[hannyp]

Lütfen yardım !!!!!

Benim bilgisayar bana eklemek veya programları silmek girmek için izin vermez, bu erişim yalanlayan söylüyor Ben ve yetkiniz yoksa, sistem yöneticinize başvurun, bu benim kişisel bilgisayar (dizüstü) ve sadece ben ve kocam hesapların üzerinde kurulur bilgisayar, onun hesabı altında denedim ve buna aynı söylüyor. Nasıl alabilirim bu sıralama?

Biz bu mesajı almaya devam ediyorum, Potansiyel casus operasyonu Uyarı Windows güvenlik uyarısı görünür. Bunu nasıl görünmesini durdurabilirsiniz?

Teşekkürler
Hannah

[philthomas]

Sen kapatma Bu mesaj daha iyi olabilir Virüs, Spyware ve Güvenlik forumu

[hannyp]

Threads birleştirdim.

[evilfantasy]

Virüs, Spyware ve Güvenlik forumu taşındı.

Bize HijackThis bir giriş lütfen görelim.

Indirmek HijackThis masaüstünüze.
Sadece indirdiğiniz dosyayı çift tıklayın.
Tıklayın ve "Yükle"Düğmesini kurulabilir.
Varsayılan Bu takdirde dizine yükleyin -- C: \ Program Files \ Trend Micro \ HijackThis
Lütfen varsayılan konuma yüklemek değişmez.
Üzerine yüklerseniz, HijackThis için açık olmalıdır.

Sonraki tıklayın "Bir sistem taraması yapın ve bir günlük dosyası kaydetmek " düğmesini tıklayın.
HijackThis ve sonra bir günlük not defteri açılacaktır tarar.
Ilk olarak not defteri penceresinin sol tıklayın "Dosya" > "Farklı kaydet" ismi hijackthis ve sonra da bunu kaydetmek Masaüstü.
Lütfen bir metin olarak günlük kaydetmek (. Txt) Dosyası ya da giriş yapın.
Yapmak NOT iliştirebilirsiniz MS-Word . DOC resimler, bunlar da baktım olacak!
Gönderiniz, bir olarak giriş ekle Ek.
* Hijackthis henüz herhangi bir düzeltme yok mu. Ne bulursa çoğu veya zararsız olabilir hatta gereklidir.
** Bu düğme Analyse kullanmayın. Eğer yanlış yorumlandığını Bu bulgular tehlikeli kazanmıştır.

Kılavuzu sonrası için günlükleri bağlama için

[hannyp]

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 7:42:43 PM, 11/25/2007 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ printer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Pil Yöneticisi \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F 800-840 St @ \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung Güncelleştirmesi Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - REG: System.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Teknolojileri Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Pil Yöneticisi \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [Display] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ intern SYMNET ~ 1 \ SNDMon.exe / Tüketici
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" DM = http://avsystemcare.com; reklam = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" DM = http://pcprivacytool.com; reklam = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / arka plan
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Startup: Microsoft Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Office Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Başlangıç: system.exe
O4 - Global Startup: Adobe Reader Hızlı Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F 800-840 St @ \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1
O8 - Extra menü öğesi: & D & ownload & BitComet ile - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra menü öğesi: & D & BitComet ile tüm video ownload - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra menü öğesi: & D & tüm BitComet ile ownload - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B Kaydedici ALTIN Kütüphane Genel Servisi (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: LightScribeService Doğrudan Disk (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe Servisi Etiketleme
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ intern Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Güncelleştirmesi Plus - Bilinmeyen sahibi - C: \ Program Files \ Samsung \ Samsung Güncelleştirmesi Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Servisi (SBService) - Symantec Corporation - C: \ progra ~ 1 \ intern COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN Servisi - Bilinmeyen sahibi - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
Dosya sonu - 9608 byte

Hope this helps!

[evilfantasy]

Kesinlikle çok kötü enfeksiyonlara var.

1. Indirmek Malwarebytes' RogueRemover Ücretsiz
2. Simgesine çift tıklayın ve sonra RogueRemover yüklemek için programını başlatın.
3. Basın Güncelleştirmeleri Denetle'yi.
4. Varsa veritabanı daha yeni bir sürümü bu göstereceğim. Basın İndir.
5. Geri ana ekranı ve git Tarama.
6. Ve eğer bir enfeksiyon, bulunur tüm nesneleri bulundu kaldırmak.

=====

Indir, yükleyin ve Superantispyware güncelleştirmesi (SAS) Henüz bu yok.

SUPERAntispyware Free Edition

=====
Dışarı yazdırın veya kopyalayın ve talimatları geri kalanı yapıştır ve metin belgesi olarak masaüstünüze kaydedin isteyebilirsiniz. Güvenli Mod onları görmek mümkün değildir.

Güvenli modda yeniden başlatın

Bilgisayarı yeniden başlatın *.
* Ne zaman ekranın alt kısmında,-beyaz Başlangıç Windows çubuğu siyah bkz dokunarak başlayın F8 anahtar.
* Ne zaman açılış menüsü seçmek için ok tuşlarını kullanarak elde Güvenli mod
* Daha sonra basın Girin.
* Güvenli Mod'da yeniden başlatılır.

=====

Açık HijackThis ve "bir sistem taraması yapın sadece"

Bir yanında onay işareti: (varsa) bulunamadı Yeri

F2 - REG: System.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" DM = http://avsystemcare.com; reklam = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" DM = http://pcprivacytool.com; reklam = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - Başlangıç: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1

Şimdi "Düzeltme" kontrol

Çıkış HijackThis

=====

Şimdi configure ve Güvenli Modda SUPERAntiSpyware çalıştırın.

* Altında Yapılandırma ve TercihlerTıklayın Tercihler düğmesini tıklayın.
* Tıklayın Tarama Kontrol sekmesini seçin.
* Altında Tarayıcı Seçenekleri emin aşağıdaki yapmak kontrol edilir:
+ Tarama önce tarayıcılar Kapat
+ Tarama çerezleri izleme
+ Quarantining önce hafıza tehditleri durdurun.
+ Lütfen başkalarının işaretlemeyin.
+ Tıklayın Kapatmak düğmesini kontrol merkezi ekranı terk etmek.
Ana ekran altında * Açık Tarama Zararlı Yazılım için tıklayın Tarama bilgisayarınıza.
Sol kontrol * Açık C: \ Sürücü Sabit.
Sağ altında * Açık Tam TaramaSeçmek, Gerçekleştirin Tam Tarama.
* Tıklayın Sonraki Tarama işlemini başlatmak için. Lütfen sabırlı sırasında bilgisayarınızı tarar.
* Tarama sonra görünür bir özet kutusunda tamamlandı. Tıklayın Tamam.
Beyaz kutusunda emin olun her şey * çek onun yanında tıklayın vardır Sonraki.
* Bu ve ne buldum eğer tıklayın yeniden başlatın istiyorsanız eğer isterse karantina olacak Evet.
* Kaldırma bilgileri aşağıdaki lütfen almak için:
+ Sonra yeniden doğmuş çift tıklayın masaüstü üzerinde SUPERAntiSpyware simgesi.
+ Tıklayın Tercihler. Tıklayın İstatistikler / Logs sekmesini seçin.
+ Tarayıcı Kayıtlar çift altında tıklayın SUPERAntiSpyware Tarama Giriş yapın.
+ Bu varsayılan metin editörü Notepad / Wordpad (gibi) açılacaktır.
+ Masaüstünüze not defteri () "tıklayarak dosyayı not defteri kaydetDosya""Farklı Kaydet"
* Kaydet yerde kolayca bulabilirsiniz giriş yapın. (normal masaüstü)
* Kapat'ı tıklatın ve yakın tekrar programı çıkın.
* Lütfen bir olarak giriş ekle eki Yeni bir HijackThis ile birlikte gelecek sonrası giriş yapın.

=====

Sonraki Yazı ek olarak lütfen ekleyin
SUPERAntiSpyware giriş
Yeni HijackThis günlük

[hannyp]

Bu SuperAntiSpyware Sonuçlar ise:

SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com
11/26/2007 08:56 at Generated PM
Uygulama Sürüm: 3/9/1008
Temel Kurallar Veritabanı Sürüm: 3259
İz Kurallar Veritabanı Sürüm: 1270
Tarama tipi: Hızlı Tarama
Toplam Tarama Saat: 00:09:24
Hafıza öğeler taranan: 564
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri taranan: 720
Kayıt Defteri tehditleri tespit: 0
Dosya öğeleri Taranan: 8656
Dosya tehditleri tespit: 84
Adware.Tracking Çerez
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@archant.122.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ uvertür @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@stat.errclean [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ NT [1] hannah@ads.associatedconte. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ 1070878818 @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ çift @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ burstnet @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ atdmt @ Hannah [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ roiservice @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@122.2o7 [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ apmebf @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ mediaplex @ Hannah [1]. Txt
Indextools @ C: \ Documents and Settings \ Hannah \ Çerezler \ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@phillyburbscom.112. 2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ 1069870899 @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \-SYS [1] hizmet @ Hannah. Txt
[1 questionmarket @ C: \ Documents and Settings \ Hannah \ Çerezler \ Hannah]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ 1057062368 @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ adserver @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@rotator.adjuggler [1]. Txt
[1 Haymarket @ C: \ Documents and Settings \ Hannah \ Çerezler \ Hannah]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ adrevolver @ Hannah [3]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ adrevolver @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@ehg-autotrader.hitbox [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ Hannah @ revsci [2]. Txt
C: \ Documents and Settings [1 @ \ Hannah \ Çerezler \ Hannah]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ whatcar @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@tracking.webdiversi ty.co [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ TradeDoubler @ Hannah [1]. Txt
Pistonheads @ C: \ Documents and Settings \ Hannah \ Çerezler \ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ tribalfusion @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@anat.tacoda [1]. Txt
[1 sonraki @ C: \ Documents and Settings \ Hannah \ Çerezler \ Hannah]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hitbox @ Hannah [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@haynet.adbureau [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@paypal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ 1066670941 @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@h.starware [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@edge.ru4 [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@amazonms.122.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ bluestreak @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@stat.dealtime [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ 1071238990 @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ 1070144314 @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ reklam @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ 1066767647 @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@media.adrevolver [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ adtech @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ dealtime @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ Tacoda @ Hannah [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@tracking.summitmedi a.co [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@www.burstnet [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ statcounter @ Hannah [1]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@try.starware [2]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@statse.webtrendsliv E [1]. Txt
[1 clickbank @ C: \ Documents and Settings \ Hannah \ Çerezler \ Hannah]. Txt
C: \ Documents and Settings \ Hannah \ Çerezler \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. Txt


Ve burada HiJackThis günlüğüdür:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 9:02:38 at 11/26/2007 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Pil Yöneticisi \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F 800-840 St @ \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung Güncelleştirmesi Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Teknolojileri Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Pil Yöneticisi \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [Display] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ intern SYMNET ~ 1 \ SNDMon.exe / Tüketici
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun
O4 - HKLM \ .. \ Run: [Easy SpyRemover] C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe / akıllı
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / arka plan
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Startup: Microsoft Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Office Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Global Startup: Adobe Reader Hızlı Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F 800-840 St @ \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra menü öğesi: & D & ownload & BitComet ile - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra menü öğesi: & D & BitComet ile tüm video ownload - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra menü öğesi: & D & tüm BitComet ile ownload - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B Kaydedici ALTIN Kütüphane Genel Servisi (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: LightScribeService Doğrudan Disk (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe Servisi Etiketleme
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ intern Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Güncelleştirmesi Plus - Bilinmeyen sahibi - C: \ Program Files \ Samsung \ Samsung Güncelleştirmesi Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Servisi (SBService) - Symantec Corporation - C: \ progra ~ 1 \ intern COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN Servisi - Bilinmeyen sahibi - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
Dosya sonu - 9092 byte

Büyük adımları bile bunu başardı takip etmek.

Teşekkürler, sonraki nedir?

[evilfantasy]

Ekleyecek alabilir miyim / şimdi programları kaldırmak?

Böyle gidecek ve uninstall ve Doğu Spy Temizleyici bak.

[hannyp]

Hayır, hala uyarı almak olan okuma belirir:
'Bu işlem etkileyen kısıtlamalar bu bilgisayarda nedeniyle iptal edildi, lütfen sistem administator.

[MJM]

Güvenli Önyükleme moduna.

Bilgisayarınızı yeniden başlatın ve F8 vuruş tutmak. Bir menü çıkar. ) Son derece (güvenli mod seçin. Ne zaman seçerek hesap yönetici hesabı seçtiğinizden emin olun.
Eklemek / programları kaldırmak git. Bu çalışması gerekir. Aksi takdirde (ki Mayıs süreci öldürmek veya deneyin "adı olmayabilir EasySpyRemover.exe" veya benzer). Ekle / kaldır yeniden erişmeyi deneyin.