Prosím o kontrolu :
Logfile of HijackThis v1.99.1
Scan saved at 14:48:56, on 29.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\Udržba\hijackthis\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dobruska.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Diář.lnk = ?
O4 - Startup: Vyroci32.exe.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E30BE646-E9F9-42A8-A279-A008A5580F76}: NameServer = 195.146.96.146,195.146.100.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Díky za odpověď, nevím, zda citovanou složku opravdu smazat, nebo odinstalovat a smazat - ve složce je soubor uninstal.exe
HiJackThis Vyřešeno
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Vítej na fóru
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll
po zaškrtnutí klikni na tlačítko Fix Checked
Smaž pak tento adresář/složku:
C:\Program Files\ActivationManager
Pro lepší zabezpečení by bylo dobré si doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
Log jinka vypadá dobře, máš nějaké problémy?
Poznámka:
Používáš starší verzi HijackThis, pokud by jsi někdy v budoucnu ho potřeboval, stáhni si aktuální verzi zde a tu starou před použitím vymaž.
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll
po zaškrtnutí klikni na tlačítko Fix Checked
Smaž pak tento adresář/složku:
C:\Program Files\ActivationManager
Pro lepší zabezpečení by bylo dobré si doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
Log jinka vypadá dobře, máš nějaké problémy?
Poznámka:
Používáš starší verzi HijackThis, pokud by jsi někdy v budoucnu ho potřeboval, stáhni si aktuální verzi zde a tu starou před použitím vymaž.
Díky za odpověď, nevím, zda citovanou složku opravdu smazat, nebo odinstalovat a smazat - ve složce je soubor uninstal.exe
Žédné velké problémy nemám, vyjímečně to zatuhne, někdy je v událostech : Služba DCOM zjistila chybu Databáze se službou je uzamčena. při pokusu o spuštění služby winmgmt s argumenty za účelem spuštění serveru:
{8BC3F05E-D86B-11D0-A075-00C04FB68820} - nezdá se však, že by to nějak něčemu vadilo.
Častěji je problém s vypínáním, hlásí to "Instrukce na adrese 0x014c31b6 odkazýovala na adresu paměti 0x02a00d70. S pamětí nelze provést operaci: read."
Potom dám asi 3x ukončit a po startu se to opět chová normálně
Bubla
Žédné velké problémy nemám, vyjímečně to zatuhne, někdy je v událostech : Služba DCOM zjistila chybu Databáze se službou je uzamčena. při pokusu o spuštění služby winmgmt s argumenty za účelem spuštění serveru:
{8BC3F05E-D86B-11D0-A075-00C04FB68820} - nezdá se však, že by to nějak něčemu vadilo.
Častěji je problém s vypínáním, hlásí to "Instrukce na adrese 0x014c31b6 odkazýovala na adresu paměti 0x02a00d70. S pamětí nelze provést operaci: read."
Potom dám asi 3x ukončit a po startu se to opět chová normálně
Bubla
Bubla
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Můžeš to zkusit použit ten uninstall a pak smazat ten adresář pokud tam ještě bude.
To druhé téma ti přesunu do sekce Win.
Při tom vypínání není tam ještě zmíněna nějaký soubor?
Druhý příspěvek (týkajících se chyb) přesunut do sekce Windows NT4, 9x, Me, 2000, XP, Vista..
To druhé téma ti přesunu do sekce Win.
Při tom vypínání není tam ještě zmíněna nějaký soubor?
Druhý příspěvek (týkajících se chyb) přesunut do sekce Windows NT4, 9x, Me, 2000, XP, Vista..
log z MWAVU
Teď nevím, zda požadované logy a další související údaje s již prohlédnutými problémy mám psát jako novou zprávu, nebo v již editované provést opravu? Jiné možnosti jsem si zatím nevšiml.
Jeden z požadovaných logů zde uvádím (MWAV), další postup mi není zcela srozumitelný. Nejdřív mi radíš nastavit v KillBoxu nějaké mazání a potom log zaslat odborníkům kteří vědí co je možné smazat - to nechápu. Třeba mi to dojde až se vyspím.
Hoši, vy ale musíte mít nervy na čtení takových dotazů, že.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zipitpro Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "remacc.multiwebsurv Generic Malware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\PhotoRecord.Album" odkazuje na neplatný objekt "{FEDCFFC1-BEC4-11D1-93B9-0060979C8AB8}". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{C8DD3412-4813-4154-B26B-3FB798E799A7}\RP113\A0035237.dll indentifikován jako "not-a-virus:AdWare.Win32.BHO.ya". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{C8DD3412-4813-4154-B26B-3FB798E799A7}\RP121\A0036093.dll indentifikován jako "not-a-virus:AdWare.Win32.BHO.ya". Provedené akce: Nic nebylo provedeno.
Soubor C:\Udržba\PC-Help\hijackthis\backups\backup-20080229-165625-875.dll indentifikován jako "not-a-virus:AdWare.Win32.BHO.ya". Provedené akce: Nic nebylo provedeno.
Soubor C:\Video\FreeRIP MP3 2.942\Instal\freeripmp3.exe//file36 indentifikován jako "not-a-virus:AdTool.Win32.MyWebSearch.ak". Provedené akce: Nic nebylo provedeno.
/dávej prosím témata do správných sekcí. V sekci Windows se logy z MWAV nebo HJT neřeší => přesunuto
/mikel
Jeden z požadovaných logů zde uvádím (MWAV), další postup mi není zcela srozumitelný. Nejdřív mi radíš nastavit v KillBoxu nějaké mazání a potom log zaslat odborníkům kteří vědí co je možné smazat - to nechápu. Třeba mi to dojde až se vyspím.
Hoši, vy ale musíte mít nervy na čtení takových dotazů, že.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zipitpro Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "remacc.multiwebsurv Generic Malware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\PhotoRecord.Album" odkazuje na neplatný objekt "{FEDCFFC1-BEC4-11D1-93B9-0060979C8AB8}". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{C8DD3412-4813-4154-B26B-3FB798E799A7}\RP113\A0035237.dll indentifikován jako "not-a-virus:AdWare.Win32.BHO.ya". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{C8DD3412-4813-4154-B26B-3FB798E799A7}\RP121\A0036093.dll indentifikován jako "not-a-virus:AdWare.Win32.BHO.ya". Provedené akce: Nic nebylo provedeno.
Soubor C:\Udržba\PC-Help\hijackthis\backups\backup-20080229-165625-875.dll indentifikován jako "not-a-virus:AdWare.Win32.BHO.ya". Provedené akce: Nic nebylo provedeno.
Soubor C:\Video\FreeRIP MP3 2.942\Instal\freeripmp3.exe//file36 indentifikován jako "not-a-virus:AdTool.Win32.MyWebSearch.ak". Provedené akce: Nic nebylo provedeno.
/dávej prosím témata do správných sekcí. V sekci Windows se logy z MWAV nebo HJT neřeší => přesunuto
/mikel
Bubla
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Pokud se týká log z Mwav stejného Pc z jakého jsi sem dával log z HJT tak pokračuj v původním tématu a nezakládej po fóru nové příspěvky v různých sekcích. Dík.
Spusť znovu HJT a na úvodní stránce pod Main Menu klikni na tlačítko View the list of backups
- program se ti přepne do dalšího okna kde vlevo zatrhni/zaškrtni čtverečky před položkami co tam budeš mít
měl by jsi tam mít jen toto:
- Po té můžeš HJT zavřít
Stáhni si a spusť T-cleaner
Případně můžeš smazat tuto instalačku prográmku, pokud ho nutně nepotřebuješ:
C:\Video\FreeRIP MP3 2.942\Instal\freeripmp3.exe
Jinak je log z Mwav v pořádku.
Spusť znovu HJT a na úvodní stránce pod Main Menu klikni na tlačítko View the list of backups
- program se ti přepne do dalšího okna kde vlevo zatrhni/zaškrtni čtverečky před položkami co tam budeš mít
měl by jsi tam mít jen toto:
- pak klikni na tlačítko Delete Budeš dotázán jestli chceš opravdu smazat vybranou zálohu tak klikni na AnoO2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll
- Po té můžeš HJT zavřít
Stáhni si a spusť T-cleaner
Případně můžeš smazat tuto instalačku prográmku, pokud ho nutně nepotřebuješ:
C:\Video\FreeRIP MP3 2.942\Instal\freeripmp3.exe
Jinak je log z Mwav v pořádku.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 107 hostů