proszę o sprawdzenie loga( co to jest irqfs4.exe)

IP: *.isko.net.pl / 213.199.198.* 11.04.06, 11:36
co jakis czas pojawia mi sie komunikat ze wyzżej wymieniony program nie moze sie uruchomic może log pomoże komus sprawdzic co to jest

inne komentarze też są mile widziane zbedne programy etc.


Logfile of HijackThis v1.99.1
Scan saved at 11:32:28, on 2006-04-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Do internetu\Avast\aswUpdSv.exe
D:\Do internetu\Avast\ashServ.exe
D:\Narzędziowe\Diskiper\DkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\DOINTE~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\BearShare\BearShare.exe
E:\Do internetu\Gadu-Gadu7\gg.exe
D:\Nauka języka angielskiego\English Translator 3\HandyDict.exe
E:\Do internetu\Opera8.5.pl\Opera.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Office\OFFICE11\OUTLOOK.EXE
D:\Do Muzyki\Winamp\winamp.exe
D:\Program Files\Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.50:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O1 - Hosts: a następnie
O1 - Hosts: komentarze (takie jak te) można wstawiać w poszczególnych
O1 - Hosts: oznaczając je symbolem '#'.
O1 - Hosts: 85.25.16.46 l2authd.lineage2.com
O1 - Hosts: nProtect.lineage2.com nProtect.lineage2.com
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\DOINTE~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Do internetu\Gadu-Gadu7\gg.exe" /tray
O4 - HKCU\..\Run: [SP_ENGLISH] D:\Nauka języka angielskiego\English Translator 3\HandyDict.exe -minimize
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - E:\Do internetu\wpkontakt\url_wpmsg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Do internetu\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Do internetu\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - (no file)
O23 - Service: avast! Web Scanner - Unknown owner - (no file)
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Narzędziowe\Diskiper\DkService.exe
    • Gość: Petro Re: proszę o sprawdzenie loga( co to jest irqfs4. IP: *.isko.net.pl / 213.199.198.* 11.04.06, 12:17
      mała poprawka plik to ir4qasf.exe w monicie mam ze nie mógł znalezc ace.dll
    • Gość: k Re: proszę o sprawdzenie loga( co to jest irqfs4. IP: *.warszawa.sdi.tpnet.pl 11.04.06, 12:22
      Usun:
      R3 - Default URLSearchHook is missing
      Chyba cos Ci nie wyszlo wpisywanie ;-)
      O1 - Hosts: a następnie
      O1 - Hosts: komentarze (takie jak te) można wstawiać w poszczególnych
      O1 - Hosts: oznaczając je symbolem '#'.
      O1 - Hosts: 85.25.16.46 l2authd.lineage2.com <- to zostaw jak chcesz.
      O1 - Hosts: nProtect.lineage2.com nProtect.lineage2.com <- wpis bez sensu.
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      (file missing)
      Uslugi mozna usunac:
      O23 - Service: avast! Mail Scanner - Unknown owner - (no file)
      O23 - Service: avast! Web Scanner - Unknown owner - (no file)

      Gdzie pojawia sie ten komunikat i kiedy? Masz taki plik na dysku?
      • Gość: Petro Re: proszę o sprawdzenie loga( co to jest irqfs4. IP: *.isko.net.pl / 213.199.198.* 11.04.06, 13:44
        komunikat pojawia sie przy starcie ok 4 razy na raz i w czasie pracy kompa co jakies 30min -2 godz. po zamknieciu komunikatu mam powiadomienie ze z powodu błedu programu zostanie zamkniety internet explorer
        • Gość: k Re: proszę o sprawdzenie loga( co to jest irqfs4. IP: *.warszawa.sdi.tpnet.pl 11.04.06, 13:50
          Plik ma losowa nazwe wiec to pewnie jakis robak/trojan.
          Jak masz ten plik na dysku (o co pytalem wczesniej..) to sprawdz go tym
          skanerem:
          virusscan.jotti.org/
          Poszukaj tez w rejestrze wpisow zawierajacych nazwe tego pliku i jak cos
          znajdziesz to podaj na forum co i gdzie znalazles.
          • Gość: Petro Re: proszę o sprawdzenie loga( co to jest irqfs4. IP: *.isko.net.pl / 213.199.198.* 12.04.06, 08:10
            log po zrobionym fixedzie

            Logfile of HijackThis v1.99.1
            Scan saved at 08:07:46, on 2006-04-12
            Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\System32\Ati2evxx.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            D:\Do internetu\Avast\aswUpdSv.exe
            D:\Do internetu\Avast\ashServ.exe
            D:\Narzędziowe\Diskiper\DkService.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\SOUNDMAN.EXE
            C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
            D:\DOINTE~1\Avast\ashDisp.exe
            C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
            D:\Program Files\BearShare\BearShare.exe
            E:\Do internetu\Gadu-Gadu7\gg.exe
            D:\Nauka języka angielskiego\English Translator 3\HandyDict.exe
            C:\WINDOWS\system32\wuauclt.exe
            C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe
            C:\WINDOWS\system32\NOTEPAD.EXE

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
            R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.50:80
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
            O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
            O4 - HKLM\..\Run: [avast!] D:\DOINTE~1\Avast\ashDisp.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
            O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
            O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Do internetu\Gadu-Gadu7\gg.exe" /tray
            O4 - HKCU\..\Run: [SP_ENGLISH] D:\Nauka języka angielskiego\English Translator 3\HandyDict.exe -minimize
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
            O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
            O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
            O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
            O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
            O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
            O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
            O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
            O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
            O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - E:\Do internetu\wpkontakt\url_wpmsg.dll (file missing)
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Do internetu\Avast\aswUpdSv.exe
            O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
            O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
            O23 - Service: avast! Antivirus - Unknown owner - D:\Do internetu\Avast\ashServ.exe
            O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Narzędziowe\Diskiper\DkService.exe




            Pliku jeszcze szukam, jest jakis szybszy sposób na przeszukanie rejestry niz ręcznie??( w rejestrze cienki jestem)
            • Gość: Petro Re: proszę o sprawdzenie loga( co to jest irqfs4. IP: *.isko.net.pl / 213.199.198.* 12.04.06, 08:49
              jedyny plik jaki znalazlem to irqasf.exe-1bf1cao5.pf był umiejscowiony w katalogu prefetch. usunolem go mam nadzieje ze skutecznie ale to czas pokaże
Pełna wersja