problem z hijacktis

20.04.06, 10:45
mam problem z otwarciem hijackthis. zainstalowałam, chciałam zrobić skan ale
wyskakuje informacja, której sie nie da przeczytać bo pojawia sie tylko na
sekundę :(
zawsze sie instalował i nie było problemu. co robić?
    • Gość: k Re: problem z hijacktis IP: *.warszawa.sdi.tpnet.pl 20.04.06, 10:58
      Zmien nazwe plik hijackthis.exe na kopytko.com i sprobuj uruchomic.
      Najlepiej tez zrob wczesniej skan system przy pomocy ewido.
      • magdajeden wirusy sie uodporniły? 20.04.06, 11:00

        Logfile of HijackThis v1.99.1
        Scan saved at 10:59:31, on 2006-04-20
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
        C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\System32\mssvcc.exe
        C:\WINDOWS\System32\lup.exe
        C:\WINDOWS\System32\systemconfig32.exe
        C:\windows\mousepad12.exe
        C:\WINDOWS\System32\expl0rer.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Neostrada TP\NeostradaTP.exe
        C:\Program Files\Neostrada TP\ComComp.exe
        C:\Program Files\Neostrada TP\Watch.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Magda\Pulpit\hijackthis\kopytko.com.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        searchbar.findthewebsiteyouneed.com
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        searchbar.findthewebsiteyouneed.com
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        searchbar.findthewebsiteyouneed.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        searchbar.findthewebsiteyouneed.com
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        searchbar.findthewebsiteyouneed.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} -
        C:\WINDOWS\DH.dll (file missing)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_06\bin\ssv.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
        \bin\jusched.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
        O4 - HKLM\..\Run: [secures23] lup.exe
        O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe
        O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe
        O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe
        O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe
        O4 - HKLM\..\Run: [Microsoft Office Startup] expl0rer.exe
        O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
        O4 - HKLM\..\RunServices: [secures23] lup.exe
        O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
        O4 - HKLM\..\RunServices: [Microsoft Office Startup] expl0rer.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe
        O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
        www3.ca.com/securityadvisor/virusinfo/webscan.cab
        O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire
        Marbles&Diamonds&Runes) - 67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
        O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) -
        67.15.101.3/g_bin/pl/words_2_0_0_38.cab
        O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word
        Games) - 67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
        67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7C1AE3-5223-4AF7-B922-15AA89DF933D}:
        NameServer = 194.204.152.34 217.98.63.164
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)



        poproszę linka do ewido.
        • Gość: k Re: wirusy sie uodporniły? IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:16
          Moze juz czas nauczyc sie korzystac z komputera zamiast co chwile wklejac log!?

          Zakoncz:
          C:\WINDOWS\System32\mssvcc.exe
          C:\WINDOWS\System32\lup.exe
          C:\WINDOWS\System32\systemconfig32.exe
          C:\windows\mousepad12.exe
          C:\WINDOWS\System32\expl0rer.exe

          Usun: (plik usun z dysku)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          searchbar.findthewebsiteyouneed.com
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          searchbar.findthewebsiteyouneed.com
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          searchbar.findthewebsiteyouneed.com
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          searchbar.findthewebsiteyouneed.com
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          searchbar.findthewebsiteyouneed.com
          O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} -
          C:\WINDOWS\DH.dll (file missing)
          O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
          O4 - HKLM\..\Run: [secures23] lup.exe
          O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe
          O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe
          O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe
          O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe
          O4 - HKLM\..\Run: [Microsoft Office Startup] expl0rer.exe
          O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
          O4 - HKLM\..\RunServices: [secures23] lup.exe
          O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
          O4 - HKLM\..\RunServices: [Microsoft Office Startup] expl0rer.exe
          O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe
          O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

          Skan tym co zwykle, do tego pozbadz sie tez aplikacji od neostrady.
          • magdajeden Re: wirusy sie uodporniły? 20.04.06, 11:21
            nie krzycz na mnie!
            nic nie poradzę, że z mojego kompa korzystają dzieci i stąd cały problem.
            a może jakaś podpowiedź jak sie korzysta z komputera, żeby się nic nie działo?
            bez podłączenia do sieci?
            aplikacji od neo sie nie pozbędę (nie jest szkodliwa?)
            • Gość: k Re: wirusy sie uodporniły? IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:24
              Co z tego, ze korzystaja? Juz Ci chyba kiedys pisalem zebys zalozyla dzieciom
              konto z ograniczeniami, zablokowanym ie itd.
              • magdajeden Re: wirusy sie uodporniły? 20.04.06, 11:32
                to nie mi pisałeś. nie jestem informatykiem, nie potrafię tego zrobić.

                Logfile of HijackThis v1.99.1
                Scan saved at 11:31:24, on 2006-04-20
                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                C:\Program Files\Alwil Software\Avast4\ashServ.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\Explorer.EXE
                C:\PROGRA~1\NEOSTR~1\CnxMon.exe
                C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
                C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                C:\WINDOWS\SOUNDMAN.EXE
                C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
                C:\Program Files\Winamp\winampa.exe
                C:\WINDOWS\System32\ctfmon.exe
                C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                C:\Program Files\Neostrada TP\NeostradaTP.exe
                C:\Program Files\Neostrada TP\ComComp.exe
                C:\Program Files\Neostrada TP\Watch.exe
                C:\Program Files\Internet Explorer\IEXPLORE.EXE
                C:\Program Files\ewido anti-malware\ewidoguard.exe
                C:\Program Files\ewido anti-malware\ewidoctrl.exe
                C:\Program Files\ewido anti-malware\SecuritySuite.exe
                C:\Documents and Settings\Magda\Pulpit\hijackthis\kopytko.com.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                www.onet.pl/
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
                Files\Java\jre1.5.0_06\bin\ssv.dll
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                C:\WINDOWS\System32\msdxm.ocx
                O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
                O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
                Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
                O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
                \bin\jusched.exe
                O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
                C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
                www3.ca.com/securityadvisor/virusinfo/webscan.cab
                O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire
                Marbles&Diamonds&Runes) - 67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
                O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) -
                67.15.101.3/g_bin/pl/words_2_0_0_38.cab
                O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word
                Games) - 67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab
                O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
                67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
                O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7C1AE3-5223-4AF7-B922-15AA89DF933D}:
                NameServer = 194.204.152.34 217.98.63.164
                O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                Software\Avast4\ashServ.exe
                O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                Software\Avast4\ashMaiSv.exe" /service (file missing)
                O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                Software\Avast4\ashWebSv.exe" /service (file missing)
                O23 - Service: ewido security suite control - ewido networks - C:\Program
                Files\ewido anti-malware\ewidoctrl.exe
                O23 - Service: ewido security suite guard - ewido networks - C:\Program
                Files\ewido anti-malware\ewidoguard.exe
                • Gość: k Re: wirusy sie uodporniły? IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:42
                  Nie trzeba byc informatykiem, wystarczy umiec czytac.
                  Nowy log nie jest potrzebny, chyba sama widzisz czy usunelas to co podalem czy
                  nie.

                  • magdajeden właśnie nie widzę 20.04.06, 11:47
                    jakbym widziała tobym nie wklejała.
                    nie umiem zakończyć tych procesów. nie widzę ich w menadzerze zadań.
                    tak czy owak dzieki za pomoc.
                    • magdajeden widzę 20.04.06, 11:52
                      nie ma nic.
                      jest ok, prawda?
                      • Gość: k Re: widzę IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:56
                        Tak, odinstaluj ewido, a zainstaluj sobie spywareblaster i wlacz ochrone
                        przegladarki to samo w spybot s&d.
Pełna wersja