Chtěl bych prosím Vás zkontrolovat log.

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
cranberiss
Level 2
Level 2
Příspěvky: 173
Registrován: říjen 06
Pohlaví: Muž
Stav:
Offline

Chtěl bych prosím Vás zkontrolovat log.

Příspěvekod cranberiss » 29 říj 2006 20:30

Logfile of HijackThis v1.99.1
Scan saved at 20:20:37, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\ICQLite\ICQLite.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Class - {AF367C8C-5514-5636-5B76-C06609BB5EB5} - C:\WINDOWS\lavku1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{23674479-2189-4821-85EE-0C089D644DA4}: NameServer = 62.129.50.20,62.129.32.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{23674479-2189-4821-85EE-0C089D644DA4}: NameServer = 62.129.50.20,62.129.32.100
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Tady jsem zkopíroval log z HijackThisu, prosím Vás o kontrolu, nikdy jsem takhle nekontroloval počítač a chtěl jsem se zeptat, na co slouží spouštěcí soubor cthelper.exe není škodlivý ? Prosím Vás, jestli byste mi poradili, které programy mám vypnout, aby mi běžel rychleji os ? Předem děkuji za odpověď, nechci nic pokazit na systému, tak se radši ptám odborníka, dík.

Reklama
Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 29 říj 2006 20:48

Klidně fixni:
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Ohledně cthelper.exe: součást instalace ovladače pro zvukovou kartu Creative Soundblaster (není ale nezbytný, je možné ho též fixnout).

A doinstaluj firewall. :evil:

Uživatelský avatar
cranberiss
Level 2
Level 2
Příspěvky: 173
Registrován: říjen 06
Pohlaví: Muž
Stav:
Offline

Děkuji moc

Příspěvekod cranberiss » 29 říj 2006 20:56

Díky za rychlou odpověď, pomohl si mi, vážim si toho, k té firewall : vypršela mi licenční smlouva s Sunbelt Kerio Personal Firewall, nebo tak nějak, instaloval sem firewally, ale v těch firewallech mi nějak nešlapal internet, tak sem odinstaloval a nenavštěvuju nebezpečné stránky (snažím se), ale pokusím se najít nějakou firewall, ještě jednou díky. :wink: :wink:

Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 29 říj 2006 21:00

Tady je přehled FW: http://www.viry.cz/forum/viewtopic.php?t=6523

Co se týče Keria a vypršení 30denní zkušební doby: není důvod program pak odinstalovat a přestat používat. Pouze se tím znepřístupní rozšířené možnosti nastavení na kartě WWW. Jinak je možno program legálně a ke spokojenosti používat dále.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 30 říj 2006 08:11

Ještě doplním Krtenka:

Máš tam dva antiviry rezidentně, což samo o sobě dost zpomaluje komp - u jednoho vypni rezidentní štít, a nemáš žádný antispyware.

Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 30 říj 2006 10:53

mijaja píše:Ještě doplním Krtenka:
Máš tam dva antiviry rezidentně
Přehlédl jsem. Moje ostuda, moje ostuda, moje ostuda. :shock: :roll: :oops: :oops: Omlouvám se tímto cranberiss!

Uživatelský avatar
cranberiss
Level 2
Level 2
Příspěvky: 173
Registrován: říjen 06
Pohlaví: Muž
Stav:
Offline

Nic se nestalo, ještě jednou dík.

Příspěvekod cranberiss » 30 říj 2006 19:06

mijaja: děkuji moc, ten rezidentní štít vypnu, dík, že si to zkontrolovala ještě jedenkrát, vážím si toho

krtenka nic se neděje, člověk se občas zapomene, navíc máš toho za den až až, hodně štěstí dále, k řešení problémů


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti