Moje PC pracuje neustále normálne len občas z ničoho nič vyhodí chybu aplikace svchost.exe a následne generic win 32 error, a potom nejde odpojiť zo siete a následne nejde zvuk mp3 ani filmov. Neviem čo s tým poraďte prosím. Tu je moj log:
Logfile of HijackThis v1.99.0
Scan saved at 17:27:27, on 10. 9. 2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Moje veci\Programy\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [] winlog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto33.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3856D0BC-235B-4B6F-8CD0-EE9587933ECC}: NameServer = 10.30.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{74D49D95-7AF1-4D29-92C0-8F3F7FB5EB29}: NameServer = 10.30.0.1
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) - Unknown - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Problém s PC - chyby svchost.exe
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Ještě se tě zeptám ten log si dával před tím než se ti vyhodila chyba nebo až po chybě?
Nediv se že ti nejde pak zvuk protože:
//edit teď sem si všiml že máš starší verzi Hijackthis stáhni si novější verzi zde a vlož sem log zatím nic nefixuj.
Fixni v HJT
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\RunServices: [] winlog.exe
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto33.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O18 - Filter: text/html - (no CLSID) - (no file)
zkus ještě udělat log z programu Mwav a dej sem výsledek.
Nediv se že ti nejde pak zvuk protože:
Jinými slovy ti spadne proces který se stará o zvuk.Svchost.exe je název generického procesu hostitele pro služby spouštěné z knihoven DLL. Při spuštění zkontroluje soubor Svchost.exe část registru související se službami a vytvoří seznam služeb, které je třeba načíst. Může být spuštěno více instancí souboru Svchost.exe současně. Každá relace souboru Svchost.exe může obsahovat skupinu služeb, takže mohou být spuštěny samostatné služby, v závislosti na způsobu a místě spuštění souboru Svchost.exe. To umožňuje lepší řízení a snadnější ladění.
//edit teď sem si všiml že máš starší verzi Hijackthis stáhni si novější verzi zde a vlož sem log zatím nic nefixuj.
Fixni v HJT
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\RunServices: [] winlog.exe
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto33.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O18 - Filter: text/html - (no CLSID) - (no file)
zkus ještě udělat log z programu Mwav a dej sem výsledek.
Okolo toho suboru som toho precital hodne ale neviem preco pada to je otazka. Log je robeny pred chybou - teda v case ked komp funguje relativne normalne a v poho. Tu je log z noveho HJT co si mi dal.
Logfile of HijackThis v1.99.1
Scan saved at 20:59:00, on 10. 9. 2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Download\Software\Nová složka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [] winlog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto33.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3856D0BC-235B-4B6F-8CD0-EE9587933ECC}: NameServer = 10.30.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{74D49D95-7AF1-4D29-92C0-8F3F7FB5EB29}: NameServer = 10.30.0.1
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:59:00, on 10. 9. 2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Download\Software\Nová složka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [] winlog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto33.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3856D0BC-235B-4B6F-8CD0-EE9587933ECC}: NameServer = 10.30.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{74D49D95-7AF1-4D29-92C0-8F3F7FB5EB29}: NameServer = 10.30.0.1
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Možný důvod je že to může způsobovat ten soubor winlog.exe buď může patřit Salfeld Personal Security tool která se používá jako parental controls (rodičovská kontrola) na PC nebo to může být trojský kůň.
Zkus se podívat po souboru winlog.exe (nezaměnit se souborem winlogon.exe) pravděpodobně by měl být v adresáři C:\WINDOWS\system32\ případně může být jinde, jestli tam najdeš tento soubor, případně si musíš zobrazit skyté soubory nebo ho případně dej vyhledat. Až ten soubor najdeš zkus ho otestovat na Virustotal nebo sem vlož ten log z Mwav.
