Tıklamak Bip gizli iexplore.exe süreci

Adhoc · #1 6 Ekim 2008, 23:30

Merhaba,

Bu sorunu çok apprecated Herhangi bir yardım. SAS, SSD ve anti-malware ne kadar sahibim bulmak için görünmüyor olabilir. Burada neler oluyor:

Çünkü bir şey iexplorer.exe açmaya çalışıyor 1) Eğer benim modeme bağlı değil, sabit tıklayarak benim bilgisayar geliyor (I varsayıyorum
2) zaman zaman bir beebing (herhangi bir I've ever heard aksine) bip üç veya dört kez
3) Eğer modeme, iexplorer.exe çalıştıran bağlı (her ne kadar Internet Explorer asla kullanma) ve ne zaman sağ geri açmak süreci kapattı.

Her türlü yardım için teşekkürler, burada HJT günlüğü:

Logfile HijackThis v1.99.1 ve
Tarama 11:15:50 at 10/6/2008 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program ~ 1 \ ESRI \ Lisans \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ Program ~ 1 \ ESRI \ Lisans \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot kalkan \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Koruma Sunucu \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ progra ~ 1 \ intern SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Windows \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ Windows \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Initio \ Düğme Yöneticisi v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Yedekleme ve Tutanak \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyServer = 64.34.113.100:80
= 127.0.0.1 ProxyOverride R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ intern SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / başlangıç
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-yeniden doğmuş 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Startup: Düğme Yöneticisi v1.836.lnk =?
O4 - Startup: instiki.bat
O4 - Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ Linksys EasyLink Advisor.exe
O4 - Startup: Time.lnk = C De ki: \ Program Files \ Saat Say \ SayTime.exe
O4 - Startup: TotalMedia Yedekleme Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Yedekleme ve Tutanak \ uBBMonitor.exe
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll Arama
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP aralığı: 206.161.125.149
O15 - ProtocolDefaults: 'http' protokolü Bilgisayarım bölgesinde, Internet Zone (HKLM) olmalıdır
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotoğraflar Kolay Yükleme Aracı Sınıf) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ Windows \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ Program ~ 1 \ ESRI \ Lisans \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Servisi (HotspotShieldService) - Bilinmeyen sahibi - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Koruma Sunucusu (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Koruma Sunucu \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7 Ekim 2008, 00:28

HijackThis size eski bir sürümünü çalıştırıyorsunuz. Lütfen HijackThis yeni sürümünü yüklemek ama kadar çalışmıyor sonra SDFix bu süreç tamamlandığında.

Indirmek TrendMicro HijackThis.exe (HJT) Masaüstü için.

HJTInstall çift tıklayın.
Tıklayın üzerinde Yükle düğmesini tıklayın.
Bu otomatik olarak HJT yerleştirir C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Üzerine yüklerseniz, HijackThis için açık olmalıdır.
Tıklayın üzerinde Bir sistem taraması yapın ve bir günlük dosyası kaydedin düğmesi
HijackThis ve sonra bir günlük not defteri açılacaktır tarar.
Kopyalayın ve ardından da günlük ve tüm içeriğini yapıştır.
Do not HijackThis henüz herhangi bir düzeltme var. Ne bulursa çoğu veya zararsız olabilir hatta gereklidir.

----------

Lütfen bu talimatları olarak daha sonra gerekli olacaktır baskı mevcut değil Internet erişimine açık değildir.

Indirmek SDFix AndyManchesta tarafından ve masaüstünüze kaydedin.

Bu aracı kullanarak, bunu kullanmak gerekir Yönetici hesabı veya bir hesap ile İdari hakları

Çift tıklama SDFix.exe ve% systemdrive% için dosyaları ayıklamak olacak
(Bu, Windows Rehberi, genelde C: \ SDFix içeren sürücüdür).
DON'T henüz kullanmak.

Reboot bilgisayarınızda Güvenli Mod kullanarak F8 yöntemi. Bunu yapmak için, bilgisayarınızı yeniden bir başlangıç sırasında bilgisayarınızı bip sesi işitme sonra (ama önce Windows simgesi) art arda F8 tuşuna basın. Bir menü çeşitli seçenekler gösterilir. Gezinmek için ok tuşlarını kullanın ve "Güvenli Mod Windows çalıştırmak için seçin".

Açın SDFix klasörünü çift tıklayın RunThis.bat Betiği başlatmak için.

Tür Y bu temizleme işlemine başlamak için.
Her Truva Hizmetler veya kayıt defteri girdilerini kaldırır sonra Reboot için herhangi bir tuşa basın isteminde bulundu.
Herhangi bir tuşa basın ve bilgisayar yeniden başlatılır.
Ne zaman bilgisayar yeniden başlatıldığında, bu Fixtool yeniden çalışır ve daha sonra kaldırma işlemini tamamlamak BitenHerhangi bir betik son ve masaüstü simgeleri yükleme tuşuna basın.
Sonra masaüstü simgeleri ekranda ve açılacaktır da SDFix klasör olarak içine kaydedin SDFix rapor yük Report.txt.
Kopyalama ve sonuçlarının içeriğini yapıştırmak dosya Report.txt Bir sonraki yanıtınıza birlikte yeni bir HijackThis günlük.

Adhoc · #3 7 Ekim 2008, 02:15

Thanks for your help,

Bu iğrenç one! Ancak benim bilgisayar SDFix çalıştırdıktan sonra mühlet yaklaşık 20 dakika var sorun hala devam ediyor.

SDFix ve HiJackThis günlükleri izleyin:

Ve bir kez daha çok, çok teşekkürler

SD Fix:

SDFix: Sürüm 1,230
Run Sahibi tarafından Pzt 10/06/2008 tarihinde 11:59 de

Microsoft Windows XP [Sürüm 5/1/2600]
Koşturuyorlar: C: \ SDFix

Denetleme Hizmetleri :

Ad :
tdssserv

Yol :
\ systemroot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Silindi

Restoring Varsayılan Güvenlik Değerler
Restoring Varsayılan Hosts Dosyası

Rebooting

Kontrol Dosyalar :

Truva Dosya Bulunamadı:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Silindi
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Silindi
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Silindi
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Silindi

Kaldırma Temp Dosyalar

REKLAM Check :

Son kontrol edin :

catchme 0.3.1361.2 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008-10-07 00:20:58 tarama
5/1/2600 Windows Service Pack 2 NTFS

gizli işlemler tarama ...

Gizli servisler ve sistem kovanı tarama ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ d346prt \ Cfg \ 0Jf40]

Gizli kayıt defteri girdileri tarama ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "Daemon Tools"

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli süreçleri: 0
gizli servisleri: 0
Gizli dosya: 0

Kalan Hizmetler :

