Dziwny proces - exmodulbk.exe

Od jakiegoś czasy pojawia mi się w menedżerze zadań Widowsa w procesach dziwna rzecz jej nazwa jesrt bardzo rózna tzn. na poczatku są zawsze 2 cyfry - a nastepnie exmodulbk.exe czyli np. 96exmodulbk.exe

Czy ktoś spotkał się z czymś takim.

Ten proces zużywa 99 % CPU - co jak wiadomo zawiesza komputer.

Pozdrawiam.

Wrzuć log z HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 20:06:11, on 2006-04-13


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Dfssvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

E:\Program Files\MultiRes\MultiRes.exe

E:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

E:\Program Files\Winamp\winampa.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\ALCWZRD.EXE

E:\WINDOWS\ALCMTR.EXE

E:\Program Files\DAEMON Tools\daemon.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

E:\eMule\emule.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Mozilla Firefox\firefox.exe

C:\Nero\Nero StartSmart\NeroStartSmart.exe

C:\Nero\Core\nero.exe

E:\WINDOWS\system32\taskmgr.exe

E:\WINDOWS\system32\wpabaln.exe

E:\Program Files\WinRAR\WinRAR.exe

E:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.797\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.51.189.2  

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [MultiRes] E:\Program Files\MultiRes\MultiRes.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [Skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [.nvsvc] E:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Reset.lnk = E:\WINDOWS\repair\reset.bat

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Windows Log - Unknown owner - E:\WINDOWS\system32\nvsvcd.exe

nie ten dział, ale niech już będzie…

zafixuj

E:\WINDOWS\ALCMTR.EXE


O23 - Service: Windows Log - Unknown owner - E:\WINDOWS\system32\nvsvcd.exe

i usuń w trybie awaryjnym

E:\WINDOWS\ALCMTR.EXE

no i zainstaluj sobie antywirusa jakiegoś :lol:

Ten wpis usuwasz w inny sposób.

Start --> uruchom --> services.msc --> wyłącz usługe Windows Log

Dopiero wtedy usuwasz ten wpis (razem z plikiem):

Zgubiliście:

Kasujesz wpisy i pogrubiony plik w trybie awaryjnym z wyłączonym przywracaniem systemu.

Ja nie zgubiłem - ja tylko poprawiałem (bo sam nie sprawdzałem) :stuck_out_tongue:

Zrób jeszcze kan EWIDO po update :slight_smile:

Po zabiegach wrzuć log z Hijacka (do kontroli) + log z Silent Runners