Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:42, on 12.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programy\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\Programy\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
E:\Programy\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
E:\Programy\TeamViewer\Version4\TeamViewer_Service.exe
E:\Programy\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TC PowerPack\totalcmd.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Users\Mamka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
E:\Programy\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Programy\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programy\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programy\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programy\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programy\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Programy\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Programy\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SpywareTerminator] "E:\Programy\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [pckukacky] e:\programy\big ben\pckukacky.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programy\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programy\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcohol.exe Autorun] E:\Programy\Vypalování\Alcohol Soft\Alcohol 120\Alcohol.exe /startup
O4 - HKCU\..\Run: [ccleaner] "E:\Programy\Čističi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programy\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "E:\Programy\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 3CX Phone.exe.lnk = E:\Programy\3CX\3CX Phone\3CX Phone.exe
O4 - Startup: googletalk.exe.lnk = E:\Programy\Google\Google Talk\googletalk.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programy\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Privoxy.lnk = E:\Programy\Privoxy\privoxy.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Programy\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programy\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programy\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP Infium - {128B4E17-97B2-4DB3-BF2E-25C1DE3CDAA7} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BCEE432-77D5-4426-9EE2-3B587A984987}: NameServer = 192.168.240.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{49813018-ECF5-413B-BD94-37E5E1DC5FB5}: NameServer = 192.168.240.1,84.16.96.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CA8A23-F6B0-4145-9D75-714D496BDE69}: NameServer = 192.168.240.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - E:\Programy\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - F:\Programy\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - E:\Programy\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programy\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - E:\Programy\Spyware Terminator\sp_rsser.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - E:\Programy\TeamViewer\Version4\TeamViewer_Service.exe
--
End of file - 7664 bytes
Předpokládám, že jste nám (světu) nechtěl ukázat Váš log, ale chete, aby jsme se na něj koukli.
Nějaký problém nebo jen tak?
Zvažte, zda potřebujete toolbary.
Také se mi zdá divná domovská stránka start.qip.ru . Opravdu má být taková?
Taky jsme měli dříve takového pejska - říkali jsme mu Rita!
Ale nyní vážně! Log jsem poslal, proto, že si už nevím rady s PC -od jisté doby se sám, bez varování vypne "natvrdo", jako, když vypnou elektriku?!? Dále se mi od jisté doby, vždy, když se odhlásím od svého účtu Gmail, zhroutí Firefox??? Vyskočí okno s hláškou, něco jako " V zájmu bezpečnosti, byl FF ukončen ..."! A to nemluvím o častém "popřehazování" ikon na panelu rychlého spuštění. Když je zase srovnám, tak po čase jsou zase "přeorganizované" a někdy dokonce některá i zmizí ...
Tak jsem začal propátrávat fóra a bylo mi sděleno, abych se zbavil škodlivé havěti a pokud to nepomůže, tak abych hledal v HW?! Toolbar, o kterém vím, že jej používám, je jedině Google Toolbar ve Firefoxu, jiné "vědomě" nepoužívám!!!