VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Nefunkční stránky Microsoft supportu a známých antivirů

https://forum.viry.cz:443/viewtopic.php?t=104537

Stránka 1 z 2

Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 10 zář 2010 12:30
od Stoon
Zdravím, už třetí den řeším v kanceláři rodičů problém s instalací nové tiskárny (zlobí Spooler SubSystem App). Po delším hledání jsem snad našel potenciální řešení, které ale vyžaduje stažení a spuštění fixu ze stránek supportu Microsoftu. Na ty se však k mému zděšení nemohu dostat. Po dalším hledání řešení nového problému jsem vyzkoušel i stránky jako www.avast.com, www.avg.com, www.nod32.com, www.norton.com,...také nefunkční. Podle diskuzních fór by se mohlo jednat o nějaký malware, který přístup na tyhle stránky blokuje. NOD32 našel nějaké trojany a ty smazal, problém přetrvává. Přikládám výpis z RSIT. Díky za případnou pomoc.

Kód: Vybrat vše

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ing. Pavel Stoklasa at 2010-09-10 13:13:34
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (16%) free of 153 GB
Total RAM: 1022 MB (43% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"JMB36X IDE Setup"=C:\WINDOWS\JM\JMInsIDE.exe [2006-10-31 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\JMRaidSetup.exe [2006-11-17 1953792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2007-06-29 921600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Akcelerátor spuštění AutoCADu LT.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
imagePROGRAF Status Monitor.lnk - C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwism.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Canon\GARO Device Setup Utility\cnwids.exe"="C:\Program Files\Canon\GARO Device Setup Utility\cnwids.exe:*:Enabled:imagePROGRAF Device Setup Utility"
"C:\Program Files\ICQ6\ICQ.exe"="C:\Program Files\ICQ6\ICQ.exe:*:Enabled:ICQ Library"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\hasplms.exe"="C:\WINDOWS\system32\hasplms.exe:*:Enabled:HASP LLM"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.scr - open - "C:\WINDOWS\system32\notepad.exe" "%1"
.scr - install - 
.scr - config - 

======List of files/folders created in the last 1 months======

2010-09-10 13:13:34 ----D---- C:\rsit
2010-09-10 13:13:34 ----D---- C:\Program Files\trend micro
2010-09-10 10:53:04 ----D---- C:\Program Files\Printer Spooler Fix Wizard
2010-09-10 10:53:04 ----A---- C:\WINDOWS\eSellerateEngine.dll
2010-09-10 10:53:04 ----A---- C:\WINDOWS\eSellerateControl350.dll
2010-09-09 12:31:02 ----D---- C:\WINDOWS\SHELLNEW
2010-09-09 12:29:10 ----D---- C:\Program Files\Common Files\DESIGNER
2010-09-09 12:29:02 ----D---- C:\Program Files\Microsoft Visual Studio
2010-09-09 11:22:57 ----D---- C:\WINDOWS\pss
2010-09-09 08:55:31 ----N---- C:\WINDOWS\system32\fppr432.dll
2010-09-09 08:55:31 ----N---- C:\WINDOWS\system32\fppmon4.dll
2010-09-05 13:56:22 ----D---- C:\Program Files\CCleaner
2010-09-02 14:19:04 ----HDC---- C:\Documents and Settings\All Users\Data aplikací\~0
2010-09-01 18:10:52 ----D---- C:\spoolerlogs
2010-09-01 15:53:58 ----A---- C:\WINDOWS\system32\PSX64.dll
2010-09-01 15:53:58 ----A---- C:\WINDOWS\system32\pswin.dll
2010-09-01 15:53:58 ----A---- C:\WINDOWS\system32\psnt.dll
2010-09-01 15:53:58 ----A---- C:\WINDOWS\system32\Bot.dll
2010-09-01 15:53:58 ----A---- C:\WINDOWS\PSXLPR.INI
2010-09-01 12:02:08 ----RA---- C:\WINDOWS\system32\TSKMON.DLL
2010-09-01 11:56:58 ----D---- C:\Program Files\PrintServer Utilities
2010-08-19 21:38:40 ----D---- C:\PROSENICE-DOKUMENTY pro ZÚ
2010-08-12 19:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-12 19:42:03 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-12 19:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-12 19:41:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-12 19:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-12 19:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-12 19:37:52 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-12 19:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$

======List of files/folders modified in the last 1 months======

2010-09-10 13:13:34 ----RD---- C:\Program Files
2010-09-10 13:13:00 ----A---- C:\WINDOWS\wincmd.ini
2010-09-10 12:20:20 ----D---- C:\WINDOWS
2010-09-10 12:20:16 ----D---- C:\WINDOWS\system32
2010-09-10 12:16:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-10 12:13:42 ----D---- C:\Program Files\Mozilla Firefox
2010-09-10 12:11:57 ----D---- C:\WINDOWS\Temp
2010-09-10 11:59:36 ----D---- C:\Program Files\pdfforge Toolbar
2010-09-10 11:22:15 ----D---- C:\síťové
2010-09-10 11:16:58 ----D---- C:\WINDOWS\Prefetch
2010-09-10 08:17:47 ----A---- C:\WINDOWS\ccolwiz.ini
2010-09-09 13:00:17 ----D---- C:\ondra
2010-09-09 12:58:48 ----RSD---- C:\WINDOWS\Fonts
2010-09-09 12:57:09 ----HD---- C:\WINDOWS\inf
2010-09-09 12:57:08 ----D---- C:\WINDOWS\system32\CatRoot
2010-09-09 12:56:12 ----D---- C:\internet
2010-09-09 12:55:45 ----D---- C:\WINDOWS\Help
2010-09-09 12:55:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-09 12:34:34 ----D---- C:\Záloha
2010-09-09 12:31:19 ----SHD---- C:\WINDOWS\Installer
2010-09-09 12:29:47 ----A---- C:\WINDOWS\ODBC.INI
2010-09-09 12:29:18 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-09-09 12:29:10 ----D---- C:\Program Files\Common Files
2010-09-09 12:29:06 ----D---- C:\Program Files\Microsoft Works
2010-09-09 12:01:14 ----D---- C:\WINDOWS\network diagnostic
2010-09-09 11:39:18 ----D---- C:\Program Files\Microsoft Office
2010-09-09 11:39:17 ----D---- C:\Program Files\Common Files\System
2010-09-09 11:39:08 ----A---- C:\WINDOWS\win.ini
2010-09-09 08:46:33 ----D---- C:\Program Files\PDFCreator
2010-09-08 08:05:52 ----D---- C:\Documents and Settings\Ing. Pavel Stoklasa\Data aplikací\ICQ
2010-09-05 13:37:53 ----D---- C:\Pavel-dokumety_záloha_havárie_18_05_2008
2010-09-02 13:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-09-01 17:35:32 ----D---- C:\Program Files\AutoCAD LT 2002 Cz
2010-09-01 16:16:02 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-15 13:59:12 ----D---- C:\Documents and Settings\Ing. Pavel Stoklasa\Data aplikací\Adobe
2010-08-13 07:40:43 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-13 07:38:52 ----RSD---- C:\WINDOWS\assembly
2010-08-12 19:42:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-12 19:42:13 ----D---- C:\WINDOWS\system32\drivers
2010-08-12 19:42:11 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-12 19:42:09 ----A---- C:\WINDOWS\imsins.BAK
2010-08-12 19:41:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-12 19:41:25 ----D---- C:\WINDOWS\WinSxS
2010-08-12 19:39:41 ----D---- C:\Program Files\Internet Explorer
2010-08-12 19:37:54 ----D---- C:\Program Files\Movie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 NTGDT;NTGDT; \??\C:\WINDOWS\system32\Drivers\NTGDT.SYS []
R1 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R2 aksfridge;HASP Fridge; C:\WINDOWS\system32\DRIVERS\aksfridge.sys [2009-01-16 352256]
R2 AMON;AMON; \??\C:\WINDOWS\system32\drivers\amon.sys []
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
R2 HplParNt;HplParNt; \??\C:\WINDOWS\system32\drivers\HplParNt.sys []
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-09-05 20096]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 ROCKEYNT;Feitian ROCKEY4 Device Service; C:\WINDOWS\system32\DRIVERS\Rockey4.sys [2008-11-07 22016]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-22 250496]
S3 akshasp;Aladdin HASP Key; C:\WINDOWS\system32\DRIVERS\akshasp.sys [2009-03-13 238208]
S3 akshhl;Aladdin HASP HL Key; C:\WINDOWS\system32\DRIVERS\akshhl.sys [2007-07-23 46336]
S3 aksusb;Aladdin USB Key; C:\WINDOWS\system32\DRIVERS\aksusb.sys [2009-06-22 16384]
S3 ax7o0u9e;ax7o0u9e; C:\WINDOWS\system32\drivers\ax7o0u9e.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 GEMPC430;GEMPC430; C:\WINDOWS\System32\Drivers\gemusb.sys [2002-09-13 53568]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
S3 tunmp;Microsoft Tun Miniport Adapter Driver; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]
R2 hasplms;HASP License Manager; C:\WINDOWS\system32\hasplms.exe [2009-04-21 2869760]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2007-06-29 507904]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2009-01-16 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 10 zář 2010 12:34
od JaRon
1. vycisti PC s MBAM - log vloz - nevkladaj do code
2. ak tlaciaren ma problem ? znacka typ

