Linkovi rezultata na Google-u me vode na neke čudne sajtove

Odem na Google, ukucam neku reč, on mi izbaci par hiljada ili miliona rezultata, zavisi od toga koliko je pojam zastupljen na netu. Ja onda kliknem na jedan od rezultata, a on me onda odvede na neki sasvim drugi sajt. Uglavnom su ti sajtovi sa crnom pozadinom, linkovima ka nekim edukativnim ili sexy sajtovima (mada pojam koji tražim nema blage veze s tim), a tu je negde i natpis "We were unable to find results for (pojam koji tražim)". Najčešće moram da prekinem povezivanje, pa opet počnem, i tako tri-četiri puta. Ranije, pre reinstalacije kompa, imao sam totalno nezaštićen sistem i mislio sam da je neki virus. Međutim, sada imam antivirus koji se redovno ažurira i sve ostale zaštitne programe (adware, spyware i slično). Da li je neko imao sličan problem? Zbog čega se to dešava? Kako to da regulišem? Molim za pomoć.

Jesi li probao da izvršiš skeniranje tim anti-adware/spyware programima?

Kada to odradiš, ako problem i dalje bude postojao, skini HijackThis, skeniraj i postavi log ovde. Nemoj da brišeš bilo šta!

Budi malo određeniji u rečima kada kucaš u google

Da nekorsti reci kao ***,sex,sexy,lesbian...

dr_Bora:

Jesi li probao da izvršiš skeniranje tim anti-adware/spyware programima?

Kliknite za proširenje...

Baš to, u većini slučajeva rešava probleme.

dr_Bora:

ako problem i dalje bude postojao, skini HijackThis, skeniraj i postavi log ovde. Nemoj da brišeš bilo šta!

Kliknite za proširenje...

Dalekovido razmišljanje. Bolje sprečiti, nego se kasnije bakćati sa još većim problemima

Drinco:

Da nekorsti reci kao ***,sex,sexy,lesbian..

Kliknite za proširenje...

Može biti, no ne mora da znači

Šta bih ja bez vas momci? Odradio sam "skenažu" i registrovao je nekih 80-ak kritičkih fajlova, ja ih lepo izbrišem i sve okej... A što se tiče određenosti u rečima, sasvim sam određen kad nešto tražim preko Google-a. I ne koristim reči kakve ste naveli!

Hej! Nešto nije kako treba! Očistim od adware-a i spy-ware, i u roku od sat-dva a nekad i manje ponovo počne da me upućuje na druge sajtove. Ja ponovo pokrenem skeniranje i opet nađe adware! Znači, u roku od manje od sat vremena dobijem novi "cookie tracking", kako se zove ta stvarčica koja izgleda uzrokuje problem. Znate li možda kako da se zaštitim od tih adware-a i da ne moram svaki čas da pokrećem skeniranje? Moja verzija ovog programa je Ad-Aware Se Personal.

eh , aj skini sa neta spyboat search and destroy http://www.download.com/3000-8022_4-10401314.html , pokupi update preskeniraj komp i očisti ga. zatim skini HijackThis http://www.spywareinfo.com/~merijn/programs.php i preskeniraj komp i postavi log ovde a tema bi mogla na sigurnost i zaštitu da ide.

Tracking cookie sigurno nije uzrocnik toga sto se desava jer on sluzi za nesto sasvim drugo.
Ajde daj direktan link od rezultata sa googla za pojam koji trazis kao i sajtove koje si posecivao od tih rezultata.
Siguran sam klikces nasumice po rezultatima, nisi jasno definisao sta trazis, odlazis na parkirane domene ili black hat ppc search engine itd.

Dakyorlando:

Hej! Nešto nije kako treba! Očistim od adware-a i spy-ware, i u roku od sat-dva a nekad i manje ponovo počne da me upućuje na druge sajtove.

Kliknite za proširenje...

uradi windows update

Obersturmfuehrer:

uradi windows update

Kliknite za proširenje...

Misliš da može?

Agent Orange:

Siguran sam klikces nasumice po rezultatima, nisi jasno definisao sta trazis, odlazis na parkirane domene ili black hat ppc search engine itd.

Kliknite za proširenje...

Ne klikćem nasumice već znam jasno šta tražim. Na primer, ukucam neki film i on mi izbaci Vikipedijin ili IMDB članak, a kad hoću da kliknem na njih, browser najpre dole levo napiše: Opening page: en.wikipedia.org/(ime filma), i posle sekund dva Vikipedijina adresa se pretvori (naravno, ja ništa ne pipnem) u 22.924.145.865 ili tako nešto, a to je neki od tih "virus" sajtova, ne znam kako da ih nazovem. Moram da vratim i opet kliknem, i tako dva-tri puta.

