Forum » Operacijski sistemi » zajedalski spyware
zajedalski spyware
Juventus ::
Kkao se lahko znebim tega ker mi vedno spremeni v IE naslov v http://www.bibtsbdletlqzvy.com/n0KEFoqN...
To je naslov za http://mysearchnow.com/.
in kako lahko odstranim tudi njegovo orodno vrstico?.
Hvala
To je naslov za http://mysearchnow.com/.
in kako lahko odstranim tudi njegovo orodno vrstico?.
Hvala
- spremenil: Predator ()
hunter01 ::
Format pa na novo windowse gor ti bo najhitreje!! takšne zadeve znajo biti zelo trdovratne!
BTW, dej drugič malo lepši naslov ne pa da je zdej cel forum popačen.
LP Jerry
BTW, dej drugič malo lepši naslov ne pa da je zdej cel forum popačen.
LP Jerry
mte ::
hunter01: ja ampak če le slepo na novo inštaliraš xp-je (brez SP2) ti to ne nič pomaga ker se bo v pol minute po vzpostavitvi povezave nabralo novega spyware-a kar precej. Tudi če se takoj lotiš downloadat popravke.
Jaz sem rešitev videl v izklopu Messenger service-a (Start/Run/services.msc) PRED kakršnokoli povezavo z internetom. V tem primeru zanimivo še nisem doživel "napada" (seveda čimprej na windowsupdate!), vedno ko sem ga pustil odprtega pa je bil računalnik v momentu poln smetja.
Sicer pa MS AntiSpyware se mi je pokazal kot precej dober v primerjavi z adaware in spybotom (oba sta sicer trdila da sta smeti onesposobila, kar pa seveda ni bilo res). AntiSpyware pa je tudi v resnici popucal kar je našel (eno stvar sem moral potem na roke uničiti ker ga noben program ni zaznal in sicer je bil to nek hwclock.exe v slučaju da ga kdo ima). Tako da če ti ostale stvari delajo kot bi morale, priporočam raje da probaš ta program preden greš formatirat.
lp
Jaz sem rešitev videl v izklopu Messenger service-a (Start/Run/services.msc) PRED kakršnokoli povezavo z internetom. V tem primeru zanimivo še nisem doživel "napada" (seveda čimprej na windowsupdate!), vedno ko sem ga pustil odprtega pa je bil računalnik v momentu poln smetja.
Sicer pa MS AntiSpyware se mi je pokazal kot precej dober v primerjavi z adaware in spybotom (oba sta sicer trdila da sta smeti onesposobila, kar pa seveda ni bilo res). AntiSpyware pa je tudi v resnici popucal kar je našel (eno stvar sem moral potem na roke uničiti ker ga noben program ni zaznal in sicer je bil to nek hwclock.exe v slučaju da ga kdo ima). Tako da če ti ostale stvari delajo kot bi morale, priporočam raje da probaš ta program preden greš formatirat.
lp
Juventus ::
Ok, res malo glupo ime teme.
Sem probal z spyqarom odstranit in to z MS in gold cleanerjem pa SP2 mam tud a ta vragec se vedno ostaja tam ko je bil!
Sem probal z spyqarom odstranit in to z MS in gold cleanerjem pa SP2 mam tud a ta vragec se vedno ostaja tam ko je bil!
mte ::
kaj pa hijackthis? Messenger service si sklopil? Poglej še malo procese ki se izvajajo (ctrl+shift+esc) če je kaj sumljivega (google ve kaj pomenijo določeni procesi!). Potem poglej še v registry (zaženeš regedit in pogledaš pod HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run in HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run ali RunOnce ali RunServices ali vse od tega).
Ponavadi se skriva nekje tu. Včasih je pa tako trdovraten da tudi če ga zbrišeš se kmalu spet pojavi..pač dvojni procesi...
drugače pa če se ti zdi da zgubljaš preveč časa in hkrati nimaš veliko stvari za katere je potreben backup lahko res probaš formatirat - s tem da paziš kaj sem napisal v mojem prejšnjem postu.
lp
Ponavadi se skriva nekje tu. Včasih je pa tako trdovraten da tudi če ga zbrišeš se kmalu spet pojavi..pač dvojni procesi...
drugače pa če se ti zdi da zgubljaš preveč časa in hkrati nimaš veliko stvari za katere je potreben backup lahko res probaš formatirat - s tem da paziš kaj sem napisal v mojem prejšnjem postu.
lp
hunter01 ::
Tak bom reku.
