problem z explorer.exe

[oles*]

witam moze ktoś mi powiedziec czemu gdy wejde do mojego komputera to wyskakuje mi ten komunikat

dziwi mnie to ze nie wyksakuje to za kazdym razem
Z Panelu sterowania nie wywalałem nic jakby co
fakt wywalałem IE ale przeciez to chyba nic nie ma do siebie

[Amistad18]

oles* przydało by sie loga z HJ i Silenta ... a jeśli chodzi o explorer.exe to radze:

sciagnij na pulpit :
http://bilder.informationsarchiv.net/Nikitas_Tools/pv.zip

wypakuj i uruchom to z folderu runme.bat i daj log z opcji 1

[oles*]

daj log z opcji 1

z opcji numer 1 czyli explorer.exe log w notatniku nic nie zawiera poprostu otwiera sie pusty notatnik

EDIT:

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 01:22:43, on 2006-08-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\RaConfig.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\xxx\Pulpit\programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


[Amistad18]

z opcji numer 1 czyli explorer.exe log w notatniku nic nie zawiera poprostu otwiera sie pusty notatnik

no jak otworzysz plik runme.bat, wyświtli sie tabelka to wciskasz 1 i Enter, nastenie czekasz chwilke i otwiera sie log.txt ... zawartość dajesz na forum ( sprawdzałem przed chwilką i działa , na zamulonym kompie to 10 sek trwało )

[oles*]

Kod: Zaznacz wszystko

  Module information for  'explorer.exe'
  MODULE          BASE     SIZE     PATH
explorer.exe     1000000  1044480 C:\WINDOWS\explorer.exe                   6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Eksplorator Windows
ntdll.dll       7c900000   729088 C:\WINDOWS\system32\ntdll.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka NT Layer DLL
kernel32.dll    7c800000  1028096 C:\WINDOWS\system32\kernel32.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka DLL klienta Windows NT BASE API
msvcrt.dll      77c00000   360448 C:\WINDOWS\system32\msvcrt.dll            7.0.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT CRT DLL
ADVAPI32.dll    77dc0000   704512 C:\WINDOWS\system32\ADVAPI32.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Advanced Windows 32 Base API
RPCRT4.dll      77e70000   593920 C:\WINDOWS\system32\RPCRT4.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Procedure Call Runtime
GDI32.dll       77f10000   286720 C:\WINDOWS\system32\GDI32.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDI Client DLL
USER32.dll      77d30000   589824 C:\WINDOWS\system32\USER32.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka DLL klienta Windows XP USER API
SHLWAPI.dll     77f60000   483328 C:\WINDOWS\system32\SHLWAPI.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka dodatkowych narzędzi powłoki
SHELL32.dll     7c9c0000  8499200 C:\WINDOWS\system32\SHELL32.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Wspólna biblioteka DLL Powłoki systemu Windows
ole32.dll       774d0000  1294336 C:\WINDOWS\system32\ole32.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft OLE for Windows
OLEAUT32.dll    77110000   573440 C:\WINDOWS\system32\OLEAUT32.dll          5.1.2600.2180       
BROWSEUI.dll    75f50000  1032192 C:\WINDOWS\system32\BROWSEUI.dll          6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka UI powłoki przeglądarki
SHDOCVW.dll     77750000  1490944 C:\WINDOWS\system32\SHDOCVW.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka powłoki obiektów DocObject i formantów
CRYPT32.dll     77a70000   610304 C:\WINDOWS\system32\CRYPT32.dll           5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Crypto API32
MSASN1.dll      77b10000    73728 C:\WINDOWS\system32\MSASN1.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ASN.1 Runtime APIs
CRYPTUI.dll     768b0000   532480 C:\WINDOWS\system32\CRYPTUI.dll           5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Dostawca interfejsu zaufania Microsoft
WINTRUST.dll    76c20000   188416 C:\WINDOWS\system32\WINTRUST.dll          5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Interfejsy API potwierdzania zaufania firmy Microsoft
IMAGEHLP.dll    76c80000   163840 C:\WINDOWS\system32\IMAGEHLP.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT Image Helper
NETAPI32.dll    6ff40000   344064 C:\WINDOWS\system32\NETAPI32.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Win32 API DLL
WININET.dll     771a0000   684032 C:\WINDOWS\system32\WININET.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Rozszerzenia internetowe Win32
WLDAP32.dll     76f50000   184320 C:\WINDOWS\system32\WLDAP32.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Win32 LDAP API DLL
VERSION.dll     77bf0000    32768 C:\WINDOWS\system32\VERSION.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Version Checking and File Installation Libraries
UxTheme.dll     5b1d0000   229376 C:\WINDOWS\system32\UxTheme.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka Microsoft UxTheme
ShimEng.dll     5cfe0000   155648 C:\WINDOWS\system32\ShimEng.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shim Engine DLL
AcGenral.DLL    59410000  1875968 C:\WINDOWS\AppPatch\AcGenral.DLL          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Compatibility DLL
WINMM.dll       76b20000   188416 C:\WINDOWS\system32\WINMM.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) MCI API DLL
MSACM32.dll     77bd0000    86016 C:\WINDOWS\system32\MSACM32.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Filtr audio ACM Microsoft
USERENV.dll     769a0000   737280 C:\WINDOWS\system32\USERENV.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Userenv
comctl32.dll    773c0000  1056768 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll  6.0 (xpsp_sp2_rtm.040803-2158) User Experience Controls Library
comctl32.dll    5d520000   618496 C:\WINDOWS\system32\comctl32.dll          5.82 (xpsp_sp2_rtm.040803-2158) Common Controls Library
MSCTF.dll       746d0000   307200 C:\WINDOWS\system32\MSCTF.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka DLL serwera MSCTF
appHelp.dll     77b30000   139264 C:\WINDOWS\system32\appHelp.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application Compatibility Client Library
CLBCATQ.DLL     76fc0000   520192 C:\WINDOWS\system32\CLBCATQ.DLL           2001.12.4414.258   
COMRes.dll      77040000   839680 C:\WINDOWS\system32\COMRes.dll            2001.12.4414.258   
cscui.dll       77a10000   348160 C:\WINDOWS\System32\cscui.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interfejs użytkownika buforowania z strony klienta
CSCDLL.dll      765d0000   118784 C:\WINDOWS\System32\CSCDLL.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Agent sieci w trybie offline
themeui.dll     5ba90000   466944 C:\WINDOWS\system32\themeui.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Interfejs API kompozycji systemu Windows
Secur32.dll     77fe0000    69632 C:\WINDOWS\system32\Secur32.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Security Support Provider Interface
MSIMG32.dll     76350000    20480 C:\WINDOWS\system32\MSIMG32.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDIEXT Client DLL
xpsp2res.dll    20000000  2957312 C:\WINDOWS\system32\xpsp2res.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Komunikaty pakietu Service Pack 2
ACTXPRXY.DLL    71cf0000   114688 C:\WINDOWS\system32\ACTXPRXY.DLL          6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ActiveX Interface Marshaling Library
msutb.dll       600a0000   208896 C:\WINDOWS\system32\msutb.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka DLL serwera MSUTB
LINKINFO.dll    76960000    32768 C:\WINDOWS\system32\LINKINFO.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Volume Tracking
ntshrui.dll     76970000   155648 C:\WINDOWS\system32\ntshrui.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Rozszerzenia powłoki dla udostępniania zasobów
ATL.DLL         76b00000    69632 C:\WINDOWS\system32\ATL.DLL               3.05.2284            ATL Module for Windows XP (Unicode)
msi.dll         7d1e0000  2826240 C:\WINDOWS\system32\msi.dll               3.0.3790.2180        Windows Installer
SAMLIB.dll      71ba0000    77824 C:\WINDOWS\system32\SAMLIB.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) SAM Library DLL
ggwhook.dll     10000000    32768 C:\Program Files\Gadu-Gadu\ggwhook.dll   
SETUPAPI.dll    77910000  1007616 C:\WINDOWS\system32\SETUPAPI.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interfejs API Instalatora systemu Windows
NETSHELL.dll    763d0000  1736704 C:\WINDOWS\system32\NETSHELL.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Powłoka połączeń sieciowych
rtutils.dll     76e70000    57344 C:\WINDOWS\system32\rtutils.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Routing Utilities
credui.dll      76bf0000   188416 C:\WINDOWS\system32\credui.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interfejs użytkownika menedżera poświadczeń
WS2_32.dll      71a50000    94208 C:\WINDOWS\system32\WS2_32.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket 2.0 32-Bit DLL
WS2HELP.dll     71a40000    32768 C:\WINDOWS\system32\WS2HELP.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket 2.0 Helper dla Windows NT
iphlpapi.dll    76d50000   102400 C:\WINDOWS\system32\iphlpapi.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interfejs API Pomocnika IP
urlmon.dll      77250000   643072 C:\WINDOWS\system32\urlmon.dll            6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Rozszerzenia OLE32 dla Win32
rsaenh.dll       ffd0000   163840 C:\WINDOWS\system32\rsaenh.dll            5.1.2600.2161 (xpsp.040706-1629) Microsoft Enhanced Cryptographic Provider
WINSTA.dll      76330000    65536 C:\WINDOWS\system32\WINSTA.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Winstation Library
webcheck.dll    74ae0000   290816 C:\WINDOWS\system32\webcheck.dll          6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Monitor witryn sieci Web
WSOCK32.dll     71a70000    40960 C:\WINDOWS\system32\WSOCK32.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 32-bitowa biblioteka Windows Socket
stobject.dll    76580000   135168 C:\WINDOWS\system32\stobject.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Obiekt powłoki usługi Systray
BatMeter.dll    74aa0000    40960 C:\WINDOWS\system32\BatMeter.dll          6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Pomocnicza biblioteka DLL miernika baterii
POWRPROF.dll    74a80000    32768 C:\WINDOWS\system32\POWRPROF.dll          6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Power Profile Helper DLL
WTSAPI32.dll    76f40000    32768 C:\WINDOWS\system32\WTSAPI32.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Terminal Server SDK APIs
wdmaud.drv      72cb0000    36864 C:\WINDOWS\system32\wdmaud.drv            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) WDM Audio driver mapper
msacm32.drv     72ca0000    32768 C:\WINDOWS\system32\msacm32.drv           5.1.2600.0 (xpclient.010817-1148) Mapowanie dźwięku Microsoft
midimap.dll     77bc0000    28672 C:\WINDOWS\system32\midimap.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Mapowanie MIDI
WZCSAPI.DLL     72fc0000    65536 C:\WINDOWS\system32\WZCSAPI.DLL           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Wireless Zero Configuration service API
RASAPI32.dll    76ed0000   245760 C:\WINDOWS\system32\RASAPI32.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interfejs API usługi Dostęp zdalny
rasman.dll      76e80000    73728 C:\WINDOWS\system32\rasman.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Access Connection Manager
TAPI32.dll      76ea0000   192512 C:\WINDOWS\system32\TAPI32.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka DLL klienta interfejsu API usługi Telefonii dla systemu Microsoft® Windows(TM)
msv1_0.dll      77c60000   143360 C:\WINDOWS\system32\msv1_0.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Authentication Package v1.0
MPR.dll         71ac0000    73728 C:\WINDOWS\system32\MPR.dll               5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Multiple Provider Router DLL
drprov.dll      75f30000    28672 C:\WINDOWS\System32\drprov.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Terminal Server Network Provider
ntlanman.dll    71bc0000    57344 C:\WINDOWS\System32\ntlanman.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft® Lan Manager
NETUI0.dll      71c80000    94208 C:\WINDOWS\System32\NETUI0.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Kod wspólny interfejsu UI NT LM - Klasy GUI
NETUI1.dll      71c40000   262144 C:\WINDOWS\System32\NETUI1.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) NT LM UI Common Code - Networking classes
NETRAP.dll      71c30000    28672 C:\WINDOWS\System32\NETRAP.dll            5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Remote Admin Protocol DLL
davclnt.dll     75f40000    36864 C:\WINDOWS\System32\davclnt.dll           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka DLL klienta DAV w sieci Web
browselc.dll     1aa0000    77824 C:\WINDOWS\system32\browselc.dll          6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka UI powłoki przeglądarki
AcroIEHelper.dll  19e0000    49152 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll  6.0.1.2003110300     Adobe Acrobat IE Helper Version 6.0 for ActivieX
SXS.DLL         75e60000   720896 C:\WINDOWS\system32\SXS.DLL               5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Fusion 2.5
DUSER.dll       6c6d0000   315392 C:\WINDOWS\system32\DUSER.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows DirectUser Engine
MLANG.dll       75d70000   593920 C:\WINDOWS\system32\MLANG.dll             6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Multi Language Support DLL
shdoclc.dll      2b30000   573440 C:\WINDOWS\system32\shdoclc.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka powłoki obiektów DocObject i formantów
shellexecutehook.dll  1120000    77824 C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll  4, 0, 0, 172         ewido anti-spyware guard
rarext.dll       26a0000   180224 C:\Program Files\WinRAR\rarext.dll       
context.dll      17a0000   126976 C:\Program Files\ewido anti-spyware 4.0\context.dll  4, 0, 0, 172         Context-Menu (Shell Extension)
msohev.dll      325c0000    73728 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll  11.0.5510            Microsoft Office 2003 component
shlxthdl.dll    628f0000   315392 C:\Program Files\OpenOffice.ux.pl 2.0.1\program\shlxthdl.dll  8.0.0.8990         
uwinapi.dll     60c10000    98304 C:\Program Files\OpenOffice.ux.pl 2.0.1\program\uwinapi.dll  8.0.0.8990         
MSVCR71.dll     64140000   352256 C:\Program Files\OpenOffice.ux.pl 2.0.1\program\MSVCR71.dll  7.10.3052.4          Microsoft® C Runtime Library
gdiplus.dll     4ebc0000  1716224 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll  5.1.3102.2180 (xpsp_sp2_rtm.040803-2158) Microsoft GDI+
stlport_vc7145.dll 62470000   581632 C:\Program Files\OpenOffice.ux.pl 2.0.1\program\stlport_vc7145.dll  4.5.2003.0120        STLport
MSVCP71.dll     641b0000   503808 C:\Program Files\OpenOffice.ux.pl 2.0.1\program\MSVCP71.dll  7.10.3077.0          Microsoft® C++ Runtime Library
fecmenu.dll      1960000    28672 c:\program files\abbyy finereader 7.0 professional edition\fecmenu.dll  7.0.0.620            Windows Explorer context menu handler
shimgvw.dll     5cf70000   450560 C:\WINDOWS\system32\shimgvw.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Podgląd obrazów i faksów systemu Windows
mscms.dll       73ac0000    81920 C:\WINDOWS\system32\mscms.dll             5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Color Matching System DLL
WINSPOOL.DRV    72f90000   155648 C:\WINDOWS\system32\WINSPOOL.DRV          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Spooler Driver
sti.dll         73b30000    81920 C:\WINDOWS\system32\sti.dll               5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Biblioteka DLL klienta urządzeń do przetwarzania obrazów nieruchomych
CFGMGR32.dll    74a90000    28672 C:\WINDOWS\system32\CFGMGR32.dll          5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Configuration Manager Forwarder DLL
zipfldr.dll     73310000   356352 C:\WINDOWS\system32\zipfldr.dll           6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Foldery skompresowane (zip)
NTMARTA.DLL     77680000   135168 C:\WINDOWS\system32\NTMARTA.DLL           5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT - dostawca MARTA
mydocs.dll      723c0000   106496 C:\WINDOWS\system32\mydocs.dll            6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Interfejs użytkownika folderu Moje dokumenty
asfsipc.dll     41f00000    28672 C:\WINDOWS\system32\asfsipc.dll           1.00.00.3845         ASFSipc Object
MSISIP.DLL      60a80000    57344 C:\WINDOWS\system32\MSISIP.DLL            3.0.3790.2180        MSI Signature SIP Provider
wshext.dll      74e50000    65536 C:\WINDOWS\system32\wshext.dll            5.6.0.8820           Microsoft (r) Shell Extension for Windows Script Host
MFC42.DLL       73d60000  1040384 C:\WINDOWS\system32\MFC42.DLL             6.02.4131.0          MFCDLL Shared Library - Retail Version
comdlg32.dll    76380000   299008 C:\WINDOWS\system32\comdlg32.dll          6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Plik DLL wspólnych okien dialogowych
MFC42LOC.DLL    61e30000    53248 C:\WINDOWS\system32\MFC42LOC.DLL          6.00.8665.0          MFC - Zasoby specyficzne dla języka
wshPL.DLL       58e50000    57344 C:\WINDOWS\system32\wshPL.DLL             5.6.0.6626           Zasoby międzynarodowe Hosta skryptów systemu Windows firmy Microsoft (r)
MCPS.DLL        36d30000   102400 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL    11.0.5510            Media Catalog Proxy/Stub


juz działa

[wojtas]

mamy przyczyne:
usuwasz z wylaczonym przywracaniem systemu w trybie awaryjnym:

C:\WINDOWS\svchost.exe

pogrubiony do kosza po tym nowy log

[oles*]

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 12:35:09, on 2006-08-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\RaConfig.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\svchost.exe
C:\Documents and Settings\xxx\Pulpit\programy\Register i logi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



juz po zabiegu powiedz mi co za plik :| przeciez ostatnio go wywalałem :|

[jeff]

Ściągnij KillBoxa
http://www.downloads.subratam.org/KillBox.zip

Zaznaczasz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę
C:\WINDOWS\svchost.exe
naciskasz na X
następnie program będzie pytał o restart - zgadzasz się

[oles*]

czy to juz wszyskto?

[jeff]

czy to juz wszyskto?

jeżeli skasowałeś to co podałem to ok

[oles*]

dzieki chłopaki