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 10 zář 2010 13:25
od Stoon
Momentálně jsou připojené přes printserver dvě tiskárny - přes LPT plotter HP DesignJet 450C a přes USB Konica Minolta bizhub 163. Obě tiskárny ze začátku normálně tisknuly, po nějaké době (druhý den, nové spuštení počítače,...) ale printserver přestal vidět Minoltu, zasekla se na něm tisková úloha atd. Restart printserveru problém většinou vyřešil, takže se asi jedná o chybu printserveru nebo USB kabelu. Tisk z AutoCADu občas taky zlobí. Na počítači se ale začala ráno objevovat hláška: V zájmu ochrany počítače byl ukončen program Spooler SubSystem App (nebo tak nějak) a tisknout nejde. Teď po několika restartech se chybová hláška zase neobjevuje a tisk funguje (možná dělá problémy jenom tisk z AutoCADu). Na počítači byly předtím nainstalované i další tiskárny. MBAM se mi sice podařilo nainstalovat, ale spustit už ne (žádná chybová hláška, ale program nenaběhne).

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 10 zář 2010 15:50
od JaRon
restartuj PC do nudzoveho rezimu a skus spustit MBAM tam
ak nepojde, pouzi ComboFix

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 12 zář 2010 10:10
od Stoon
Zdravím, tak jsem zkusil spustit MBAM z nouzového režimu, ale bez úspěchu. Takže jsem přes vedlejší počítač stáhl ComboFix (tenhle se totiž přirozeně odmítal připojit k jakémukoli serveru, ze kterého šla instalačka stáhnout), ale nepodařilo se ho nainstalovat ani v běžném, ani v nouzovém režimu.

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 12 zář 2010 12:51
od mahajana
vyosek píše: :arrow: Prejmenujte ComboFix treba na Beruska.com
:arrow: Aplikujte ComboFix v nouzovem rezimu (restart PC, mackat F8, zvolit Stav nouze)

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 12 zář 2010 13:57
od Stoon
díky za radu, beruška pomohla...;-)

combofix jsem spustil rovnou z nouzového režimu, takže jsem neměl možnost deaktivovat antivir a firewall, mám ho spustit znova v normálním režimu s vypnutým antivirem a firewallem?

log z combofixu:

ComboFix 10-09-11.03 - Ing. Pavel Stoklasa 12.09.2010 14:23:49.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1022.699 [GMT 2:00]
Spuštěný z: c:\documents and settings\Ing. Pavel Stoklasa\Plocha\Beruska.com.exe
AV: Eset NOD32 Antivirus 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Drivers\NTGDT.SYS
c:\windows\system32\drivers\TDSSmhxt.sys
c:\windows\system32\TDSSofxh.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
-------\Legacy_NTGDT
-------\Service_NTGDT


((((((((((((((((((((((((( Soubory vytvořené od 2010-08-12 do 2010-09-12 )))))))))))))))))))))))))))))))
.

