|
|
#1
23 Nisan 2008, 15:58
| |||
| |||
| EDIT: New thread BURAYA Carl Whats up, bir süre içinde sizi görmedim. Post bir HijackThis ben bir göz atabilirsiniz yapın. İndirme ve yeniden adlandırmak HijackThis (HJT)
Not: Rağmen keskin nişancı için Hijackthis adını varsa, yine de bu Hijackthis veya HJT olarak belirtilecektir.
__________________  |
|
#2
24 Nisan 2008, 09:31
| |||
| |||
| Hey thanks kötü Burada `logfile s: Tarama 17:28 at 2008/04/24 kayıtlı Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot modu: Normal Çalışan süreçleri: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgemc.exe c: \ UYGULAMALARI \ HIDSERVICE \ HIDSERVICE.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ HPZipm12.exe C: \ WINDOWS \ System32 \ snmp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ Explorer.EXE C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe C: \ uygulamalar \ gemiye \ ABOARD.EXE C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ uygulamalar \ gemiye \ AOSD.exe C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer Download ve Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe / Başlangıç O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ uygulama \ gemiye \ ABOARD.EXE O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe" Embedding önyükleme O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı') O4 - Global Startup: Adobe Reader Hızlı Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: Wanadoo Bağlantı Kit.lnk = C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra düğmesi: - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern ~ mikro OneNote gönder 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: S & son OneNote için - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ ONBttnIE.dll O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Sınıf) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Sınıf) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Sınıf) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: AVG7 Uyarısı Müdürü Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Güncelleme Servisi (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: AVG E-posta Tarayıcısı (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgemc.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe O23 - Service: Genel Hizmet HID Klavye Giriş Kolleksiyonlar (GenericHidService için) - Bilinmeyen sahibi - c: \ UYGULAMALARI \ HIDSERVICE \ HIDSERVICE.exe O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe -- Dosya sonu - 7.677 bayt
__________________ <Hayır 350x75px daha büyük herhangi bir görüntü olmalıdır. > |
|
#3
24 Nisan 2008, 09:37
| |||
| |||
| Hmm, bu iyi görünüyor. Eğer yeni bir şey bulursa görmek için farklı bir tarayıcı deneyin sağlar. Bu oldukça tarama - 15 - 20 dakika hızlı ama çok gizli kötü adamlar bulmayı iyi olmasıdır. İlk: İyi bir temizlik. Indirin ve kurun CleanUp!. Exe Açık Temizleme'yi! çift (veya kendi masaüstünde simgeye tıklayarak Başlatmak > Tüm Programlar menüsü). Olarak program kurma şöyledir:
Not: CleanUp! sizin ısı dışında HERŞEY siler / geçici klasörler, yedek yapmaz. Eğer CleanUp çalıştırmadan önce bu bir yedeğiniz lütfen herhangi bir belge veya herhangi bir Geçici Klasörler kaydedilir programlar var! Eğer 64 bitlik NOT Temizleme'yi çalıştırın İşletim Sistemi ve bana haber gibi başka bir yardımcı program kullanacağız izin ---------- İkinci: Lütfen indirmek Malwarebytes' Anti-Malware (MBAM) masaüstünüze ya bu iki bağlantı seçin.
Sonraki yazı MBAM giriş
__________________ |
|
#4
24 Nisan 2008, 11:15
| |||
| |||
| Burada Evil: Malwarebytes' Anti-Malware 1,11 Veritabanı sürümü: 677 Tarama tipi: Tam Tarama (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |) Taranan Nesneler: 104.027 Geçen zaman: 52 dakika (ler), 4 (ler) ikinci Bellek Süreçleri Infected: 0 Memory Modules Infected: 0 Kayıt Anahtarları Infected: 1 Kayıt Defteri Değerleri Infected: 0 Registry Data Items Infected: 0 Klasörler Infected: 2 Dosyalar Infected: 1 Bellek Süreçleri Infected: (Hayır zararlı öğeler tespit) Memory Modules Infected: (Hayır zararlı öğeler tespit) Kayıt Anahtarları Infected: HKEY_CURRENT_USER \ Software \ Trymedia Sistemleri (Adware.Trymedia) -> karantinaya ve başarıyla silindi. Kayıt Defteri Değerleri Infected: (Hayır zararlı öğeler tespit) Registry Data Items Infected: (Hayır zararlı öğeler tespit) Klasörler Infected: C: \ Casino (Adware.Casino) -> Quarantined ve başarıyla silindi. D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> karantinaya ve başarıyla silindi. Dosyalar Infected: D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ (Adware.VideoEgg) User.dat -> karantinaya ve başarıyla silindi.
__________________ <Hayır 350x75px daha büyük herhangi bir görüntü olmalıdır. > |
|
#5
24 Nisan 2008, 11:33
| |||
| |||
| Değişiklik Yani? Eğer bu yardımcı olur bakın. Internet Explorer 7 Önbelleği Temizle 1. Araçlar menüsünde Internet Seçenekleri ... Gönderen 2. Genel sekmesini seçin. 3. Altında tarih Tarama, Sil'i ... 4. Yanındaki "Temporary Internet Files", Sil'i dosyaları ... 5. Kapat'ı tıklatın ve sonra Çıkış'ı tıklatın Tamam. --------- Temizleme Java Önbellek Git Başlatmak > Denetim Masası ve çift tıklayın Java Simgesi. Bir kahve gibi - Tipler fincan 
Eğer bu deneyin çalışmaz. Gitmek BURAYA Scroll down 117. Geri Görev Çubuğu ve Başlat Menüsü () Internet Explorer'ı kullanmanız gerekir Eğer çalışırsa koşmak ve gördüğünüz. ---------- Bu işe vermedi. Bir XP CD var mı? Bu durumda, CD ROM sürücüsüne yerleştirin ve aşağıdaki talimatları izleyin:
Eğer ne yerini görmek isterseniz, Bilgisayarım'ı sağ tıklatın ve tıklayın Yönet. Çıkan yeni pencerede, (bu + sembolü onun yanında üzerine tıklayarak) ve sonra tıklayın Olay Görüntüleyicisi'ni genişletin Sistem. ---------- Beni nasıl tüm gitmiş bildirin.
__________________ |
|
#6
24 Nisan 2008, 12:49
| |||
| |||
| Em hiçbiri olarak for ya mate.How i XP'nin taze yeniden yapacağını olsa yardım was.Thanks o hala `ler çalıştı? Hangisi bu klasörlerin i seçsin ve eğer ben benim rota kaybedecek bir taze yeniden mi / internet bağlantısı? Çok teşekkür ederim  
__________________ <Hayır 350x75px daha büyük herhangi bir görüntü olmalıdır. > |
|
#7
24 Nisan 2008, 13:08
| |||
| |||
| Başka bir forum haline Bu postayı taşımak için gidiyorum. Bu ve daha fazla görünüm elde edeceksiniz belki biri doğru saptamak üzerine açabilir. Henüz vermeyin.
__________________ |
