Logfile of HijackThis v1.99.1
Scan saved at 20:20:37, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\ICQLite\ICQLite.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Class - {AF367C8C-5514-5636-5B76-C06609BB5EB5} - C:\WINDOWS\lavku1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{23674479-2189-4821-85EE-0C089D644DA4}: NameServer = 62.129.50.20,62.129.32.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{23674479-2189-4821-85EE-0C089D644DA4}: NameServer = 62.129.50.20,62.129.32.100
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tady jsem zkopíroval log z HijackThisu, prosím Vás o kontrolu, nikdy jsem takhle nekontroloval počítač a chtěl jsem se zeptat, na co slouží spouštěcí soubor cthelper.exe není škodlivý ? Prosím Vás, jestli byste mi poradili, které programy mám vypnout, aby mi běžel rychleji os ? Předem děkuji za odpověď, nechci nic pokazit na systému, tak se radši ptám odborníka, dík.
Chtěl bych prosím Vás zkontrolovat log.
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
cranberiss
- Level 2
- Příspěvky: 173
- Registrován: 29 říj 2006 20:25
Klidně fixni:
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Ohledně cthelper.exe: součást instalace ovladače pro zvukovou kartu Creative Soundblaster (není ale nezbytný, je možné ho též fixnout).
A doinstaluj firewall.
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Ohledně cthelper.exe: součást instalace ovladače pro zvukovou kartu Creative Soundblaster (není ale nezbytný, je možné ho též fixnout).
A doinstaluj firewall.
-
cranberiss
- Level 2
- Příspěvky: 173
- Registrován: 29 říj 2006 20:25
Děkuji moc
Díky za rychlou odpověď, pomohl si mi, vážim si toho, k té firewall : vypršela mi licenční smlouva s Sunbelt Kerio Personal Firewall, nebo tak nějak, instaloval sem firewally, ale v těch firewallech mi nějak nešlapal internet, tak sem odinstaloval a nenavštěvuju nebezpečné stránky (snažím se), ale pokusím se najít nějakou firewall, ještě jednou díky. 
Tady je přehled FW: http://www.viry.cz/forum/viewtopic.php?t=6523
Co se týče Keria a vypršení 30denní zkušební doby: není důvod program pak odinstalovat a přestat používat. Pouze se tím znepřístupní rozšířené možnosti nastavení na kartě WWW. Jinak je možno program legálně a ke spokojenosti používat dále.
Co se týče Keria a vypršení 30denní zkušební doby: není důvod program pak odinstalovat a přestat používat. Pouze se tím znepřístupní rozšířené možnosti nastavení na kartě WWW. Jinak je možno program legálně a ke spokojenosti používat dále.
-
cranberiss
- Level 2
- Příspěvky: 173
- Registrován: 29 říj 2006 20:25
Nic se nestalo, ještě jednou dík.
mijaja: děkuji moc, ten rezidentní štít vypnu, dík, že si to zkontrolovala ještě jedenkrát, vážím si toho
krtenka nic se neděje, člověk se občas zapomene, navíc máš toho za den až až, hodně štěstí dále, k řešení problémů
krtenka nic se neděje, člověk se občas zapomene, navíc máš toho za den až až, hodně štěstí dále, k řešení problémů