Debilní FW Jetico (vyřešeno)

[wistahelp]

Zdravím. Mám problém. Před třemi dny jsem se dočetl, že FW Jetico je lepší než Kerio, tak jsem ho na zkoušku nainstaloval. Nejprve vypnul Kerio samozřejmě. A od tý doby si rvu vlasy. Nejprve mě nas*al, že at jsem šel na jakoukoliv stranku, furt se pta, zda ji povoluju přístup nebo ne. To snad má umět sám poznat, zda ji může povolit nebo ne? Ale nešlo jen o browsery, ptal se i na cokoliv, co jsem chtěl otevřít z disku C: nebo D:, furt se prostě ptal na souhlas, zda povoluju otevření. Takže jsem ho měl asi dvacet minut a rovnou jsem ho odinstaloval. JENŽE: Od tý doby se mi seká internet. At je to IE, nebo FF nebo Opera, zkoušel jsem různě. Prohlížečem to prostě není, protože to dělají všechny browsery. Dal jsem zpátky Kerio, dělalo to furt. Dal jsem Kerio pryč a rozjel starej XPčkovej FireWall. Dělá to furt. Ccleanerem jsem všechno vyčistil, dělá to furt. Mám tady log z HJT, tak se zeptám někoho, zda tam něco uvidí. Zajímá mě, co je ten XPnetdiag.exe, jinak už nevím. A pokud ani tohle nepomůže, může mě někdo naučit, jak spustím Wokna tak, aby se rozjely jakoby z doby před tímto incidentem? Slyšel jsem, že existuje něco jako záloha k různýmu období nebo něco a já můžu OS rozjet jakoby ještě před tímhle incidentem s tím debilním Jeticem. NO MORE JETICO!!!!!!!!!!!!!!!!!!!!!!!!!!!

Tady je log z HJT. Dík všem:

Logfile of HijackThis v1.99.1
Scan saved at 15:16:44, on 6.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Standa\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe (file missing)

[Reklama]

[Pic]

Jen tak na okraj - debilita je lidská vlastnost! Než se někdo mrkne na log, stáhni si program Mwav.exe, nainstaluj, pak klikni na Update a po aktualizaci na Scan&Clean a vyčkej co program najde za šmejdy, které také bezpečně odstraní. Program je ke stažení zde: http://www.mwti.net/support/cumulative_updates.asp

[fredik]

V logu nic nebezpečného není jen fixni tyto drobosti:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O11 - Options group: [INTERNATIONAL] International*

[wistahelp]

2Pic: S tou debilitou naprosto souhlasím :-) Čoveče, fakt tam mwav nákou mrchu našel a chybnejch záznamů v registru mnohem víc než RegCleaner. Spybot nic nenašel, AdAware nic nenašel, Avast nic nenašel a z tohodle Mwavu jsem teda nadšenej. Tak jsem zvědavej. Když tak zas napíšu.

[wistahelp]

Diky. Už jsem to fixnul.

[wistahelp]

Tak se to kouslo znovu. Úplně komplet to zamrzne, takže jelikož mám notebook, nestačí vytáhnout jen kablík od napájení. Musím vyndat i baterii. Nebo máte někdo jinej nápad, jak to restartnout, když nefunguje ani button pro ON/OFF ? Vždycky zamrzne jenom prohlížeč /je jedno jakej, dělaj to všechny - IE, FF, Opera/. Ostatní aplikace ne. Vždycky dvacet minut jsem na netu. Klikám, klikám a najednou přijde click, a freezed. Hotovo a můžu zase vyndavat baterii. Už jsem na nervy. Netluče se něco někde v nastavení, co by ten Jetico mohl překopat? Dík.

[wistahelp]

Upřesnění: Není to pravidelně každejch dvacet minut. Jednou půl hodiny, pak deset minut, různě..

[Rommel]

fuj jetico jak te to napadlo podle me lepsi neni!:) fuj jetico ee

[Pic]

Zkus trochu uklidit disk - Vyčištění disku a pak kontrolu disku a zaškrtnout obě opravy. Vymazat dočasné soubory ve Firefoxu.

[wistahelp]

Nepomohlo ani vyčištění disku. Nic. Dělalo to furt. Nakonec jsem se rozhodl pro Start > Programy > Příslušenství > Systémové nástroje > Obnovení systému. Je to jednoduchej průvodce. Zadáte jen datum, o kterém víte, že váš systém byl ještě v pohodě. Takže jsem nastavil 1. březen 07 a je to už dva dny a zatím to šlape v poho. Takže se zřejmě něco po*ralo ve Woknech. Díky tobě Jetico jsem zase o chlup chytřejší. A všem ostatním díky za rady.