Kerio firewall

...

Moderátor: Mods_senior

13.09.88
nováček
Příspěvky: 6
Registrován: červenec 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod 13.09.88 » 28 črc 2006 22:35

Tady to je:


Logfile of HijackThis v1.99.1
Scan saved at 22:34:35, on 28.7.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
H:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\oodag.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
H:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\DU Meter\DUMeter.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
H:\Program Files\Common Files\Real\Update_OB\realsched.exe
H:\WINDOWS\TWAIN_32\tw504a\gvcam_taskbar.exe
H:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
H:\Program Files\Seznam\Postak\Postak.exe
H:\Program Files\ICQLite\ICQLite.exe
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe
H:\program files\softwin\bitdefender9\bdnagent.exe
H:\program files\softwin\bitdefender9\bdswitch.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Program Files\ICQPlus\vplus.exe
H:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
H:\Program Files\Mozilla Firefox\firefox.exe
E:\sdc++rc10\StrongDC.exe
H:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Softwin\BitDefender9\vsserv.exe
h:\program files\softwin\bitdefender9\bdmcon.exe
H:\Documents and Settings\hzg\Plocha\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - H:\PROGRA~1\CNNIC\Cdn\iesrch.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - H:\TRANSLAT\WEBIE.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - H:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - H:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - H:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DU Meter] H:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVRemote] H:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DSC13M] H:\WINDOWS\TWAIN_32\tw504a\gvcam_taskbar.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "H:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SMail] "H:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "h:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "h:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ADSLPLUS] H:\Program Files\UNIO_systems\ADSL_Automat\ADSL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Plus] "H:\Program Files\ICQPlus\vplus.exe"
O4 - HKCU\..\RunServices: [SysFirewall] sysfirewall.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Zobrazit tento odkaz ve Firefoxu - file://H:\Documents and Settings\hzg\Data aplikací\Mozilla\Firefox\Profiles\9wbdvfbk.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Zobrazit tuto stránku ve Firefoxu - file://H:\Documents and Settings\hzg\Data aplikací\Mozilla\Firefox\Profiles\9wbdvfbk.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - H:\TRANSLAT\WEBIE.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - H:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - H:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - H:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - H:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - H:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - H:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Ň×ȤąşÎď - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=86 (file missing)
O9 - Extra 'Tools' menuitem: Ň×ȤąşÎď - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=86 (file missing)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.ovanet.cz/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBF21D3F-12DC-48BD-93A2-6298745D9C88}: NameServer = 194.228.41.65 194.228.41.113
O20 - Winlogon Notify: awvvt - H:\WINDOWS\System32\awvvt.dll (file missing)
O21 - SSODL: System - {EDCB1B67-1C18-466D-8428-ACAB7DFD23F7} - mcsys.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - H:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Reklama
Uživatelský avatar
Koja
Level 4.5
Level 4.5
Příspěvky: 1909
Registrován: listopad 05
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Koja » 28 črc 2006 22:43

:o Všichni mají takovej dlouhej log a já mám krátkej :cry: :lol:
Ničeho závadnýho sem si nevšiml..možná ostatní jo..

Akorát toto:
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe - znáš to?:evil:

Ale fixni zbytečnosti:

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: Ň×ȤąşÎď - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=86 (file missing)
O9 - Extra 'Tools' menuitem: Ň×ȤąşÎď - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=86 (file missing)
O20 - Winlogon Notify: awvvt - H:\WINDOWS\System32\awvvt.dll (file missing)
O21 - SSODL: System - {EDCB1B67-1C18-466D-8428-ACAB7DFD23F7} - mcsys.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
:idea:
Everybody lies so don't trust anyone. :)

Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 28 črc 2006 22:53

+ další zbytečnosti:

H:\Program Files\Common Files\Real\Update_OB\realsched.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "H:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (t.j. kalibrace barev monitoru od Photoshopu - nevím zda to používáš)
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE

13.09.88
nováček
Příspěvky: 6
Registrován: červenec 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod 13.09.88 » 28 črc 2006 23:14

Ne to O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe mi nic neříká!!! Takže to co jste vypsali to je opravdu zbytečný??? takže to mám fixnout jo???

A prosim vás jen tak pro zajimavost co z toho poznáte??? Co je zbytečný a co ne a nebo jestli tam je nějaký parazit či něco jiného???

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 29 črc 2006 07:02

2Koja + krtenek + 13,09,88:
Hoši nefixovat ty služby - tj. řádky O23. Tady vám jednak není fix nic platný a jednak tohle jsou služby, které se spouštějí s parametrem. Například kontrola e-mailů neprobíhá nepřetržitě, ale jen když nějaký příjde a chceš jej otevřít. To samé s updatováním. Proběhne a služba se vypne až do dalšícho volání scheduleru. Proto je tam File Missing, protože soubor není v ten moment volán k akci.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Je Comodo Firewall pořád bezpečný? Příloha(y)
    od Grander » 04 bře 2024 15:50 » v Vše ostatní (bezp)
    5
    1485
    od richchie Zobrazit poslední příspěvek
    09 bře 2024 22:12

Zpět na “Vše ostatní (sw)”

Kdo je online

Uživatelé prohlížející si toto fórum: Google [Bot] a 11 hostů