rozjet?

Moc díky za jakékoliv info.

Dobré ranko

Mohla bych vidět ten log z combofixu, co jste dělal?
Poprosím o log ze Rsitu, viz můj podpis

Bohužel na stránky z vašeho odkazu kde stáhnout RSIT se také nedostanu, pokusím se ho najít jinde případně stáhnou na jiném PC.
LOG s Combofixu přikládám zde:
Jen ještě doplním, že potíže jsou přetrvávají i při použití libovolného prohlížeče.

ComboFix 10-04-21.01 - Kancelar t 22.04.10 14:58:21.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1634 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kancelar\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Kancelar\Plocha\CFScript.txt.txt
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Kancelar\LOCALS~1\Temp\install_flash_player.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-22 do 2010-04-22 )))))))))))))))))))))))))))))))
.

2010-04-22 12:55 . 2010-04-22 12:55 389632 ----a-w- c:\windows\system32\CF17697.exe
2010-04-22 12:06 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-22 12:06 . 2010-04-22 12:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-22 12:06 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-25 11:09 . 2010-03-25 11:09 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-25 11:08 . 2010-03-25 11:08 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-03-25 11:08 . 2010-03-25 11:08 -------- d-----w- c:\windows\system32\LogFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-31 14:08 . 2010-01-31 22:43 -------- d-----w- c:\program files\Školní archiv
2010-03-29 06:34 . 2001-10-25 14:00 47386 ----a-w- c:\windows\system32\perfc005.dat
2010-03-29 06:34 . 2001-10-25 14:00 313244 ----a-w- c:\windows\system32\perfh005.dat
2010-03-04 12:36 . 2010-03-04 12:36 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-04 12:35 . 2010-03-04 12:35 -------- d-----w- c:\program files\Common Files\Skype
2010-03-04 12:35 . 2010-03-04 12:35 -------- d-----r- c:\program files\Skype
2010-03-02 12:23 . 2010-03-02 12:23 -------- d-----w- c:\program files\Nitro PDF
2010-03-02 12:21 . 2010-03-02 12:21 -------- d-----w- c:\program files\Smart PDF Creator Pro
2010-03-01 15:27 . 2010-01-31 22:43 -------- d-----w- c:\program files\Připomínač
2010-02-25 16:07 . 2010-02-25 16:07 -------- d-----w- c:\program files\MSXML 4.0
2010-02-12 10:03 . 2010-03-18 11:13 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-31 22:21 . 2010-01-31 22:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-31 22:21 . 2010-01-31 22:09 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-01-31 22:20 . 2010-01-31 22:10 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-01-31 22:07 . 2010-01-31 22:07 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-03-21 14:21 . 2004-08-17 13:49 162060 --sha-r- c:\windows\system32\cccqvft.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Kancelar\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-01-31 135664]
"Pripominac"="c:\program files\Připomínač\Připomínač.exe" [2003-01-05 577024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NIC Monitor"="VNICMon.exe" [2002-05-30 40960]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"SmartSoft PDF Printer (demo) Agent"="c:\program files\Smart PDF Creator Pro\sspdfagentd.exe" [2007-10-22 94208]
"SmartSoft PDF Printer (demo) virtual printer agent"="c:\program files\Smart PDF Creator Pro\sspdfagentd.exe" [2007-10-22 94208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Kancelar\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ALLWIN.lnk - c:\allcom\ALLWIN.EXE [2010-2-2 1235811]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2633:TCP"= 2633:TCP:pnccb

S2 qnpdthk;Helper Microsoft;c:\windows\system32\svchost.exe -k netsvcs [17.8.04 15:49 14336]
S3 VNICPKT5;VNICPKT5 Protocol Driver;c:\windows\system32\VNICPKT5.sys [1.2.10 0:26 16202]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qnpdthk
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-22 15:01
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qnpdthk]
"ServiceDll"="c:\windows\system32\cccqvft.dll"
.
Celkový čas: 2010-04-22 15:02:15
ComboFix-quarantined-files.txt 2010-04-22 13:02

Před spuštěním: Volných bajtů: 30 588 043 264
Po spuštění: Volných bajtů: 30 674 960 384

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - A1F9B1F529C26D1615D31C937F5232AE

Už jsem našel RSIT na ulozto. takže přikládám vygenerovaný log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kancelar at 2010-04-23 13:45:36
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 29 GB (72%) free of 40 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:43, on 23.4.10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VNICMon.exe
C:\Program Files\Smart PDF Creator Pro\sspdfagentd.exe
C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
C:\Program Files\Připomínač\Připomínač.exe
C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kancelar\Dokumenty\Downloads\RSIT\RSIT.exe
C:\Program Files\trend micro\Kancelar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SmartSoft PDF Printer (demo) Agent] "C:\Program Files\Smart PDF Creator Pro\sspdfagentd.exe"
O4 - HKLM\..\Run: [SmartSoft PDF Printer (demo) virtual printer agent] "C:\Program Files\Smart PDF Creator Pro\sspdfagentd.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Pripominac] C:\Program Files\Připomínač\Připomínač.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ALLWIN.lnk = C:\ALLCOM\ALLWIN.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

