kontrola hijackthis

czRossi · Příspěvek od **czRossi** » 22 črc 2006 00:23

Tak jsem se snazil ridit radami odborniku.Prosim o kontrolu...diky

Logfile of HijackThis v1.99.1
Scan saved at 0:13:12, on 22.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tomas\LOCALS~1\Temp\Rar$EX00.468\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sezob.cz/crack.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D14E466-1AB0-48F5-A87B-06E33D4B9E4D}: NameServer = 193.165.222.254,193.165.192.9
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

krtenek · Příspěvek od **krtenek** » 22 črc 2006 08:35

Nic k odstranění tam nevidím... :idea:

Jidhash · Příspěvek od **Jidhash** » 22 črc 2006 08:45

běží ti současně dva antispywary, jeden bych nechal rezidentní a druhým bych prováděl jen občasnou kontrolu
a pokud nepotřebuješ k životu nutně Windows Messenger, tak ho odstraň taky

Příspěvek od **mikel** » 22 črc 2006 09:52

Ještě bych to doplnil - antispywary jsou 3! Můžeš jich mít víc, ale rezidentní smí být jen jeden. Nevím, který je legální, cracknutý, trial, takže si budeš muset vybrat ty, který si necháš při startu a ostatní zastav.

Zastavení SpySweeperu:
Ovládací panely/Nástroje pro správu/Služby - najdi Webroot Spy Sweeper Engine a nastav spouštění na Ručně

Zastavení Spyware Doctora:
ve Službách najdi PC Tools Spyware Doctor (SDhelper) a nastav spouštění na Ručně

Zastavení Spy Emergency:
v Hijacku fixni O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"

Ještě ti běží pořád na pozadí O&O Defrag, takže jestli nemáš zapnutou defragmentaci neustále na pozadí, tak taky ve službách nastav O&O Defrag na ruční spouštění.

Podle toho, že máš spuštěný C:\WINDOWS\System32\alg.exe usuzuju, že máš zapnutý windowsácký firewall, takže ho vypni přes Ovládací panely.

krtenek · Příspěvek od **krtenek** » 22 črc 2006 10:00

mikel píše:Ještě ti běží pořád na pozadí O&O Defrag, takže jestli nemáš zapnutou defragmentaci neustále na pozadí, tak taky ve službách nastav O&O Defrag na ruční spouštění.

Ne ne, toto je zcela v pořádku. Tahle komponenta běží v pozadí stále, i když není spuštěný program:

Kód: Vybrat vše

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

Kód: Vybrat vše

C:\WINDOWS\System32\oodag.exe

Příspěvek od **mikel** » 22 črc 2006 10:53

krtenek píše:Ne ne, toto je zcela v pořádku. Tahle komponenta běží v pozadí stále, i když není spuštěný program:

Ale právě že nemusí, pokud ji nepoužívá na defragmentaci na pozadí! Nevidím jediný důvod, proč mít neustále spuštěné něco, co použiju jednou za čas :wink:

krtenek · Příspěvek od **krtenek** » 22 črc 2006 11:49

mikel píše:Ale právě že nemusí, pokud ji nepoužívá na defragmentaci na pozadí! Nevidím jediný důvod, proč mít neustále spuštěné něco, co použiju jednou za čas

Ty ten program používáš? Pokud klient (oodag.exe) neběží, tak se ti program O&O Defrag ani nespustí. Tohle nemá se Skrytou defragmentací co splečného.
Vyzkoušel jsem ho ukončit a při spuštění programu vyskočí toto okno:

Je lepší ho nechat, protože kdo si má pak pořád pamatovat, aby spustil před defragmentací jakýsi soubor C:\WINDOWS\system32\oodag.exe???

A jak tak koukám, pokud ho ukončím, tak se pak po manuálním spuštění po pár sekundách ukončí sám, pomůže až restart.
Verdikt - oodag.exe nechte žít jak je.

czRossi · Příspěvek od **czRossi** » 22 črc 2006 12:30

Prosim jak mam odstranit nebo trvale vypnout toho windows mesengera..diky

seitec · Příspěvek od **seitec** » 22 črc 2006 12:33

hmm zas kdyz ho mas porad spustenej tak ti zabira mozna jen trochu ale prece pameti..

krtenek · Příspěvek od **krtenek** » 23 črc 2006 20:12

seitec píše:hmm zas kdyz ho mas porad spustenej tak ti zabira mozna jen trochu ale prece pameti..

No to ano (3,5MB), ale zabít ho by byla blbost.

Jidhash · Příspěvek od **Jidhash** » 24 črc 2006 08:27

trvalé odstranění windows messengera
START/SPUSTIT/zadat tento příkaz -
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
ENTER…změny se projeví až po restartu...

PC-HELP.CZ

CNEWS

kontrola hijackthis

kontrola hijackthis