2010-09-12 11:55 . 2010-09-12 11:55 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2010-09-10 11:13 . 2010-09-10 11:13 -------- d-----w- C:\rsit
2010-09-10 11:13 . 2010-09-10 11:13 -------- d-----w- c:\program files\trend micro
2010-09-10 08:53 . 2010-09-10 08:53 -------- d-----w- c:\program files\Printer Spooler Fix Wizard
2010-09-10 08:53 . 2009-04-16 18:20 81920 ----a-w- c:\windows\eSellerateControl350.dll
2010-09-10 08:53 . 2009-04-16 18:20 356352 ----a-w- c:\windows\eSellerateEngine.dll
2010-09-09 10:31 . 2010-09-09 10:31 -------- d-----w- c:\windows\SHELLNEW
2010-09-09 06:55 . 2010-08-02 19:58 393216 ------w- c:\windows\system32\fppmon4.dll
2010-09-09 06:55 . 2010-08-02 19:55 327680 ------w- c:\windows\system32\fppr432.dll
2010-09-05 11:56 . 2010-09-05 11:56 -------- d-----w- c:\program files\CCleaner
2010-09-01 16:10 . 2010-09-01 16:10 -------- d-----w- C:\spoolerlogs
2010-09-01 13:53 . 2006-07-28 06:16 92672 ----a-w- c:\windows\system32\pswin.dll
2010-09-01 13:53 . 2006-07-27 17:05 69120 ----a-w- c:\windows\system32\psnt.dll
2010-09-01 13:53 . 2006-06-26 11:57 212992 ----a-w- c:\windows\system32\Bot.dll
2010-09-01 13:53 . 2006-05-09 09:30 104960 ----a-w- c:\windows\system32\PSX64.dll
2010-09-01 10:02 . 2007-06-28 06:12 28672 ----a-r- c:\windows\system32\Spool\prtprocs\w32x86\TSKppr.dll
2010-09-01 10:02 . 2007-01-16 05:30 61440 ----a-r- c:\windows\system32\TSKMON.DLL
2010-09-01 09:56 . 2010-09-01 14:16 -------- d-----w- c:\program files\PrintServer Utilities
2010-08-19 19:38 . 2010-08-20 07:36 -------- d-----w- C:\PROSENICE-DOKUMENTY pro ZÚ

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 09:59 . 2009-12-11 14:26 -------- d-----w- c:\program files\pdfforge Toolbar
2010-09-09 10:29 . 2008-05-18 17:32 -------- d-----w- c:\program files\Microsoft Works
2010-09-09 06:46 . 2007-06-29 14:26 -------- d-----w- c:\program files\PDFCreator
2010-09-01 15:35 . 2007-06-29 15:51 -------- d-----w- c:\program files\AutoCAD LT 2002 Cz
2010-09-01 14:16 . 2007-06-28 06:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-12 17:41 . 2006-03-02 12:00 83742 ----a-w- c:\windows\system32\perfc005.dat
2010-08-12 17:41 . 2006-03-02 12:00 441086 ----a-w- c:\windows\system32\perfh005.dat
2010-07-18 10:32 . 2009-01-16 14:46 -------- d-----w- c:\program files\LTWCS.416
2010-06-30 12:33 . 2006-03-02 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:27 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-03-02 12:00 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-03-02 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-03-02 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-06-27 14:32 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2009-12-11 14:21 . 2009-12-11 14:19 3193773 ----a-w- c:\program files\pdfdemo.exe
2009-07-16 04:03 . 2007-06-29 13:41 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-07-16 04:03 . 2007-06-29 13:41 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-07-16 04:03 . 2007-06-29 13:41 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-07-16 04:03 . 2007-06-29 13:41 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-07-16 04:03 . 2007-06-29 13:41 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-31 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-17 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-06-29 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Vlha\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-6-8 393216]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Akceler tor spuçtŘnˇ AutoCADu LT.lnk - c:\program files\Common Files\Autodesk Shared\acstart16.exe [2005-3-5 10872]
imagePROGRAF Status Monitor.lnk - c:\program files\Canon\imagePROGRAFStatusMonitor\cnwism.exe [2008-5-23 341840]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-29 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-24 23:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Canon\\GARO Device Setup Utility\\cnwids.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
"13364:UDP"= 13364:UDP:Print Server Utility
"13621:UDP"= 13621:UDP:MFP Bot Utility
"13107:UDP"= 13107:UDP:Print Server Utility
"69:UDP"= 69:UDP:Print Server Utility

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [8.1.2010 1:51 380928]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R2 HplParNt;HplParNt;c:\windows\system32\drivers\HplParNt.sys [9.12.1998 15:21 34784]
S3 GEMPC430;GEMPC430;c:\windows\system32\drivers\gemusb.sys [8.7.2009 13:49 53568]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [8.7.2007 12:32 682232]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {1F831FA2-42FC-11D4-95A6-0080AD30DCE1} - file://c:\program files\AutoCAD LT 2002 Cz\InstFred.ocx
DPF: {AE563723-B4F5-11D4-A415-00108302FDFD} - file://c:\program files\AutoCAD LT 2002 Cz\InstBanr.ocx
FF - ProfilePath - c:\documents and settings\Ing. Pavel Stoklasa\Data aplikací\Mozilla\Firefox\Profiles\v7tqz523.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
------- Asociace souborů -------
.
.scr=AutoCADLTScriptFile
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-FixMyRegistry - c:\documents and settings\All Users\Data aplikací\{1E7D8168-AEB2-4103-A1B4-3924997F236E}\FixMyRegistry.exe
AddRemove-{F0C1383A-4925-426C-88A6-E384E007DD24} - c:\documents and settings\All Users\Data aplikací\{1E7D8168-AEB2-4103-A1B4-3924997F236E}\FixMyRegistry.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-12 14:36
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(756)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3128)
c:\windows\system32\webcheck.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\windows\system32\hasplms.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Eset\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Celkový čas: 2010-09-12 14:44:36 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-12 12:44

Před spuštěním: Volných bajtů: 30 030 966 784
Po spuštění: Volných bajtů: 33 732 907 008

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - A185516DC5DA4C5846FCBAFDCFD46B2B

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 12 zář 2010 15:38
od motji
Hezké odpoledne :) , záskok za kolegu.
Měl jste tam hezkou potvůrku, ještě použijte mbam, jestli tam nezůstali nějaké zbytečky :)

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 24 zář 2010 12:36
od Stoon
Zdravím, omlovám se za prodlevu, začala mi škola, takže jsem se k řešení problémů dostal zase až teď. Projel jsem tedy počítač MBAMem a přikládám log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4682

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.9.2010 13:33:14
mbam-log-2010-09-24 (13-33-14).txt

Typ skenu: Rychlý sken
Skenované objekty: 174972
Uplynulý čas: 10 minuta(y), 47 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 3

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\WINDOWS\system32\TDSSbrsr.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 24 zář 2010 14:45
od motji
Co našel mbam, smažte.
Já ještě provedu sken na rootkity, měl jste tam pěknou mršku :)

:arrow: Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 13 říj 2010 12:51
od Stoon
Zdravím, zase jsem se po delší době dostal k "odvšivování", takže přikládám logy z Gmeru:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-10-08 11:43:13
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ING~1.PAV\LOCALS~1\Temp\uxtdqpog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )

---- EOF - GMER 1.0.15 ----


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-08 19:50:08
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ING~1.PAV\LOCALS~1\Temp\uxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT \WINDOWS\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FEC] ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) ZwOpenKey [0x804D7FF1]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FF1] ZwOpenKey [0x804D7FF1]

INT 0x03 \WINDOWS\system32\ntkrnlpa.exe[unknown section] 804D7FF6
INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) B9AAB16D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) B9AAAFC2

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6843360, 0x24526E, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\aksfridge.sys section is writeable [0xB948E000, 0x47E35, 0xE0000020]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys entry point in ".init" section [0xB94E2224]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys unknown last code section [0xB94E2000, 0x4000, 0xE20000E0]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xB92BB400, 0x6E6E2, 0xE8000020]
.protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".p" section [0xB9345820] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".p" section [0xB9345820]
.protect˙˙˙˙hardlockunknown last code section [0xB9345600, 0x512A, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xB9345600, 0x512A, 0xE0000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )

Device \Driver\Disk \Device\Harddisk0\DR0 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk1\DR2 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+7 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk2\DR3 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk2\DP(1)0-0+8 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk3\DR4 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk3\DP(1)0-0+9 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk4\DP(1)0-0+a aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk4\DR5 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk5\DP(1)0-0+b aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)
Device \Driver\Disk \Device\Harddisk5\DR6 aksfridge.sys (Ancillary Function Driver/Aladdin Knowledge Systems Ltd.)

AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )

Device \FileSystem\Cdfs \Cdfs B97B0400

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF5 0xBB 0xC9 0xB2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9D 0x75 0xB2 0x79 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD9 0xFD 0x82 0xFA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE9 0x8E 0x93 0x91 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x03 0x0D 0xE3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD9 0xFD 0x82 0xFA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF5 0xBB 0xC9 0xB2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9D 0x75 0xB2 0x79 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD9 0xFD 0x82 0xFA ...

---- EOF - GMER 1.0.15 ----


Nejsem si zcela jistý, jestli ten druhý scan proběhl úspěšně, běžel asi půl dne a na konci se solidně zasekal PC, tak snad doběhl až do konce.

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 13 říj 2010 14:56
od motji
Otestujte na www.virustotal.com
c:\WINDOWS\system32\ntkrnlpa.exe

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 13 říj 2010 19:02
od Stoon
Posílám výsledek scanu, zřejmě negativní :-) :

Complete scanning result of "=?us-ascii?Q?ntkrnlpa=2Eexe?=", processed in VirusTotal at 10/13/2010 19:47:50 (CET).

[ file data ]
* name..: =?us-ascii?Q?ntkrnlpa=2Eexe?=
* size..: 2026496
* md5...: f7648719db795f098ba7f2ae67150182
* sha1..: 3a8dbed7a69231a150f11b4cac4a7e32625cfc76
* peid..: -

[ scan result ]
AhnLab-V3 2010.10.13.01/20101013 found nothing
AntiVir 7.10.12.208/20101013 found nothing
Antiy-AVL 2.0.3.7/20101013 found nothing
Authentium 5.2.0.5/20101013 found nothing
Avast 4.8.1351.0/20101013 found nothing
Avast5 5.0.594.0/20101013 found nothing
AVG 9.0.0.851/20101013 found nothing
BitDefender 7.2/20101013 found nothing
CAT-QuickHeal 11.00/20101013 found nothing
ClamAV 0.96.2.0-git/20101013 found nothing
Comodo 6378/20101013 found nothing
DrWeb 5.0.2.03300/20101013 found nothing
eSafe 7.0.17.0/20101012 found nothing
eTrust-Vet 36.1.7908/20101013 found nothing
F-Prot 4.6.2.117/20101012 found nothing
F-Secure 9.0.15370.0/20101013 found nothing
Fortinet 4.2.249.0/20101013 found nothing
GData 21/20101013 found nothing
Ikarus T3.1.1.90.0/20101013 found nothing
Jiangmin 13.0.900/20101013 found nothing
K7AntiVirus 9.65.2742/20101013 found nothing
McAfee 5.400.0.1158/20101013 found nothing
McAfee-GW-Edition 2010.1C/20101013 found nothing
Microsoft 1.6201/20101013 found nothing
NOD32 5529/20101013 found nothing
Norman 6.06.07/20101012 found nothing
nProtect 2010-10-13.01/20101013 found nothing
Panda 10.0.2.7/20101013 found nothing
PCTools 7.0.3.5/20101013 found nothing
Prevx 3.0/20101013 found nothing
Rising 22.69.02.04/20101013 found nothing
Sophos 4.58.0/20101013 found nothing
Sunbelt 7050/20101013 found nothing
SUPERAntiSpyware 4.40.0.1006/20101013 found nothing
Symantec 20101.2.0.161/20101013 found nothing
TheHacker 6.7.0.1.056/20101013 found nothing
TrendMicro 9.120.0.1004/20101013 found nothing
TrendMicro-HouseCall 9.120.0.1004/20101013 found nothing
VBA32 3.12.14.1/20101013 found nothing
ViRobot 2010.9.25.4060/20101013 found nothing
VirusBuster 12.68.1.0/20101013 found nothing

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 13 říj 2010 20:42
od motji
mělo by to být ok.
Jestli Vám to nebude vadit, něco si ještě kolem toho souboru prověřím.

Jak to vypadá s počítačem?

:arrow: Stáhněte SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe

- uložte ho na plochu a spustte.
- do okénka zkopírujte

Kód: Vybrat vše

:filefind
ntkrnlpa.exe
- klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem

Re: Nefunkční stránky Microsoft supportu a známých antivirů

Napsal: 17 říj 2010 13:22
od Stoon
Zdravím, posílám log z SystemLooku:

SystemLook 04.09.10 by jpshortstuff
Log created at 14:14 on 17/10/2010 by Ing. Pavel Stoklasa
Administrator - Elevation successful

