Hijack This log ke kontrole

[Blaža]

Tak tady je ten HIJACKTHIS Logfile of HijackThis v1.99.1
Scan saved at 18:15:30, on 22.2.2006
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\RunDLL32.exe
C:\windows\winsysban9.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmrigr.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames10.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows ASN3 Services] sbmk.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [negro must die] steel.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\RunServices: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [MSN Messenger] msnmrigr.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] sbmk.exe
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O4 - HKLM\..\RunServices: [negro must die] steel.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmisgi.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\panda software\panda platinum internet security\pavlsp.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\fpn2035oe.dll (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\PaSSrv.exe (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv50.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\PsImSvc.exe (file missing)

[Reklama]

[mijaja]

Tento návod si vytiskni, aby ses mohl odpojit od internetu (nejlépe i kábel) a restartuj do nouzového režimu. V jakémkoliv okně Windows klikni na Vlastnosti - Možnosti složky - a dej zobrazovat skryté a systémové procesy.
1) Odinstaluj Pandu !!! - Máš tam NOD32 + Kerio a Panda je už jen na škodu! Pokud nepůjde odinstalovat hned, tak to zkus znovu po fixnutí v HJT.

2.) Otevři Taskmanager (CTRL+ALT+DEL) a dej zastavit proces:

C:\windows\winsysban9.exe

3.) Stáhni si LSPFix a podle návodu - Cituji:
- LSP-Fix: Toto je nástroj na odstraňování knihoven (.dll) ktere jsou připojeny na vrstvu Winsock. V logu z HJT jsou oznacovany jako O10.
Nejprve si stáhněte program LSP-Fix. Poté program spusťte a zaškrtněte volbu I know what I'm doing poté kliknutím myši v seznamu KEPP vyberte knihovnu kterou chete odstranit a pomocí tlačítka >> jí přesunete do seznamu knihoven které budou odstraněny (REMOVE). Tlačítkem << ji můžete případně vrátit zpět. Pokud máte seznamy upraveny tak jak potřebujete klikněte na tlačítko Finish >>
Jedná se o tuto knihovnu:
O10 - Broken Internet access because of LSP provider 'c:\program files\panda software\panda platinum internet security\pavlsp.dll' missing

4.) Znovu otevři HijackThis a dle návodu zaškrtni v okně HJT (ne v Notepadu) čtverečky před těmito řádky:


O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmrigr.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames10.exe
O4 - HKLM\..\Run: [Windows ASN3 Services] sbmk.exe
O4 - HKLM\..\Run: [negro must die] steel.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [MSN Messenger] msnmrigr.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] sbmk.exe
O4 - HKLM\..\RunServices: [negro must die] steel.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmisgi.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\fpn2035oe.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) - tuto položku bude možná nutné zakázat ve Službách:

Klikni pravým myšítkem na ikonku Tento počítač a dej volbu Spravovat. V okně, které naskočí otevři nabídku Služby a aplikace - Služby. V nich najdi ten řádek, kde se spouští netmon.exe a přepni nejdříve na Ručně dej Enter a potom znovu na Zakázat.

Po zaškrtnutí těchto řádků klikni dole na tlačítko FixChecked. Jestli ta Panda nešla předtím shodit z kompu, zkus to teď.

5.) Otevři Průzkumníka a najdi všechny červeně označené soubory a smaž je. Použij i funkce Hledat ve Start menu. U adresáře VCClient smaž celý adresář. Je to malware.
Pokud něco nepůjde smazat, napiš co.

6.) Projeď komp Nodem v režimu nevětšího čistění a co najde všechno smaž. Dej vyprázdnit všechny složky Temp a Temporary Internet Files a všech profilech Document And Settings a Windows. Vyprázdni i Cache Javy ( Ideální by bylo stáhnout si CCleaner, který tohle vše dokáže na pár kliknutí - návod.)
Nezpomeň vysypat koš.

7.) Restartuj do normálního režimu a pošli nový log na dočištění.

Co mě dost vadí je, že tihle šmejdi mohou být i v System Volume Information - tzn v Obnově systému. Měl jsi s tím problémy, tak to zatím nechci vypínat. Pokud tam ale budou - to znamená, že po restartu se v logu HJT opět ukážou ty položky, které jsi fixoval, bude nutné Obnovu systému vypnout a celé znovu.

Bylo by velmi vhodné, kdyby sis před tímto vším ještě nainstaloval chybějící SPčka.
Tak už je to všechno , pusť se do toho.

[Blaža]

Ahoj Mijajo, vím že pro tebe je to sranda udělat takovýhle věci ale pro mě je toho trochu moc. Snažil jsem se to udělat podle tvého návodu, tak jsem to snad udělal dobře. Ještě mi pořád nejde zničit ta PANDA. Dělal jsem to podle tebe a nic. Nevím jestli neni taky chyba v tom, že jsem dřív vymazal některé soubory z této složky. Vymazaly se jen některé a ty které dělaly, ty zůstaly. Když spustím UNINSTAL, tak to hlásí asi 3 chyby. Posílám ti ten nový log z HJT, takže uvidíš sám. Zatím dík.



Logfile of HijackThis v1.99.1
Scan saved at 21:25:08, on 22.2.2006
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\RunDLL32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\internat.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\PaSSrv.exe (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv50.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\PsImSvc.exe (file missing)

[mijaja]

Jestli je tento log dělaný po restartu, tak je to dobře. Kromě těch zbytků Pandy už tam nejsou žádní šmejdi. Takže s Pandou zatočíme.

