PC crashs náhodne - ghidpnp.sys

Akarhys · #1 24.února 2008, 08:15

Môj počítač havaruje náhodne, keď som hrať online hry. Niekedy, keď je to veľké havárii ako čoraz populárnejšie modrá obrazovka smrti sa zobrazí chybové hlásenie: STOP 0x000000D1 IRQL_NOT_LESS_OR_EQUAL,. Sys súbor, ktorý je príčinou je súbor s názvom gHidpnp.sys.

Nižšie je Vista Problem správu o akcii:

Katalóg
Windows

Problém
Vypnúť neočakávane

Dátum
23/02/2008 12:01

Stav
Nie je hlásená

Problem signature
Problem Event Name: bluescreen
OS Version: 6.0.6000.2.0.0.768.3
Locale ID: 2057

Súbory, ktoré pomôžu opísať problém (niektoré súbory už nemusia byť k dispozícii)
Mini022308-01.dmp
sysdata.xml
Version.txt

Extra informácie o probléme
BCCode: d1
BCP1: FFFFF98015AD4CD0
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF980036427FE
OS Version: 6_0_6000
Service Pack: 0_0
Product: 768_1

Verzia text:

Windows NT verzia 6.0 Build: 6000
Produktu (0x3): Windows Vista (TM) Home Premium
Edition: HomePremium
BuildString: 6000.16584.amd64fre.vista_gdr.071023-1545
Príchuť: Multiprocessor Free
Architecture: X64
Lcid: 1033

Po nejaké vyšetrovanie udalostí diváka je ak sa nájde tento súbor v adresári C: \ Windows \ system32 \ drivers. S pozrel na Prevx.com (http://www.prevx.com/filenames/X5154...PNP% 2ESYS.html) Som našiel nasledovné údaje o ňom a jeho je podľa nich malware súboru.

Súboru GHIDPNP.SYS bol prvýkrát videl na 13 novembra 2007 v Holandsku. To bolo vidieť aj v týchto zemepisných oblastiach Spoločenstva Mať prevahu nad:

NEMECKO dňa 28. novembra 2007
EURÓPSKA ÚNIA dňa 13.listopadu 2007

GHIDPNP.SYS súbore odkazuje na veľa verzií objekte. Zdieľajú spoločnú veľkosť súboru 16384 bytov. Tieto súbory nemajú dodávateľa, produkt alebo informácie o verzii uvedenej v záhlaví súboru.

GHIDPNP.SYS bolo vidieť vykonať nasledujúce správanie (y): GHIDPNP.SYS bol predmetom nasledujúce správanie (s):

Vytvorený ako služba na pozadí nový stroj

GHIDPNP.SYS môžete tiež použiť nasledovné názvy súborov:

83585039.SVD
76469032.SVD
14717296.SYS

Ja som myslel, beh všetkých pred-po schodoch a nenašiel nič, ale tu sú protokoly.

ANIT-virus scan:

SuperAntiSpyware Scan Prihlásenie
http://www.superantispyware.com

Generated 02/24/2008 v 12:14

Verzia aplikácie: 3.9.1008

Pravidlá databázy Core Version: 3408
Trace Pravidlá Verzia databázy: 1400

Vyhľadávať typ: Kompletná Scan
Celkom Scan Čas: 01:29:58

Memory skenovaných položiek: 365
Memory ohrozenia odhalené: 0
Naskenované položky registra: 6568
Registre ohrozenia odhalené: 0
Súbor položiek kontrolovaných: 105877
Súbor zistených ohrozenia: 0

Onlie skener:

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2898 (20080223)
# Vers_arch_module = 1.064 (20080214)
# Vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 647d25ee6f7396488584033c46f2b72e
# = Koniec hotové
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-02-24 02:35:46
# Local_time = 2008-02-24 02:35:46 (+0000, GMT Standard Time)
# Country = "Spojené kráľovstvo"
# OSVer = NT 6.0.6000
# Naskenované = 516678
# Nájdeno = 0
# Scan_time = 2580

Únos / Sniper Log:

