czy wie ktos moze za co jest odpowiedzialny proces rundll32.exe ??? :shock: :shock: :shock:
Nie denerwuj się, to proces systemowy
Poczytaj -> KLIK
Funkcja:
Czyli zarządza bibliotekami dll , tak ogólnie
osobiście nie wiem, kiedyś się zastanawiałem i jak go wyłaczyłęm (alt + ctrl + shfit) to musiałem resa kompa, jakiś potrzebny procej to jest a on dosyć dużo CPU mi sssa : d
ale ja mam takie 2
Heh… A to może być różnie…
Daj loga z HijackThis
Poczytaj, w jaki sposób -> KLIK
Masz pewnie Windowsa 98SE?
Mam xp : D ale to roznie zalezy jak sie komp wlonczy raz mam 2 rundll32 a raz nie mam w ogule :-o
Wpisz rundll32.exe do szukajki windowsowskiej i powiedz w jakich lokalizacjach one się znajdują.
Przeskanuj system:
Krótka lekcja Spybot Search & Destroy
Po instalacji postępuj zgodnie z kreatorem, który się tam pojawi…
Później konfiguracja:
Tryb -> Zaawansowany
Teraz na dole pokazały się 3 zakładeczki. Ty naciskasz na Narzędzia i Pozycje startowe
Tutaj, jeśli coś siedzi i jest be, będziesz miał zaznaczone na czerwono… Ciachaj od razu!!
Najpierw skanuj Ad-Aware, później Spybotem
Oczywiście odpowiedz Damianowi na pytanie, bo to ważne
D:\WINDOWS\System32\RUNDLL32.exe
D:\WINDOWS\System32\RUNDLL32.exe
dwa xD
log::::
Logfile of HijackThis v1.99.1
Scan saved at 00:05:52, on 2005-07-19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
C:\Programy\panda\PavProt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\nvsvc32.exe
C:\Programy\panda\Firewall\PavFires.exe
D:\PROGRA~1\NEOSTR~1\CnxMon.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Programy\CiDial\CiDial.exe
C:\Programy\panda\PavFnSvr.exe
C:\Programy\panda\Pavkre.exe
D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Programy\panda\pavsrv51.exe
C:\Programy\panda\AVENGINE.EXE
C:\Programy\panda\prevsrv.exe
C:\Programy\panda\PsImSvc.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\RUNDLL32.exe
D:\WINDOWS\System32\RUNDLL32.exe
C:\Programy\Gadu-Gadu\gg.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\Valve\Steam\Steam.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\DODGER\Pulpit\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programy\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programy\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programy\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [upgConfVer] “C:\Programy\tiytanium\UpgConf.exe” /v:8.05.01
O4 - HKLM…\Run: [APVXDWIN] “C:\Programy\panda\APVXDWIN.EXE” /s
O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Programy\Gadu-Gadu\gg.exe” /tray
O4 - Startup: CiDial 2.3.lnk = C:\Programy\CiDial\CiDial.exe
O8 - Extra context menu item: Pobierz przez Net Transport - C:\Programy\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Pobierz wszystko przez Net Transport - C:\Programy\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Programy\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Programy\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip…{C2BD7EE3-6D1C-47A3-A6A5-4C5506ABD014}: NameServer = 194.204.152.34 217.98.63.164
O20 - AppInit_DLLs: PAVWAIT.DLL NVDESK32.DLL
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programy\panda\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programy\panda\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programy\panda\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programy\panda\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programy\panda\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programy\panda\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programy\panda\PsImSvc.exe
To jest OK.
Złączono Posta : 19.07.2005 (Wto) 0:14
- dzieki wszystkim zaraz sie zajme jzu wiem co robic :lol:
Kolega odpowiedz uzyskał
Wiec nie wiem po co skany log itp. czyżby kolega DoDGeR15 miał w czymś problem że takie zamieszanie sie zrobiło, bo ja już sie gubie :?
Bo tak już jest zależy co ten proces uruchomi.
A co chcesz robić bo nie rozumiem ten wpis jest ok wiec w czym problem.
kuz5 po prostu dla pewności… Jeśli się pomyliłem, to przepraszam…
Ok ja tylko dodam że wpis jest prawidłowy siedzi w prawidłowym katalogu czyli *D:\WINDOWS\System32* bo np. w win 98 ten plik powinien znajdowac sie w *C:\WINDOWS* zdarza sie że pliki są w dobrych miejscach ale podmienione przez wira ale nie widze by kolega DoDGeR15 mówił coś o dziwnym zachowaniu kompa itp. stąd moje pytanie o to zamieszanie.
Na sam początek skan tymi programami.