--
End of file - 4075 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NIC Monitor"=C:\WINDOWS\system32\VNICMon.exe [2002-05-30 40960]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-11 689488]
"SmartSoft PDF Printer (demo) Agent"=C:\Program Files\Smart PDF Creator Pro\sspdfagentd.exe [2007-10-22 94208]
"SmartSoft PDF Printer (demo) virtual printer agent"=C:\Program Files\Smart PDF Creator Pro\sspdfagentd.exe [2007-10-22 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Documents and Settings\Kancelar\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
"Pripominac"=C:\Program Files\Připomínač\Připomínač.exe [2003-01-05 577024]

C:\Documents and Settings\Kancelar\Nabídka Start\Programy\Po spuštění
ALLWIN.lnk - C:\ALLCOM\ALLWIN.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-04-23 13:45:36 ----D---- C:\rsit
2010-04-23 13:45:36 ----D---- C:\Program Files\trend micro
2010-04-22 16:21:24 ----SHD---- C:\RECYCLER
2010-04-22 15:02:17 ----D---- C:\WINDOWS\temp
2010-04-22 15:02:15 ----A---- C:\ComboFix.txt
2010-04-22 14:57:27 ----A---- C:\Boot.bak
2010-04-22 14:57:22 ----RASHD---- C:\cmdcons
2010-04-22 14:56:36 ----A---- C:\WINDOWS\zip.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\SWSC.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\SWREG.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\sed.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\PEV.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\NIRCMD.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\MBR.exe
2010-04-22 14:56:36 ----A---- C:\WINDOWS\grep.exe
2010-04-22 14:56:31 ----D---- C:\ComboFix
2010-04-22 14:55:11 ----D---- C:\WINDOWS\ERDNT
2010-04-22 14:55:10 ----A---- C:\WINDOWS\system32\CF17697.exe
2010-04-22 14:55:08 ----D---- C:\Qoobox
2010-04-22 14:06:55 ----D---- C:\Documents and Settings\Kancelar\Data aplikací\Malwarebytes
2010-04-22 14:06:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 14:06:45 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-03-25 14:13:18 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-25 13:10:21 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2010-03-25 13:09:46 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-03-25 13:09:45 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-03-25 13:09:31 ----D---- C:\Program Files\Windows Media Connect 2
2010-03-25 13:08:37 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-03-25 13:08:10 ----D---- C:\WINDOWS\system32\LogFiles
2010-03-25 13:08:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

======List of files/folders modified in the last 1 months======

2010-04-23 13:45:37 ----D---- C:\WINDOWS\Prefetch
2010-04-23 13:45:36 ----RD---- C:\Program Files
2010-04-23 13:23:05 ----D---- C:\Documents and Settings\Kancelar\Data aplikací\Skype
2010-04-23 13:18:35 ----D---- C:\Vertigo
2010-04-23 12:11:53 ----D---- C:\Documents and Settings\Kancelar\Data aplikací\skypePM
2010-04-23 12:03:38 ----D---- C:\ALLCOM
2010-04-23 12:03:34 ----D---- C:\WINDOWS\system32
2010-04-22 17:00:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-22 15:02:17 ----D---- C:\WINDOWS
2010-04-22 15:01:46 ----SD---- C:\WINDOWS\Tasks
2010-04-22 15:01:04 ----A---- C:\WINDOWS\system.ini
2010-04-22 14:59:48 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 14:59:48 ----D---- C:\WINDOWS\AppPatch
2010-04-22 14:59:46 ----D---- C:\Program Files\Common Files
2010-04-22 14:58:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-22 14:57:27 ----RASH---- C:\boot.ini
2010-04-22 14:15:12 ----SHD---- C:\WINDOWS\Installer
2010-04-19 17:05:27 ----D---- C:\Documents and Settings\All Users\Data aplikací\CanonIJPLM
2010-04-19 17:05:27 ----D---- C:\Documents and Settings\All Users\Data aplikací\CanonIJ
2010-04-15 14:19:34 ----HD---- C:\WINDOWS\inf
2010-04-14 11:26:00 ----SHD---- C:\System Volume Information
2010-04-14 11:26:00 ----D---- C:\WINDOWS\system32\Restore
2010-04-09 13:54:03 ----SD---- C:\Documents and Settings\Kancelar\Data aplikací\Microsoft
2010-04-09 11:23:52 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-07 09:36:06 ----D---- C:\OL30
2010-03-31 16:08:51 ----D---- C:\Program Files\Školní archiv
2010-03-29 08:34:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-26 10:15:19 ----A---- C:\WINDOWS\win.ini
2010-03-26 10:10:59 ----D---- C:\Program Files\Windows Media Player
2010-03-25 14:15:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-25 14:15:09 ----D---- C:\WINDOWS\Help
2010-03-25 14:13:23 ----D---- C:\WINDOWS\Debug
2010-03-25 13:09:48 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-17 39936]
R3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2002-03-21 36352]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudio.sys [2002-09-15 64128]
S3 catchme;catchme; \??\C:\DOCUME~1\Kancelar\LOCALS~1\Temp\catchme.sys []
S3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-25 9600]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 VNICPKT5;VNICPKT5 Protocol Driver; \??\C:\WINDOWS\system32\VNICPKT5.SYS []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-17 14336]

