HJT - pomoc s odstraněním Vyřešeno

[Jerry86]

Ahojte, potřeboval bych poradit jak odstranit ty zvýrazněné položky. Pomocí HJT se mi to nepodařilo. Aviru jsem odinstaloval, ale asi ne úplně korektně

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:56, on 29.3.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Opera\opera.exe
P:\Bezpečnost\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F7F712B-5DC0-444C-86F9-893705408899}: Domain = steadynet.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F7F712B-5DC0-444C-86F9-893705408899}: NameServer = 10.10.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{920E5317-E336-42C2-981D-B1FB07063939}: Domain = steadynet.org
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\guard32.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 3741 bytes

[Reklama]

[iDkcz]

Unlocker ?

[jaro3]

Služby Unlockerem??

To iDkcz: jsi v sekci Hijackthis , přečti pravidla této sekce.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

sc config Avira AntiVir Scheduler (AntiVirSchedulerService) start= disabled
sc stop Avira AntiVir Scheduler (AntiVirSchedulerService)
sc delete Avira AntiVir Scheduler (AntiVirSchedulerService)
sc config Avira AntiVir Guard (AntiVirService) start= disabled
sc stop Avira AntiVir Guard (AntiVirService)
sc delete Avira AntiVir Guard (AntiVirService)

ulož si ho na plochu jako-název remove.bat a ulož ho jako typ všechny soubory , najdi na ploše tento soubor , spusť ho poklepáním.Otevře se Dosovské okno a zavře. Restartuj comp.

Pak nový log z HJT.

[Jerry86]

udělal jsem vše podle návodu, naběhlo dosovské okno, něco proběhlo a zavřelo se, restartoval jsem.
ale pořád to v těch službách je

// zkusím ještě v nouzovém režimu

tak nic

[M4RTY]

Zdravím, Je to jinak , než HJT , snad to tolik nevadí...Nainstaluj si Aviru znovu, potom si nainstaluj Revo Uninstaller a odinstaluj to tam. Dostraň vše co ti to najde (ve zbytkách)

[jaro3]

Stáhni si program OTM (by OldTimer)

a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services
Avira AntiVir Scheduler (AntiVirSchedulerService)
Avira AntiVir Scheduler
Avira AntiVir Guard (AntiVirService)
Avira AntiVir Guard

:Reg

:Files

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

[Jerry86]

Log z OTM
Jinak používám W7 Prof. 32bit
HJT je jaksi nezná

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named Avira AntiVir Scheduler (AntiVirSchedulerService) was found to stop!
Service\Driver key Avira AntiVir Scheduler (AntiVirSchedulerService) not found.
Error: No service named Avira AntiVir Scheduler was found to stop!
Service\Driver key Avira AntiVir Scheduler not found.
Error: No service named Avira AntiVir Guard (AntiVirService) was found to stop!
Service\Driver key Avira AntiVir Guard (AntiVirService) not found.
Error: No service named Avira AntiVir Guard was found to stop!
Service\Driver key Avira AntiVir Guard not found.
========== REGISTRY ==========
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jerry
->Temp folder emptied: 1351843 bytes
->Temporary Internet Files folder emptied: 5127782 bytes
->Java cache emptied: 3545223 bytes
->Apple Safari cache emptied: 415453975 bytes
->Flash cache emptied: 3670 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1662 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 406,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 03292010_201528

Files moved on Reboot...

Registry entries deleted on Reboot...

[jaro3]

Hm , tak to nenašlo..

Smaž:
C:\_OTM

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

@echo off
sc stop AntiVirSchedulerService
sc stop AntiVirService
sc delete AntiVirSchedulerService
sc delete AntiVirService
exit

ulož si ho na plochu jako-název FixService.bat a ulož ho jako typ všechny soubory , najdi na ploše tento soubor , spusť ho poklepáním.Otevře se Dosovské okno a zavře. Restartuj comp.
Potom můžeš smazat na ploše FixService.bat.

Otevři HJT a fixni:

Kód: Vybrat vše

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)


[Jerry86]

Díky moc, ten skript pomohl. V HJT už je to ok
Dávám fajfku, díky za pomoc.

Hezký zbytek večera