Hlášení Spybotu nemožnost opravení problému

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
alias75
Level 4
Level 4
Příspěvky: 1173
Registrován: listopad 05
Bydliště: Liberec
Pohlaví: Nespecifikováno
Stav:
Offline

Hlášení Spybotu nemožnost opravení problému

Příspěvekod alias75 » 16 dub 2006 10:34

Ahojda lidičky.Začal se mě rapidně zpomalovat comp.Sjel jsem ho na AW ,Spybotu , Avastem a Online Nodem,ale nikdo nic nenašel až na Spybota který je ovšem nemůže opravit pro přítomnost v paměti .Celou cstu jsem z něho nedostal.Přikládám Hijack log.Díky
Logfile of HijackThis v1.99.1
Scan saved at 10:30:24, on 16.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CleverApp\Offline Timesheet\cot.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\MRSOFT\ANTIDIALER\antidialer.exe
C:\WINDOWS\explorer.exe
C:\Temp\mexe.com
C:\Temp\kavss.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumenty\TOM\Programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [COT] C:\Program Files\CleverApp\Offline Timesheet\cot.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - Startup: Client 13war.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: Client email.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: MRSOFT ANTIDIALER.lnk = C:\Program Files\MRSOFT\ANTIDIALER\antidialer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://listicka.cz/toolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B4D68EA-1542-4976-929B-9F779FFE054B}: NameServer = 194.228.41.65 194.228.41.113
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
Největší životní moudro je,vědět na koho se VYSRAT a před kým POSRAT .
_______________________________________
Když píšu bez diakritiky ta je to z:
G1 Android.Root. rom Canyogen 3.6.2 Theme HTC Hero 1.4.0; SonyEricsson XperiaX10; HTC Wilfire

Reklama
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 16 dub 2006 21:25

Napiš, co ti tam našel Spybot.

Zkontroluj tyto soubory na Jottiscanu:

C:\Temp\mexe.com
C:\Temp\kavss.exe

Jestli je nenajdeš, tak jen zkopíruj každý řádek do okénka a dej Submit.

Jinak v logu nic nemáš, takže jestli ty soubory budou v pořádku, tak vyčisti disk CCleanerem a zkus projet komp MWAVem.

Uživatelský avatar
alias75
Level 4
Level 4
Příspěvky: 1173
Registrován: listopad 05
Bydliště: Liberec
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod alias75 » 17 dub 2006 08:31

Tak jotti mne vyfakuje jednoduchou hláškou.Neplatný formát.
Tak ten první co hlásí Spybot že je v paměti je
Activity:SchedLgU.Txt
A druhý je
User Assistant history files
HKEY_USERS\S-1-5-21-854245398-789336058-2145893667-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Ten SchedLgU je nějaký výpis ze služb yplánovače úloh.Nechápu proč ho Spybot detekuje.Ten druhý nevím co je přesně zač.Je to něco od mrkvosoftu.

Jinak po doeslání jsem sjel ještě jednou log a zdá se že tam nejsou ty dva co jsi chtěl zkontrolovat.Nebudu sem dávat vče jen ten vršek kdy seděli před tím.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CleverApp\Offline Timesheet\cot.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MRSOFT\ANTIDIALER\antidialer.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\Opera\Opera.exe
C:\Dokumenty\TOM\Programy\HijackThis.exe
Největší životní moudro je,vědět na koho se VYSRAT a před kým POSRAT .
_______________________________________
Když píšu bez diakritiky ta je to z:
G1 Android.Root. rom Canyogen 3.6.2 Theme HTC Hero 1.4.0; SonyEricsson XperiaX10; HTC Wilfire

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 17 dub 2006 09:20

Takže pokud v novém logu už nebyly, je to v pořádku.
Jinak Plánovač úloh můžeš vypnout. Ty výsledky Spybotu jsou neškodné. On nachází nějakou službu v Plánovači a hlásí ji jako zásah (vměšování) do tvých práv. Nechej to opravit při restartu (ale jen při vypnutém správci úloh).

Uživatelský avatar
alias75
Level 4
Level 4
Příspěvky: 1173
Registrován: listopad 05
Bydliště: Liberec
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod alias75 » 17 dub 2006 09:22

No tak to bude asi to podstatné.Vypnutý správce.To jsem neměl a při každém restartu se to sice snažil opravit ale nešlo mu to.No jasný.Díky moc.
Největší životní moudro je,vědět na koho se VYSRAT a před kým POSRAT .
_______________________________________
Když píšu bez diakritiky ta je to z:
G1 Android.Root. rom Canyogen 3.6.2 Theme HTC Hero 1.4.0; SonyEricsson XperiaX10; HTC Wilfire

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 17 dub 2006 12:51

Mám podobný problém. Jak jsi myslel jen při vypnutém správci úloh. To ho mám při restartu vypnout ?

Uživatelský avatar
alias75
Level 4
Level 4
Příspěvky: 1173
Registrován: listopad 05
Bydliště: Liberec
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod alias75 » 17 dub 2006 13:03

Vypnout a restartovat.Spybot se spustí při restartu.Tedy pokud jsi mu to dovoli při předešlé detekci.
Největší životní moudro je,vědět na koho se VYSRAT a před kým POSRAT .
_______________________________________
Když píšu bez diakritiky ta je to z:
G1 Android.Root. rom Canyogen 3.6.2 Theme HTC Hero 1.4.0; SonyEricsson XperiaX10; HTC Wilfire

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 17 dub 2006 13:46

Jo jasný, zrovna mi to nedocvaklo mám ještě nějak vypnuto. :bottle::evil:
Díky


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů