services.exe a schvosts.exe? +nefungujúca aktualizácia Avast

[mataa]

Prosím, čo znamená ak mi pri zapnutí počítača Spyware terminator vypíše "Warning! Činnost: Zmena služby, Proces: services.exe ( alebo schvosts.exe), REgistering App: C:/.../System32/Drivers/HTTP.sys" a pýta sa či "Povolit" alebo "zakázat". Netuším o čo ide, tak mi plíz poradte. Vďaka.

A 2. problém - ako antivir mam Avast. Doteraz som mala nastavené automatické aktualizácie, ale z ničoho nič prestali fungovať. Avast potom hlási ze sa nebolo možné pripojit na ...bla bla a aktualizovanie neprebehlo. Nepíše prečo, sa to nepodarilo. Mam preinštalovat avast , alebo čo s tým? dik.

[Reklama]

[Baron Prášil]

nejlepší by bylo poslat screen tý hlášky

avast odinstaluj,smaž jeho složku v Prog. files,vyčisti CCleanerem
a znova nainstaluj(nezapomeň si předtím opsat registrační klíč)

[Pic]

1. Rezidentní štít se Tě ptá zda má toto povolit, něco jsi asi do PC přidal a nebo změnil. 2.Pokud je server pro aktualizaci obsazen, nebo to spadne během aktualizace, objeví se tato hláška. Zkus nejprve aktualizaci ručně a pokud to nepůjde, přeinstaluj, jak radí Baron Prášil.

[mataa]

Obidva - Avast aj Spyware terminator - som preinstalovala. Avast je uz ok, aktualizacie funguju (aspon zatial nebola ziadna hláška). A medzi tym som este vyčistila CCleanerom a Spybotom.

Spyware terminator ma pri skoro každom "pohybe", akcii, zapnutí niečo upozornuje na to ("Warning!") a furt sa pyta to iste, či "Povolit" alebo "Zakázat" akciu. Je možne ze to mam nastavene na príliš vysokú ochranu alebo co. Neviem, ci mam nieco zasktrnut/resp. odskrtnut v ST v "Nastaveniach" alebo "Rezidentnom štíte", aby sa ma nepytal na každu blbost. Vďaka za prípadne rady.

[Baron Prášil]

vypni štíty terminátora-zapni štíty spybota
a bude po starostech
(zapni oba rezidenty
Režim>Pro pokročilé>Nástroje>Rezidentní a zaškrtni oboje)
+
http://www.jaknato.com/index.php?clanek ... -teatimeru

a tvůj hijackthis bych taky rád viděl
Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

[mataa]

Tu je log:

Logfile of HijackThis v1.99.1
Scan saved at 10:29:07, on 27. 5. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lingea\Lex2002\lexicon.exe
C:\Program Files\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Rezidentné štíty som uz v Spybote zapla a vypla v Spywareterminatorovi. Vďaka za všetky rady, čo by som si bez vás .... :) Este asi malinký problém. V system32 mam ctfmon.exe. Nejde odstranit cez Program Files a proste jednoducho zmazať - píše, že prístup zamietnutý (bud "je program zamknutý alebo sa s ním pracuje"). Inak aj v Spybote v Starte systému mi ctfmon.exe vypisuje ako jeden z programov, ktoré sa spúšťajú pri štarte. Už som to tam odškrtla (aby sa nespuštal pri štarte - či to pomože neviem), ale neviem ako to mam odstraniť z pc.

[Baron Prášil]

ten štít Terminátorův tam pořád běží
(může mi někdo vysvětlit,proč se ty štíty ST držej jak klíště?)

zastav a zakaž ho ve službách
služby spustíš napsáním příkazu services.msc do Spustit... v nabídce START a klik na OK
Spyware Terminator Realtime Shield Service
najdi, zastav a typ spuštění dej na zakázáno

jinak je log v pořádku.

ctfmon.exe patří k Microsoft Office

[mataa]

Skúsila som to podla toho postupu, ale pri kliknuti na zastavenie (Stop) - chvílu sa tvári ze to zastavuje - a pak vypise okno s textom: Could not stop Spyware Terminator Real Shield Service service on Local Computer. The service did not return an error. This could be an internal Windows error or an internal service error. If the problem persists, contact your system administrator. (a uz len kolokna "OK"). Tak neviem , ci sa to da aj nejako inak.

[Baron Prášil]

jo,dá.já osobně bych ho odinstalil a zapoměl. a jako druhej antišpión bez rezidentu si nainstaluj Ad-Aware
(pokud ho nemáš )