========== filefind ==========

Searching for "ntkrnlpa.exe"
C:\Pavel-dokumety_záloha_havárie_18_05_2008\Internet\Internet_2010\K_odeslání_2010\říjen_2010_odesl\ntkrnlpa.exe --a---- 2026496 bytes [17:42 13/10/2010] [05:45 28/04/2010] F7648719DB795F098BA7F2AE67150182
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe --a---- 2059008 bytes [18:14 02/03/2005] [18:14 02/03/2005] 9355304DD565E23F8EE294720B2C03E5
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe --a---- 2061568 bytes [16:09 28/02/2007] [16:09 28/02/2007] A873FF1754E2A81CB1A34588CAB363D6
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe --a---- 2068352 bytes [05:59 16/04/2009] [11:19 09/02/2009] FF8A3F180A224AA27EBAB937CA027F4D
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe --a---- 2068224 bytes [17:26 14/08/2008] [17:26 14/08/2008] 5495B7902AE2EEE3A98D889E9A679724
C:\WINDOWS\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe --a---- 2068352 bytes [20:53 04/08/2009] [20:53 04/08/2009] 97815C93200676C727CE951AE5C78137
C:\WINDOWS\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe --a---- 2068352 bytes [14:33 09/12/2009] [14:33 09/12/2009] 58516936F00D10D4B615C458A8A4AB71
C:\WINDOWS\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe --a---- 2069120 bytes [07:24 14/04/2010] [19:02 16/02/2010] DCC3D91A3DEDBBA9ECFFA6028D872CF5
C:\WINDOWS\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe --a---- 2069120 bytes [21:19 28/04/2010] [21:19 28/04/2010] 2FA1EF498F026847CF276DF9099ABE79
C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe -----c- 2017792 bytes [09:43 23/05/2008] [16:04 28/02/2007] 93E37139768C04883A21E3DF05508043
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe -----c- 2017280 bytes [08:11 09/07/2007] [12:00 02/03/2006] 7715EDDD01EDFEF9EF335D29C6DFE212
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe -----c- 2017280 bytes [08:17 09/07/2007] [18:08 02/03/2005] D6C6C7C38AB140251BAF5392B50F2FB6
C:\WINDOWS\$NtUninstallKB956572$\ntkrnlpa.exe -----c- 2025984 bytes [14:25 16/04/2009] [13:26 14/08/2008] 6045C7424106CCA4C9970C7230BD6253
C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe -----c- 2025984 bytes [10:00 15/10/2008] [02:36 14/04/2008] 9F12E026DC0B0C43F521114EFB3A3ACC
C:\WINDOWS\$NtUninstallKB971486$\ntkrnlpa.exe -----c- 2025984 bytes [10:00 14/10/2009] [11:26 09/02/2009] 6DD6966FA0FF770A3E5545875557C7F1
C:\WINDOWS\$NtUninstallKB977165$\ntkrnlpa.exe -----c- 2025984 bytes [11:00 10/02/2010] [17:29 04/08/2009] C50A3A3C9724135FFBD9CB31355F9341
C:\WINDOWS\$NtUninstallKB979683$\ntkrnlpa.exe -----c- 2025984 bytes [10:02 14/04/2010] [10:11 09/12/2009] B2CEA3C57AA8230C7BCC0B2AF35EC55A
C:\WINDOWS\$NtUninstallKB981852$\ntkrnlpa.exe -----c- 2026496 bytes [17:41 12/08/2010] [19:08 16/02/2010] D46E1BB887F3340430D10DA536FE79E1
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe ------- 2068992 bytes [05:21 15/10/2008] [05:45 28/04/2010] E4D3DB21C20749B8776B3E2C4B880404
C:\WINDOWS\ERDNT\cache\ntkrnlpa.exe --a---- 2026496 bytes [12:43 12/09/2010] [05:45 28/04/2010] F7648719DB795F098BA7F2AE67150182
C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe ------- 2067968 bytes [02:36 14/04/2008] [02:36 14/04/2008] 4DEE41C45E803DB91A72FD1BA69C05EE
C:\WINDOWS\system32\ntkrnlpa.exe --a---- 2026496 bytes [15:45 17/08/2004] [05:45 28/04/2010] F7648719DB795F098BA7F2AE67150182
C:\WINDOWS\system32\dllcache\ntkrnlpa.exe -----c- 2068992 bytes [05:21 15/10/2008] [05:45 28/04/2010] E4D3DB21C20749B8776B3E2C4B880404

-= EOF =-
Všechny časy jsou v UTC+01:00
Stránka 1 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz