Ati2evxx.exe zamienil sie na 0ti2evxx.exe lub ?ti2evxx.exe
:(
witam, prosze o sprawdzenie loga, bo nie moge nigdzie znalezc info, co to za zmiana nazwy pliku :( dziekuje........
pozdrawiam cieplutko
oto log:
Logfile of HijackThis v1.99.0
Scan saved at 20:43:21, on 2005–02–18
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSsystem32 egsvc.exe
C:WINDOWSsystem32MSTask.exe
C:WINDOWSSystem32WBEMWinMgmt.exe
C:WINDOWSExplorer.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32internat.exe
C:Program Files otalcmdTotalcmd.exe
C:Program FilesLANChatLANChat.exe
C:Program FilesSuperCleanerSuperCleaner.exe
C:WINDOWSSYSTEM32?ti2evxx.exe
C:Program FilesSoulseekslsk.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesMaxthonMaxthon.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesSpybot – Search & DestroySpybotSD.exe
C:Program FilesHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {18F94416–DFFD–F551–80BC–F40A747BF6EE} – C:WINDOWSSystem32glosh.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: IEMenuExtension toolbar – {6b95678d–30a4–4ff8–a72f–4208340c1f7f} – (no file)
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU..Run: [internat.exe] internat.exe
O4 – HKCU..Run: [Rrbt] C:Documents and Settings'Dane aplikacjicpca.exe
O4 – Startup: ShareWatch [monitor sieci].exe
O4 – Startup: Soulseek.lnk = C:Program FilesSoulseekslsk.exe
O4 – Global Startup: Totalcmd.lnk = C:Program Files otalcmdTOTALCMD.EXE
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: Pobierz uźywając Download &Express'a – C:Program FilesDownload ExpressAdd_Url.htm
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:Program FilesIrfanViewEbayEbay.htm
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted IP range: (HKLM)
O23 – Service: Usługa administracyjna Menedźera dysków logicznych – VERITAS Software Corp. – C:WINDOWSSystem32dmadmin.exe
O23 – Service: NVIDIA Driver Helper Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
witam, prosze o sprawdzenie loga, bo nie moge nigdzie znalezc info, co to za zmiana nazwy pliku :( dziekuje........
pozdrawiam cieplutko
oto log:
Logfile of HijackThis v1.99.0
Scan saved at 20:43:21, on 2005–02–18
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSsystem32 egsvc.exe
C:WINDOWSsystem32MSTask.exe
C:WINDOWSSystem32WBEMWinMgmt.exe
C:WINDOWSExplorer.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32internat.exe
C:Program Files otalcmdTotalcmd.exe
C:Program FilesLANChatLANChat.exe
C:Program FilesSuperCleanerSuperCleaner.exe
C:WINDOWSSYSTEM32?ti2evxx.exe
C:Program FilesSoulseekslsk.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesMaxthonMaxthon.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesSpybot – Search & DestroySpybotSD.exe
C:Program FilesHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {18F94416–DFFD–F551–80BC–F40A747BF6EE} – C:WINDOWSSystem32glosh.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: IEMenuExtension toolbar – {6b95678d–30a4–4ff8–a72f–4208340c1f7f} – (no file)
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU..Run: [internat.exe] internat.exe
O4 – HKCU..Run: [Rrbt] C:Documents and Settings'Dane aplikacjicpca.exe
O4 – Startup: ShareWatch [monitor sieci].exe
O4 – Startup: Soulseek.lnk = C:Program FilesSoulseekslsk.exe
O4 – Global Startup: Totalcmd.lnk = C:Program Files otalcmdTOTALCMD.EXE
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: Pobierz uźywając Download &Express'a – C:Program FilesDownload ExpressAdd_Url.htm
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:Program FilesIrfanViewEbayEbay.htm
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted IP range: (HKLM)
O23 – Service: Usługa administracyjna Menedźera dysków logicznych – VERITAS Software Corp. – C:WINDOWSSystem32dmadmin.exe
O23 – Service: NVIDIA Driver Helper Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
Odpowiedzi: 9
Kurna znowu zonk :lol:
Wywal jeszcze to: O2 – BHO: (no name) – {18F94416–DFFD–F551–80BC–F40A747BF6EE} – C:WINDOWSSystem32glosh.dll
Łacznie z plikiem
Gdzie Ty jakiegos mistrza widzisz ?? :P
Wywal jeszcze to: O2 – BHO: (no name) – {18F94416–DFFD–F551–80BC–F40A747BF6EE} – C:WINDOWSSystem32glosh.dll
Łacznie z plikiem
dater:
MIMO WSZYSTKO JESTEM WDZIECZNY, MISTRZU !!!!!
