PC-HELP.CZ

Zdravím. Vždy po zavřítí okna OVLÁDACÍ PANELY mi vyskočí tabulka, že v aplikaci explorer.exe došlo k problému. Nevím proč tomu tak je, je to dost otravné. Potřebuji poradit. Zkontroluje mi někdo prosím log? Dík moc

Logfile of HijackThis v1.99.1
Scan saved at 6:50:21, on 21.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\mousedriver.exe
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
P:\PROGRAMY\antiviry\čicśtice 2\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\TRANSLAT\WEBIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: :-)mojelogo SMS ToolBar - {CFBC2741-0C1F-11D6-9224-004F490BED09} - C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SANSUNMouse] C:\Program Files\Mouse Driver\mousedriver.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 217.197.152.135,217.197.144.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 217.197.152.135,217.197.144.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Podle mne to šmejdem nebude. Aspoň v běžících procesech nic nemáš. Jen některé zbytečnosti.

Fixni v Hijackthisu:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

V Hijacku fixni tohle:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

Ale není to nic, co by mělo způsobovat problémy s explorerem. Stává se to jenom při zavření Ovládacích panelů nebo i jindy?

Pro jistotu sem můžeš dát log i z MWAV. Návod mám v podpisu.

Díky. Fixnul jsem uvedené, dělá to pořád. U ovládacích panelů pravidelně. Setkávám se s tím při přetahování složek, vyjmout, vložit, nejvíc, když prohlížím sdílené složky ostatních počítačů v naší síti. To mi pak zmizne i plocha a objeví se ono hlášení s chybou explorer.exe. V hlášení mám na výběr ZAVŘÍT nebo LADIT. ZAVŘÍT je rychlejší. ALE!!!-všiml jsem si, že když mám otevřené okno OVLÁDACÍ PANELY a dám aktualizovat, tak se vypne v poho bez hlášení. Kdysi se mi to stávalo pravidelně u složky, kde jsem měl filmy v divx. Po vymazání jednoho z nich to dělat přestalo. Taaak faaaakt nevíííím. Nedá se ten explorer nějak přeinstalovat,opravit? Hlavní, že to není nějakej šmejd.
Díky moc

Udělej log z MWAVu - mám návod v podpisu. MWAV sice především hledá šmejdy, ale zobrazuje také chyby v systému. Takže po proběhnutí testu sem dej upravený log jednak na šmejdy, ale také se podívej, kolik chyb ve woknech mwav našel, a jestli se některá týká souboru explorer.exe.

Object "spywarestrike Trojan" found in File System! Action Taken: No Action Taken.
Entry "HKCR\Adobe.Illustrator.dwg" refers to invalid object "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Action Taken: No Action Taken.
Entry "HKCR\Adobe.Illustrator.dxf" refers to invalid object "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHFeature" refers to invalid object "{B153D707-447A-4538-913E-6146B3FDEE02}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHFeature.1" refers to invalid object "{B153D707-447A-4538-913E-6146B3FDEE02}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHInterface" refers to invalid object "{AFD07A5E-3E20-4D77-825C-2F6D1A50BE5B}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHInterface.1" refers to invalid object "{AFD07A5E-3E20-4D77-825C-2F6D1A50BE5B}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHViewExtents" refers to invalid object "{63E6BE14-A742-4EEA-8AF3-0EC39F10F850}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHViewExtents.1" refers to invalid object "{63E6BE14-A742-4EEA-8AF3-0EC39F10F850}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHViewInfo" refers to invalid object "{A2D4475B-C9AA-48E2-A029-1DB829DACF7B}". Action Taken: No Action Taken.
Entry "HKCR\Keyhole.KHViewInfo.1" refers to invalid object "{A2D4475B-C9AA-48E2-A029-1DB829DACF7B}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Action Taken: No Action Taken.


Sat Oct 21 17:14:31 2006 => Total Objects Scanned: 22684
Sat Oct 21 17:14:31 2006 => Total Critical Objects: 1
Sat Oct 21 17:14:31 2006 => Total Disinfected Objects: 0
Sat Oct 21 17:14:31 2006 => Total Objects Renamed: 0
Sat Oct 21 17:14:31 2006 => Total Deleted Objects: 0
Sat Oct 21 17:14:31 2006 => Total Errors: 21
Sat Oct 21 17:14:31 2006 => Time Elapsed: 00:02:57
Sat Oct 21 17:14:31 2006 => Virus Database Date: 10/21/2006
Sat Oct 21 17:14:31 2006 => Virus Database Count: 233626

já nevím , můžu ti poslat celý log? nevím, co mám z něj vybrat a poslat.

Neměl ten řádek "Object "spywarestrike Trojan" found in File System! Action Taken: No Action Taken. " u sebe také cestu k určitému souboru?

neměl,asi . Mohl bych si s tebou napsat přes icq ? Poslal bych ti celý log. Já jsem z toho paf.

Tak ho dej sem. ICQ jsem zrušil, takže to vraz sem, třeba i nadvakrát.

dík.

/log smazán
/mikel

V téhle části logu to není. Lepší bude, když mi ho pošleš mailem a já ho zkusím najít.

ok, máš to tam. Dík.