Dodaj do ulubionych

a jak hijackthis sie nie otwiera

05.10.05, 02:09
to co??
ha!
dwa razy ściągałam i du*a
Obserwuj wątek
      • magdajeden prosze o sprawdzenie pilnie 05.10.05, 02:33
        Logfile of HijackThis v1.99.1
        Scan saved at 02:32:02, on 05-10-2005
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
        C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
        C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
        C:\WINDOWS\System32\winsvc32.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Neostrada TP\NeostradaTP.exe
        C:\WINDOWS\System32\systm.pif
        C:\Program Files\Neostrada TP\ComComp.exe
        C:\Program Files\Neostrada TP\Watch.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Magda2\Pulpit\hijackthis\HijackThis.com.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
        C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
        \bin\jusched.exe
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
        O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
        O4 - HKLM\..\Run: [MS Security] systm.pif
        O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
        O4 - HKLM\..\RunServices: [MS Security] systm.pif
        O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
        O4 - HKCU\..\Run: [MS Security] systm.pif
        O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
        O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
        O4 - HKCU\..\RunServices: [MS Security] systm.pif
        O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
        sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
        O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE577FD-6EF5-4185-A27B-07476B5A02F3}:
        NameServer = 194.204.152.34 217.98.63.164
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        • Gość: Kolobos Re: prosze o sprawdzenie pilnie IP: *.warszawa.sdi.tpnet.pl 05.10.05, 09:58
          Zakoncz procesy i usun pliki:
          C:\WINDOWS\System32\winsvc32.exe
          C:\WINDOWS\System32\systm.pif

          Przeskanuj tym:
          download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
          download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
          przeskanowaniu odinstaluj.
          Zamknij porty tym:
          www.firewallleaktester.com/tools/wwdc.exe

          W hijackthis:

          O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
          O4 - HKLM\..\Run: [MS Security] systm.pif
          O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
          O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
          O4 - HKLM\..\RunServices: [MS Security] systm.pif
          O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
          O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
          O4 - HKCU\..\Run: [MS Security] systm.pif
          O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
          O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe <- usun plik
          O4 - HKCU\..\RunServices: [MS Security] systm.pif <- usun plik
          O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe <- usun plik
          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
          C:\WINDOWS\web\related.htm
          O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
          00aa003c157a} - C:\WINDOWS\web\related.htm
          O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
          sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe

          • magdajeden Re: prosze o sprawdzenie pilnie 05.10.05, 10:02
            Gość portalu: Kolobos napisał(a):

            > Zakoncz procesy i usun pliki:
            > C:\WINDOWS\System32\winsvc32.exe
            > C:\WINDOWS\System32\systm.pif

            a mogo prosić trochę jaśniej? gdzie mam to zakończyć? w tych plikach przy
            skanie miałam wirusy i już je usuwalam. nie udalo się?

            > Zamknij porty tym:
            > www.firewallleaktester.com/tools/wwdc.exe

            tego też nie rozumiem. zamknij porty??
          • magdajeden log po naprawie, prosze o sprawdzenie 05.10.05, 12:07
            Logfile of HijackThis v1.99.1
            Scan saved at 12:06:13, on 05-10-2005
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            C:\Program Files\Alwil Software\Avast4\ashServ.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
            C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
            C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\Winamp\winampa.exe
            C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
            C:\PROGRA~1\NEOSTR~1\CnxMon.exe
            C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
            C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
            C:\WINDOWS\SOUNDMAN.EXE
            C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
            C:\Program Files\Neostrada TP\NeostradaTP.exe
            C:\Program Files\Neostrada TP\ComComp.exe
            C:\WINDOWS\System32\systm.pif
            C:\Program Files\Neostrada TP\Watch.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Documents and Settings\Magda2\Pulpit\hijackthis\HijackThis.com.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.onet.pl/
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
            C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
            \bin\jusched.exe
            O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
            O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
            Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
            O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
            O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
            AntiSpyware\gcasServ.exe"
            O4 - HKLM\..\RunServices: [MS Security] systm.pif
            O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft
            AntiSpyware\gcASCleaner.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
            O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE577FD-6EF5-4185-A27B-07476B5A02F3}:
            NameServer = 194.204.152.34 217.98.63.164
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashMaiSv.exe" /service (file missing)
            O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashWebSv.exe" /service (file missing)


    • magdajeden kolobos 05.10.05, 21:04
      możesz zerknąć na to powyżej?
      nie wiem, czy nie formatować kompa, niby teraz działa ale nie wiem dlaczego sie
      walił a teraz nie.
      • Gość: Kolobos Re: kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 21:18
        Jezeli myslisz, ze jestem przyklejony do monitora na stale to sie mylisz.
        Nie musisz podbijac postow to co mam zobaczyc to zobacze jak bede mial czas!

        Sciagnij sobie killbox (znajdziesz na google) zaznacz opcje delete on reboot i
        usun plik:
        c:\windows\system32\phr.exe
        to samo z:
        c:\documents and settings\magda2\msdirectsx.sys

        odszukaj tez usluge o nazwie msdirectx i wylacz ja.
        • magdajeden Re: kolobos 05.10.05, 22:55
          bosz broń zebym myślała ze jestes przyklejony do monitora, to wręcz niezdrowo :)

          wywaliłam killboxem
          ale tego msdirectx to za skarby znaleźc nie mogę (może dlatego że nie wiem
          gdzie szukać?)
          pzdr
          • magdajeden Re: kolobos 05.10.05, 23:06
            a nie podbijam tylko wpisuje gdzie te wirusy, tak jak prosiłes, a że nie sa
            uprzejme pokazac sie od razu tylko tak po jednym wyskakują to tak wyszło.
            ja wiem, ze nie można podbijać nerwowo, tylko czekać.
            więc czekam cierpliwie
Inne wątki na temat:

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka