Problem z explorerem i nie tylko.........

10.11.05, 10:33
Podczas mojej 2 tygodniowej
nieobecnosci nie wiem co sie z kompem dzialo(ale po logu z Hijackthis widac
ze
raczej balagan) ale jak wrucilem to po wlaczeniu przez okolo 20 minut co 1
minut znika cal pulpit by po chwili znow sie pojawic i wyskakuje blad w
explorer exe;/ dodatkowo jakis komunikat ze windows detected spyware i chce
pobrac jakas aktualizacje ale nie zdaza bo wlasnie te bledy z explorerem mu
jakos przerywaja .Problem tez raz znika po jakims czasie a raz nie.Dlatego
prosze o pilna pomoc.A oto log z hijackthis.Przeskanowalem spyware doscotore
i spybotem serach and destroy.Pokonbinowalem troche i ten komunikat juz nie
wyskakuje ale co chwile wywala bledy explorera i mdms network;/.Co mam zrobic
bo ja chce uniknac format c;/(a jak usunalem mdms to on i tak po restarcie
sie pojawil-robilem to w trybie awaryjnym przy wylaczonym przywracaniu
systemu)

Logfile of HijackThis v1.99.1
Scan saved at 18:03:45, on 2005-11-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rtf32.exe
C:\WINDOWS\easy.exe
C:\windows\system32\mdms.exe
C:\WINDOWS\easy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\winstall.exe
D:\Program Files\AVerTV2K\QuickTV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
E:\Inne\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} -
C:\Program Files\Cram Toolbar\untitled.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
E:\Program Files\ICQToolbar\toolbaru.dll
F2 - REG:system.ini:
Shell=explorer.exe
"C:\Program Files\Common Files\Microsoft
Shared\Web Folders\ibm00003.exe"
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - C:\PROGRA~1
\CRAMTO~1\untitled.dll
O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} -
C:\Program Files\Cram Toolbar\untitled.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
E:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -
lang 1033
O4 - HKLM\..\Run: [rtf32.exe] rtf32.exe
O4 - HKLM\..\Run: [easy] C:\WINDOWS\easy.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
Folders\ibm00003.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: QuickTV.lnk = D:\Program Files\AVerTV2K\QuickTV.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Program
Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

    • Gość: Kolobos Re: Problem z explorerem i nie tylko......... IP: *.warszawa.sdi.tpnet.pl 10.11.05, 12:11
      Zakoncz:
      C:\WINDOWS\system32\rtf32.exe
      C:\WINDOWS\easy.exe
      C:\windows\system32\mdms.exe
      C:\WINDOWS\easy.exe
      C:\winstall.exe
      Pliki usun.

      W hijackthis:

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} -
      C:\Program Files\Cram Toolbar\untitled.dll
      F2 - REG:system.ini:
      Shell=explorer.exe
      "C:\Program Files\Common Files\Microsoft
      Shared\Web Folders\ibm00003.exe"
      O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - C:\PROGRA~1
      \CRAMTO~1\untitled.dll
      O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} -
      C:\Program Files\Cram Toolbar\untitled.dll
      O4 - HKLM\..\Run: [rtf32.exe] rtf32.exe
      O4 - HKLM\..\Run: [easy] C:\WINDOWS\easy.exe
      O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
      Folders\ibm00003.exe" <- po usunieciu uruchom exefix.reg z google.

      Usun wszystkie wpisy i pliki podane tutaj:
      securityresponse.symantec.com/avcenter/venc/data/trojan.repsamo.html
      www.pogotovie.pl/encyklopedia_details.php?wirus_id=1057&page=pelnyopis
      Tapeta tez zepsuta?
      www.searchengines.pl/phpbb203/index.php?showtopic=31936

      Ps. Nie czytalem co tam napisales na gorze ;P
      • frogmen Re: Problem z explorerem i nie tylko......... 10.11.05, 13:50
        No dobra tylko jak to usunalem to i tak sie potem spowrotem pojawilo;/..I
        usuwac to w trybie awaryjnym??
        • Gość: Kolobos Re: Problem z explorerem i nie tylko......... IP: *.warszawa.sdi.tpnet.pl 10.11.05, 14:04
          Najlepiej killbox'em z opcja delete on reboot, dodaj za jednym razem wszystkie
          pliki do kasacji i po resecie ich juz nie bedzie.
          • frogmen Re: Problem z explorerem i nie tylko......... 10.11.05, 14:48
            No coz musze powiedziec ze zrobilem tak jak kazales i chyba sie udalo.Tych
            plikow juz nie ma ale HiJackThis nadal pokazuje plik mdms.exe i jak sie
            okazalo on nadal tam jest i juz qwa nie wiem jak go mam usunac.Zabilem go
            killboxem i qpa;/.Wczesniej usuwalem go bez niczego w trybie awaryjnym i tez
            powrucil(ale do momentu w ktorym nie wlaczylem neta go niebylo).Wiec jak mam
            sie pozbyc tego gowna zeby juz nie wrucilo(moze on sobie gdzie kopier robi albo
            cos:/) aha i mam jeszcze jakis smss.exe..
            • Gość: Kolobos Re: Problem z explorerem i nie tylko......... IP: *.warszawa.sdi.tpnet.pl 10.11.05, 22:00
              Jakos inni usuwaja bez problemu i nic im nie wraca.
              Wklej nowy log.
Pełna wersja