Co to jest msm.exe?

IP: *.internetdsl.tpnet.pl 12.08.05, 22:26
Witam.
Może ktoś mi powie co do licha stało się z moim komputerem. Oprócz internetu
nie mogę nic otworzyć bo pisze że system windows nie może odnaleźć pliku albo
że system szuka msm.exe. Dodam, że od kilku dni pojawiał mi się co pare minut
komunikat czy napewno chcesz usunąć MSM. Dawałem cały czas nie i boję się, że
przez pomyłke mogłem raz dać TAK.
Mam nadzieje, że da się to jakoś naprawić.
    • Gość: gosc Re: Co to jest msm.exe? IP: *.icm.edu.pl / *.icm.edu.pl 13.08.05, 00:12
      sciagnij 216.180.233.162/~merijn/files/HijackThis.exe wklej loga

      www.searchengines.pl/phpbb203/index.php?s=53cb7f7b0577f87741885aa15d0ef504&showtopic=15989
      • Gość: Obywatel Re: Co to jest msm.exe? IP: *.ists.pl / *.ists.pl 13.08.05, 16:02
        msm to trojan, więc bez niego Twój komputer znakomicie się obejdzie. Problemy
        natomiast biorą się z obecności innych nieproszonych gości w systemie. Zacznij
        od skanera antywirusowego.
        • Gość: psotnik Re: Co to jest msm.exe? IP: *.internetdsl.tpnet.pl 13.08.05, 18:39
          Skanowałem i nic.

          A wczoraj zanim wszystko przestało działać (łącznie z hichjackthis) log
          wyglądał tak:

          Logfile of HijackThis v1.99.1
          Scan saved at 17:29:14, on 2005-08-12
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\csrss.exe
          C:\WINDOWS\SYSTEM32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\System32\mdms.exe
          C:\Documents and Settings\x\Pulpit\HijackThis.exe

          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {72462721-4562-7362-5732-ACAD7254AFFF} -
          C:\WINDOWS\System32\msvbc.dll
          O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
          C:\WINDOWS\system32\appwiz.dll
          O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} -
          c:\windows\system\BHOmod.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
          atboottime
          O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
          AntiSpyware\gcasServ.exe"
          O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [CloneCDTray] "C:\Program
          Files\SlySoft\CloneCD\CloneCDTray.exe" /s
          O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
          O4 - Startup: Power Project.lnk = C:\Program Files\Gadu-Gadu\PowerGG.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
          C:\Program Files\Messenger\MSMSGS.EXE
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
          00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
          O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
          O17 - HKLM\System\CCS\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
          NameServer = 194.204.152.34,194.204.159.1
          O17 - HKLM\System\CS1\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
          NameServer = 194.204.152.34,194.204.159.1
          O17 - HKLM\System\CS2\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
          NameServer = 194.204.152.34,194.204.159.1
          O17 - HKLM\System\CS3\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
          NameServer = 194.204.152.34,194.204.159.1
          O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
          O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
          O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
          C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
          O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
          C:\WINDOWS\system32\LEXBCES.EXE
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
          C:\WINDOWS\System32\nvsvc32.exe
          • Gość: mk Re: Co to jest msm.exe? IP: *.block.alestra.net.mx 13.08.05, 19:38
            > A wczoraj zanim wszystko przestało działać (łącznie z hichjackthis) log

            spróbuj sciągnąc i uruchomić to

            www.searchengines.pl/phpbb203/pliki/picasso/downloads/hijackthis.com

            zainwestuj w przegladarke moze Opera :))
            www.mojaopera.idu.pl/

            sprawdz tym to usówa cws niektóre blokują hichjack a pózniej spróbuj zrobić loga
            www.searchengines.pl/phpbb203/index.php?showtopic=14185&st=0?entry65409
            tu sprawdzisz loga
            www.hijackthis.de/
            wiecej przecztyasz u Picasso
            www.searchengines.pl/phpbb203/index.php?showforum=99
            • Gość: gosc Re: Co to jest msm.exe? IP: *.icm.edu.pl / *.icm.edu.pl 13.08.05, 19:46
              C:\WINDOWS\system32\csrss.exe
              O17 -
              HKLM\System\CCS\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:NameServer
              = 194.204.152.34,194.204.159.1
              O17 -
              HKLM\System\CS1\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:NameServer
              = 194.204.152.34,194.204.159.1
              O17 -
              HKLM\System\CS2\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:NameServer
              = 194.204.152.34,194.204.159.1
              O17 -
              HKLM\System\CS3\Services\Tcpip\..\{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:NameServer
              = 194.204.152.34,194.204.159.1
              O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
              O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)




              odwiedz windowsupdate
            • Gość: psotnik Re: Co to jest msm.exe? IP: *.internetdsl.tpnet.pl 13.08.05, 21:05
              Niestety link: www.searchengines.pl/phpbb203/index.php?showtopic=14185&st=0?
              entry65409 nie działa u mnie (wiem że faktycznie działa z innego komputera ale
              nie wiem dlaczego nie z tego)
              Hijackthis z podanego linku o dziwo się uruchomił.
              Ściągnąłem instalkę Opery, ale oczywiście przy próbie uruchomienia wyskakuje
              stara gadka, że nie można odnaleźć pliku C:\Dokuments and
              Settings\x\pulpit\opera.exe. Nie można niczego otworzyć oprócz przeglądarki
              internetowej. A np. jak chcę uruchomić Dodaj/UsuńProgramy to pisze: nie można
              odnaleźć rundll32.exe
              Mimo to dziękuję za pomoc.
              • Gość: psotnik Re: Co to jest msm.exe? IP: *.internetdsl.tpnet.pl 13.08.05, 21:07
                A i oczywiście WindowsUpdate też nie działa bo nie można odnaleźć pliku
                C:\WINDOWS\system32\wupdmgr.exe
Pełna wersja