Zatím fixni v HJT
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto33.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O18 - Filter: text/html - (no CLSID) - (no file)
Zkus se podívat po souboru winlog.exe (nezaměnit se souborem winlogon.exe) pravděpodobně by měl být v adresáři C:\WINDOWS\system32\ případně může být jinde, jestli tam najdeš tento soubor, případně si musíš zobrazit skyté soubory nebo ho případně dej vyhledat. Až ten soubor najdeš zkus ho otestovat na Virustotal nebo sem vlož ten log z Mwav.
Zatím fixni v HJT
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto33.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O18 - Filter: text/html - (no CLSID) - (no file)
Co si povedal to som zatial fixol, ten subor neviem nikde najst to je dost pruser. No a porobil som daco v tom Mwave neviem ci to je dobre snazil som sa podla toho navodu - snad sa z toho vysomaris - vopred vdaka.
Mon Sep 11 14:18:52 2006 => File C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL tagged as "not-a-virus:AdWare.Win32.MegaSearch.j". Action Taken: No Action Taken.
Mon Sep 11 14:19:10 2006 => System found infected with minibug Adware ({2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c})! Action taken: No Action Taken.
Mon Sep 11 14:19:12 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Mon Sep 11 14:19:12 2006 => Object "spywarestrike Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Mon Sep 11 14:19:12 2006 => Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Mon Sep 11 14:19:13 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Mon Sep 11 14:20:51 2006 => Scanning File C:\WINDOWS\system32\netware.drv
Mon Sep 11 14:21:55 2006 => Scanning File C:\DOCUME~1\CHRON~1\LOCALS~1\Temp\FtpTempF\riskware.avc
Mon Sep 11 14:22:00 2006 => Scanning File C:\DOCUME~1\CHRON~1\LOCALS~1\Temp\riskware.avc
Mon Sep 11 14:22:01 2006 => Scanning File C:\DOCUME~1\CHRON~1\LOCALS~1\Temp\Spyware.sdb
Mon Sep 11 14:19:41 2006 => File C:\WINDOWS\enewsletterpro.exe infected by "Trojan.Win32.StartPage.aha" Virus! Action Taken: No Action Taken.
Mon Sep 11 14:20:14 2006 => File C:\WINDOWS\system32\eid.exe infected by "Trojan.Win32.Agent.nv" Virus! Action Taken: No Action Taken.
Mon Sep 11 14:29:20 2006 => ***** Scanning complete. *****
Mon Sep 11 14:29:20 2006 => Total Objects Scanned: 32189
Mon Sep 11 14:29:20 2006 => Total Critical Objects: 11
Mon Sep 11 14:29:20 2006 => Total Disinfected Objects: 0
Mon Sep 11 14:29:20 2006 => Total Objects Renamed: 0
Mon Sep 11 14:29:20 2006 => Total Deleted Objects: 0
Mon Sep 11 14:29:20 2006 => Total Errors: 254
Mon Sep 11 14:29:20 2006 => Time Elapsed: 00:10:50
Mon Sep 11 14:29:20 2006 => Virus Database Date: 9/4/2006
Mon Sep 11 14:29:20 2006 => Virus Database Count: 220699
Mon Sep 11 14:29:20 2006 => Scan Completed.
Mon Sep 11 14:18:52 2006 => File C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL tagged as "not-a-virus:AdWare.Win32.MegaSearch.j". Action Taken: No Action Taken.
Mon Sep 11 14:19:10 2006 => System found infected with minibug Adware ({2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c})! Action taken: No Action Taken.
Mon Sep 11 14:19:12 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Mon Sep 11 14:19:12 2006 => Object "spywarestrike Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Mon Sep 11 14:19:12 2006 => Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Mon Sep 11 14:19:13 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Mon Sep 11 14:20:51 2006 => Scanning File C:\WINDOWS\system32\netware.drv
Mon Sep 11 14:21:55 2006 => Scanning File C:\DOCUME~1\CHRON~1\LOCALS~1\Temp\FtpTempF\riskware.avc
Mon Sep 11 14:22:00 2006 => Scanning File C:\DOCUME~1\CHRON~1\LOCALS~1\Temp\riskware.avc
Mon Sep 11 14:22:01 2006 => Scanning File C:\DOCUME~1\CHRON~1\LOCALS~1\Temp\Spyware.sdb
Mon Sep 11 14:19:41 2006 => File C:\WINDOWS\enewsletterpro.exe infected by "Trojan.Win32.StartPage.aha" Virus! Action Taken: No Action Taken.
