Prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

guest
Pohlaví: Nespecifikováno

Prosím o kontrolu logu

Příspěvekod guest » 11 srp 2006 14:07

Zdravím všechny. Ad-aware mi našel 4 kritické objekty. Po vypnutí BO jsem je odstranil a další kontrola nenašla nic. Spybot a Nod také nic nenašli, ale nejde restartovat PC a v procesech nic nevidím. Prosím o kontrolu logu. Dík Také bych se potřeboval zbavit těch Adobe Readerů po spuštění. I když je zakážu (msconfig) tak jsou tam hned znova.
Logfile of HijackThis v1.99.1
Scan saved at 14:03:13, on 11.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Opera\Opera.exe
C:\INSTALAČKY\hijackthis_R\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Reklama
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 11 srp 2006 14:35

Můžeš fixnout:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Pokud nepoužíváš kalibraci barev monitoru od Adobe, tak i toto:
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

guest
Pohlaví: Nespecifikováno

Příspěvekod guest » 11 srp 2006 15:09

fredik píše:Můžeš fixnout:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Pokud nepoužíváš kalibraci barev monitoru od Adobe, tak i toto:
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

To ano, ale to nijak neřeší můj problém s restartem a vypínáním.

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

  Vyřešeno

Příspěvekod mikel » 11 srp 2006 15:27

MacounZdenek píše:To ano, ale to nijak neřeší můj problém s restartem a vypínáním.


Ale jaký problém? Napsal jsi jenom, že nejde restartovat PC, takže nějaké konkrétní podrobnosti by se hodily.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

guest
Pohlaví: Nespecifikováno

Příspěvekod guest » 11 srp 2006 15:56

mikel píše:
MacounZdenek píše:To ano, ale to nijak neřeší můj problém s restartem a vypínáním.


Ale jaký problém? Napsal jsi jenom, že nejde restartovat PC, takže nějaké konkrétní podrobnosti by se hodily.

To ano, ale asi jsem vás zbytečně otravoval. Ono to nešlo ani restartovat ani vypnout. HJT nic takovýho nenašel a MWAV taky ne. Tak jsem to restartoval naostro a už to jde. Zapnul jsem taskmanagera a najednou mi svchost zatěžoval procesor na 100% a když jsem k tomu po chvíli přišel, tak se stahovaly aktualizace. A v tom to asi bylo. Před tím se stahovaly, ale já to nikde neviděl a proto to nešlo vypnout. To je moje vysvětlení. Ono mi to trochu zlobí, protože mám ninstalovaný nějaký poškozený SP2 a při instalaci jsem ty chyby ignoroval, protože jsem neměl jiný. Teď už mám stažený, ale to asi nepůjde opravit, nejspíš znova přeinstalovat. Uvidím. Zatím moc všem dík a pěknej víkend !!! :D
P.S. Ještě na okraj jedna otázka. Jak vyzkoušet tohle http://www.stahuj.cz/utility_a_ostatni/ ... -registry/ a nedodrbat systém úplně? :P :P :P

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 11 srp 2006 16:26

No nejlepší způsob, jak to vyzkoušet je počkat, až se ti bude chtít jít do toho reinstalu. Před ním to vyzkoušíš a když se něco nepovede, tak rovnou začneš. :lol:
Když se nic nestane, tak zkusíš ještě zátěžový test - internet, hry, office, ... a uvidíš, jestli všechno šlape.

Jinak tento program je mimo náš obvyklý seznam programů na opravu registrů, takže s ním asi moc zkušeností nebude. Třeba nás pak poučíš. :wink:
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

guest
Pohlaví: Nespecifikováno

Příspěvekod guest » 11 srp 2006 16:31

Jasně. Měj se ! Jdu do práce. :mad:


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 8 hostů