Hijack označil za "špatný" soubor rundll32.exe

Dobrý den,
po delší době jsem si projel notebook hijackam a najednou koukám, že tam mám par chyb. Ta první je

C:\windows\SysWOW64\RunDll32.exe

u kterého je napsáno:

Tento vstup nebeží z adresáre System32 ,jedná se pravdepodobne o špatný. Eventuálne špatný! Souhlasne s naší databází, tento proces beží v c:\windows\system32\! Zkontroluj, pokud znáš tento proces a proved kontolu antivirusovým programem. Tento vstup nebeží z adresáre System32 jak má.

A níže mam pak jeste par chyb,které ovšem když fixnu tak se mi při příštím scanu zas objeví,tak nevím jestli to není spojeno s tim rundll.Ten samozřejme fixnout nejde v hijacku, protože mi to umožní kontrolovat položky až od těch označení R0 atp. Přičemž toto a jiné soubory jsou jeste nad tím R0. Vypínat to jako proces nechci, protože nevím co by to udělalo, jelikož se jedná o normální windows knihovnu že? V příloze zasílám log z hijacku, kdo by mi mohl poradit co s tím. Antivir (nod, ani smart esential) mi nic nehlásili, že bych tam měl virus, ale přijde mi to poněkud zvláštní. Počítač jsem projel i CCleanerem či free verzí advanced system care... Navíc mi přijde, že je někdy PC zpomaleno.

Windows originalní, win7, 64bit. Lenovo y570. Děkuji za názory či pomoc.

hijackthis1.txt 11.78 KiB

Předmět	Autor	Datum
soubor je v legitimní cestě. nemůžeš zas tak důvěřovat programu, který netuší na 64bit systému, kde… kmochna 29.01.2013 13:27	kmochna	29.01.2013 13:27
ten C:\windows\SysWOW64\RunDll32.exe tam patří, můžeš se podívat do jeho vlastností - podrobnosti.… lední brtník 29.01.2013 13:43	lední brtník	29.01.2013 13:43
dobře děkuju vám, jsem rád ze je vše v pořádku tedy...jen nevím proč jeste nejdou fixnout nektere ty… exiton 29.01.2013 14:00	exiton	29.01.2013 14:00
ale ten klidně používej. je jen dobře že se zajímáš co se uvnitř děje. fixnout ti nejdou proto, že… kmochna 29.01.2013 14:03	kmochna	29.01.2013 14:03
jen nevím proč jeste nejdou fixnout nektere ty soubory nejsem si jist, jestli hijackthis umí stopno… poslední lední brtník 29.01.2013 14:06	lední brtník	29.01.2013 14:06

soubor je v legitimní cestě. nemůžeš zas tak důvěřovat programu, který netuší na 64bit systému, kde je msdtc.

pokud je rundll spuštěn, podívej se na jeho cíl v process exploreru. run= spusť, dll= knihovna. je to spouštěč.

ten C:\windows\SysWOW64\RunDll32.exe tam patří, můžeš se podívat do jeho vlastností - podrobnosti.

tipuju že funguje jako spouštěč pro:

O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll

edit:

Navíc mi přijde, že je někdy PC zpomaleno.

bodejť. vykopej odtamtud zbytečné updatovače, toolbary, extra office menu, live odpad, mediaplayer networks.

a je mi divná funkce tohoto:

O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

protože bývám lehce paranoidní, nabootoval bych z nějakého av boot cd, co on na to. anebo aspoň chvíli v ms tcpview sledovat, kam co leze.

dobře děkuju vám, jsem rád ze je vše v pořádku tedy...jen nevím proč jeste nejdou fixnout nektere ty soubory, ale asi prestanu hijack používat

ale ten klidně používej. je jen dobře že se zajímáš co se uvnitř děje.

fixnout ti nejdou proto, že buď je ten program 32 bit a snaží se přistoupit na 64bit hives a hlavně to neumí, nebo musí být spuštěn z pověření (explicitně) jako správce.

jen nevím proč jeste nejdou fixnout nektere ty soubory

nejsem si jist, jestli hijackthis umí stopnout a vyřadit služby.
zrovna tak bho doplňky v prohlížeči.

Zpět do poradny Odpovědět na původní otázku Nahoru