1. Najraje sm za računalnikom ko imam sveže instalirane windowse!! Zaradi tega mi format ne utece vsak mesec!
2. Nimam niti windows sp2, niti nobenega popravka po Sp1 (- slednji se meni osebno zdi nujen)!
3.Izklop messenger service ti zna bolj nagajat kot koristit, zato pred priklopom na internet instaliras nek firewall kot je recimo Zone Alarm ali Kerio Personal Firewall in ni bojazni da se ti bo ob prvem priklopu preneslo kup spywera in podobne nesnage!
4. Če pa kdo slučajno instalira preko brskalnika nepreverjene programčke mu pa ne bo pomagal niti izklop messenger servica, niti firewall, niti popravki!! (ne mislim nikogar konkretno, da ne bo pomote)
PS: kako si izbrisal hwclock.exe, ker jaz sm ga direkt zbrisal pa windowsom ni bilo všeč
--> sledil je itak še isto uro format (vzrok da sem ga dobil je pa bila priključitev na adsl brez firewalla! 
)
LP Jerry
1. Najraje sm za računalnikom ko imam sveže instalirane windowse!! Zaradi tega mi format ne utece vsak mesec!
2. Nimam niti windows sp2, niti nobenega popravka po Sp1 (- slednji se meni osebno zdi nujen)!
3.Izklop messenger service ti zna bolj nagajat kot koristit, zato pred priklopom na internet instaliras nek firewall kot je recimo Zone Alarm ali Kerio Personal Firewall in ni bojazni da se ti bo ob prvem priklopu preneslo kup spywera in podobne nesnage!
4. Če pa kdo slučajno instalira preko brskalnika nepreverjene programčke mu pa ne bo pomagal niti izklop messenger servica, niti firewall, niti popravki!! (ne mislim nikogar konkretno, da ne bo pomote)
PS: kako si izbrisal hwclock.exe, ker jaz sm ga direkt zbrisal pa windowsom ni bilo všeč
--> sledil je itak še isto uro format (vzrok da sem ga dobil je pa bila priključitev na adsl brez firewalla! )LP Jerry
Zgodovina sprememb…
- spremenil: hunter01 ()
Tear_DR0P ::
hunter format in nova inštalacija ni hitro - če že delaš take reči, potem si zrihtaj ghost, pa kloniraj fresh install in ga potem samo posnemi na formatiran disk. Lahko uporabiš tud kej druga kar klonira particije.
Juventus, zaenkrat je res najbolš spravit vse podatke ki jih rabiš na kak DVD, pol pa format in sveža inštalacija.
WinXP + opcionalno language pack + SP2 +driverji. Potem pa na net po ostale popravke. In obvezno inštalacija dodatnega firewalla. Načeloma ni važn kirga izmed najpogostejših pet. Po možnosti si firewall zdej dol potegn in ga inštaliraj še preden so po formatu priključiš na internet. In kabel za net fizično izklop.
Potem pa poštudiraj preden klikneš na gumb ali povezavo.
Juventus, zaenkrat je res najbolš spravit vse podatke ki jih rabiš na kak DVD, pol pa format in sveža inštalacija.
WinXP + opcionalno language pack + SP2 +driverji. Potem pa na net po ostale popravke. In obvezno inštalacija dodatnega firewalla. Načeloma ni važn kirga izmed najpogostejših pet. Po možnosti si firewall zdej dol potegn in ga inštaliraj še preden so po formatu priključiš na internet. In kabel za net fizično izklop.
Potem pa poštudiraj preden klikneš na gumb ali povezavo.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
mte ::
hunter01 no mogoče se tebi to da ampak za veliiiko večino uporabnikov je to kar si opisal (1x na mesec format) neumnost, saj potem ne moreš naredit nič pametnega na računalnik, izgubljaš cajt le z inštaliranjem vedno istih programov. Praviš tudi da ti stvar laufa počasi - seveda s takim načinom, da nimaš nobenga popravka po sp1, poleg tega pa mučiš računalnik z vsemi možnimi firewalli ki samo dodatno obremenijo računalnik. Potrata procesorja. Meni izklop Messenger service-a ni še NIKOLI povočil nobenega problema (seveda to govorim za doma, administratorji v službah ne vem kako bi bili veseli izklopa). Pa uporabljam pc za vse mogoče eksperimente. Nasprotno pa sem VEDNO imel probleme ko je bil vklopljen.