Logfile Trend Micro HijackThis v2.0.2
Skenovanie uložený v 13:47:45 dňa 24/02/2008
Platforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ DAEMON Tools Lite \ daemon.exe
C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files (x86) \ SuperAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ NETGEAR \ WG111v2 \ WG111v2.exe
C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Zväzok Panel \ VolPanlu.exe
C: \ Program Files (x86) \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Windows \ SysWOW64 \ CTHELPER.EXE
C: \ Windows \ SysWOW64 \ CTXFIHLP.EXE
C: \ Windows \ SysWOW64 \ CTXFISPI.EXE
C: \ Program Files (x86) \ ASUS \ AASP \ 1.00.32 \ aaCenter.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ne obrázok)
F2 - REG: system.ini: UserInit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Zväzok Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files (x86) \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AsioThk32Reg] regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM \ .. \ Run: [ioCentre] C: \ Genius \ ioCentre \ gTaskBar.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimized
O4 - HKLM \ .. \ Run: [CreativeTaskScheduler] "C: \ Program Files (x86) \ Creative \ Shared Files \ CTSched.exe" / logon
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ Messenger \ MsnMsgr.Exe" / pozadia
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files (x86) \ DAEMON Tools Lite \ daemon.exe"
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files (x86) \ SuperAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_CC] C: \ Program Files 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global spustení: WG111v2 NETGEAR Smart Wizard.lnk =?
O8 - Extra context menu item: E & xportovať do programu Microsoft Excel - res: / / C: \ Program Files 2 \ MICROS ~ 1 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog To Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma trieda) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire skúška Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Podpora balík) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files (x86) \ SuperAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files (x86) \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Neznámy vlastník - C: \ Windows \ System32 \ alg.exe (file chýba)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ Program Files 2 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Neznámy vlastník - C: \ Windows \ system32 \ DFSR.exe (súbor chýba)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files (x86) \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Neznámy vlastník - C: \ Windows \ system32 \ lsass.exe (file chýba)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Neznámy vlastník - C: \ Windows \ System32 \ msdtc.exe (súbor chýba)
O23 - Service: NBService - Nero AG - C: \ Program Files (x86) \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Neznámy vlastník - C: \ Windows \ system32 \ lsass.exe (file chýba)
O23 - Service: PnkBstrA - Neznámy vlastník - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Neznámy vlastník - C: \ Windows \ system32 \ lsass.exe (file chýba)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RPCLOCATOR Lokátor) - Neznámy vlastník - C: \ Windows \ system32 \ Locator.exe (súbor chýba)
O23 - Service: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - Neznámy vlastník - C: \ Windows \ system32 \ lsass.exe (file chýba)
O23 - Service: Centrum zabezpečenia SBSD Service (SBSDWSCService) - Safer Sítě sro - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: SCM_Service - Unknown owner - C: \ Windows \ SysWOW64 \ WinService.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Neznámy vlastník - C: \ Windows \ system32 \ SLsvc.exe (súbor chýba)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Neznámy vlastník - C: \ Windows \ System32 \ snmptrap.exe (súbor chýba)
O23 - Service: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Neznámy vlastník - C: \ Windows \ System32 \ Spoolsv.exe (file chýba)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Neznámy vlastník - C: \ Windows \ system32 \ UI0Detect.exe (súbor chýba)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Neznámy vlastník - C: \ Windows \ System32 \ vds.exe (súbor chýba)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Neznámy vlastník - C: \ Windows \ system32 \ vssvc.exe (súbor chýba)
O23 - Service: @% systemroot% \ system32 \ softvéru WBEM \ wmiapsrv.exe, -110 (wmiApSrv) - Neznámy vlastník - C: \ Windows \ system32 \ softvéru WBEM \ WmiApSrv.exe (súbor chýba)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Neznámy vlastník - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (súbor chýba)

--
End of file - 10326 bytes

Som teraz na stratené, čo má robiť, pretože havárie STOP stále deje. Dúfam, že ak posta všetky údaje správne, a v prípade potreby bude po viac, pretože tento problém je hnacou mne orechy.

**evilfantasy** · #2 24.února 2008, 09:29

HijackThis nie je kompatibilný so 64-bitové systémy, takže nemôžem urobiť dobré rozhodnutia na log. Ale z toho, čo vidím, to nie je problém, malware. Je to hardwarový problém, tak som sa presunúť do hardvéru forum.

http://support.microsoft.com/kb/810980

**philthomas** · #3 24.února 2008, 11:55

Táto chyba sa často vyskytuje v dôsledku zlej alebo chybné ovládače.

Nainštalovali ste aktualizáciu alebo akékoľvek ovládače pred to deje? ...... ak áno, skúste sa vrátiť, alebo odinštalovať ho jednoducho a uvidíme, či prehráte problém.

Akarhys · #4 24. februára 2008, 13:39

I've updated my gfx kartu vodiča, bezdrôtová myš, klávesnicu a sieťového adaptéra a uvidíme, či to druhy problem. Ako to náhodne stane dám vám vedieť, čo sa deje.

Blacky · #5 1 júl 2008, 13:57

Mám rovnaký problém, ale to sa deje, keď procesor činnosť siaha maximálne (ususlly obrazovka len zmraziť za chvíľu), a keď je moje usb myš pluged - génius Ergo 525V. Mám licenciu Vista ... When I uninstalled myš, modrá obrazovka zastavil objaviť. Ale ďalšie tlačidlá stoped fungovať tak dobre, že nie ... prosím, na mňa.