Generic Host Process for Win32 Services
Tento error se mi vyhodí vždy, když jsem delší dobu na internetu (http://www.*.*). Už jsem někde četl, že asi jde o nějáký typ viru. Error mi "umlčí" PC -> zvuk nejde.
avast! Home Edition 4.8
Ten ESET v3 již nemám nainstalovaný, nechápu proč jej PC stále detekuje. (Měl jsem problémy s jeho odinstalací a ikdyž už po něm pravděpodobně nezbyl jediný soubor, tak jej Windows neustále detekuje)
Pžiznávám se, že ten ESET byl cracklý.
Předem děkuji za všechny rady a reakce.
Sestava:
http://i34.tinypic.com/2myapfq.jpg
http://i33.tinypic.com/2cf5beo.jpg
LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:07, on 28.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/skinit/icq/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\ekrn.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 6325 bytes
HJT Log, error Win32...
Re: HJT Log, error Win32...
Udělal jsem ještě nějáký pochybný test MWAV
Log je opravdu sálodlouhý (24 MB!), pravděpodobně obsahuje jména všech testovaných souborů.
29 X 2009 02:43:54 - ***** Test dokončen *****
29 X 2009 02:43:54 - Testovaných objektů: 285371
29 X 2009 02:43:54 - Kritických objektů: 19
29 X 2009 02:43:54 - Celkem vyléčených objektů: 0
29 X 2009 02:43:54 - Celkem přejmenováno: 0
29 X 2009 02:43:54 - Smazaných objektů: 0
29 X 2009 02:43:54 - Celkem chyb: 195
29 X 2009 02:43:54 - Uplynulý čas: 02:09:59
29 X 2009 02:43:54 - Datum vydání databáze: 01 Aug 2009
29 X 2009 02:43:54 - Verze virové databáze: 3870379
29 X 2009 02:43:54 - Test je dokončen
Mám dojem, že jsem neaktualizoval... Ale tak jako tak je vidět, že to snad nebylo potřeba
POKUD by někdo chtěl celý log, napište zde, nebo SZ
Log je opravdu sálodlouhý (24 MB!), pravděpodobně obsahuje jména všech testovaných souborů.
29 X 2009 02:43:54 - ***** Test dokončen *****
29 X 2009 02:43:54 - Testovaných objektů: 285371
29 X 2009 02:43:54 - Kritických objektů: 19
29 X 2009 02:43:54 - Celkem vyléčených objektů: 0
29 X 2009 02:43:54 - Celkem přejmenováno: 0
29 X 2009 02:43:54 - Smazaných objektů: 0
29 X 2009 02:43:54 - Celkem chyb: 195
29 X 2009 02:43:54 - Uplynulý čas: 02:09:59
29 X 2009 02:43:54 - Datum vydání databáze: 01 Aug 2009
29 X 2009 02:43:54 - Verze virové databáze: 3870379
29 X 2009 02:43:54 - Test je dokončen
Mám dojem, že jsem neaktualizoval... Ale tak jako tak je vidět, že to snad nebylo potřeba
POKUD by někdo chtěl celý log, napište zde, nebo SZ
Re: HJT Log, error Win32...
Další log, tentokrát od Malwarebytes' Anti-Malware
Po odstranění těch infikovaných PC stále háže ten error při prohlížení internetových stránek, či jakkákoli komunikace s internetem.
Také jsem si všiml, že mi zmizeli možnosti nastavení sítě (podívám-li se do Ovládacích P. -> Síťová připojení - nic tam není a háže to error
Nicméně nevím, kde to mám nastavit...
Také se mi neustále přehazují ikonky v pravém dolním (skype, icq). I vzhled s XP se semtam přehodí na vzhled 95
Vše toto, až po vyhození toho záludného erroru.
Malwarebytes' Anti-Malware 1.41
Verze databáze: 3051
Windows 5.1.2600 Service Pack 3
29.10.2009 10:13:54
mbam-log-2009-10-29 (10-13-54).txt
Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 288629
Uplynulý čas: 1 hour(s), 20 minute(s), 45 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 5
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP101\A0034649.exe (Backdoor.Graybird) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP101\A0034651.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP55\A0013207.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP64\A0015008.rbf (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP64\A0015024.rbf (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
Po odstranění těch infikovaných PC stále háže ten error při prohlížení internetových stránek, či jakkákoli komunikace s internetem.
Také jsem si všiml, že mi zmizeli možnosti nastavení sítě (podívám-li se do Ovládacích P. -> Síťová připojení - nic tam není a háže to error
Nicméně nevím, kde to mám nastavit...
Také se mi neustále přehazují ikonky v pravém dolním (skype, icq). I vzhled s XP se semtam přehodí na vzhled 95
Vše toto, až po vyhození toho záludného erroru.
Malwarebytes' Anti-Malware 1.41
Verze databáze: 3051
Windows 5.1.2600 Service Pack 3
29.10.2009 10:13:54
mbam-log-2009-10-29 (10-13-54).txt
Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 288629
Uplynulý čas: 1 hour(s), 20 minute(s), 45 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 5
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP101\A0034649.exe (Backdoor.Graybird) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP101\A0034651.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP55\A0013207.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP64\A0015008.rbf (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9F6EA0F-8B2C-4824-AE97-552B380CF926}\RP64\A0015024.rbf (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 82 hostů