PC-HELP.CZ

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:37:20, on 25.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\HKExt3.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\dynne.exe
C:\DOCUME~1\Marks\LOCALS~1\Temp\3666.exe
C:\windows\system32\wuaucldt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Marks\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\MHotkey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ChiFuncExt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\DOCUME~1\Marks\LOCALS~1\Temp\vv2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - (no file)
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: Centrum.cz Toolbar - {D5D47440-0750-463D-BAEF-A47D02414806} - C:\Program Files\CentrumczToolbar\IEToolbar.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LchDrvKey] LchDrvKey.exe
O4 - HKLM\..\Run: [HKExt3] HKExt3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe
O4 - HKLM\..\Run: [sebuve] C:\WINDOWS\system32\dynne.exe
O4 - HKLM\..\Run: [Windows Firewall] C:\DOCUME~1\Marks\LOCALS~1\Temp\lsass.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\Marks\fin.exe \u
O4 - HKCU\..\Run: [Windows Firewall] C:\DOCUME~1\Marks\LOCALS~1\Temp\lsass.exe
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\marks\wuaucldt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: 0bxss6e.exe
O4 - Startup: 0ccxooj.exe
O4 - Startup: 0lhcc6o.exe
O4 - Startup: 0tpkk6w.exe
O4 - Startup: 0wwri1y.exe
O4 - Startup: 0zkfwwr.exe
O4 - Startup: 1awwrii.exe
O4 - Startup: 1miiduu.exe
O4 - Startup: 1opu3q1.exe
O4 - Startup: 1yuupgg.exe
O4 - Startup: 2jee6qq.exe
O4 - Startup: 2lgg6ss.exe
O4 - Startup: 2xnojp6.exe
O4 - Startup: 2xss6ee.exe
O4 - Startup: 3aavmmh.exe
O4 - Startup: 3i0jff6.exe
O4 - Startup: 3iiduup.exe
O4 - Startup: 3wwriid.exe
O4 - Startup: 60jk0a6.exe
O4 - Startup: 6gg6ss6.exe
O4 - Startup: 6mm70tp.exe
O4 - Startup: 6oo6aa6.exe
O4 - Startup: 6qq6cc6.exe
O4 - Startup: 70bxss6.exe
O4 - Startup: 70dzuu6.exe
O4 - Startup: 70fbww6.exe
O4 - Startup: 70hdyy6.exe
O4 - Startup: 70lhcc6.exe
O4 - Startup: 70njee6.exe
O4 - Startup: 70zvqq6.exe
O4 - Startup: 9k1gccx.exe
O4 - Startup: 9o1kggb.exe
O4 - Startup: a1wssnee.exe
O4 - Startup: a6mm6yy6.exe
O4 - Startup: bssneezq.exe
O4 - Startup: bssneezqqlc.exe
O4 - Startup: bw1soojaav.exe
O4 - Startup: bxnnjzzvll.exe
O4 - Startup: c9y1uqqlcc.exe
O4 - Startup: ccxoojaavm.exe
O4 - Startup: cxoojaav.exe
O4 - Startup: cxoojklgrm.exe
O4 - Startup: dyy6kk6ww.exe
O4 - Startup: e75q75mnd.exe
O4 - Startup: e9a1wssnee.exe
O4 - Startup: eezqqlcc.exe
O4 - Startup: fbrrnddz.exe
O4 - Startup: fbrrnddzpp.exe
O4 - Startup: ffbrrnddzpp.exe
O4 - Startup: fg70hdyy6k.exe
O4 - Startup: g1cyytkk.exe
O4 - Startup: g1cyytkkfw.exe
O4 - Startup: g9c1yuupgg.exe
O4 - Startup: gbssneez.exe
O4 - Startup: gccxoojaav.exe
O4 - Startup: gg6ss6ee6.exe
O4 - Startup: ggbssneezq.exe
O4 - Startup: h0njee6qq.exe
O4 - Startup: hdyy6kk6.exe
O4 - Startup: hyytkplb.exe
O4 - Startup: i1eaavmm.exe
O4 - Startup: i1eaavmmhy.exe
O4 - Startup: iduupggb.exe
O4 - Startup: itk65wwmsn.exe
O4 - Startup: j0plbwssn.exe
O4 - Startup: jk70lwm9i1.exe
O4 - Startup: jzzvllhx.exe
O4 - Startup: k1gccxoo.exe
O4 - Startup: k1gw1n70.exe
O4 - Startup: k9g1cyytkk.exe
O4 - Startup: kfvm1cs5y0.exe
O4 - Startup: kfwwriid.exe
O4 - Startup: kkfwwrii.exe
O4 - Startup: kkfwwriidu.exe
O4 - Startup: lccxoojaavm.exe
O4 - Startup: lgw1sty870.exe
O4 - Startup: llhxxtjjfvv.exe
O4 - Startup: lq81cnojkv.exe
O4 - Startup: m70njee6q.exe
O4 - Startup: mhyytkkf.exe
O4 - Startup: mmhyytkk.exe
O4 - Startup: nii6uu6gg6s.exe
O4 - Startup: njzzvllh.exe
O4 - Startup: njzzvllhh2n.exe
O4 - Startup: njzzvllhxx.exe
O4 - Startup: o1pgw0sxtj.exe
O4 - Startup: o3qqlccxooj.exe
O4 - Startup: okkfwwriid.exe
O4 - Startup: okkv2hcc6o.exe
O4 - Startup: pggbssneezq.exe
O4 - Startup: pk1gccxooj.exe
O4 - Startup: pkk6ww6ii6u.exe
O4 - Startup: q3ssneezqql.exe
O4 - Startup: rmm70tpkk6w.exe
O4 - Startup: rn2yo3qqlc.exe
O4 - Startup: rnii6uu6.exe
O4 - Startup: rrnddzpplbb.exe
O4 - Startup: rs70tpkk6w.exe
O4 - Startup: s6ee6qq6.exe
O4 - Startup: sneezqql.exe
O4 - Startup: t0zffgbh6.exe
O4 - Startup: tkkfwwri.exe
O4 - Startup: to1kggbssn.exe
O4 - Startup: tpkk6ww6.exe
O4 - Startup: ttpffbrrndd.exe
O4 - Startup: upggbssn.exe
O4 - Startup: uupggbssne.exe
O4 - Startup: v0bxss3o3.exe
O4 - Startup: v0bxss6ee.exe
O4 - Startup: vmmhyytkkfw.exe
O4 - Startup: vr2nii6u.exe
O4 - Startup: vrmm6yy6.exe
O4 - Startup: xoojaal2.exe
O4 - Startup: xs1okkfwwr.exe
O4 - Startup: xss6ee6qq6c.exe
O4 - Startup: xtjjfvvr.exe
O4 - Startup: xtjjfvvrhh.exe
O4 - Startup: xy70zvqq6c.exe
O4 - Startup: y1kf0lwm9.exe
O4 - Startup: y1uqq9w1so.exe
O4 - Startup: y3aal2xss6e.exe
O4 - Startup: y9u1qmmhyy.exe
O4 - Startup: yyez0qqw.exe
O4 - Startup: yytkkfwwri.exe
O4 - Startup: z0fqg3iid.exe
O4 - Startup: zuu6gg6ss6e.exe
O4 - Startup: zvllhxxt.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Blue Coat K9 Web Protection (k631fr9x) - Unknown owner - C:\WINDOWS\system32\horo.exe

--
End of file - 12103 bytes

Tak ten vypadá

odinstaluj:
ICQ Toolbar
Daemon Tools Toolbar

v logu fixni:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - (no file)
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: Centrum.cz Toolbar - {D5D47440-0750-463D-BAEF-A47D02414806} - C:\Program Files\CentrumczToolbar\IEToolbar.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Firewall] C:\DOCUME~1\Marks\LOCALS~1\Temp\lsass.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [Windows Firewall] C:\DOCUME~1\Marks\LOCALS~1\Temp\lsass.exe
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\marks\wuaucldt.exe
O4 - Startup: 0bxss6e.exe
O4 - Startup: 0ccxooj.exe
O4 - Startup: 0lhcc6o.exe
O4 - Startup: 0tpkk6w.exe
O4 - Startup: 0wwri1y.exe
O4 - Startup: 0zkfwwr.exe
O4 - Startup: 1awwrii.exe
O4 - Startup: 1miiduu.exe
O4 - Startup: 1opu3q1.exe
O4 - Startup: 1yuupgg.exe
O4 - Startup: 2jee6qq.exe
O4 - Startup: 2lgg6ss.exe
O4 - Startup: 2xnojp6.exe
O4 - Startup: 2xss6ee.exe
O4 - Startup: 3aavmmh.exe
O4 - Startup: 3i0jff6.exe
O4 - Startup: 3iiduup.exe
O4 - Startup: 3wwriid.exe
O4 - Startup: 60jk0a6.exe
O4 - Startup: 6gg6ss6.exe
O4 - Startup: 6mm70tp.exe
O4 - Startup: 6oo6aa6.exe
O4 - Startup: 6qq6cc6.exe
O4 - Startup: 70bxss6.exe
O4 - Startup: 70dzuu6.exe
O4 - Startup: 70fbww6.exe
O4 - Startup: 70hdyy6.exe
O4 - Startup: 70lhcc6.exe
O4 - Startup: 70njee6.exe
O4 - Startup: 70zvqq6.exe
O4 - Startup: 9k1gccx.exe
O4 - Startup: 9o1kggb.exe
O4 - Startup: a1wssnee.exe
O4 - Startup: a6mm6yy6.exe
O4 - Startup: bssneezq.exe
O4 - Startup: bssneezqqlc.exe
O4 - Startup: bw1soojaav.exe
O4 - Startup: bxnnjzzvll.exe
O4 - Startup: c9y1uqqlcc.exe
O4 - Startup: ccxoojaavm.exe
O4 - Startup: cxoojaav.exe
O4 - Startup: cxoojklgrm.exe
O4 - Startup: dyy6kk6ww.exe
O4 - Startup: e75q75mnd.exe
O4 - Startup: e9a1wssnee.exe
O4 - Startup: eezqqlcc.exe
O4 - Startup: fbrrnddz.exe
O4 - Startup: fbrrnddzpp.exe
O4 - Startup: ffbrrnddzpp.exe
O4 - Startup: fg70hdyy6k.exe
O4 - Startup: g1cyytkk.exe
O4 - Startup: g1cyytkkfw.exe
O4 - Startup: g9c1yuupgg.exe
O4 - Startup: gbssneez.exe
O4 - Startup: gccxoojaav.exe
O4 - Startup: gg6ss6ee6.exe
O4 - Startup: ggbssneezq.exe
O4 - Startup: h0njee6qq.exe
O4 - Startup: hdyy6kk6.exe
O4 - Startup: hyytkplb.exe
O4 - Startup: i1eaavmm.exe
O4 - Startup: i1eaavmmhy.exe
O4 - Startup: iduupggb.exe
O4 - Startup: itk65wwmsn.exe
O4 - Startup: j0plbwssn.exe
O4 - Startup: jk70lwm9i1.exe
O4 - Startup: jzzvllhx.exe
O4 - Startup: k1gccxoo.exe
O4 - Startup: k1gw1n70.exe
O4 - Startup: k9g1cyytkk.exe
O4 - Startup: kfvm1cs5y0.exe
O4 - Startup: kfwwriid.exe
O4 - Startup: kkfwwrii.exe
O4 - Startup: kkfwwriidu.exe
O4 - Startup: lccxoojaavm.exe
O4 - Startup: lgw1sty870.exe
O4 - Startup: llhxxtjjfvv.exe
O4 - Startup: lq81cnojkv.exe
O4 - Startup: m70njee6q.exe
O4 - Startup: mhyytkkf.exe
O4 - Startup: mmhyytkk.exe
O4 - Startup: nii6uu6gg6s.exe
O4 - Startup: njzzvllh.exe
O4 - Startup: njzzvllhh2n.exe
O4 - Startup: njzzvllhxx.exe
O4 - Startup: o1pgw0sxtj.exe
O4 - Startup: o3qqlccxooj.exe
O4 - Startup: okkfwwriid.exe
O4 - Startup: okkv2hcc6o.exe
O4 - Startup: pggbssneezq.exe
O4 - Startup: pk1gccxooj.exe
O4 - Startup: pkk6ww6ii6u.exe
O4 - Startup: q3ssneezqql.exe
O4 - Startup: rmm70tpkk6w.exe
O4 - Startup: rn2yo3qqlc.exe
O4 - Startup: rnii6uu6.exe
O4 - Startup: rrnddzpplbb.exe
O4 - Startup: rs70tpkk6w.exe
O4 - Startup: s6ee6qq6.exe
O4 - Startup: sneezqql.exe
O4 - Startup: t0zffgbh6.exe
O4 - Startup: tkkfwwri.exe
O4 - Startup: to1kggbssn.exe
O4 - Startup: tpkk6ww6.exe
O4 - Startup: ttpffbrrndd.exe
O4 - Startup: upggbssn.exe
O4 - Startup: uupggbssne.exe
O4 - Startup: v0bxss3o3.exe
O4 - Startup: v0bxss6ee.exe
O4 - Startup: vmmhyytkkfw.exe
O4 - Startup: vr2nii6u.exe
O4 - Startup: vrmm6yy6.exe
O4 - Startup: xoojaal2.exe
O4 - Startup: xs1okkfwwr.exe
O4 - Startup: xss6ee6qq6c.exe
O4 - Startup: xtjjfvvr.exe
O4 - Startup: xtjjfvvrhh.exe
O4 - Startup: xy70zvqq6c.exe
O4 - Startup: y1kf0lwm9.exe
O4 - Startup: y1uqq9w1so.exe
O4 - Startup: y3aal2xss6e.exe
O4 - Startup: y9u1qmmhyy.exe
O4 - Startup: yyez0qqw.exe
O4 - Startup: yytkkfwwri.exe
O4 - Startup: z0fqg3iid.exe
O4 - Startup: zuu6gg6ss6e.exe
O4 - Startup: zvllhxxt.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