Spusť zase Nouzový režim, v něm Hijackthis a zaškrtni tyto řádky:

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\PaSSrv.exe (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv50.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\PsImSvc.exe (file missing)

Dej FixChecked, ale nezavírej Hijackthis. Nechej jej zapnutý, zmáčkni dole vpravo tlačítko Config a v dalším okénku klikni na MiscTools. Další okénko a zmáčkni Delete an NT service...
Otevře se okno služeb a najdi všechny řádky Pandy - jména služeb by měla být shodná s těmi červeně označenými jmény souborů (může jich být více než jen 4) a zakaž je. Potom vypni HJT, přejeď PC CCleanerem a restartuj. Udělej nový log, jestli tam ta Panda ještě straší.

Každopádně by se to už mělo projevit na zatížení procesoru.

[Blaža]

Ahoj, Tak jsem to dal do úsp. režimu zaškrtal těch pět položek, smazala se jen ta jedna (04 ....) pak jsem dal ten config.., Delete an NT Service ...
a objevilo se mi tam okno s s jedním řádkem, do kterého se má asi něco vepsat ale nevim co. Když jsem dal jen OK a podíval se zpátky na scan, tak tam nebyl akorát ten 04 ..... Nevím co s tím.

[mijaja]

Jo dobrý, tam se musí zkopírovat cesta k té službě. Takže jinak. Udělej to samé co předtím (V Hjt fixni ty 4 položky 023 s Pandou a víc nic a nezavírej ho) a otevři si normální (Klikni pravým myšítkem na ikonku Tento počítač a dej volbu Spravovat. V okně, které naskočí otevři nabídku Služby a aplikace - Služby) Služby systému Windows a tam najdi ty řádky a typ spouštění musíš změnit dvoufázově: nejdříve z automatického na ruční a odsouhlasit a potom z ručního na zakázat.

[Blaža]

Tak jsem to udělal. Z LOGU zmizeli, chtěl jsem smazat posle dní dva z PANDY // C:\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\pavOLE.dll, storeman.dll ani náhodou-píše mi to že jsou používány systémem WINDOWS. Projel jsem to CCleanerem je to tam furt. Nevím jestli ještě budeš něco dělat s tím LOGem, tak jsem ti radši poslal nový.
Pak jsem se chtěl ještě zeptat na pár věcí, jestli ti to nevadí ale nejdřív jedno a pak druhý.


Logfile of HijackThis v1.99.1
Scan saved at 11:13:49, on 23.2.2006
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\RunDLL32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\WINNT\System32\internat.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1029,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

[mijaja]

Teď jsu v práci a mám trochu pres, takže jen narychlo - v logu už nic není, komp máš čistý, pokud ještě něco v těch službách zůstalo, nemělo by to činit žádné problémy. Ty dvě knihovny, by se daly sestřelit Killboxem, ale to až odpoledne. Nebo jestli to chceš zkusit - mám ho v odkazu i s návodem. Mohl by sis nyní udělat zálohu systému, kdyby došlo k něčemu. Co procesor, už nejede na 100%? Ještě doporučení -

C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

Tady ty dva soubory vyzkoušej na Jottiscanu, ať to máme jisté. Napiš jestli jsou čisté nebo ne a klidně se ptej na co chceš. Ale obávám se že odpovědi až odpoledne, až budu doma.

[Blaža]

Čau chlape, takže knihovny jsem poslal do pekla, odinstaloval jsem eDONKEY, zkontroloval jsem Internet explorer\Plugins\NPDocBox.dll - nic.
CPU běží do 40% - to je super. Ale zkoušel jsem vlézt na IE a zase mi to napsalo tu posranou chybu C:\WINTT\System32\svchost.exe/DNSerror.dll.
Tak jsem zkusil nainstalovat SP4 v nouzovým režimu a to mi po chvíli napsalo "Chyba instalačního programu Service Pack 4" - Nepodařilo se nainstalovat soubory katalogů, a abych vložil spouštěcí disketu systému WINDOWS2000 do disk. jedn., restart a zvolil možnost opravy v nouzi. Už mi to mozek nebere. Zálohu jsem si udělal.

[Blaža]

Napsal jsem ti špatně tu chybu C:\WINTT\SYSTEM32\shdoclc.dll/DNSerror.htm

[mijaja]

Na českém netu se tenhle problém asi nevyskytuje - lépe řečeno jedna stránka, ale taky bez řešení. Zato ve světě je toho hodně - bohužel vše anglicky, nebo německy. Například tohle vypadá jako by to řešili a vyřešili. A tady také. Ale já to holt nepřeložím. A pokud by to nebylo tady, tak na některé jiné stránce určitě.

Takže angličtináři na pomoc!

[mijaja]

Udělejme ještě jeden pokus. Domovskou stránku máš Seznam Tak tu necháme a fixni v HJT ještě tyto řádky - ať se vyčistí i IExplorer:

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz

To jsou ještě věci nepotřebné pro start systému amohou mít vliv na IE.

Pokud by ani tohle nepomohlo, padl jsem na malý trik, jak opravit IE v WinXP - mohlo by to jít ive Win2000 - Cituji:
Jak opravit program Internet Explorer v systému Windows XP:
Ve verzi programu Internet Explorer, která byla dodaná s operačním
systémem, není možnost spustit opravu programu. Tato možnost je dostupná
až po aktualizaci na novější verzi. Je to tak naprogramované od verze
systému Windows 98 a programu Internet Explorer 4.
Program Internet Explorer je možné přeinstalovat následovně:
1. Klikněte na tlačítko Start.
2. Klikněte na položku Run/Spustit.
3. Do pole Otevřít napište následující příkaz:
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132
C:\WINNT\Inf\ie.inf. - tohle červené mužeš přímo zkopírovat.