PC-HELP.CZ

Tu je výpis z hijack this a ještě bych měl malou otázku, při vypínání pc mi to píše FREECL 1.exe Aplikace knihovny dll se nemohla inicializovat, stanice window se vypíná, má to nějakou spojitost s tím, že mi nejde otevřít ICQ6 ani nainstalovat znovu? Dělal jsem nějakou údržbu a mazal i soubory dll, programem na údržbu. Jak docílit toho, abych mohl icq spustit bez problémů? A ještě dotaz, jak zamezit otevírání nevyžádaných oken z internetu, třeba partypoker.com, když jsem je bloknul a ony porád. Vím, budu muset asi znovu nainstalovat firewal, mysle jsem, že mi zpomaluje počítač, dal jsem ho pryč. Ale dneska jsem našel program na údržbu System Mechanik 7, myslím dobrý. Kdyžtak jen odkaz, kde se mám zeptat, děkuji.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:01, on 11.4.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
H:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spyware Terminator\sp_rsser.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Windows Media Player\WMPNSCFG.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Opera\Opera.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Documents and Settings\Mamarudáš\Nabídka Start\Programy\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - H:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SpywareTerminator] "H:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "H:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [mfcd drive] H:\DOCUME~1\MAMARU~1\DATAAP~1\BARBLI~1\Free Clock.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] H:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-436374069-1364589140-839522115-1003\..\Run: [mfcd drive] H:\DOCUME~1\MAMARU~1\DATAAP~1\BARBLI~1\Free Clock.exe (User '?')
O4 - HKUS\S-1-5-21-436374069-1364589140-839522115-1003\..\Run: [WMPNSCFG] H:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - H:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - H:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - H:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - H:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: (no name) - file:///G:/tapety/tapeta3.jpg

--
End of file - 5762 bytes

Proveď kontrolu a vlož sem log z Kaspersky Online Scanner! (potřeba spustit v IE)
- klikni na tlačítko Accept
- budeš vyzván k nainstalovaní ActiveX komponenty od Kasperského, tak to povol
- program si stáhne potřebnou databázi
- po stažení klikni na volbu:
Po té klikni na tlačítko: Scan Settings
- dostaneš se do okna Scan settings a tam zvol následující možnosti vyber následující:

Pod položkou: Scan using the following antivirus database:

standard - detect viruses, worms, Trojans, rootkits

Pod položkou: Scan Options: - nech zvlolené obě možnosti:

Scan Archives - scan files inside archives
Scan Mail Bases - scan e-mails/attachments inside mail base files

Pak klikni na tlačítko OK

Nyní pak pod položkou Please select a target to scan zvol možnost:

- spustí se kontrola systému
- po jejím proběhnutí se ti zobrazí seznam co našel
Klikni na tlačítko Save Report As...
- ulož si ho třeba na plochu a zvol tyto parametry:
- Název souboru: zde napiš: Kavlog
- Uložit jako typ: tak tam vyber: Text file (*.txt)
log pošli

Dobrý den, teď se dokončil, tak je ještě čerstvý. Mohl bych se zeptat, při instalaci Firewallu Kerio Personal F... to nejde dál, protože prý služba windows installer není zapnutá, mám se obrátit na podporu. Je to chyba? Doinstaloval jsem win. inst. 2 a pořád stejný, ve službách není vidět.


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, April 12, 2008 2:19:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 12/04/2008
Kaspersky Anti-Virus database records: 627603
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 159143
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 02:01:47