U toho HiJacku sem FiXnul to co se řeklo ... pak se mi nechtěl zobrazit log ... ale mělo by to být pořešený.




Malwarebytes' Anti-Malware LOG


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

26.11.2010 15:57:17
mbam-log-2010-11-26 (15-57-17).txt

Typ skenu: Rychlý sken
Skenované objekty: 119190
Uplynulý čas: 6 minuta(y), 14 sekunda(y)

Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče registru: 3
Infikované hodnoty registru: 4
Infikované datové položky registru: 3
Infikované složky: 0
Infikované soubory: 21

Infikované procesy v paměti:
C:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nhbabgtl (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nlk3785 (BackDoor.Gootkit) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom (Trojan.Patched) -> No action taken.

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.

Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Marks\Data aplikací\juzjf.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3255021118-7664039172-032078297-5377\yv8g67.exe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\Marks\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
C:\RECYCLER\S-1-5-21-3255021118-7664039172-032078297-5377\yv8g67.exe (Worm.Autorun.B) -> No action taken.
C:\WINDOWS\system32\drivers\nhbabgtl.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\nlk3785.sys (BackDoor.Gootkit) -> No action taken.
C:\Documents and Settings\Marks\Local Settings\Temporary Internet Files\Content.IE5\JBLB4DG3\server1[1].exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\dllcache\cdrom.sys (Trojan.Patched) -> No action taken.
C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> No action taken.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Marks\Local Settings\Temp\lsass.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\Marks\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Marks\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\MTRAN\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Verdict Free\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> No action taken.

U toho HiJacku sem FiXnul to co se řeklo ... pak se mi nechtěl zobrazit log ... ale mělo by to být pořešený.

Malwarebytes' Anti-Malware LOG


Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Verze databáze: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

26.11.2010 15:57:17
mbam-log-2010-11-26 (15-57-17).txt

Typ skenu: Rychlý sken
Skenované objekty: 119190
Uplynulý čas: 6 minuta(y), 14 sekunda(y)

Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče registru: 3
Infikované hodnoty registru: 4
Infikované datové položky registru: 3
Infikované složky: 0
Infikované soubory: 21

Infikované procesy v paměti:
C:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nhbabgtl (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nlk3785 (BackDoor.Gootkit) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom (Trojan.Patched) -> No action taken.

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.

Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Marks\Data aplikací\juzjf.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3255021118-7664039172-032078297-5377\yv8g67.exe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\Marks\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
C:\RECYCLER\S-1-5-21-3255021118-7664039172-032078297-5377\yv8g67.exe (Worm.Autorun.B) -> No action taken.
C:\WINDOWS\system32\drivers\nhbabgtl.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\nlk3785.sys (BackDoor.Gootkit) -> No action taken.
C:\Documents and Settings\Marks\Local Settings\Temporary Internet Files\Content.IE5\JBLB4DG3\server1[1].exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\dllcache\cdrom.sys (Trojan.Patched) -> No action taken.
C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> No action taken.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Marks\Local Settings\Temp\lsass.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\Marks\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Marks\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\MTRAN\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Verdict Free\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> No action taken.

- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah