Jak się pozbyć "stdrt.exe"?

tajniak4 · 17 Lipiec 2014 15:37

Mam problem z procesem o nazwie “stdrt.exe”. Uruchamia się on za każdym razem przy włączeniu systemu (Win7 64) i nie jestem w stanie go usunąć. Widać go tylko w oknie Mendżer zasobów w zakładce Wydajność menadżera zadań i w zasadzie nic nie robi poza tym, że im dłużej system jest włączony, tym więcej pochłania pamięci.

Mogę go wyłączyć, a następnie pousuwać jego pliki w Windows\Temp, ale odtwarzają się tam przy każdym kolejnym uruchomieniu systemu. Próbowałem ręcznie pousuwać z rejstru wszystkie wpisy zawierające “stdrt.exe” i to również nic nie dało. Malwarebytes Anti-Malware w ogóle go nie wykrywa. Od czasu do czasu wykrywa go antywirus jeżeli akurat nie usunałem ręcznie plików z Tempa, ale nie jest w stanie nic z nim zrobić.

Jak się tego czegoś na dobre pozbyć?

Atis · 17 Lipiec 2014 16:59

@tajniak4

tajniak4 · 19 Lipiec 2014 20:32

http://www.wklej.org/id/1420865/

http://www.wklej.org/id/1420851/

Atis · 19 Lipiec 2014 20:50

Odinstaluj spydig.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

( ) C:\Windows\Temp\mrt4C4B.tmp\stdrt.exe
HKLM-x32\...\Run: [NPSStartup] => [X]
spydig.exeHKLM-x32\...\Run: [spydig.exe] => C:\Program Files (x86)\SpyDig\spydig.exe
HKLM-x32\...\Run: [] => [X]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {2640CBCA-1057-4927-9C3A-CC527DD5CF28} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=CBE95FA3-D580-43E0-B0AF-15F5A7BBA41A&apn_sauid=054E4964-2FB4-4369-8FDF-9B1E1722AB44
SearchScopes: HKCU - {55953632-A51B-40C4-AA54-7CC44ACF334D} URL = 
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
FF Extension: No Name - C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\77gx8l9t.default\Extensions\freerip@mybrowserbar.com [2014-05-05]
FF Extension: No Name - C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\77gx8l9t.default\Extensions\wtxpcom@mybrowserbar.com [2014-05-05]
FF Extension: No Name - C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\77gx8l9t.default\Extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2014-05-05]
FF Extension: No Name - C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\77gx8l9t.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-08-29]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de [2014-05-05]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [kdfieneakcjfaiglcfcgkidlkmlijjnh] - C:\Users\Toshiba\AppData\Local\Temp\{B48185D2-1FF9-44B3-92E6-4091F629C1CD}\\chrome@editor.gingersoftware.crx [2012-05-23]
S2 Adobe Licensing Console; C:\Windows\SysWOW64\lnsecsl.exe [1227843 2012-06-12] ( ) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S3 RkHit; \??\C:\Windows\system32\drivers\RKHit.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [X]
C:\Temp
C:\Windows\SysWOW64\lnsecsl.exe
C:\Windows\SysWOW64\tubekey.dat
C:\Program Files (x86)\v9Soft
C:\Windows\Temp\mrt4C4B.tmpspydig
Task: {28E5DF5B-D0AF-4B73-AF84-8819D85C3563} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{4035755A-C188-4580-B2C5-FA50B5689C4E}.exe
Task: {3BC1FF3D-6592-4224-9DC2-F5F566E4AECD} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2195564073-3184108283-372769431-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {4574FEBA-D4C5-40F4-A9D5-BD4DDDC75C6E} - \QtraxPlayer No Task File <==== ATTENTION
Task: {4CF781FD-D1CE-4DF2-98B3-514D0B847890} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{06140782-7F9C-4C04-9F52-EF3885CE7F8C}.exe
Task: {8C16FD07-2E1B-4A00-9A0D-0C1E4E928534} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2195564073-3184108283-372769431-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {B3FC0C50-7529-45AC-9CE0-F0DB5B200578} - \Scheduled Update for Ask Toolbar No Task File <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{06140782-7F9C-4C04-9F52-EF3885CE7F8C}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{4035755A-C188-4580-B2C5-FA50B5689C4E}.exe
HKU\S-1-5-21-2195564073-3184108283-372769431-1000\Software\Classes\.exe: => <===== ATTENTION!
CMD: del /f /s /q %TEMP%\*.*
CMD: del /f /s /q C:\WINDOWS\Temp\*.*
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

tajniak4 · 19 Lipiec 2014 21:20

OK. stdrt.exe przestał się pojawiać w menadżerze.

http://www.wklej.org/id/1420874/

http://www.wklej.org/id/1420880/

Atis · 19 Lipiec 2014 21:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2014-05-18] ()
C:\Windows\system32\drivers\hitmanpro37.sys
C:\Windows\SysWOW64\get.dat
C:\AdwCleaner

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader 9.5.5

Java 7 Update 51

J2SE Runtime Environment 5.0 Update 1

Java 6 Update 20

JavaFX 2.1.1

Microsoft Silverlight