Uygulama İhracat Yetkili:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standart profil \ authorizedapplications \ listesi]
"% windir% \ \ system32 \ \" Sessmgr.exe = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Enabled: Xpsp2res.dll, -22019 @"
C: \ Program Files \ \ Internet Explorer \ \ "=" iexplore.exe C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Engelli: Internet Explorer "
C: \ Program Files \ \ BitTornado \ \ "=" C btdownloadgui.exe: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui "
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
C: \ Program Files \ \ MSN Messenger \ \ "=" msnmsgr.exe C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2 "
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
C: \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe "=" C: \ \ P PROGRAM Files \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist "
C: \ Program Files \ \ Hexacto Oyunlar \ \ Lemonade Tycoon \ \ Lemonade.exe "=" C: \ Program Files \ \ Hexacto Oyunlar \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Limonata "
"C: \ \ Program Files \ \ Mozilla Firefox \ \" = "C firefox.exe: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Etkin: Firefox"
C: \ Program Files \ \ Genel Yıldızlı \ \ Yaş Sail II \ \ "=" C privateer.exe: \ \ Program Files \ \ Genel Yıldızlı \ \ Yaş Sail II \ \ privateer.exe: *: Etkin : "korsanlığa
C: \ Program Files \ \ Windows Media Player \ \ "=" C wmplayer.exe: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Engelli: Windows Media Player "
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ progra metre Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
C: \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe "=" C: \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \" = "bittorrent.exe C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor kira"
C: \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe "=" C: \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Motoru "
C: \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe "=" C: \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Bileşeni "
C: \ Program Files \ \ SopCast \ \ SopCast.exe "=" C: \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast "
"C: \ \ Documents and Settings \ \ Administrator \ \ Application Data \ \ SopCast \ \ zarf \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Administrator \ \ Application Data \ \ SopCast \ \ zarf \ \ SopAdver.exe: *: Enabled: SopAdve r "
C: \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe "=" C: \ \ Progra m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Oyuncu "
C: \ Program Files \ \ Veoh Networks \ \ YouTube \ \ VeohClient.exe "=" C: \ Program Files \ \ Veoh Networks \ \ YouTube \ \ VeohClient.exe: *: Enabled: Veoh Müşteri "
"C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Etkin: Charon - Proxy kontrol / tarama programı. "
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ bin \ \ ruby.exe: *: Enabled: Ruby yorumlayıcısı"
C: \ Program Files \ \ Azureus \ \ Azureus.exe "=" C: \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2) "
C: \ Program Files \ \ VideoLAN \ VLC \ \ "=" C vlc.exe: \ \ Program Files \ \ VideoLAN \ VLC \ \ vlc.exe: *: Enabled: VLC media player "
C: \ Program Files \ \ Google \ \ Google Talk \ \ "=" C googletalk.exe: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk "
C: \ Program Files \ \ SopCast \ \ zarf \ \ SopAdver.exe "=" C: \ Program Files \ \ SopCast \ \ zarf \ \ SopAdver.exe: *: Enabled: SopCas t adver "
"C: \ \ Documents and Settings \ \ Administrator \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Administrator \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
C: \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Koruma Sunucu \ \ WinNT \ \ "=" C spnsrvnt.exe: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Koruma Sunucu \ \ WinNT \ \ spnsrvnt.exe: *: Engelli: Sentinel Koruma Sunucusu "
C: \ Program Files \ \ NHL 2008 \ \ "=" C nhl2008.exe: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008 "
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
C: \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 ABD \ \ PES2008.exe "=" C: \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 ABD \ \ PES2008.exe: *: Etkin : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: sakatlar d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ ofile domainpr \ authorizedapplications \ listesi]
"% windir% \ \ system32 \ \" Sessmgr.exe = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Enabled: Xpsp2res.dll, -22019 @"
C: \ Program Files \ \ MSN Messenger \ \ "=" msnmsgr.exe C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2 "

Kalan Dosyalar :

Dosya Yedeklemeler: - C: \ SDFix \ yedekleme \ backups.zip

Gizli Dosyalar Özellikler ile :

Çarşamba 13 Ekim 2004 1694208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Mon 2008 1.562.960 A. Eylül 15 SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Pazartesi 7 Temmuz 2008 1429840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Pazartesi 7 Temmuz 2008 4891472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Sal 2008 1.833.296 A. Eylül 16 SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
Cum 27 Ocak 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Cmt 14 Haziran 2008 50.688 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
Cmt 14 Haziran 2008 50.176 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
Mon 3 Mart 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ Interop.NetworkCore.dll"
Mon 3 Mart 2008 36.864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ LelaAccount.dll"
Mon 3 Mart 2008 200.704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ LelaNetwork.dll"
Mon 3 Mart 2008 143.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ LelaNetworkLib.dll"
Mon 3 Mart 2008 20.480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ LelaPrint.dll"
Mon 3 Mart 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ LelaResource.dll"
Mon 3 Mart 2008 151.552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ LelaServices.dll"
Mon 3 Mart 2008 110.592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ Linksys EasyLink Advisor.exe"
Mon 3 Mart 2008 18.879.808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ LinksysUpdaterSetup.exe"
Mon 3 Mart 2008 270.336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ log4net.dll"
Mon 3 Mart 2008 8.353.080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ PlatformSetup.exe"
Mon 23 Nisan 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Per 16 A.SH. Ağustos 2007 0 --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Per 16 A.SH. Ağustos 2007 0 --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Sat 20 Ekim 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Güneş 21 Ekim 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL0029.tmp"
Güneş 21 Ekim 2007 85.504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL0207.tmp"
Güneş 21 Ekim 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL0362.tmp"
Güneş 21 Ekim 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL1369.tmp"
Güneş 21 Ekim 2007 81.920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL1945.tmp"
Güneş 21 Ekim 2007 84.992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL2108.tmp"
Güneş 21 Ekim 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL2659.tmp"
Güneş 21 Ekim 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL2779.tmp"
Güneş 21 Ekim 2007 86.016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analisti oct2007 \ ~ WRL2918.tmp"
Sat 9 Haziran 2007 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp"
Sal 27 Aralık 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL0003.tmp"
Sal 27 Aralık 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL0774.tmp"
Sal 27 Aralık 2005 34.816 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL0804.tmp"
Sal 27 Aralık 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL1393.tmp"
Sal 27 Aralık 2005 36.864 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL1707.tmp"
Sal 27 Aralık 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL2134.tmp"
Sal 27 Aralık 2005 35.840 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL2768.tmp"
Sal 27 Aralık 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL3330.tmp"
Sal 27 Aralık 2005 36.352 ... H. --- "C: \ Documents and Settings \ jen \ Belgelerim \ seasmoke \ ~ WRL3500.tmp"
Mon 3 Ocak 2005 25.088 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ tarar \ ~ WRL2003.tmp"
Mon 3 Ocak 2005 25.088 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ tarar \ ~ WRL3264.tmp"
Mon 17 Nisan 2006 40.960 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ~ WRL2617.tmp"
Mon 25 2.006 38.400 Eylül ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ~ WRL2726.tmp"
Güneş 24 2006 30.720 Eylül ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ~ WRL3228.tmp"
Güneş 16 Nisan 2006 38.912 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ~ WRL3396.tmp"
Mon 3 Mart 2008 81.920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ ar \ LelaResource.resources.dll"
Mon 3 Mart 2008 69.632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ da \ LelaResource.resources.dll"
Mon 3 Mart 2008 73.728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ de \ LelaResource.resources.dll"
Mon 3 Mart 2008 94.208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ el \ LelaResource.resources.dll"
Mon 3 Mart 2008 77.824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ tr \ LelaAccount.resources.dll"
Mon 3 Mart 2008 446.464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ tr \ LelaNetwork.resources.dll"
Mon 3 Mart 2008 11.407.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ tr \ LelaResource.resources.dll"
Mon 3 Mart 2008 1.916.928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ tr \ Linksys EasyLink Advisor.resources.dll"
Sal 25 Mart 2008 26.112 ... H. --- "C: \ Documents and Settings \ All Users \ Belgelerim \ Happy House Bilgisi \ 2008 \ ~ WRL0454.tmp"
Per 27 Mart 2008 22.016 ... H. --- "C: \ Documents and Settings \ All Users \ Belgelerim \ Happy House Bilgisi \ 2008 \ ~ WRL1118.tmp"
Fri 7 Nisan 2006 3.595.264 ... H. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Fri 7 Nisan 2006 3.593.728 ... H. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Çar 5 Nisan 2006 4.252.160 ... H. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Cum 27 Ocak 2006 4.348 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ My Music \ Lisansı Yedekleme \ drmv1key.bak"
Sat 30 2006 20 A. Eylül H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ My Music \ Lisansı Yedekleme \ drmv1lic.bak"
Cum 27 Ocak 2006 400 A.SH. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ My Music \ Lisansı Yedekleme \ drmv2key.bak"
Mon 18 2.006 32.256 Eylül ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Biyoteknoloji 206B \ ~ WRL0004.tmp"
Sal 31 Ekim 2006 114.688 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Biyoteknoloji 206B \ ~ WRL1340.tmp"
Güneş 17 2006 30.720 Eylül ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Biyoteknoloji 206B \ ~ WRL2439.tmp"
Mon 18 2.006 32.256 Eylül ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Biyoteknoloji 206B \ ~ WRL3767.tmp"
Çar 21 2005 26.624 A. Eylül H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ ~ WRL0005.tmp"
Sat 26 Kasım 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ ~ WRL3662.tmp"
Mon 13 Haziran 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL0386.tmp"
Güneş 5 Haziran 2005 25.088 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL0788.tmp"
Güneş 5 Haziran 2005 25.600 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL0794.tmp"
Mon 13 Haziran 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL1533.tmp"
Çar 1 Haziran 2005 24.064 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL1817.tmp"
Mon 13 Haziran 2005 31.232 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL2720.tmp"
Sal 14 Haziran 2005 35.840 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL2966.tmp"
Sal 14 Haziran 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL3073.tmp"
Per 9 Haziran 2005 28.160 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Müh 150 \ ~ WRL3453.tmp"
Per 2 Şubat 2006 382.464 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL0003.tmp"
Fri 7 Nisan 2006 3.594.240 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL0004.tmp"
Çar 5 Nisan 2006 4.243.968 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL0010.tmp"
Çar 5 Nisan 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL0303.tmp"
Sat 4 Şubat 2006 928.256 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL0501.tmp"
Güneş 5 Şubat 2006 591.360 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL0928.tmp"
Çar 5 Nisan 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL1029.tmp"
Çar 5 Nisan 2006 24.064 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL1104.tmp"
Sat 4 Şubat 2006 384.000 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL1259.tmp"
Çar 5 Nisan 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL1375.tmp"
Çar 5 Nisan 2006 4.244.992 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL1969.tmp"
Per 6 Nisan 2006 710.656 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2066.tmp"
Cum 31 Mart 2006 35.840 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2175.tmp"
Sal 28 Mart 2006 185.856 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2368.tmp"
Cum 31 Mart 2006 65.024 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2573.tmp"
Salı 4 Nisan 2006 4.242.944 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2686.tmp"
Güneş 5 Şubat 2006 891.904 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2700.tmp"
Sat 4 Şubat 2006 507.392 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2881.tmp"
Çar 5 Nisan 2006 4.244.480 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL2992.tmp"
Çar 5 Nisan 2006 24.576 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL3160.tmp"
Çar 5 Nisan 2006 4.242.432 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL3277.tmp"
Sat 4 Şubat 2006 928.768 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL3387.tmp"
Çar 5 Nisan 2006 4.251.648 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL3591.tmp"
Sat 4 Şubat 2006 383.488 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL3770.tmp"
Çar 5 Nisan 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL3900.tmp"
Çar 5 Nisan 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL3905.tmp"
Sat 4 Şubat 2006 382.976 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ ENVR 253 \ ~ WRL4065.tmp"
Per 23 Mart 2006 27.648 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Envrionmental \ ~ WRL3569.tmp"
Sat 25 Kasım 2006 20.480 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Geog 220 \ ~ WRL1016.tmp"
Mon 4 Aralık 2006 27.648 ... H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ Geog 220 \ ~ WRL2705.tmp"
Güneş 6 Mart 2005 56.832 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ fizik 11 \ ~ WRL3235.tmp"
Güneş 20 Şubat 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ fizik 11 \ ~ WRL3307.tmp"
Güneş 13 Kasım 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ kimya teorisi \ ~ WRL0952.tmp"
Güneş 13 Kasım 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ kimya teorisi \ ~ WRL1162.tmp"
Güneş 13 Kasım 2005 26.112 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ kimya teorisi \ ~ WRL1539.tmp"
Güneş 13 Kasım 2005 24.576 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ kimya teorisi \ ~ WRL1964.tmp"
Güneş 13 Kasım 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ kimya teorisi \ ~ WRL2068.tmp"
Güneş 13 Kasım 2005 28.672 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ kimya teorisi \ ~ WRL3230.tmp"
Güneş 13 Kasım 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ Belgelerim \ Okulu \ 120 kimya laboratuvarı \ kimya teorisi \ ~ WRL3512.tmp"