Gdzie Ty jakiegos mistrza widzisz ?? :P
:lol: :lol: :lol:
Bobik, dzieki za wszystko........ zobacz jak wyglada teraz moj log :D
Logfile of HijackThis v1.99.0
Scan saved at 22:22:50, on 2005–02–18
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSsystem32 egsvc.exe
C:WINDOWSsystem32MSTask.exe
C:WINDOWSSystem32WBEMWinMgmt.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32internat.exe
C:Program Files otalcmdTotalcmd.exe
C:Program FilesLANChatLANChat.exe
C:Program FilesSuperCleanerSuperCleaner.exe
C:Program FilesSoulseekslsk.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesMaxthonMaxthon.exe
C:Program FilesOutlook Expressmsimn.exe
C:WINDOWSExplorer.exe
C:Program FilesHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {18F94416–DFFD–F551–80BC–F40A747BF6EE} – C:WINDOWSSystem32glosh.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU..Run: [internat.exe] internat.exe
O4 – Startup: ShareWatch [monitor sieci].exe
O4 – Startup: Soulseek.lnk = C:Program FilesSoulseekslsk.exe
O4 – Global Startup: Totalcmd.lnk = C:Program Files otalcmdTOTALCMD.EXE
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: Pobierz uźywając Download &Express'a – C:Program FilesDownload ExpressAdd_Url.htm
O23 – Service: Usługa administracyjna Menedźera dysków logicznych – VERITAS Software Corp. – C:WINDOWSSystem32dmadmin.exe
O23 – Service: NVIDIA Driver Helper Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
NIe nerwuj sie...... na poczatku loga jest platforma, ze to windoza 2000, widocznie nie dopatrzyles piszac, zebym wylaczyl przywracanie systemu.
MIMO WSZYSTKO JESTEM WDZIECZNY, MISTRZU !!!!!
pozdrawiam cieplutko
Bobik, dzieki za wszystko........ zobacz jak wyglada teraz moj log :D
Logfile of HijackThis v1.99.0
Scan saved at 22:22:50, on 2005–02–18
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSsystem32 egsvc.exe
C:WINDOWSsystem32MSTask.exe
C:WINDOWSSystem32WBEMWinMgmt.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32internat.exe
C:Program Files otalcmdTotalcmd.exe
C:Program FilesLANChatLANChat.exe
C:Program FilesSuperCleanerSuperCleaner.exe
C:Program FilesSoulseekslsk.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesMaxthonMaxthon.exe
C:Program FilesOutlook Expressmsimn.exe
C:WINDOWSExplorer.exe
C:Program FilesHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {18F94416–DFFD–F551–80BC–F40A747BF6EE} – C:WINDOWSSystem32glosh.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU..Run: [internat.exe] internat.exe
O4 – Startup: ShareWatch [monitor sieci].exe
O4 – Startup: Soulseek.lnk = C:Program FilesSoulseekslsk.exe
O4 – Global Startup: Totalcmd.lnk = C:Program Files otalcmdTOTALCMD.EXE
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: Pobierz uźywając Download &Express'a – C:Program FilesDownload ExpressAdd_Url.htm
O23 – Service: Usługa administracyjna Menedźera dysków logicznych – VERITAS Software Corp. – C:WINDOWSSystem32dmadmin.exe
O23 – Service: NVIDIA Driver Helper Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
NIe nerwuj sie...... na poczatku loga jest platforma, ze to windoza 2000, widocznie nie dopatrzyles piszac, zebym wylaczyl przywracanie systemu.
MIMO WSZYSTKO JESTEM WDZIECZNY, MISTRZU !!!!!
pozdrawiam cieplutko
...mam Win2000 i za chorobe nie moge znalezc Wylaczenia przywracania systemu
Bo kurna w 2000 nie ma :lol:
Dzeki za odpowiedz.......
w tasku proces wylaczylem, jednakze mam Win2000 i za chorobe nie moge znalezc Wylaczenia przywracania systemu....... :oops: :cry: :oops:
w tasku proces wylaczylem, jednakze mam Win2000 i za chorobe nie moge znalezc Wylaczenia przywracania systemu....... :oops: :cry: :oops:
Task – task menadzer – menadzer zadan – alt + ctrl + del >> zamykasz proces jesli bedzie
Przywracanie – ostatni post w temacie przyklejonym o Hijack This w tym dziale
Plik usuwasz albo po wylaczenu procesu jesli bedzie, spod awaryjnego, spod konsoli...
Przywracanie – ostatni post w temacie przyklejonym o Hijack This w tym dziale
Plik usuwasz albo po wylaczenu procesu jesli bedzie, spod awaryjnego, spod konsoli...
Hm... ten plik jest w C:\WindowsSystem32 i ma atrybut ukrytego, wielkosc 417 792 b. Nie da sie usunac, musze spod DOS–a chyba. :oops:
Ale co z tym wylaczeniem i taskiem? :oops:
Dzieki wielkie
pozdrawiam cieplutko
Ale co z tym wylaczeniem i taskiem? :oops:
Dzieki wielkie
pozdrawiam cieplutko
Witam,
dzieki za odpowiedz....
tak, mam Nvidie GeForce MX 100/200.
Czyli wywalic plik C:WINDOWSSystem32 vsvc32.exe ?
Absolutnie nie, co do tego pliku z tematu postu to napisałem Ci zebys bił i nie patrzył :P
Witam,
dzieki za odpowiedz....
tak, mam Nvidie GeForce MX 100/200.
Czyli wywalic plik C:WINDOWSSystem32 vsvc32.exe ?
A co z plikiem z tematu postu? Masz pomysl?
I gdybys przyblizyl Twoje zdanie:
Wylacz sobie przywracanie i zakoncz proces w tasku ...
pozdrawiam cieplutko
dzieki za odpowiedz....
tak, mam Nvidie GeForce MX 100/200.
Czyli wywalic plik C:WINDOWSSystem32 vsvc32.exe ?
A co z plikiem z tematu postu? Masz pomysl?
I gdybys przyblizyl Twoje zdanie:
Wylacz sobie przywracanie i zakoncz proces w tasku ...
pozdrawiam cieplutko
Albo wykrzaczka HJT albo rzeczywiscie to jakis syfior podszywajacy sie pod soft ATI
U innych w logu wyglada to tak:
O4 – HKCU..Run: [Haz] C:WINDOWSSystem32?ti2evxx.exe
i nie ma watpliwosci ze to syf, u Ciebie na razie takiego czegos nie widać
Masz karte NVidii ?? bo pod 023 masz sterownik
Wyszukaj ten plik i jesli rzeczywiscie jest to kibel z nim
Wylacz sobie przywracanie i zakoncz proces w tasku
Do wywalenia rowniez:
U innych w logu wyglada to tak:
O4 – HKCU..Run: [Haz] C:WINDOWSSystem32?ti2evxx.exe
i nie ma watpliwosci ze to syf, u Ciebie na razie takiego czegos nie widać
Masz karte NVidii ?? bo pod 023 masz sterownik
Wyszukaj ten plik i jesli rzeczywiscie jest to kibel z nim
Wylacz sobie przywracanie i zakoncz proces w tasku
Do wywalenia rowniez:
O3 – Toolbar: IEMenuExtension toolbar – {6b95678d–30a4–4ff8–a72f–4208340c1f7f} – (no file)
O4 – HKCU..Run: [Rrbt] C:Documents and Settings'Dane aplikacjicpca.exe
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted IP range: (HKLM)
Strona 1 / 1