Scan MWAV - prosím poradit

kony · Příspěvekod **kony** » 07 dub 2007 09:07

Prosím o radu, jak se zbavit chyby, uvedené pod názvem savenow Adware v následujícím logu:

Sat Apr 07 08:38:16 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sat Apr 07 08:38:16 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken.

Sat Apr 07 08:38:33 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.

Sat Apr 07 08:39:27 2007 => ***** Scanning complete. *****

Sat Apr 07 08:39:27 2007 => Total Objects Scanned: 27078
Sat Apr 07 08:39:27 2007 => Total Critical Objects: 1
Sat Apr 07 08:39:27 2007 => Total Disinfected Objects: 0
Sat Apr 07 08:39:27 2007 => Total Objects Renamed: 0
Sat Apr 07 08:39:27 2007 => Total Deleted Objects: 0
Sat Apr 07 08:39:27 2007 => Total Errors: 2
Sat Apr 07 08:39:27 2007 => Time Elapsed: 00:02:14
Sat Apr 07 08:39:27 2007 => Virus Database Date: 4/1/2007
Sat Apr 07 08:39:27 2007 => Virus Database Count: 289608

Sat Apr 07 08:39:27 2007 => Scan Completed.

Děkuji

Reklama

Baron Prášil · Příspěvekod **Baron Prášil** » 07 dub 2007 09:15

Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

Příspěvekod **memphisto** » 07 dub 2007 16:53

save now adware ti odstraní jakýkoliv antispywarový program.třeba spybot a nebo ad-aware.oba ke stažení na:
http://www.slunecnice.cz

kony · Příspěvekod **kony** » 07 dub 2007 17:30

Baron Prášil píše:Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

Posílám výpis
Logfile of HijackThis v1.99.1
Scan saved at 17:26:39, on 7.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\ochrana PC\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rychlé hledání Microsoft.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Damned · Příspěvekod **Damned** » 07 dub 2007 18:07

V HJT zaškrtni políčka před hodnotama:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe

A zmáčkni Fix Checked

Stáhni si KillBox, rozbal na ploše a spusť ho.
Do okýnka zkopíruj toto: C:\WINDOWS\system32\unrar.dll , zaškrtni Delete on reboot a zmáčkni červenej čudl s křížkem

kony · Příspěvekod **kony** » 07 dub 2007 20:23

Damned píše:V HJT zaškrtni políčka před hodnotama:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe

A zmáčkni Fix Checked

Stáhni si KillBox, rozbal na ploše a spusť ho.
Do okýnka zkopíruj toto: C:\WINDOWS\system32\unrar.dll , zaškrtni Delete on reboot a zmáčkni červenej čudl s křížkem

Díky moc, je to pryč, mám "čistej" počítač.

Damned · Příspěvekod **Damned** » 07 dub 2007 20:31

Spusť MWAV proveď aktualizaci (Update) a tlačítkem Scan&Clean proveď čištění. Co najde smaže. Po kontrole vyjeď tlačítky OK a Exit. Bude chtít restart (Reboot) povol(Ano).
MWAV pak udělá ještě sken po restartu

kony · Příspěvekod **kony** » 08 dub 2007 12:55

Damned píše:Spusť MWAV proveď aktualizaci (Update) a tlačítkem Scan&Clean proveď čištění. Co najde smaže. Po kontrole vyjeď tlačítky OK a Exit. Bude chtít restart (Reboot) povol(Ano).
MWAV pak udělá ještě sken po restartu

Momentálně už mám problémy odstaněné, ale MWAV mě zajímá. Mám versi 9.1.7 a funkce Scan&Clean mi fungovala jen asi do konce března. Teď i po update svítí jen Scan. Nedělám něco špatně?

Příspěvekod **memphisto** » 08 dub 2007 14:25

neděláš nic špatně.jak již tady v některém příspěvku bylo zmíněno ten MWAV scaner bude jen do určité doby free

http://www.pc-help.cz/viewtopic.php?t=10917

Damned · Příspěvekod **Damned** » 08 dub 2007 15:21

kony píše:
Momentálně už mám problémy odstaněné, ale MWAV mě zajímá. Mám versi 9.1.7 a funkce Scan&Clean mi fungovala jen asi do konce března. Teď i po update svítí jen Scan. Nedělám něco špatně?

Špatně nic neděláš. Verze 9.1.7 je mírně řečeno už starší. 9.1.8. je aktuální. Proto sem dávám MWAV URL. Aby si každý stáhl co nejaktuálnější verzi. Verze 9.1.8 je aktuální do 31.5. viz stránky http://www.mwti.net sekce Free Utillity. Vždy ta nejnovější verze má funkci Scan&Clean odblokovanou do té dané doby (t.j. ta nejaktuálnější verze do 31.5.)

kony · Příspěvekod **kony** » 08 dub 2007 18:24

Damned píše:
kony píše:
Momentálně už mám problémy odstaněné, ale MWAV mě zajímá. Mám versi 9.1.7 a funkce Scan&Clean mi fungovala jen asi do konce března. Teď i po update svítí jen Scan. Nedělám něco špatně?

Špatně nic neděláš. Verze 9.1.7 je mírně řečeno už starší. 9.1.8. je aktuální. Proto sem dávám MWAV URL. Aby si každý stáhl co nejaktuálnější verzi. Verze 9.1.8 je aktuální do 31.5. viz stránky http://www.mwti.net sekce Free Utillity. Vždy ta nejnovější verze má funkci Scan&Clean odblokovanou do té dané doby (t.j. ta nejaktuálnější verze do 31.5.)

Mám to, to je bezvadný. Díky, budu to sledovat.

Příspěvekod **fredik** » 08 dub 2007 19:01

Damned píše:Vždy ta nejnovější verze má funkci Scan&Clean odblokovanou do té dané doby (t.j. ta nejaktuálnější verze do 31.5.)

Toto není pravda. Jedná se akci kterou letos udělal Microworld, jinak standardně se mwav dá použít jen k detekci, případné problémy si člověk už musí odstranit sám.

Scan MWAV - prosím poradit

Scan MWAV - prosím poradit

pozdrav

MWAV

pozdrav

Re: MWAV

Re: MWAV

Re: MWAV

Kdo je online