Okej, uradiću skeniranje i dobićete ovo što ste hteli vrlo brzo, a najkasnije sutra.

Što rekoh, ne porekoh. Evo šta je sve pisalo u log fajlu:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 8:30:00 PM, on 8/18/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Eagle USB ADSL Modem\Eagle Family USB ADSL\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Terminator\TV7131 Utilities\P3XRCtl.exe
D:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Genije\Local Settings\Temporary Internet Files\Content.IE5\M1NGHKNE\HiJackThis_v2[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Quick TV Agent] D:\Program Files\Terminator\Quick TV\Scheduled.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: LimeWire On Startup.lnk = D:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\Terminator\TV7131 Utilities\P3XRCtl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1187399613468
O17 - HKLM\System\CCS\Services\Tcpip\..\{46A81C00-48E2-46C1-8D2E-4161CEF23DFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{46B0847B-12B2-4D83-AE59-5F59BFFAB534}: NameServer = 85.255.116.164 85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{83B7B855-C71F-4D5A-A710-D3CE73511C76}: NameServer = 85.255.116.164,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{46A81C00-48E2-46C1-8D2E-4161CEF23DFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{46A81C00-48E2-46C1-8D2E-4161CEF23DFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 6336 bytes


Šta dalje da radim u ovom programu? Imam opciju Analyze This (kao onaj film "mafijaš pod stresom", hehe), ali ona me poveže na neki sajt na kome ispiše "error" poruku. Takođe mogu i da štikliram nešto od ovog što mi ispiše, ali stoji natpis da budem oprezan s tim da nešto ne izbrišem. Kakve korake dalje da preduzmem? Molim da pomoć jer mi zaista ide na živce ono preusmeravanje na sajtove koje nisam tražio.

snejks:

Misliš da može?

Kliknite za proširenje...

sto ne bi mogao...samo nek rucno instalira pakete, da mu se ne javi onaj geniune ku*cic...

@Dakyorlando:

Edit: ako već nisi odradio Fix u HijackThis-u, onda prvo odradi sledeće:
skini FixWareOut, instaliraj ga i pokreni ( štikliraj Run fixit pre no što klikneš na Finish i on će se sam pokrenuti ). Isprati postupak do kraja. PC će se na kraju restartovati.
Iskopiraj ovde sadržaj log file-a sa C:\fixwareout\report.txt.
-------------------------------------------------------------------------
Skini HijackThis ( sačuvaj ga na disk ).
Zatim preimenuj program HijackThis ( nazovi ga npr. daky.exe ).
Pokreni ga, skeniraj i štikliraj sledeće linije:

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{46A81C00-48E2-46C1-8D2E-4161CEF23DFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{46B0847B-12B2-4D83-AE59-5F59BFFAB534}: NameServer = 85.255.116.164 85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{83B7B855-C71F-4D5A-A710-D3CE73511C76}: NameServer = 85.255.116.164,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{46A81C00-48E2-46C1-8D2E-4161CEF23DFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{46A81C00-48E2-46C1-8D2E-4161CEF23DFF}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

a zatim klikni na Fix Checked ( prethodno zatvori Internet Explorer ).

Nakon toga pronađi i obriši file:

C:\WINDOWS\WebAssist.dll ( <---WebAssist.dll ).

Zatim opet pokreni HijackThis, skeniraj i postavi ovde novi log file.

Evo šta je pisalo u log fajlu nakon što je FixWareOut obavio posao.


Username "Genije" - 2007-08-19 18:45:32 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{46B0847B-12B2-4D83-AE59-5F59BFFAB534}
"nameserver"="85.255.116.164" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{83B7B855-C71F-4D5A-A710-D3CE73511C76}
"nameserver"="85.255.116.164,85.255.112.166" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{550AEF68-591E-4579-916D-649A9F111681}
"DhcpNameServer"="85.255.116.164,85.255.112.166" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{83B7B855-C71F-4D5A-A710-D3CE73511C76}
"DhcpNameServer"="85.255.116.164,85.255.112.166" <Value cleared.

Successfully flushed the DNS Resolver Cache.
System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kduuu.exe"
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Quick TV Agent"="D:\\Program Files\\Terminator\\Quick TV\\Scheduled.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»


Nakon ovoga sam skinuo HijackThis, pokrenuo ga, skenirao i štiklirao šta mi je rečeno da štikliram. Međutim, u dr_Borinom postu je bilo osam stavki koje počinju na O17, a ja sam našao samo sedam. Štiklirao sam svih sedam, zatvorio IE i kliknuo na Fix Checked. Pošto je obavio posao, program ništa nije izbacivao, ali pretpostavljao sam da je obavio posao.
Posle sam potražio fajl C:\WINDOWS\WebAssist.dll ( <---WebAssist.dll ), ali nisam ga našao. Ponovo sam pokrenuo HijackThis, kliknuo na Do a system scan and save a logfile, i evo šta je pisalo u tom log fajlu:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 7:25:05 PM, on 8/19/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Eagle USB ADSL Modem\Eagle Family USB ADSL\dslmon.exe
C:\Program Files\Terminator\TV7131 Utilities\P3XRCtl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
D:\My Documents\My Downloads\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Quick TV Agent] D:\Program Files\Terminator\Quick TV\Scheduled.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: LimeWire On Startup.lnk = D:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\Terminator\TV7131 Utilities\P3XRCtl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1187399613468
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5210 bytes


Eto, tako je to izgledalo. A sad, što bi rekli ljudi na zadatku radio-vezom kad obave misiju, "čekam dalja uputstva" :smile: 8-)

Pa, ''Genije'', kakvo je sada stanje?
Jel' normalno rade IE i pretraživači?

AJ sada restartuj računar i samo hijack this pokreni i tek posle se loguj na net i pokreći sve one džidžabidže na kompu što su ti pokrenute. i postavi log naravno ovde. Inače onaj malopredašnji log deluje relativno čisto samo što ti je pokrenuto sve i svašta na kompjuteru.

Ovo "Genije" mi je ubačeno u komp kao korisničko ime još kad sam kupio komp. Hteo sam da ga preimenujem, ali rečeno mi je da bih mogao nešto da zabrljam u radu kompa, pa sam se pokolebao. Što se tiče IE-a, nije loše, ali mora da prođe bar par dana da bih video da li baš nikada neće da me uputi na neki levi sajt kad znam dobro gde želim. Imam pitanje u vezi sa Adware-om: svaki put kad ga pokrenem, nađe bar nekoliko kritičnih objekata, pa čak i kad je razmak između dva skeniranja samo pola sata-sat, a slično je i sa spyware-om. Kako da se zaštitim od toga da bar par dana ne dobijam nove kritične objekte?

Kažeš, snejks, da mi je pokrenuto sve i svašta na kompjuteru. Ako neke nepotrebne stvari usporavaju rad kompa ja bi ih rado prekinuo, ali kako? Ima li na mom logu nešto što stvarno nije neophodno da radi? Na primer, kada startujem komp automatski mi startuje ovu novu veziju LimeWire-a što podražava torente. Kako da isključim to? Kako da podesim da se LimeWire startuje kad ga ja startujem, a ne automatski čim uključim komp?

Za ono ''Genije'' sam se šalio... Ništa zlonamerno.
Što se tiče samog IE-a, sada bi trebalo da bude sve u redu.
Imao si WareOut infekciju i jedan adware toolbar - to je sve uklonjeno i sudeći po log-ovima, sve bi trebalo biti ok.
Što se tiče Ad-Aware i sličnih programa - oni će često da ti prijavljuju totalne gluposti ( tracking cookies, npr. ) i to može da se ignoriše ako nema nešto konkretnije.
Što se tiče programa:
QuickTime Task, Winamp Agent, Real update, MSN, Limewire... možeš da isključiš iz samih programa ( prošetaj se kroz opcije ). Java update možeš da isključiš pomoću Java appleta u Control Panel-u.

Ajd da ne otvaram novu temu samo da pitam- shta ako mi je virus u sistemskom fajlu?

Koji virus i u kojem fajlu?

Sve ovo što sam odradio nije baš perfektno obavilo posao: danas je Gugl opet hteo da me uputi na neki levi sajt. Možda treba još nešto da se uradi? Da li vredi da svaki čas skeniram adware i spyware i čistim nove kritične objekte koji idu na moj komp ko muve na med?

Usput, strajo, da ti unapred čestitam stotu poruku na forumu.

Postavi novi HT log ( pre skeniranja mu promeni ime ).

Hoću... ali kako to izvedem (mislim u vezi sa menjanjem imena)? Molio bih te za malo detaljnije upute kakve korake da uradim u vezi menjanja imena jer nigde nisam našao program u svom HDD-u.