|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
wert007
HV vaatleja
liitunud: 05.08.2007
|
27.12.2007 18:57:47
Oleks vaja väheke abi. |
|
|
Tervist. kas keegi oskax palun öelda mis ma peaks tegema/kustutama et lahti saada oma arvutit vägistavast pahaendelisest arvuti programmist.
lisan hijackthis logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:11, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2 .exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\WLTRAY .exe
C:\Program Files\Eset\nod32kui .exe
C:\Program Files\Analog Devices\Core\smax4pnp .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon .exe
C:\Program Files\Spyware Doctor\SDTrayApp .exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtsqr.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80BB55D5-0982-4A14-95AE-B5B293FF85B6} - C:\WINDOWS\system32\nnnnmji.dll
O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dll
O2 - BHO: (no name) - {F0053C73-DDEB-43DD-8F20-FF54CA878F7C} - C:\WINDOWS\system32\vtsqr.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares .exe" -h
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Professional\MediaDetector.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: nnnnmji - C:\WINDOWS\SYSTEM32\nnnnmji.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 8829 bytes
Ette tänades.
_________________
The One who predicts the end of time. Nightmare will haunt YOU!
Shandala "Shanny" Rights |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
 |
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
27.12.2007 21:05:01
|
|
|
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
See mingi imelik:
O2 - BHO: (no name) - {80BB55D5-0982-4A14-95AE-B5B293FF85B6} - C:\WINDOWS\system32\nnnnmji.dll
O2 - BHO: (no name) - {F0053C73-DDEB-43DD-8F20-FF54CA878F7C} - C:\WINDOWS\system32\vtsqr.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
O20 - Winlogon Notify: nnnnmji - C:\WINDOWS\SYSTEM32\nnnnmji.dll
Fixi need, skänni ka:
http://www.arvutikaitse.ee/?p=665
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
| tagasi üles |
|
|
wert007
HV vaatleja
liitunud: 05.08.2007
|
|
28.12.2007 15:05:22
|
|
|
Lord Ami, suur tänu.
_________________
The One who predicts the end of time. Nightmare will haunt YOU!
Shandala "Shanny" Rights |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
angel
HV Guru
liitunud: 06.12.2003
|
|
28.12.2007 15:06:20
|
|
|
soovitaks ka masina korraliku viirustõrje ja uuendatud SpyBot Seek and Destroy programmiga üle lasta. http://www.safer-networking.org/index2.html
_________________
|--{o,o}-----(\__/)-----------------|
|--|)__)-----(='.'=) ----O RLY ?---|
|---"-"- -----(")_(")-----------------| |
|
| Kommentaarid: 175 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
157 |
|
| tagasi üles |
|
|
wert007
HV vaatleja
liitunud: 05.08.2007
|
|
28.12.2007 20:23:48
|
|
|
kõik korras.
sai tehtud hijackthis + jv16 powertools + superantispyware. nüüd kõik ok. 
_________________
The One who predicts the end of time. Nightmare will haunt YOU!
Shandala "Shanny" Rights |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
raiksman
HV veteran
liitunud: 25.11.2003
|
|
29.12.2007 03:24:36
|
|
|
aga format c  
|
|
| Kommentaarid: 156 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
145 |
|
| tagasi üles |
|
|
wert007
HV vaatleja
liitunud: 05.08.2007
|
|
29.12.2007 23:28:55
|
|
|
format c jäi ära. seekord 
ja sinu format c soovitused on jamad
_________________
The One who predicts the end of time. Nightmare will haunt YOU!
Shandala "Shanny" Rights |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
JediMihkel
HV veteran
liitunud: 28.10.2005
|
|
13.01.2008 19:21:32
|
|
|
Endalgi mure, sõbranna sai kuidagi teada et ma saan teda ehk aidata ühe probleemiga.
Nimelt ta lolli peaga kuskit lvastu võtnud mingi värgi is youtube ja rate ära blokkis, vaja see blokk maha saada, nii lihtne see ongi.
Tean et kuskile faili salvestusid mingid Ip-d et kuhu arvuti ei lase, aga kus see kaust oli ja mis nimega ?
Ette tänades 
PS! läbi nende hostide lehtede saab minna, aga sisse logida ei saa.
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
38 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
14.01.2008 12:36:35
|
|
|
C:\WINDOWS\system32\drivers\etc\hosts
Ava Notepadiga.
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
JediMihkel
HV veteran
liitunud: 28.10.2005
|
|
21.01.2008 18:58:30
|
|
|
Teema nimi kattus mu probleemiga, seega:
Kui inimesel on igav võib ta võrratuid asju välja mõelda.
Mina suutsin arvuti igast pasast tühjendamise käigus välja mõelda et Removida JRAID värgendus add/removest.
Probleem tekkis peale restarti, hakkas nõudma neid draivereid - ennem hoolikalt mõtlesin läbi, et kus kurat seda värki vaja võiks minna, ei suutnud välja mõelda.
Selgus siis et see JRAID värk on Kõvaketta draiverid...vms....
Googlest olen üritanud otsida mingit downlaodi millega viga parandada, kuid edutult.....
Ette tänades
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
38 |
|
| tagasi üles |
|
|
1dumbpcuser
HV Guru
liitunud: 05.03.2002
|
|
21.01.2008 19:24:29
|
|
|
| JediMihkel kirjutas: |
Teema nimi kattus mu probleemiga, seega:
Kui inimesel on igav võib ta võrratuid asju välja mõelda.
Mina suutsin arvuti igast pasast tühjendamise käigus välja mõelda et Removida JRAID värgendus add/removest.
Probleem tekkis peale restarti, hakkas nõudma neid draivereid - ennem hoolikalt mõtlesin läbi, et kus kurat seda värki vaja võiks minna, ei suutnud välja mõelda.
Selgus siis et see JRAID värk on Kõvaketta draiverid...vms....
Googlest olen üritanud otsida mingit downlaodi millega viga parandada, kuid edutult.....
Ette tänades |
Kõige õigem otsida emaplaadi tootja kodulehelt. Või siis üles otsida emaplaadiga kaasa tulnud CD-d.
Äkki sealt:
http://support.asus.com/download/download.aspx?SLanguage=en-us&model=P5B-E
_________________
O: Low-profile pci bracket |
|
| Kommentaarid: 100 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
95 |
|
| tagasi üles |
|
|
JediMihkel
HV veteran
liitunud: 28.10.2005
|
|
24.01.2008 00:18:55
|
|
|
Arvuti töötas päevasid ja seega ei häirinud see eriti, täna tekkis tahtmine Filmi vaadata plaadilt.....ja Cd-rom ei töötanud....ma targalt mõtlesin, et viskan siis emaplaadi cd sisse, et installin uuesti drivud...peale plaadi sisse panemist meenus, et ohh jahh....see ei tööta ju
Anyways, sai siis asuse lehelt uued RAID drivud tõmmata ja kõik korras
Suured tänud 1dumbpcuser,
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
38 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