Infected Object Name / Virus Name / Last Action
H:\Documents and Settings\All Users\Data aplikací\iolo\FileInfoList\IOLOFIL.FDB Object is locked skipped
H:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat Object is locked skipped
H:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
H:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
H:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
H:\Documents and Settings\Mamarudáš\Cookies\index.dat Object is locked skipped
H:\Documents and Settings\Mamarudáš\Data aplikací\iolo\SystemAnalyzer.log Object is locked skipped
H:\Documents and Settings\Mamarudáš\Dokumenty\BitRoll-5.0.0.0-setup-0897.exe/file11 Infected: Trojan.Win32.Obfuscated.sy skipped
H:\Documents and Settings\Mamarudáš\Dokumenty\BitRoll-5.0.0.0-setup-0897.exe Inno: infected - 1 skipped
H:\Documents and Settings\Mamarudáš\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat Object is locked skipped
H:\Documents and Settings\Mamarudáš\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
H:\Documents and Settings\Mamarudáš\Local Settings\History\History.IE5\index.dat Object is locked skipped
H:\Documents and Settings\Mamarudáš\Local Settings\Temp\fb_1372.lck Object is locked skipped
H:\Documents and Settings\Mamarudáš\Local Settings\Temp\Perflib_Perfdata_55c.dat Object is locked skipped
H:\Documents and Settings\Mamarudáš\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
H:\Documents and Settings\Mamarudáš\ntuser.dat Object is locked skipped
H:\Documents and Settings\Mamarudáš\ntuser.dat.LOG Object is locked skipped
H:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat Object is locked skipped
H:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
H:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
H:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-04-12.11-20-23.log Object is locked skipped
H:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
H:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
H:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
H:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
H:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
H:\Program Files\Alwil Software\Avast4\DATA\report\Rezidentní ochrana.txt Object is locked skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
H:\WINDOWS\CSC\00000001 Object is locked skipped
H:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
H:\WINDOWS\S2EC8CD89.tmp Object is locked skipped
H:\WINDOWS\SchedLgU.Txt Object is locked skipped
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
H:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
H:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped
H:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
H:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
H:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
H:\WINDOWS\system32\config\default Object is locked skipped
H:\WINDOWS\system32\config\default.LOG Object is locked skipped
H:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
H:\WINDOWS\system32\config\OSession.evt Object is locked skipped
H:\WINDOWS\system32\config\SAM Object is locked skipped
H:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
H:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
H:\WINDOWS\system32\config\SECURITY Object is locked skipped
H:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
H:\WINDOWS\system32\config\software Object is locked skipped
H:\WINDOWS\system32\config\software.LOG Object is locked skipped
H:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
H:\WINDOWS\system32\config\system Object is locked skipped
H:\WINDOWS\system32\config\system.LOG Object is locked skipped
H:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
H:\WINDOWS\system32\Logfiles\WMI\trace.log Object is locked skipped
H:\WINDOWS\Temp\fb_1732.lck Object is locked skipped
H:\WINDOWS\Temp\Perflib_Perfdata_66c.dat Object is locked skipped
H:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
H:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

toto si dávat do kompu nebylo chytré BitRoll

odinstaluj ho ,všechno po něm vymaž

Nevím, jestli mám bejt ještě aji rád, ale BitRoll byl jenom v dokumentech jako setup.exe soubor, tak jsem ho smazal a prohlíd progr. files, umístění pod diskem(h:), v doc a set temp soubory a temporary int. files, díval jsem se do data apl., taky asi nic podezřele podobnýho. Hledáním další BitRoll nenalezen. Bude to už o.k.? Chtěl jsem dát pryč microsoft bootvis a nejde odinstalovat, protože zase ta windows installer prtý špatně nainstalovaná nebo něco. Stejný jako u Keria, nejde nainstalovat a nešla mi ani icq6 cz, 5.1 en ano, počeštěním se nic ale nepočeštilo. Zatím se mi ty okna samovolně neotevřely.

windows installer- přeinstaluj.
zkontroluj jestli není zakázán ve službách

Ne, to nejde. Nainstalování, přeinstalování nefunguje. Neobjevuje se mi pak mezi službami, takže nejde ani povolit. Nevím, možná je třeba ji nějak spustit, ale o tom já nic. Icq 6 nejde zase instalovat, takže žádná změna. Ale okna se mi už neotevírají! Úspěch! Dík!

bude lepší a rozhodně rychlejší když win instaler budeš řešit v sekci Windows.
tady není zač.

Chci se ještě jednou zeptat. Já asi něco smazal a instalace windows instaleru to nezachrání, protože stejně nevím, co s tou spoustou žlutě svázaných knížeček ve windows/system32/Catroots, které mají být windows instalerem, dělat. Poradil/a byste mi? Fakt jinak jste to vyřešil/a jedním šmahem!

promiň,ale já se tu zabývám viry. a to několik hodin denně.
systémové potíže se nejrychleji vyřeší v sekci Windows NT4, 9x, Me, 2000, XP, Vista..