Problem z explorer.exe

system · 12 Czerwiec 2007 19:44

Kiedy włączam komputer, loguje sie na konto (Win XP) pojawiają mi się wszystkei ikony i pasek zadań (explorer.exe), ale po trzech sekundach znikają. Jak staram się włączyć explorer.exe z poziomu menedżera zadań włącza się,znika, włącza, znika, włącza, znika oraz włącza i znika. Różnie bywa i z czasem i z ilością włączania i wyłączania się explorer.exe. Może mam jakiegoś wirusa? Skanuje kompa AVG, wykrywa jakieś trojany ale wszsytkie usuwa. Jest jeden problem podczas leczenia. Antywirus plik gebaxww.dll wykrywa jako zainfekowany. Jak próbuje go wyleczyc wyłącza się komputer i pokazuje błąd na niebieskim tle, że został zamknięty jakiś proces i komputer musi zostać zrestartowany. Proszę pomóżcie! Trudno jest bez explorer.exe obsługiwać komputer.

A własnie! Dzięki UZI zapomnialem dodac w poscie loga z hijacka:

Logfile of HijackThis v1.99.1 Scan saved at 21:50:44, on 2007-06-12 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Analog Devices\SoundMAX\SMTray.exe D:\WINDOWS\system32\taskswitch.exe D:\Program Files\Unlocker\UnlockerAssistant.exe D:\Program Files\HP\hpcoretech\hpcmpmgr.exe D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe D:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe D:\WINDOWS\system32\taskmgr.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe D:\WINDOWS\system32\devldr32.exe D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe D:\WINDOWS\system32\nvsvc32.exe C:\Program Files\QuickTime\qttask.exe D:\WINDOWS\system32\ctfmon.exe C:\Program Files\INTERIAPL\Stefan\Stefan.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\DAEMON Tools\daemon.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe D:\PROGRA~1\Grisoft\AVG7\avgw.exe D:\Program Files\PowerMenu\PowerMenu.exe d:\program files\common files\installshield\updateservice\isuspm.exe D:\WINDOWS\system32\spoolsv.exe C:\Program Files\Opera\Opera.exe D:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adob1e\Adobe Photoshop CS2\Photoshop.exe D:\DOCUME~1\IVIAY~1\USTAWI~1\Temp\Adobelm_Cleanup.0001 D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe D:\DOCUME~1\IVIAY~1\USTAWI~1\Temp\Adobelm_Cleanup.0001 D:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM…\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [CoolSwitch] D:\WINDOWS\system32\taskswitch.exe O4 - HKLM…\Run: [unlockerAssistant] “D:\Program Files\Unlocker\UnlockerAssistant.exe” O4 - HKLM…\Run: [HP Component Manager] “D:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM…\Run: [HP Software Update] “D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” O4 - HKLM…\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [webHancer Agent] D:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM…\Run: [Picasa Media Detector] c:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM…\Run: [iSUSPM Startup] D:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM…\Run: [iSUSScheduler] “D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [stefan] c:\Program Files\INTERIAPL\Stefan\Stefan.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [DAEMON Tools] “c:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [spyware Doctor] “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q O4 - HKCU…\Run: [MsnMsgr] “D:\Program Files\MSN Messenger\MsnMsgr.Exe” /background O4 - HKCU…\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PowerMenu.lnk = D:\Program Files\PowerMenu\PowerMenu.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O17 - HKLM\System\CCS\Services\Tcpip…{34C57E9C-E85D-434A-89AF-CE487149A2AC}: NameServer = 62.21.99.95 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

Uzi · 12 Czerwiec 2007 19:50

Witam

Na początek proponuję Klik

qrczak13 · 12 Czerwiec 2007 23:27

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Pobierz LSP - FIX zaznacz " I know what I’m doing",

następnie w okienku Keep zaznacz bibliotekę webhdll.dll i za pomocą strzałki (>>) przenieś ją do okienka Remover i kliknij Finish i restart.

Użyj ATF Cleaner w trybie awaryjnym.

Zastosuj SimtFraudFix, opcja 2 w trybie awaryjnym.

Po wykonaniu w/w daj log z ComboFix.

system · 14 Czerwiec 2007 14:56

OOOO DZIEKI WIELKE QRCZAK!!

Zrobiłem te wszystkie czynnosci i po zeskanowaniu kompa AVG usunął trojana “gebaxww.dll”. Explorer.exe działa!! :o :lol: :mrgreen: :jupi: :jupi: :jupi: