Prosze o spr loga (mam dziury po wirusie)
Logfile of HijackThis v1.99.1
Scan saved at 11:22:12, on 2006–04–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\OrangeBs\BusinessEverywhere.exe
C:\Documents and Settings\La Colombiana.LA–COLOMBIANA\Moje dokumenty\gg\Gadu–Gadu\gg.exe
C:\PROGRA~1\OrangeBs\ComComp.exe
C:\PROGRA~1\OrangeBs\Watch.exe
C:\WINDOWS\system32\FTCOMM~1\FTCOMM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LACOLO~1.LA–\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.shockwave.com/bin/shockwave/visitor/welcome.jsp?first=Eva&last=Kurowska&email=ewa.kurowska%40op.pl&pref=y&lang=en&loc=1045&age=0&url=http%3A%2F%2Fwww.sonymusic.com%2Faccess%2Fshakira%2Ffijacionoralvolumen1%2Fbonus_EN.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 – HKLM\..\Run: [OBSKIT] C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
O4 – HKLM\..\Run: [SysTray] c:\Program Files\wxpiotmn.exe
O4 – HKLM\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 – HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 – HKLM\..\RunServices: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Documents and Settings\La Colombiana.LA–COLOMBIANA\Moje dokumenty\gg\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{F8B97B6F–E482–411C–96D4–912A4AD3B45A}: NameServer = 194.9.223.79 217.17.34.10
O20 – Winlogon Notify: avldr – C:\WINDOWS\SYSTEM32\avldr.dll
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: SysTray.Exbr – {6368D1FC–6F5C–4f1b–B164–E67214F678E9} – C:\WINDOWS\system32\aboldlof.dll (file missing)
O23 – Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) – Avira GmbH – C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – AVIRA GmbH – C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 – Service: France Telecom Routing Table Service (FTRTSVC) – France Telecom – C:\WINDOWS\System32\FTRTSVC.exe
O23 – Service: Panda Function Service (PAVFNSVR) – Panda Software – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software International – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 – Service: Panda Network Manager (PNMSRV) – Panda Software – c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 – Service: Panda TPSrv (TPSrv) – Panda Software – C:\Program Files\Panda Software\Panda
Scan saved at 11:22:12, on 2006–04–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\OrangeBs\BusinessEverywhere.exe
C:\Documents and Settings\La Colombiana.LA–COLOMBIANA\Moje dokumenty\gg\Gadu–Gadu\gg.exe
C:\PROGRA~1\OrangeBs\ComComp.exe
C:\PROGRA~1\OrangeBs\Watch.exe
C:\WINDOWS\system32\FTCOMM~1\FTCOMM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LACOLO~1.LA–\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.shockwave.com/bin/shockwave/visitor/welcome.jsp?first=Eva&last=Kurowska&email=ewa.kurowska%40op.pl&pref=y&lang=en&loc=1045&age=0&url=http%3A%2F%2Fwww.sonymusic.com%2Faccess%2Fshakira%2Ffijacionoralvolumen1%2Fbonus_EN.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 – HKLM\..\Run: [OBSKIT] C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
O4 – HKLM\..\Run: [SysTray] c:\Program Files\wxpiotmn.exe
O4 – HKLM\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 – HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 – HKLM\..\RunServices: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Documents and Settings\La Colombiana.LA–COLOMBIANA\Moje dokumenty\gg\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{F8B97B6F–E482–411C–96D4–912A4AD3B45A}: NameServer = 194.9.223.79 217.17.34.10
O20 – Winlogon Notify: avldr – C:\WINDOWS\SYSTEM32\avldr.dll
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: SysTray.Exbr – {6368D1FC–6F5C–4f1b–B164–E67214F678E9} – C:\WINDOWS\system32\aboldlof.dll (file missing)
O23 – Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) – Avira GmbH – C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – AVIRA GmbH – C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 – Service: France Telecom Routing Table Service (FTRTSVC) – France Telecom – C:\WINDOWS\System32\FTRTSVC.exe
O23 – Service: Panda Function Service (PAVFNSVR) – Panda Software – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software International – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 – Service: Panda Network Manager (PNMSRV) – Panda Software – c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 – Service: Panda TPSrv (TPSrv) – Panda Software – C:\Program Files\Panda Software\Panda
Odpowiedzi: 20
Logfile of HijackThis v1.99.1
Scan saved at 14:42:06, on 2006–04–25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Anti Trojan Elite\TJEnder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\OrangeBs\BusinessEverywhere.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\PROGRA~1\OrangeBs\ComComp.exe
C:\PROGRA~1\OrangeBs\Watch.exe
C:\WINDOWS\system32\FTCOMM~1\FTCOMM~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\LACOLO~1.LA–\USTAWI~1\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.shockwave.com/bin/shockwave/visitor/welcome.jsp?first=Eva&last=Kurowska&email=ewa.kurowska%40op.pl&pref=y&lang=en&loc=1045&age=0&url=http%3A%2F%2Fwww.sonymusic.com%2Faccess%2Fshakira%2Ffijacionoralvolumen1%2Fbonus_EN.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 – HKLM\..\Run: [OBSKIT] C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
O4 – HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{F8B97B6F–E482–411C–96D4–912A4AD3B45A}: NameServer = 194.9.223.79 217.17.34.10
O20 – Winlogon Notify: avldr – C:\WINDOWS\SYSTEM32\avldr.dll
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: SysTray.Exbr – {6368D1FC–6F5C–4f1b–B164–E67214F678E9} – C:\WINDOWS\system32\aboldlof.dll (file missing)
O23 – Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) – Avira GmbH – C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – AVIRA GmbH – C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 – Service: France Telecom Routing Table Service (FTRTSVC) – France Telecom – C:\WINDOWS\System32\FTRTSVC.exe
O23 – Service: Panda Function Service (PAVFNSVR) – Panda Software – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software International – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 – Service: Panda Network Manager (PNMSRV) – Panda Software – c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 – Service: Panda TPSrv (TPSrv) – Panda Software – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
Scan saved at 14:42:06, on 2006–04–25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Anti Trojan Elite\TJEnder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\OrangeBs\BusinessEverywhere.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\PROGRA~1\OrangeBs\ComComp.exe
C:\PROGRA~1\OrangeBs\Watch.exe
C:\WINDOWS\system32\FTCOMM~1\FTCOMM~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\LACOLO~1.LA–\USTAWI~1\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.shockwave.com/bin/shockwave/visitor/welcome.jsp?first=Eva&last=Kurowska&email=ewa.kurowska%40op.pl&pref=y&lang=en&loc=1045&age=0&url=http%3A%2F%2Fwww.sonymusic.com%2Faccess%2Fshakira%2Ffijacionoralvolumen1%2Fbonus_EN.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 – HKLM\..\Run: [OBSKIT] C:\PROGRA~1\OrangeBs\TaskbarIcon.exe
O4 – HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{F8B97B6F–E482–411C–96D4–912A4AD3B45A}: NameServer = 194.9.223.79 217.17.34.10
O20 – Winlogon Notify: avldr – C:\WINDOWS\SYSTEM32\avldr.dll
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: SysTray.Exbr – {6368D1FC–6F5C–4f1b–B164–E67214F678E9} – C:\WINDOWS\system32\aboldlof.dll (file missing)
O23 – Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) – Avira GmbH – C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – AVIRA GmbH – C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 – Service: France Telecom Routing Table Service (FTRTSVC) – France Telecom – C:\WINDOWS\System32\FTRTSVC.exe
O23 – Service: Panda Function Service (PAVFNSVR) – Panda Software – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software International – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 – Service: Panda Network Manager (PNMSRV) – Panda Software – c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 – Service: Panda TPSrv (TPSrv) – Panda Software – C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
Więc niech koleźanka , popatrzy na link poniźszy:La Colombiana:
nadal nie mogę ustawić tapety..
http://forum.centrumxp.pl/viewtopic.php?t=29728
faq 31
super udało mi sie wszystko wywalić i nic juź nie wyskakuje tylko nadal nie mogę ustawić tapety.. zrobiłam nowy log ale osobiście mało się znam na tym. Jakby mógł ktoś rzucic okiem byłabym wdzięczna :)
hmm O4 – HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe to mi wyglada dosc podejrzanie sprawdzilbym to. Jak na moje oko to jakies swinstwo :) wszysto polecam robic w trybie awaryjnym razem z wylonczonym przywracaniem systemu
normalnie przez edycja – usuń się nie da ani nie chce sie zmodyfikować kiedy próbuje wyciąć ten kawałek z imb00003 to jest jakby połączone razem (ten ibm00003 jest jakby ogonem shell moźna go wyciąć ale system mi na to nie pozwala)
Bomba! znalazłam go tylko jak ja mam to usunąć? little wskazówka..?
Otwórz rejestr i wywal wszystkie te ibm00003.
A dokładnie wpisz w uruchom regedit i przejdz do klucza HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon i poszukaj wartość Shell i zostaw tylko Explorer.exe
A z dysku to teź wyrzuciłeś??
Otwórz rejestr i wywal wszystkie te ibm00003.
Otwórz rejestr i wywal wszystkie te ibm00003.
z loga sie ładnie usunęło wszystko oprócz tego nieszczęsnego ibm00003.exe załamka i ręce opadają ale wciąź proszę o help...
Wszystkie pliki orangebs to od mobilnego internetu "orange business everywhere" a te pliki które radzicie mi usunąć niestety pojawiają sie w logu a nigdzie na dysku nie moge ich znaleźć... tak jak tego ibm00003.exe
Usuń:
O4 – HKLM\..\Run: [SysTray] c:\Program Files\wxpiotmn.exe
A co to jest C:\Program Files\OrangeBs ?
O4 – HKLM\..\Run: [SysTray] c:\Program Files\wxpiotmn.exe
A co to jest C:\Program Files\OrangeBs ?
Więc tak:
ibm00003.exe usuń z loga (zobacz jak w temacie przyklejonym) i z dysku. Jeźeli sie nie bedzei dało to w trybie awartjnym.
Powiem Ci szczerze, źe co do wielu rzeczy pewien nie jestem, więc nie bede mówił. Lecz
eventwvr.exe wyglada na podejzane bardzo. Zabij, usługe równieź – przeczytaj FAQ
ibm00003.exe usuń z loga (zobacz jak w temacie przyklejonym) i z dysku. Jeźeli sie nie bedzei dało to w trybie awartjnym.
Powiem Ci szczerze, źe co do wielu rzeczy pewien nie jestem, więc nie bede mówił. Lecz
eventwvr.exe wyglada na podejzane bardzo. Zabij, usługe równieź – przeczytaj FAQ
wyszukałam w innym poscie ze to dobrze ze nie mam tego śmiecia w systemie i ze powinnam go odznaczyc w zakładce uruchamianie i wszystko byłoby ok ale niestety nie ma go w tej zakładce a system wciaz sie o niego upomina i w logu tez wyskakuje.. co robić? jestem bezradna please help!!!
Zrobiłam wszystko zgodnie z instrukcjami i nadal go tam nie ma.. restartowałam komputer i okienko znowu wyskoczyło: dokładniej mówiąc to tam jest napisane ze nie moźe odnaleźć pliku imb0003.exe (hheh to zupełnie tak jak ja :)
Wejdz w mój komputer–narzedzia–opcje folderów–widok zaznacz pokaz ukryte pliki i foldery oraz wyswietl zawartosc folderów systemowych.Teraz powinnac juz widziec ten plik.
bardzo bym chciała go usunąc ale jego nie ma nigdzie na moim kompie.. przeszukałam podana scieźke i w tym flderze w którym niby sie znajduje jego nie ma a jak włączam komp to wyskakuje mi okienko źe bład pliku imb00003.exe nie moge odzyskac tapety i mam takie granatowe tło.. jestel lewa w tych komputerowych sprawach więć please o pomoc!!!
Teraz go usun tylko sprawdz czy nie jest to np zainstalowany przez ciebie program.
To dlatego ze Jestem tu nowa i zielona co i jak tu się robi.. w kazdym razie sprawdziłam juz ten log i wyszedł mi jeden czerwony paskudnik i co ja mam teraz z nim zrobić?? :roll:
Po co Ci trzy tematy??
W pierwszym który załoźyłeś, juz Ci odpowiedziałem, co zrobić naleźy. Po co załoźyłeś 2 kolejne??
W pierwszym który załoźyłeś, juz Ci odpowiedziałem, co zrobić naleźy. Po co załoźyłeś 2 kolejne??
Co do loga w temacie przyklejonym masz jak sie sprawdza.Chyba ze nie bedziesz umiał lub jakies komplikacje dopieru daj znac.
Strona 1 / 1