Nikoli še nisem imel gor kakšnega firewalla drugačnega od integriranega v sp2 (oz. pred tem kar navednega v winxp). Pa še nisem imel problemov, niti mi ni program pobiral dragocenega rama in procesorja. Res nimam kaj dosti kontrole nad dogajanjem, nisem obveščen o vsakem portscanu (in posledično ne tečem kričat na slo-tech da mi nekdo "vdira"), ampak za doma je to popolnoma brez potrebe. Sem tudi redno uporabljal adaware, spybot in sedaj AntiSpyware, pa jih sedaj rabim le poredko, ker sem pridobil zaupanje v moj način razmišljanja. Pa še to jih uporabim le ko se mi začne računalnik čudno obnašat, pa še takrat se je še vedno do zdaj izkazalo da ni bil kriv spyware ampak kak nepravilno izklopljen program.
Včasih sem bil tudi jaz pristaš pogostega formatiranja. Ampak sedaj sem prišel do neke točke ko računalnik bolj rabim za to da nekaj naredim kot da izgubljam cajt z nepotrebnim formatiranjem in ubadanjem z njim. Z določenimi posegi SE DA "hitrost po sveži inštalaciji" obdržati tudi za več kot en mesec. Če tebi ne uspe, potem delaš nekaj zelo narobe. Kar me ne preseneča, glede na to da niti za popravke ne poskrbiš. Poleg tega pa še dodatno obremenjuješ računalnik s stvarmi ki ti v primeru da malo poštrkaš po nastavitvah ne koristijo nič.
lp
Nikoli še nisem imel gor kakšnega firewalla drugačnega od integriranega v sp2 (oz. pred tem kar navednega v winxp). Pa še nisem imel problemov, niti mi ni program pobiral dragocenega rama in procesorja. Res nimam kaj dosti kontrole nad dogajanjem, nisem obveščen o vsakem portscanu (in posledično ne tečem kričat na slo-tech da mi nekdo "vdira"), ampak za doma je to popolnoma brez potrebe. Sem tudi redno uporabljal adaware, spybot in sedaj AntiSpyware, pa jih sedaj rabim le poredko, ker sem pridobil zaupanje v moj način razmišljanja. Pa še to jih uporabim le ko se mi začne računalnik čudno obnašat, pa še takrat se je še vedno do zdaj izkazalo da ni bil kriv spyware ampak kak nepravilno izklopljen program.
Včasih sem bil tudi jaz pristaš pogostega formatiranja. Ampak sedaj sem prišel do neke točke ko računalnik bolj rabim za to da nekaj naredim kot da izgubljam cajt z nepotrebnim formatiranjem in ubadanjem z njim. Z določenimi posegi SE DA "hitrost po sveži inštalaciji" obdržati tudi za več kot en mesec. Če tebi ne uspe, potem delaš nekaj zelo narobe. Kar me ne preseneča, glede na to da niti za popravke ne poskrbiš. Poleg tega pa še dodatno obremenjuješ računalnik s stvarmi ki ti v primeru da malo poštrkaš po nastavitvah ne koristijo nič.
lp
Zgodovina sprememb…
- spremenil: mte ()
mte ::
hunter01 aja glede hwclock.exe - inštaliral se je kot service, tako da ga najdeš tam, izklopiš in potem lahko izbrišeš stvar.
Juventus ::
Hjackthis mi da tole kar naj bi odtrsanil iz registra-
Messenger service si sklopil - kak pa ga lahko izklopim če ne vem keri fajl je zanj.
Logfile of HijackThis v1.99.1
Scan saved at 12:18:18, on 25.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rational\ClearCase\bin\albd_server.exe
C:\httpserver\Apache2\bin\Apache.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\httpserver\Apache2\bin\Apache.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Rational\ProjectConsole\bin\CollectorService.exe
C:\Program Files\Rational\ProjectConsole\bin\DashboardService.exe
C:\Program Files\Rational\ProjectConsole\bin\ReportServer.exe
C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe
C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe
C:\Program Files\Rational\common\java\jre\bin\java.exe
C:\Program Files\Rational\common\java\jre\bin\java.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Customizer XP\RAMIdle.exe
C:\PROGRA~1\DIRECT~1\DUControl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MultiRes\MultiRes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\mitjab\LOCALS~1\Temp\mncayodq.exe
C:\Program Files\FreeDNS Update\freednsupdate.exe
C:\Program Files\MBprobe v1.31b9\MBProbe.exe
C:\httpserver\Apache2\bin\ApacheMonitor.exe
C:\Documents and Settings\mitjab\Start Menu\Programs\Startup\winmysqladmin.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe
C:\httpserver\mysql-4.0.24-win\bin\mysqld-nt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mitjab\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ygtogwrktmndyeqqbqtf.com/n0K...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bibtsbdletlqzvy.com/n0KEFoqN...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_fra...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.180searchassistant.com/unins...
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: IEHlprObj Class - {DA5A2A9E-DF07-4a8e-B423-BC5CD4D1880C} - C:\Program Files\Web Boomerang\IEHelper.dll (file missing)
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\Program Files\Zend\bin\ZendIEToolbar.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\Customizer XP\RAMIdle.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [caws.exe] C:\Program Files\caws\caws.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DUControl] C:\PROGRA~1\DIRECT~1\DUControl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [tb Startup] C:\Program Files\Rational\ProjectConsole\Wizards\tb_Startup.exe StartUp
O4 - HKLM\..\Run: [SoDA Startup] C:\Program Files\Rational\SoDAWord\Wizards\SodaStartup.exe StartUp
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\Program Files\Rational\Rational Test\nutcroot\bin\ncoeenv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\SPYCLE~2\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe
O4 - HKLM\..\RunServices: [Windows Firewalll] srhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows XP System host loader] winsys32xp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KEEP RECT] C:\DOCUME~1\mitjab\APPLIC~1\CLOSEB~1\Meet Dumb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: winmysqladmin.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: FreeDNS Update.lnk = C:\Program Files\FreeDNS Update\freednsupdate.exe
O4 - Global Startup: MBProbe.lnk = C:\Program Files\MBprobe v1.31b9\MBProbe.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\httpserver\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: I&zvoz v Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: Raziskovanje - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Zend\bin\ZendIEToolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Zend\bin\ZendIEToolbar.dll (file missing)
O9 - Extra button: WebCloner - {ADFCCE65-DF10-46fd-B04A-53CCBE2A0795} - C:\Program Files\WebCloner Pro\webcloner.exe (file missing)
O9 - Extra 'Tools' menuitem: &WebCloner - {ADFCCE65-DF10-46fd-B04A-53CCBE2A0795} - C:\Program Files\WebCloner Pro\webcloner.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe...
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Atria Location Broker (Albd) - IBM Corporation - C:\Program Files\Rational\ClearCase\bin\albd_server.exe
O23 - Service: Apache2 - Unknown owner - C:\httpserver\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ASP.NET Admin Service (aspnet_admin) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Borland Remote Debugging Service (BorlandRemoteDebuggingService) - Borland Software Corporation - C:\Program Files\Borland\Remote Debugger\6.1\Bin\bordbg61.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rational ClearQuest Mail Service (MailService) - Unknown owner - C:\Program Files\Rational\ClearQuest\mailservice.exe
O23 - Service: MySql - Unknown owner - C:/httpserver/mysql-4.0.24-win/bin/mysqld-nt.exe
O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: OracleOracle_Home92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceORACLE - Unknown owner - c:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)
O23 - Service: ProxyServer Service (ProxyServerService) - Rational Software - C:\Program Files\Rational\Rational Test\rtpxsr.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\SYSTEM32\RadClock.exe
O23 - Service: Rational ProjectConsole Collection Server (RationalProjectConsoleCollectionServer) - Unknown owner - C:\Program Files\Rational\ProjectConsole\bin\CollectorService.exe" (file missing)
O23 - Service: Rational ProjectConsole Dashboard Server (RationalProjectConsoleDashboardServer) - Unknown owner - C:\Program Files\Rational\ProjectConsole\bin\DashboardService.exe" (file missing)
O23 - Service: Rational ProjectConsole Report Server (RationalProjectConsoleReportServer) - Unknown owner - C:\Program Files\Rational\ProjectConsole\bin\ReportServer.exe" (file missing)
O23 - Service: Rational Test Agent Service (RationalTestAgentService) - Rational Software - C:\Program Files\Rational\Rational Test\rtpsvc.exe
O23 - Service: Rational Web Platform, HTTP server (Rational_Web_Platform) - Unknown owner - C:\Program Files\Rational\common\rwp\bin\rwp.exe" -k runservice (file missing)
O23 - Service: Rational Web Platform, servlet engine (Rational_Web_Platform_Tomcat) - Unknown owner - C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat (file missing)
O23 - Service: Rational Web Platform, ReqWeb servlet engine (Rational_Web_Platform_Tomcat_ReqWeb) - Unknown owner - C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat_ReqWeb (file missing)
O23 - Service: SNMP Service (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Microsoft Windows XP System host loader (Win32) - Unknown owner - C:\WINDOWS\system32\winsys32xp.exe" -netsvcs (file missing)
Messenger service si sklopil - kak pa ga lahko izklopim če ne vem keri fajl je zanj.
Logfile of HijackThis v1.99.1
Scan saved at 12:18:18, on 25.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rational\ClearCase\bin\albd_server.exe
C:\httpserver\Apache2\bin\Apache.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\httpserver\Apache2\bin\Apache.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Rational\ProjectConsole\bin\CollectorService.exe
C:\Program Files\Rational\ProjectConsole\bin\DashboardService.exe
C:\Program Files\Rational\ProjectConsole\bin\ReportServer.exe
C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe
C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe
C:\Program Files\Rational\common\java\jre\bin\java.exe
C:\Program Files\Rational\common\java\jre\bin\java.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Customizer XP\RAMIdle.exe
C:\PROGRA~1\DIRECT~1\DUControl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MultiRes\MultiRes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\mitjab\LOCALS~1\Temp\mncayodq.exe
C:\Program Files\FreeDNS Update\freednsupdate.exe
C:\Program Files\MBprobe v1.31b9\MBProbe.exe
C:\httpserver\Apache2\bin\ApacheMonitor.exe
C:\Documents and Settings\mitjab\Start Menu\Programs\Startup\winmysqladmin.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe
C:\httpserver\mysql-4.0.24-win\bin\mysqld-nt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mitjab\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ygtogwrktmndyeqqbqtf.com/n0K...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bibtsbdletlqzvy.com/n0KEFoqN...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_fra...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.180searchassistant.com/unins...
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: IEHlprObj Class - {DA5A2A9E-DF07-4a8e-B423-BC5CD4D1880C} - C:\Program Files\Web Boomerang\IEHelper.dll (file missing)
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\Program Files\Zend\bin\ZendIEToolbar.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\Customizer XP\RAMIdle.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [caws.exe] C:\Program Files\caws\caws.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DUControl] C:\PROGRA~1\DIRECT~1\DUControl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [tb Startup] C:\Program Files\Rational\ProjectConsole\Wizards\tb_Startup.exe StartUp
O4 - HKLM\..\Run: [SoDA Startup] C:\Program Files\Rational\SoDAWord\Wizards\SodaStartup.exe StartUp
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\Program Files\Rational\Rational Test\nutcroot\bin\ncoeenv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\SPYCLE~2\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe
O4 - HKLM\..\RunServices: [Windows Firewalll] srhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows XP System host loader] winsys32xp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KEEP RECT] C:\DOCUME~1\mitjab\APPLIC~1\CLOSEB~1\Meet Dumb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: winmysqladmin.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: FreeDNS Update.lnk = C:\Program Files\FreeDNS Update\freednsupdate.exe
O4 - Global Startup: MBProbe.lnk = C:\Program Files\MBprobe v1.31b9\MBProbe.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\httpserver\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: I&zvoz v Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: Raziskovanje - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Zend\bin\ZendIEToolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Zend\bin\ZendIEToolbar.dll (file missing)
O9 - Extra button: WebCloner - {ADFCCE65-DF10-46fd-B04A-53CCBE2A0795} - C:\Program Files\WebCloner Pro\webcloner.exe (file missing)
O9 - Extra 'Tools' menuitem: &WebCloner - {ADFCCE65-DF10-46fd-B04A-53CCBE2A0795} - C:\Program Files\WebCloner Pro\webcloner.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe...
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Atria Location Broker (Albd) - IBM Corporation - C:\Program Files\Rational\ClearCase\bin\albd_server.exe
O23 - Service: Apache2 - Unknown owner - C:\httpserver\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ASP.NET Admin Service (aspnet_admin) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Borland Remote Debugging Service (BorlandRemoteDebuggingService) - Borland Software Corporation - C:\Program Files\Borland\Remote Debugger\6.1\Bin\bordbg61.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rational ClearQuest Mail Service (MailService) - Unknown owner - C:\Program Files\Rational\ClearQuest\mailservice.exe
O23 - Service: MySql - Unknown owner - C:/httpserver/mysql-4.0.24-win/bin/mysqld-nt.exe
O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: OracleOracle_Home92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceORACLE - Unknown owner - c:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)
O23 - Service: ProxyServer Service (ProxyServerService) - Rational Software - C:\Program Files\Rational\Rational Test\rtpxsr.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\SYSTEM32\RadClock.exe
O23 - Service: Rational ProjectConsole Collection Server (RationalProjectConsoleCollectionServer) - Unknown owner - C:\Program Files\Rational\ProjectConsole\bin\CollectorService.exe" (file missing)
O23 - Service: Rational ProjectConsole Dashboard Server (RationalProjectConsoleDashboardServer) - Unknown owner - C:\Program Files\Rational\ProjectConsole\bin\DashboardService.exe" (file missing)
O23 - Service: Rational ProjectConsole Report Server (RationalProjectConsoleReportServer) - Unknown owner - C:\Program Files\Rational\ProjectConsole\bin\ReportServer.exe" (file missing)
O23 - Service: Rational Test Agent Service (RationalTestAgentService) - Rational Software - C:\Program Files\Rational\Rational Test\rtpsvc.exe
O23 - Service: Rational Web Platform, HTTP server (Rational_Web_Platform) - Unknown owner - C:\Program Files\Rational\common\rwp\bin\rwp.exe" -k runservice (file missing)
O23 - Service: Rational Web Platform, servlet engine (Rational_Web_Platform_Tomcat) - Unknown owner - C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat (file missing)
O23 - Service: Rational Web Platform, ReqWeb servlet engine (Rational_Web_Platform_Tomcat_ReqWeb) - Unknown owner - C:\Program Files\Rational\common\rwp\bin\jk_nt_service.exe" Rational_Web_Platform_Tomcat_ReqWeb (file missing)
O23 - Service: SNMP Service (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Microsoft Windows XP System host loader (Win32) - Unknown owner - C:\WINDOWS\system32\winsys32xp.exe" -netsvcs (file missing)
mte ::
uf imaš pa obremenjeno mašino ;)
no jaz ne vem prav točno kaj lahko pobrišeš in kaj ne ter kako to narest ker ga nisem rabil že par let, na strani od HiJackThis-a maš pa tutorial. Pobrskaj malo.
Messenger service ni fajl ampak - začuda - service. Ok recimo da si spregledal kaj sem napisal v enem od prejšnjih postov: Start/Run, napišeš notri services.msc in stisneš enter. Potem pa na desni strani poiščeš vnos z imenom Messenger. Dvakrat klikneš nanj, notri izbereš Disabled, klikneš Stop in to je to. Lahko zapreš okno.
lp
no jaz ne vem prav točno kaj lahko pobrišeš in kaj ne ter kako to narest ker ga nisem rabil že par let, na strani od HiJackThis-a maš pa tutorial. Pobrskaj malo.
Messenger service ni fajl ampak - začuda - service. Ok recimo da si spregledal kaj sem napisal v enem od prejšnjih postov: Start/Run, napišeš notri services.msc in stisneš enter. Potem pa na desni strani poiščeš vnos z imenom Messenger. Dvakrat klikneš nanj, notri izbereš Disabled, klikneš Stop in to je to. Lahko zapreš okno.
lp
Juventus ::
Ja slabo sem prebral, se opravičujem. Porihtal sem vse razen tole se mi vedno zaganja, drugo je sedaj porihtano
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bibtsbdletlqzvy.com/n0KEFoqN...
Vedno mi ta proces da google na to. Kako ga odstranim.
Hvala
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bibtsbdletlqzvy.com/n0KEFoqN...
Vedno mi ta proces da google na to. Kako ga odstranim.
Hvala
mte ::
hmm..če ti kljub temu da ta ključ zbrišeš vedno postavi nazaj na to vrednost, potem še nisi spucal vsega. Registry se ne piše kar sam od sebe, če se ti to dogaja je sigurno vmes kak drugi service ali program. Na tvojem mestu bi šel še enkrat od začetka z vsemi tistimi programi preverjat če je še kaj ostalo..
lp
lp
hunter01 ::
Vglavnem da pojasnim tisto o formatiranju compa.
Meni je super če mi comp laufa zelo hitro! Trenutno mi laufa 19 procesov (vključno z Zone Alarmom, firefoxom, in messengerjem) poraba ramov mi je pod 100 Mb! Dostikrat se mi zgodi da moram program instalirat samo za enokratno ali dvokratno uporabo in potem tudi če ga izbrišeš ostane v sistemu in pač požira nek delček procesorja in tudi rama! Teh stvari ne mislim brisat iz registra ker se mi zdi to izguba časa! zaradi tega se izogibam vseh programo ki jih ne potrebujem v kar spadajo tudi vsi ti razno razni removeri itd. sem pa ravno zaradi tega ker mi vsake tolko kak "pameten" reče da imam milijon virusov in spywara preden formatiram instaliram vse možne pizdarije in preskeniram!!! Nazadnje ko sem to naredil so bili na compu 3 gatorji in nobenega virusa. Comp pa je lepo laufal 2 meseca brez zgoraj omenjenih programčkov.
Meni je super če mi comp laufa zelo hitro! Trenutno mi laufa 19 procesov (vključno z Zone Alarmom, firefoxom, in messengerjem) poraba ramov mi je pod 100 Mb! Dostikrat se mi zgodi da moram program instalirat samo za enokratno ali dvokratno uporabo in potem tudi če ga izbrišeš ostane v sistemu in pač požira nek delček procesorja in tudi rama! Teh stvari ne mislim brisat iz registra ker se mi zdi to izguba časa! zaradi tega se izogibam vseh programo ki jih ne potrebujem v kar spadajo tudi vsi ti razno razni removeri itd. sem pa ravno zaradi tega ker mi vsake tolko kak "pameten" reče da imam milijon virusov in spywara preden formatiram instaliram vse možne pizdarije in preskeniram!!! Nazadnje ko sem to naredil so bili na compu 3 gatorji in nobenega virusa. Comp pa je lepo laufal 2 meseca brez zgoraj omenjenih programčkov.
mte ::
No sej pravim delaj kar hočeš ampak ti povem da meni tudi po pol leta delajo xpji z 100% ISTO hitrostjo kot na začetku. A si sploh kdaj defragmentiral disk? Seveda če ga filaš z raznimi programi ki jih kmalu zbrišeš in jih je veliko, zelo fragmentiraš disk in zaradi tega mogoče deluje bolj počasi. To je ena slabost microsoftovih datotečnih sistemov fat in ntfs. Ntfs je sicer precej boljši, pa vseeno mu še precej manjka glede tega, da bo na nivoju kakih linux datotečnih sistemov.
Saj pravim mi je vseeno če formatiraš tudi vsak dan, ampak če bi namesto tega poštelal sistem da bi delal normalno, bi ti delal normalno precej več časa kot pa en mesec, kar je ponavadi doba pri ljudeh ki nimajo pojma kaj delajo, medtem ko se jim nabira smetje po računalniku.
lp
Saj pravim mi je vseeno če formatiraš tudi vsak dan, ampak če bi namesto tega poštelal sistem da bi delal normalno, bi ti delal normalno precej več časa kot pa en mesec, kar je ponavadi doba pri ljudeh ki nimajo pojma kaj delajo, medtem ko se jim nabira smetje po računalniku.
lp
Jst ::
> Ntfs je sicer precej boljši,
No, da vam povem malo o NTFSju iz programerskega stališča.
Za NTFS je bil narejen perfekten Design. Ta FS bi se lahko zelo zelo malo fregmentiral, pod pogojem, da je približno 70% diska zasedenega, ostalo frej. (Oziroma, da bi bil izpolnjen pogoj, da je 30% diska prosega). Ampak, ker so furali svojo politiko, da bo stvar kompatiblina s programi iz W9X serije, so zaje*ali potencionalen FS, ki se ne bi fregmentiral. In zakaj so zaje*ali? Ravno zato, ker DOS in W9X potrebujejo (delajo z) direkten (fizično-lokacijski) dostop do podatkov na disku. Morali so sprejeti kompromis. In s tem so imena datotek v bistvu na lowest levelu vsa pisana z velikimi črkami, ter 8.3. Da pa uporabnik vidi long filenames, je zraven še ena tabelca (- layer), ki vsebuje podatke o imenu datotek. In mi, uporabniki, delamo z tem višjim layerjem. Tako so zagotovili kompatibilnost FAT (W9X) pisanih aplikacij z novejšimi sistemi. Drugače povedano: GROZA. Potem so pa rekli, da bomo pač naredili en service, ki bo med Idle time računalinka počasi defregmetiral disk. Tako so lahko naprej furali marketing, da se NTFS ne fregmentira na W2000 in XPjih. Kar pa žal ni res.
No, da vam povem malo o NTFSju iz programerskega stališča.
Za NTFS je bil narejen perfekten Design. Ta FS bi se lahko zelo zelo malo fregmentiral, pod pogojem, da je približno 70% diska zasedenega, ostalo frej. (Oziroma, da bi bil izpolnjen pogoj, da je 30% diska prosega). Ampak, ker so furali svojo politiko, da bo stvar kompatiblina s programi iz W9X serije, so zaje*ali potencionalen FS, ki se ne bi fregmentiral. In zakaj so zaje*ali? Ravno zato, ker DOS in W9X potrebujejo (delajo z) direkten (fizično-lokacijski) dostop do podatkov na disku. Morali so sprejeti kompromis. In s tem so imena datotek v bistvu na lowest levelu vsa pisana z velikimi črkami, ter 8.3. Da pa uporabnik vidi long filenames, je zraven še ena tabelca (- layer), ki vsebuje podatke o imenu datotek. In mi, uporabniki, delamo z tem višjim layerjem. Tako so zagotovili kompatibilnost FAT (W9X) pisanih aplikacij z novejšimi sistemi. Drugače povedano: GROZA. Potem so pa rekli, da bomo pač naredili en service, ki bo med Idle time računalinka počasi defregmetiral disk. Tako so lahko naprej furali marketing, da se NTFS ne fregmentira na W2000 in XPjih. Kar pa žal ni res.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
hunter01 ::
mte: to da ti delajo XP-ji 100% enako hitro kot na začetku je največja glupost kar sem jih slišal. Ne rabiš me prepričevat kak ti kao super poštimaš comp zaradi tega ker sem prepričan da vsaj 3/4 ljudi bi bilo mnenja da moj comp dela zelo hitro preden ga formatiram! Sam finta je v tem da po enem mescu downloadanja ni pogojev da ti comp dela enako hitro kot na zacetku, pa ti tukaj dobeno fragmentiranje ne pomaga! Če sem komu zrihtal comp tak kot treba mu ponavadi dela vsaj eno leto tak kak more razen kakih izjemnih primerov! Očitno ti ni jasno da so windowsi narejeni tako da ko nekaj instaliras, prekopiras, itd, tudi po izbrisu ostane v sistemu!! Vglavnem moj namen ni zdej govorit ljudem naj si vsak mesec formatirajo compe ker se jim ne bo zdelo potrebno, rad bi pa povedal da pac obstajamo zelo občutljivi ljudje ki ne zdržijo pri računalniku če ta pokaže prve znake "počasnosti", recimo: Če se raziskovalec ne odpre takoj, pomeni da bom v neslednjih dneh formatiral C:
Za to kar potrebujem rabim 2 uri da vse formatiram in na novo instaliram, vse podatke mam na drugih particijah/diskih tako da samo dam not cd od XP in direkt format. Windowsi so prirejeni z nLite programom zaradi tega mam pol samo še za instalirat programe ki jih rabim in to je to.
BTW: Če je komu uspelo v Windows XP CD integrirat programe naj me kontaktira ali na forumu ali na zasebno.
LP Jerry
Za to kar potrebujem rabim 2 uri da vse formatiram in na novo instaliram, vse podatke mam na drugih particijah/diskih tako da samo dam not cd od XP in direkt format. Windowsi so prirejeni z nLite programom zaradi tega mam pol samo še za instalirat programe ki jih rabim in to je to.
BTW: Če je komu uspelo v Windows XP CD integrirat programe naj me kontaktira ali na forumu ali na zasebno.
LP Jerry
mte ::
Sam res je zanimivo da imamo računalnike ranga GHz, GB ram, ...., potem pa nam par kb, ki ostane v registryu dela veliiiike probleme 
Magic!
Magic!
hunter01 ::
Eni smo pikolovski glede tega
Vglavnem sem nehal uporabljati eMule, in podobne downloaderje zaradi upočasnitve sistema tak da si lahk mislis kak občutljiv sem. (sej bi potrpel če cimer nebi downloadal, pa pol če kaj rabim dam pri njemu ) moj comp pa dela trenutno ODLIČNO! formatiran pa je bil v začetku meseca tak da očitno bo zdržalo dlje kot en mesec. 
PS: sem pa danes fragmentiral dve particije (ceprav je za eno pisalo you do not need to defragment sem videl par rdečih črtic pa sem ga vseeno --> zdej pa na d:-ju ni niti ene pa se spet boljše počutim LOL.
Lp Jerry
Vglavnem sem nehal uporabljati eMule, in podobne downloaderje zaradi upočasnitve sistema tak da si lahk mislis kak občutljiv sem. (sej bi potrpel če cimer nebi downloadal, pa pol če kaj rabim dam pri njemu
) moj comp pa dela trenutno ODLIČNO! formatiran pa je bil v začetku meseca tak da očitno bo zdržalo dlje kot en mesec. PS: sem pa danes fragmentiral dve particije
(ceprav je za eno pisalo you do not need to defragment sem videl par rdečih črtic pa sem ga vseeno --> zdej pa na d:-ju ni niti ene pa se spet boljše počutim LOL.Lp Jerry
Zgodovina sprememb…
- spremenil: hunter01 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | problem z računalnikom!!Oddelek: Pomoč in nasveti | 2146 (1945) | mjk |
| » | Pomoč! Urgentno - sistem okužen, sesuva se na 10 - 20 min BSODOddelek: Pomoč in nasveti | 2105 (1827) | ___ |
| » | Težave Firefox-omOddelek: Pomoč in nasveti | 2049 (1922) | mikes |
| » | Trojan big problem:(Oddelek: Strojna oprema | 3558 (3351) | mini-moris |
| » | Proxy trojanski konjOddelek: Pomoč in nasveti | 2435 (2154) | jan01 |