a jak hijackthis sie nie otwiera

GoĹÄ: Kolobos Re: a jak hijackthis sie nie otwiera IP: *.warszawa.sdi.tpnet.pl 05.10.05, 02:23

Zmien rozszerzenie z exe na com

magdajeden prosze o sprawdzenie pilnie 05.10.05, 02:33

Logfile of HijackThis v1.99.1
Scan saved at 02:32:02, on 05-10-2005
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\winsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\WINDOWS\System32\systm.pif
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Magda2\Pulpit\hijackthis\HijackThis.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
\bin\jusched.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [MS Security] systm.pif
O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [MS Security] systm.pif
O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [MS Security] systm.pif
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [MS Security] systm.pif
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE577FD-6EF5-4185-A27B-07476B5A02F3}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
- GoĹÄ: Kolobos Re: prosze o sprawdzenie pilnie IP: *.warszawa.sdi.tpnet.pl 05.10.05, 09:58
  
  Zakoncz procesy i usun pliki:
  C:\WINDOWS\System32\winsvc32.exe
  C:\WINDOWS\System32\systm.pif
  
  Przeskanuj tym:
  download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
  download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
  przeskanowaniu odinstaluj.
  Zamknij porty tym:
  www.firewallleaktester.com/tools/wwdc.exe
  
  W hijackthis:
  
  O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
  O4 - HKLM\..\Run: [MS Security] systm.pif
  O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
  O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
  O4 - HKLM\..\RunServices: [MS Security] systm.pif
  O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
  O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
  O4 - HKCU\..\Run: [MS Security] systm.pif
  O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
  O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe <- usun plik
  O4 - HKCU\..\RunServices: [MS Security] systm.pif <- usun plik
  O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe <- usun plik
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
  C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
  00aa003c157a} - C:\WINDOWS\web\related.htm
  O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
  sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
  - magdajeden Re: prosze o sprawdzenie pilnie 05.10.05, 10:02
    
    Gość portalu: Kolobos napisał(a):
    
    > Zakoncz procesy i usun pliki:
    > C:\WINDOWS\System32\winsvc32.exe
    > C:\WINDOWS\System32\systm.pif
    
    a mogo prosić trochę jaśniej? gdzie mam to zakończyć? w tych plikach przy
    skanie miałam wirusy i już je usuwalam. nie udalo się?
    
    > Zamknij porty tym:
    > www.firewallleaktester.com/tools/wwdc.exe
    
    tego też nie rozumiem. zamknij porty??
    - GoĹÄ: Kolobos Re: prosze o sprawdzenie pilnie IP: *.warszawa.sdi.tpnet.pl 05.10.05, 10:14
      
      Menadzer zadan znasz? W nim mozesz zakonczyc dany proces, kliknij sobie prawym
      przyciskiem myszki na pasku start i wybierz menadzer zadan, odszukaj procesy i
      zakoncz.
      Zamykasz porty klikajac na przyciski tak zeby przy kazdym byla zielona ikonka
      (byl zamkniety), nic w tym trudnego.
      - magdajeden Re: prosze o sprawdzenie pilnie 05.10.05, 11:25
        
        w menadzerze zadań nie ma żadnych procesów aktywnych. i co z tym zrobić?
        
        GoĹÄ: Kolobos Re: prosze o sprawdzenie pilnie IP: *.warszawa.sdi.tpnet.pl 05.10.05, 11:33
        
        eh popatrz jeszcze raz, jakby nie bylo procesow to by Ci windows nie dzialal,
        wiec kliknij na wlasciwa zakladke z napisem Procesy i nie pisz, ze nic tam nie
        masz.
  - magdajeden log po naprawie, prosze o sprawdzenie 05.10.05, 12:07
    
    Logfile of HijackThis v1.99.1
    Scan saved at 12:06:13, on 05-10-2005
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\WINDOWS\System32\systm.pif
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Magda2\Pulpit\hijackthis\HijackThis.com.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.onet.pl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
    \bin\jusched.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
    Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
    AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\RunServices: [MS Security] systm.pif
    O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft
    AntiSpyware\gcASCleaner.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE577FD-6EF5-4185-A27B-07476B5A02F3}:
    NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    - GoĹÄ: Kolobos Re: log po naprawie, prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:01
      
      O4 - HKLM\..\RunServices: [MS Security] systm.pif <- tego mialo nie byc
      
      Wywal tez aplikacje od neostrady:
      forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440
      - magdajeden Re: log po naprawie, prosze o sprawdzenie 05.10.05, 13:08
        
        reszta ok? aplikacji nie bede wywalac, chyba nie przeszkadza jednak zbytnio?
        (juz ten temat omawialismy kiedys)
        aco do połączenia sieciowego myslałam ze to wina wirusów na któryms z kompów.
        w tej chwili od 10 minut jestem non stop atakowana przez rózne wirusy (sygnały
        z avasta) dlaczego tak nagle??co z tym zrobić, usuwać tylko?
        
        dzieki za pomoc :)
        
        GoĹÄ: Kolobos Re: log po naprawie, prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:17
        
        Zamknelas porty w wwdc.exe ?
        Wylacz w avast powiadomienia o "atakach" i tyle.
        Ale moze najpierw napisz jakie to virusy?
        
        magdajeden Re: log po naprawie, prosze o sprawdzenie 05.10.05, 13:23
        
        tak zamknęłam. nie bardzo zrozumialam ale chyba jeden tylko byl do zamkniecia
        (nie wiem nawet co to sa te porty więc...)
        przede wszystkim atakuje reklamiarz reszty nie zapamietałam. ale jak wyłącze
        powiadomienie to jak bede je usuwać? bo wywalam wszystkie jak leci bez
        kwarantanny
        
        GoĹÄ: Kolobos Re: log po naprawie, prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:49
        
        Podaj w jakich plikach Ci to wykrywa.
        
        magdajeden Re: log po naprawie, prosze o sprawdzenie 05.10.05, 17:35
        
        na przyklad w takim:
        c:\windows\system32\phr.exe >>>> trojan
        
        ale zważyło sie wszystko, musiałam naprawiac windowsa z płyty.
        nie chciał sie łączyc z netem, wyskakiwał błąd neostr. ze niby czegoś jej brak.
        nic nie dzialało, wyskakiwał niebieski ekran i zrzut pamieci jakiejs tam.
        total!
        można to uratowac bez format c: ???
        
        magdajeden Re: log po naprawie, prosze o sprawdzenie 05.10.05, 17:49
        
        albo tu:
        c:\windows\system32\msdirectx.sys
        
        magdajeden Re: log po naprawie, prosze o sprawdzenie 05.10.05, 18:47
        
        albo taki trojan:
        c:\documents and settings\magda2\msdirectsx.sys

magdajeden nadal nie mogę skonfigurować 05.10.05, 12:35

sieci a chciałabym tez sprawdzić drugi komp.
co zrobić zeby sie udało skonfigurowac sieć?

GoĹÄ: Kolobos Re: nadal nie mogę skonfigurować IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:02

Jaki to ma zwiazek z tym dzialem forum? Napisz post w dziale Komputery i opisz
dokladnie o co Ci chodzi :>

magdajeden kolobos 05.10.05, 21:04

możesz zerknąć na to powyżej?
nie wiem, czy nie formatować kompa, niby teraz działa ale nie wiem dlaczego sie
walił a teraz nie.

GoĹÄ: Kolobos Re: kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 21:18

Jezeli myslisz, ze jestem przyklejony do monitora na stale to sie mylisz.
Nie musisz podbijac postow to co mam zobaczyc to zobacze jak bede mial czas!

Sciagnij sobie killbox (znajdziesz na google) zaznacz opcje delete on reboot i
usun plik:
c:\windows\system32\phr.exe
to samo z:
c:\documents and settings\magda2\msdirectsx.sys

odszukaj tez usluge o nazwie msdirectx i wylacz ja.
- magdajeden Re: kolobos 05.10.05, 22:55
  
  bosz broń zebym myślała ze jestes przyklejony do monitora, to wręcz niezdrowo :)
  
  wywaliłam killboxem
  ale tego msdirectx to za skarby znaleźc nie mogę (może dlatego że nie wiem
  gdzie szukać?)
  pzdr
  - magdajeden Re: kolobos 05.10.05, 23:06
    
    a nie podbijam tylko wpisuje gdzie te wirusy, tak jak prosiłes, a że nie sa
    uprzejme pokazac sie od razu tylko tak po jednym wyskakują to tak wyszło.
    ja wiem, ze nie można podbijać nerwowo, tylko czekać.
    więc czekam cierpliwie
    - GoĹÄ: Kolobos Re: kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 23:20
      
      Ten drugi masz tutaj:
      c:\documents and settings\magda2\msdirectsx.sys
      Wklej to do killbox'a i nie szukaj samemu.
      - magdajeden Re: kolobos 05.10.05, 23:42
        
        zrobiłam to już wcześniej
        ale on cały czas wysyła w kosmos straszne ilości "czegoś"
        podglądam go na ikonce modemu i cos w moim kompie cały czas śle coś w świat
        coż począć?
        mam wysłano około 210 000 000 bajtów a odebrano ok 53 000 000
        czyli co?

magdajeden Re: a jak hijackthis sie nie otwiera 07.10.05, 01:51

no i padł mi twardy dysk w kolejnym kompie.
anyway, dzieki za pomoc :(
eh, a grzecznie czekałam na swoją kolej
został mi juz ostatni komp
czy ktos mi wyjaśni czy to wirus może rozwalać mi twarde dyski???

GoĹÄ: Kolobos Re: a jak hijackthis sie nie otwiera IP: *.warszawa.sdi.tpnet.pl 07.10.05, 06:18

Pewnie moze ale to raczej oszczednosc kupujacego zabila dysk lub poprostu
zdechl ;-)
- magdajeden Re: a jak hijackthis sie nie otwiera 07.10.05, 12:11
  
  tiaaa w trzech kompach :) w tym jednym niemającym jeszcze pół roku.
  mało przekonująca teoria, szczególnie, ze dwa z tych kompów były i są nadal na
  gwarancji.
  oszczędność?? a konkretnie?

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się