Mon Sep 11 14:20:14 2006 => File C:\WINDOWS\system32\eid.exe infected by "Trojan.Win32.Agent.nv" Virus! Action Taken: No Action Taken.
Mon Sep 11 14:29:20 2006 => ***** Scanning complete. *****
Mon Sep 11 14:29:20 2006 => Total Objects Scanned: 32189
Mon Sep 11 14:29:20 2006 => Total Critical Objects: 11
Mon Sep 11 14:29:20 2006 => Total Disinfected Objects: 0
Mon Sep 11 14:29:20 2006 => Total Objects Renamed: 0
Mon Sep 11 14:29:20 2006 => Total Deleted Objects: 0
Mon Sep 11 14:29:20 2006 => Total Errors: 254
Mon Sep 11 14:29:20 2006 => Time Elapsed: 00:10:50
Mon Sep 11 14:29:20 2006 => Virus Database Date: 9/4/2006
Mon Sep 11 14:29:20 2006 => Virus Database Count: 220699
Mon Sep 11 14:29:20 2006 => Scan Completed.
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Tak ještě fixni v HJT
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\RunServices: [] winlog.exe
Všechny položky označené infected smaž.
C:\WINDOWS\system32\eid.exe
C:\WINDOWS\enewsletterpro.exe
Zkus se podívat po této položce "Mon Sep 11 14:19:13 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken." ve svém logou a napiš kde se nachází ten soubor gpinstall.exe
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\RunServices: [] winlog.exe
Všechny položky označené infected smaž.
C:\WINDOWS\system32\eid.exe
C:\WINDOWS\enewsletterpro.exe
Zkus se podívat po této položce "Mon Sep 11 14:19:13 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken." ve svém logou a napiš kde se nachází ten soubor gpinstall.exe
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Zkus si stáhnou Ice Sword (rozbalíš a spustíš) a klikni na Process červenou barvou zobrazí skryté procesy jestli se ti tam nějaky zobrazí tak řekni jinak ne. To udělej před tím fixnutím.
Řeknu ti to takhle ten winlog není soubor důležitý pro běh systému a v případě že by ti to dělalo problémy tak ...
pokud v tom logu z mwav máš podobnou hlášku
Mon Sep 11 14:19:13 2006 =>Offending file found: C:\WINDOWS\gpinstall.exe
Mon Sep 11 14:19:13 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken. tak ten soubor C:\WINDOWS\gpinstall.exe smaž.
Řeknu ti to takhle ten winlog není soubor důležitý pro běh systému a v případě že by ti to dělalo problémy tak ...
takže případně by se ty dvě položky daly obnovit ze zálohy.HJT je schopen si zazálohovat veškeré záznamy registru, které pomocí něj smažete. Tato funkce se aktivuje pouze, pokud je HJT ve své vlastní složce, pokud byste ho např. spustili na Ploše, zálohy dělat nebude.
Pokud by byly po čištění pomocí HJT nějaké problémy (např.: využíváte program, který obsahuje spyware a po odstranění neřádstva přestane pracovat i samotný program), můžete využít zálohu a vrátit staré záznamy. (Záloha se vytvoří automaticky při každém "čištění" a nachází se ve zvláštní složce Backups, vytvořené při prvním spuštění HJT automaticky)
pokud v tom logu z mwav máš podobnou hlášku
Mon Sep 11 14:19:13 2006 =>Offending file found: C:\WINDOWS\gpinstall.exe
Mon Sep 11 14:19:13 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken. tak ten soubor C:\WINDOWS\gpinstall.exe smaž.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Kdo je online
Uživatelé prohlížející si toto fórum: DotNetDotCom.org [Bot] a 4 hosti