-----------------EOF-----------------

Tento program znáte?
C:\ALLCOM\ALLWIN.EXE

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše


KillAll::

Collect::
c:\windows\system32\cccqvft.dll

Driver::
qnpdthk

NetSvc::
qnpdthk

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2633:TCP"=-

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:

Obrázek

-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

Jak to tu vypadá?

bohužel sem teď pár dní nebyl v práci, proto píši až teď.
ten program co jste psala znám, týká se ebankingu.

Provedl jsem vaši poslední radu a stránky antivirových pragramů a microsoftu už fungují, bohužel se mi podařilo si log zavřít bez uložení a nevím kam se mi vygeneroval

Moc děkuji

ComboFix 10-05-10.05 - Kancelar t 12.05.10 12:55:32.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1587 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kancelar\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Kancelar\Plocha\CFScript.txt

file zipped: c:\windows\system32\cccqvft.dll
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\cccqvft.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_QNPDTHK
-------\Service_qnpdthk

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-12 do 2010-05-12 )))))))))))))))))))))))))))))))
.

2010-05-12 11:02 . 2010-05-12 11:02 -------- d-----w- c:\windows\LastGood
2010-05-12 10:53 . 2010-05-12 10:53 389632 ----a-w- c:\windows\system32\CF699.exe
2010-05-03 13:51 . 2010-05-03 13:51 389632 ----a-w- c:\windows\system32\CF19371.exe
2010-04-23 11:45 . 2010-04-23 11:45 -------- d-----w- C:\rsit
2010-04-23 11:45 . 2010-04-23 11:45 -------- d-----w- c:\program files\trend micro
2010-04-22 12:55 . 2010-04-22 12:55 389632 ----a-w- c:\windows\system32\CF17697.exe
2010-04-22 12:06 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-22 12:06 . 2010-04-22 12:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-22 12:06 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-31 14:08 . 2010-01-31 22:43 -------- d-----w- c:\program files\Školní archiv
2010-03-29 06:34 . 2001-10-25 14:00 47386 ----a-w- c:\windows\system32\perfc005.dat
2010-03-29 06:34 . 2001-10-25 14:00 313244 ----a-w- c:\windows\system32\perfh005.dat
2010-03-25 11:09 . 2010-03-25 11:09 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-04 12:36 . 2010-03-04 12:36 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-12 10:03 . 2010-03-18 11:13 293376 ------w- c:\windows\system32\browserchoice.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-04-22_13.01.04 )))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Kancelar\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-01-31 135664]
"Pripominac"="c:\program files\Připomínač\Připomínač.exe" [2003-01-05 577024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NIC Monitor"="VNICMon.exe" [2002-05-30 40960]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"SmartSoft PDF Printer (demo) Agent"="c:\program files\Smart PDF Creator Pro\sspdfagentd.exe" [2007-10-22 94208]
"SmartSoft PDF Printer (demo) virtual printer agent"="c:\program files\Smart PDF Creator Pro\sspdfagentd.exe" [2007-10-22 94208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Kancelar\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ALLWIN.lnk - c:\allcom\ALLWIN.EXE [2010-2-2 1235811]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S3 VNICPKT5;VNICPKT5 Protocol Driver;c:\windows\system32\VNICPKT5.sys [1.2.10 0:26 16202]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 13:02
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3716)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\VNICMon.exe
c:\documents and settings\Kancelar\Local Settings\Data aplikací\Google\Update\1.2.183.23\GoogleCrashHandler.exe
.
**************************************************************************
.
Celkový čas: 2010-05-12 13:05:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-05-12 11:04
ComboFix2.txt 2010-04-22 13:02

Před spuštěním: Volných bajtů: 29 771 829 248
Po spuštění: Volných bajtů: 29 643 776 000

- - End Of File - - 11212F3312BFC4B45EB7952083ED0D18

Log z combofixu už je ok, ještě radši spusťte mbam, zda tam něco nezůstalo.

Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT

-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

tak to jsem rád, mban už nic nenašel ale pro jistotu přikládám log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4095

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.5.10 13:40:47
mbam-log-2010-05-13 (13-40-47).txt

Typ skenu: Úplný sken (C:\|D:\|)
Skenované objekty: 190897
Uplynulý čas: 57 minuta(y), 40 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

***********

Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir

***********

Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

Obrázek

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

Obrázek

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy

ok

zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.

***********

Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech

***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?

VIRY.CZ

Prosím pomoc - nejsou žádné stránky antivirových programů !!

Prosím pomoc - nejsou žádné stránky antivirových programů !!

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program

Re: Prosím pomoc - nejsou žádné stránky antivirových program