Bobi_robert:

Wywal z dysku plik i prawdopodobne odwolanie w rejestrze

Zrozumiałem to jako ręczne wywalenie wpisów do GEARSec.exe, zaraz będzie format i instalacja zintegrowanej z SP2 płytki :wink: Pozatym mam pytanie... Jest to całkowity offtop więc z góry przepraszam... Zarejestrowałem się na windows2003.pl chciałbym pobrać Windows 2003 Server wersje 180 dni lecz występuje problem, otóź nie działa tracker ściąganego torrenta... Znalazłem inny torrent z W2003 ale to chyba nie zupełnie to samo, tamta edycja to Corporate :( I nie mam jak pobrać tej o to rzeczy w wersji Trial... Jakieś pomysły?

// Edit

GARTSec to jedno z narzędzi pakietu instalacyjnego NVIDIA dodawanego do sterowników chipsetów nForce...
Odkryłem to po formacie instalując ten ster ;)

ArmaGedoN, wątek o HJT został zaktualizowany.
BTW, jak usunełeś klucz za pomocą HJT to moźesz go przywrócić z Backup`u.

EL NINO:

ArmaGedoN:

Występuje błąd przy usuwaniu klucza...

Ale jaki blad ?

No właśnie taki, głupia treść ale nic konkretnego nie pisze: "Wystąpił błąd przy usuwaniu klucza" nie ma źadnych dodatkowych opcji samo ok do potwierdzenia...

Posiadam kartę firmy Creative SB PCI 128, i chyba to było potrzebne niestety nie mam kopi wpisów w rejestrze ani pliku :( Any one have idea? Chyba sobie format zrobie bo po całym overclokingu kompa się zrobił burdel... Pozatym nie miałem tego we wcześniejszym Logu.

Swoją drogą moźe moderatorzy uczynią ten temat zbiorczy o logach HJT, łatwo by było uniknąć problemu z szukaniem i moźna by się było samemu czegoś dowiedzieć nie zakładajac topicu.

To się chyba wzieło u mnie z aktualizacji sterów do karty Creativa, CD Burner czy jakoś tak i to chyba od tego.
Sprawdzałem po właściwościach u siebie bo pojawiło mi się to w Task`u i jakoś nie doszukałem się jakiegoś spyware.
ArmaGedoN sprawdzi sobie to będzie wiedział co to.

Mc :wink: potrzebne to do czegos ??
Wg mnie nie, ale jesli nie jestes szewcem to ok :mrgreen:
To info czytalem, ale nie zauwazylem w logu obecnosci zadnego oprogramowania do nagrywania ktora ujawniala by obecnosc sprzetu i zarazem drivera
wiec skłanialem sie w strone raczej _ware

PS: Skoro o szewcu mowa to musze zobaczyc sobie swojego loga bo dawno nie zagladałem :P

@ Bobi_robert.

Startup entry for gearsec.exe: GEARSecurity

gearsec.exe description:
It is a driver for CD–RW, released by GEAR software and used by iTunes and some other software to providing support for burning CDs, and usually installed on Windows XP as a service. Its default location is "%SYSTEMROOT%system32". On some machines, GEARSecurity can not be started up due to some uncertain incompatible problems.
File gearsec.exe removal: Described file gearsec.exe is not related to the security threats.
However the same or similar file name can be used by spyware or adware programs to decept user. We advice you to scan your computer and eliminate possible threats

Nie źebym się czepiał, ale on sobie takźe u mnie mieszka, czyźby szewc bez butów chodził :wink:

@ ArmaGedoN.

Masz moźe kartę dzwiękową Creative ?

ArmaGedoN:

Występuje błąd przy usuwaniu klucza...

Ale jaki blad ?

Tego wpisu nie mogę usunąć:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_GEARSECURITY

Występuje błąd przy usuwaniu klucza...
Jakieś pomysły co dalej?

Wylacz przywracanie
Wylacz proces:
GEARSec.exe (spyware) >> Zupelnie zbedny
Wywal z dysku plik i prawdopodobne odwolanie w rejestrze

Procesy NSW sa okey
Spadek wydajnosci moze byc odczuwalny
Zalezy czym dysponujesz

Wszystko działa...
Tylko zainstalowałem Norton SystemWorks i mam nadmiar procesów, normalnie mam około 22–24 a z zainstalowanym Nortonem ok. 34–36... Oczywiście objawia się to spadkiem wydajności systemu, moźe ktoś powiedzieć co z tym zorbić?

Logfile of HijackThis v1.98.2
Scan saved at 15:09:45, on 2004–12–13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
E:ProgramySamurizeClient.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
E:ProgramyNorton SystemWorksNorton AntiVirus avapsvc.exe
E:ProgramyNorton SystemWorksNorton GhostAgentPQV2iSvc.exe
E:ProgramyNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
E:ProgramyNORTON~1NORTON~1NPROTECT.EXE
C:WINDOWSsystem32 vsvc32.exe
E:ProgramyNORTON~1NORTON~1SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
E:ProgramymIRCmirc.exe
E:ŚciągnięteInstalkiHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – E:ProgramyNorton SystemWorksNorton AntiVirusNavShExt.dll
O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – E:ProgramyFlashFXPIEFlash.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – E:ProgramyNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – Startup: Samurize.lnk = E:ProgramySamurizeClient.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1Microsoft OfficeOffice10EXCEL.EXE/3000

Co moźna jeszcze wywalić z tego logu pod procesami bo się troche dodało...

O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)

To fix`uj.
Działa Tobie Azureus ?

Wywaliłem Jave MS programem który zapodałeś, teraz wygląda to o tak:

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – E:ProgramyFlashFXPIEFlash.dll
O4 – HKLM..Run: [nod32kui] E:ProgramyNOD 32 od32kui.exe /WAITSERVICE
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – Startup: Samurize.lnk = E:ProgramySamurizeClient.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)

Pierwszy O9 wydaje mi się dziwny, chyba trzeba go usunąć?

oodag.exe O&O Defrag – degfragmenter that sits in the background and defrags whenever the disk is idle.

Proces znajduje się w Task`u pomimo fizycznego nie uruchomienia aplikacji przez user`a i dokonuje w jakimś stopniu defragmentacji, kiedy dysk jest w stanie spoczynku.
W większości log`ów widziałem źe ten proces jest uruchomiony i nie został sklasyfikowany jako 'niebezpieczny'.

Browser Helper Object : FlashFXP Helper for Internet Explorer jest biblioteką dynamiczną współpracującą z przeglądarką najczęściej w formie skrótu na pasku narzędzi.
Tak powinno być i nie ma się tutaj czegoś niepoprawnego doszukiwać.

MS Java VM usuniesz za pomocą tego :

:arrow: http://download.microsoft.com/download/7/c/3/7c3962e0–f2fe–4c11–a741–8c883a8e1525/unmsjvm.exe

Obsługuje :

Build 3810,
Build 3809,
Build 3805,
Build 3802.

BTW dziwne źe Sun Java odwołuje się do biblioteki msjava.dll, no chyba źe Sun Java posiada identyczną w sobie.

Wygląda na to źe chyba tak, Jave Sun wymagał Azureus
Ew. jak usunąć Jave MS?

Widzi ktoś coś tu jeszcze nie tak?
Niepokoi mnie to:

C:WINDOWSsystem32oodag.exe

O&O Defrag to program defragmentujący, ale on nie jest w tej chwili włączony, więc co to moźe być jakiś szpieg tego programu?

Podobnie jak to dziwne zintegrowanie z Explorerem FXP Flash (FTP Browser):

O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – E:ProgramyFlashFXPIEFlash.dll

Jakieś sugestie?

nie jestem pewien ale czy ty masz na swoim kompie dwie javy? jedną microsoftu a drugą sun?

Niestety nie widze jak pracuje Tobie system,
więc co się dokładnie dzieje nie tak ?

:arrow: http://xp.net.pl/art/windowsxp_full_optym.html

System nie pracuje jak powinien, ewidentnie to widać...
Co masz "dokładniej" na myśli mówiąc o optymalizacji systemu?

Log OK,
Zadnych modyfikacji na podstawie dziennika wykonywać nie musisz, bardziej skieruj się w stronę optymalizacji systemu.
Na temat svchost.exe pisałem parokrotnie, więc do szukajki moźesz wpisać svchost.exe lub Microsoft Generic Host Process for Win32 za autora podać mnie.
Myśle źe tą drogą znajdziesz interesujące Ciebie wytłumaczenie.