PC crashs náhodně - ghidpnp.sys

Akarhys · #1 24.února 2008, 08:15

Můj počítač havaruje náhodně, když jsem hrát online hry. Někdy, když je to velké havárii jako stále populárnější modrá obrazovka smrti se zobrazí chybová zpráva: STOP 0x000000D1 IRQL_NOT_LESS_OR_EQUAL,. Sys soubor, který je příčinou je soubor s názvem gHidpnp.sys.

Níže je Vista Problem zprávu o akci:

Katalog
Windows

Problém
Vypnout neočekávaně

Datum
23/02/2008 12:01

Stav
Není hlášena

Problem signature
Problem Event Name: BLUESCREEN
OS Version: 6.0.6000.2.0.0.768.3
Locale ID: 2057

Soubory, které pomohou popsat problém (některé soubory již nemusí být k dispozici)
Mini022308-01.dmp
sysdata.xml
Version.txt

Extra informace o problému
BCCode: d1
BCP1: FFFFF98015AD4CD0
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF980036427FE
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1

Verze text:

Windows NT verze 6.0 Build: 6000
Produktu (0x3): Windows Vista (TM) Home Premium
Edition: HomePremium
BuildString: 6000.16584.amd64fre.vista_gdr.071023-1545
Příchuť: Multiprocessor Free
Architecture: X64
LCID: 1033

Po nějaké vyšetřování událostí diváka je-li nalezen tento soubor v adresáři C: \ Windows \ system32 \ drivers. S podíval na Prevx.com (http://www.prevx.com/filenames/X5154...PNP% 2ESYS.html) Jsem našel následující údaje o něm a jeho je podle nich malware souboru.

Souboru GHIDPNP.SYS byl poprvé viděl na 13 listopadu 2007 v Holandsku. To bylo vidět i v těchto zeměpisných oblastech Společenství Mít převahu nad:

NĚMECKO dne 28.listopadu 2007
EVROPSKÁ UNIE dne 13.listopadu 2007

GHIDPNP.SYS souboru odkazuje na mnoho verzí objektu. Sdílejí společnou velikost souboru 16384 bytů. Tyto soubory nemají dodavatele, produkt nebo informace o verzi uvedené v záhlaví souboru.

GHIDPNP.SYS bylo vidět provést následující chování (y): GHIDPNP.SYS byl předmětem následující chování (s):

Vytvořen jako služba na pozadí nový stroj

GHIDPNP.SYS můžete také použít následující názvy souborů:

83585039.SVD
76469032.SVD
14717296.SYS

Já jsem myslel, běh všech před-po schodech a nenašel nic, ale tady jsou protokoly.

ANIT-virus scan:

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 02/24/2008 v 12:14

Verze aplikace: 3.9.1008

Pravidla databáze Core Version: 3408
Trace Pravidla Verze databáze: 1400

Vyhledávat typ: Kompletní Scan
Celkem Scan Čas: 01:29:58

Memory skenovaných položek: 365
Memory ohrožení odhaleny: 0
Naskenované položky registru: 6568
Registry ohrožení odhaleny: 0
Soubor položek skenováno: 105877
Soubor zjištěných ohrožení: 0

Onlie skener:

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2898 (20080223)
# Vers_arch_module = 1.064 (20080214)
# Vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 647d25ee6f7396488584033c46f2b72e
# = Konec hotové
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-02-24 02:35:46
# Local_time = 2008-02-24 02:35:46 (+0000, GMT Standard Time)
# Country = "Spojené království"
# OSVer = NT 6.0.6000
# Naskenované = 516678
# Nalezeno = 0
# Scan_time = 2580

Únos / Sniper Log:

Logfile Trend Micro HijackThis v2.0.2
Skenování uložen v 13:47:45 dne 24/02/2008
Platforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Zavádecí mód: Normální

Běžící procesy:
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ DAEMON Tools Lite \ daemon.exe
C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ NETGEAR \ WG111v2 \ WG111v2.exe
C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Svazek Panel \ VolPanlu.exe
C: \ Program Files (x86) \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Windows \ SysWOW64 \ CTHELPER.EXE
C: \ Windows \ SysWOW64 \ CTXFIHLP.EXE
C: \ Windows \ SysWOW64 \ CTXFISPI.EXE
C: \ Program Files (x86) \ ASUS \ AASP \ 1.00.32 \ aaCenter.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ne obrázek)
F2 - REG: system.ini: UserInit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Svazek Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files (x86) \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AsioThk32Reg] regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM \ .. \ Run: [ioCentre] C: \ Genius \ ioCentre \ gTaskBar.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimized
O4 - HKCU \ .. \ Run: [CreativeTaskScheduler] "C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe" / logon
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ Messenger \ MsnMsgr.Exe" / pozadí
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files (x86) \ DAEMON Tools Lite \ daemon.exe"
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKCU \. DEFAULT \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global spuštění: WG111v2 NETGEAR Smart Wizard.lnk =?
O8 - Extra context menu item: E & xportovat do aplikace Microsoft Excel - res: / / C: \ Program Files 2 \ MICROS ~ 1 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog To Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire zkouška Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Podpora balíček) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files (x86) \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Neznámý vlastník - C: \ Windows \ System32 \ alg.exe (file chybí)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Neznámý vlastník - C: \ Windows \ system32 \ DFSR.exe (soubor chybí)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files (x86) \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Neznámý vlastník - C: \ Windows \ system32 \ lsass.exe (file chybí)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Neznámý vlastník - C: \ Windows \ System32 \ msdtc.exe (soubor chybí)
O23 - Service: NBService - Nero AG - C: \ Program Files (x86) \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Neznámý vlastník - C: \ Windows \ system32 \ lsass.exe (file chybí)
O23 - Service: PnkBstrA - Neznámý vlastník - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Neznámý vlastník - C: \ Windows \ system32 \ lsass.exe (file chybí)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RPCLOCATOR Lokátor) - Neznámý vlastník - C: \ Windows \ system32 \ Locator.exe (soubor chybí)
O23 - Service: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - Neznámý vlastník - C: \ Windows \ system32 \ lsass.exe (file chybí)
O23 - Service: Centrum zabezpečení SBSD Service (SBSDWSCService) - Safer Sítě sro - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: SCM_Service - Unknown owner - C: \ Windows \ SysWOW64 \ WinService.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Neznámý vlastník - C: \ Windows \ system32 \ SLsvc.exe (soubor chybí)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Neznámý vlastník - C: \ Windows \ System32 \ snmptrap.exe (soubor chybí)
O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (Spooler) - Neznámý vlastník - C: \ Windows \ System32 \ spoolsv.exe (file chybí)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Neznámý vlastník - C: \ Windows \ system32 \ UI0Detect.exe (soubor chybí)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Neznámý vlastník - C: \ Windows \ System32 \ vds.exe (soubor chybí)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Neznámý vlastník - C: \ Windows \ system32 \ vssvc.exe (soubor chybí)
O23 - Service: @% systemroot% \ system32 \ softwaru WBEM \ wmiapsrv.exe, -110 (wmiApSrv) - Neznámý vlastník - C: \ Windows \ system32 \ softwaru WBEM \ WmiApSrv.exe (soubor chybí)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Neznámý vlastník - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (soubor chybí)

--
End of file - 10326 bytes

Jsem teď na ztracené, co má dělat, protože havárie STOP stále děje. Doufám, že pokud posta všechny údaje správné, a v případě potřeby bude po více, protože tento problém je hnací mne ořechy.

**evilfantasy** · #2 24.února 2008, 09:29

HijackThis není kompatibilní s 64bitové systémy, takže nemohu udělat dobré rozhodnutí na log. Ale z toho, co vidím, to není problém, malware. Je to hardwarový problém, tak jsem se přesunout do hardwaru forum.

http://support.microsoft.com/kb/810980

**philthomas** · #3 24.února 2008, 11:55

Tato chyba se často vyskytuje v důsledku špatné nebo vadné ovladače.

Nainstalovali jste aktualizaci nebo jakékoli ovladače před to děje? ...... pokud ano, zkuste se vrátit, nebo odinstalovat jej jednoduše a uvidíme, jestli prohrajete problém.

Akarhys · #4 24. února 2008, 13:39

I've updated my gfx kartu řidiče, bezdrátová myš, klávesnici a síťového adaptéru a uvidíme, jestli to druhy problem. Jak to náhodně stane dám vám vědět, co se děje.

Blacky · #5 1 červenec 2008, 13:57

Mám stejný problém, ale to se děje, když procesor činnost sahá maximálně (ususlly obrazovka jen zmrazit za chvíli), a když je moje usb myš pluged - génius Ergo 525V. Mám licenci Vista ... When I uninstalled myš, modrá obrazovka zastavil objevit. Ale další tlačítka stoped fungovat tak dobře, že ne ... prosím, na mě.