prosím o kontrolu

[pekische]

Díky za kontrolu(!):

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SystemUtility\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\inet\ICQLite\ICQLite.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\SystemUtility\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\inet\PeerGuardian2\pg2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SystemUtility\Rainlendar\Rainlendar.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SystemUtility\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\inet\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\SystemUtility\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\inet\PeerGuardian2\pg2.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\SystemUtility\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\inet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\inet\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/CrazyTalk4.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0814380994
O20 - Winlogon Notify: WB - C:\PROGRA~1\SYSTEM~1\WINDOW~1\fastload.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\SystemUtility\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Reklama]

[krtenek]

Zbytečnosti:
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\inet\ICQLite\ICQLite.exe" -minimize
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (u tohoto si nejsem jistý)

Tohle vypadá na spyware:
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/CrazyTalk4.cab

Log není celý, chybí mu hlavička (údaje o OS). A kde je firewall?

[pekische]

crazytalk není spyware... jen atková blbůstka
firewall ... mno používám windowsáckej.... vyhovuje mi, že moc neobtěžuje. Vím, že to není asi úplně optimální tahleta zeď, ale abych pravdu řekl, zatím mi nikdy nic vyraznýho nepropustila (teda aspoň o tom nemám tušení

Jakej je vůbec váš názor na tenhleten firewall? Je to fakt takovej průser spoléhat se jen na něj?

[Jidhash]

firewall ... mno používám windowsáckej.... vyhovuje mi, že moc neobtěžuje.

to si mě pobavil, neobtěžuje nikoho, protože nic nedělá takže na něho zapomeň a naistaluj si Kerio nebo Zonealarm

[pekische]

já rozumím tomu, že třeba keriu se to nevyrovná, ale fakt se mi ještě do kompu z netu (a použivám ho maximálně) nikdy nedostalo nic, co by mi udělalo výraznější paseku.....

[Jidhash]

sice ti moc neveřím, ale zázraky se opravdu někdy dějí
a to chceš sedět a čekat až chytneš něco co ti tu paseku způsobí ?

[pekische]

zrovna si projíždím tvoje příspěvky ohledně firewallů a zjišťuju, že seš skoro militantní odpůrce SP2
Já nebývám z microsofťáckých produktů obvykle taky moc odvázanej, na druhou stranu je ta avrze k nim možná někdy až příliš dogmatická..... no ale uvidíme, zrovna nakopávám spysweeper a pc security test, jak jsi na jiným místě doporučoval, a uvidím, co mi z toho vyleze.....

[krtenek]

Protože máš avast, tak si nainstaluj v případě ZoneAlarm nejnovější verzi. Starší se s ním nesnesou a může ti v avastu zablokovat třeba Webový štít. Ale doporučuju Kerio - poslední verze. Na firewall ve Win zapomeň.

[Jidhash]

jo to jsem
protože mě jednou a hned napoprvé vypekl a pomohli mi až tady a tak jsem tady zůstal abych mohl varovat i ostatní
spysweeper je opravdu velmi dobrý, ale je to jen jeden ze svaté trojice - antivir, antispy, firewall, sám toho moc nezmůže a ten pc test ber spíše jen pro pobavení

[pekische]

pc test byl opravdu legrácka..... ale neodpustím si, prošel jsem na 100 pro
spysweeper mi po nainstalování našel jen dvě dost bezvýznamné brebery, což myslím je v poho. Ale nechávám si ho, protože ad-aware SE je bez rezidentu....
a k tomu firewallu.... já si myslím, ž stejně jako zeď je důležitý uživatel, jak se za kompem chová. pak myslím, že ten win firewall by měl být dostatečný... samzřejmě to není se stoprocentní jistotou, ale ta není ani u kerie, že?

takže mi vychází, že kombinace Win firewall + avast + spysweeper je v klidu a sorráč zatím mě nic nepřesvědčilo, abych si myslel něco jiného.....

[Jidhash]

takže mi vychází, že kombinace Win firewall + avast + spysweeper je v klidu a sorráč zatím mě nic nepřesvědčilo, abych si myslel něco jiného.....

v pohodě; takže na brzkou shledanou

[mikel]

já rozumím tomu, že třeba keriu se to nevyrovná, ale fakt se mi ještě do kompu z netu (a použivám ho maximálně) nikdy nedostalo nic, co by mi udělalo výraznější paseku.....

Aby nedošlo k omylu - firewall nezabrání nějakému škodlivému souboru, aby se dostal do počítače. Firewall zabraňuje neautorizovanému přístupu z netu do tvého PC a naopak. Tyto průniky nemusí být vůbec zjistitelné, takže vůbec nevíš, jestli ti někdo neprojíždí počítač, nezjišťuje hesla, apod.
Wokenní firewall funguje, ale zabraňuje jenom průnikům zvenku. Už nedokáže zabránit nějakému programu, aby neposlal nějaká data ven.

Nikdo neříká, že nesmíš používat wokenní firewall, ale je to, jako bys měl na vchodových dveřích starý, klasický zámek a nechtěl novou bezpečnostní fabku, protože tě ještě nevykradli.