Bitti!

Hijack This:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 2:12:20 at 10/7/2008 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program ~ 1 \ ESRI \ Lisans \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ Program ~ 1 \ ESRI \ Lisans \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot kalkan \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Koruma Sunucu \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ progra ~ 1 \ intern SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ Windows \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Initio \ Düğme Yöneticisi v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Yedekleme ve Tutanak \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program ~ 1 \ WinZIP \ winzip32.exe
C: \ Documents and Settings \ Owner \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Donatılar \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyServer = 64.34.113.100:80
= 127.0.0.1 ProxyOverride R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ intern SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / başlangıç
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-yeniden doğmuş 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User '')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Startup: Düğme Yöneticisi v1.836.lnk =?
O4 - Startup: instiki.bat
O4 - Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Danışmanı \ Linksys EasyLink Advisor.exe
O4 - Startup: Time.lnk = C De ki: \ Program Files \ Saat Say \ SayTime.exe
O4 - Startup: TotalMedia Yedekleme Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Yedekleme ve Tutanak \ uBBMonitor.exe
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll Arama
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted IP aralığı: 206.161.125.149
O15 - ProtocolDefaults: 'http' protokolü Bilgisayarım bölgesinde, Internet Zone (HKLM) olmalıdır
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotoğraflar Kolay Yükleme Aracı Sınıf) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ Program ~ 1 \ ESRI \ Lisans \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Servisi (HotspotShieldService) - Bilinmeyen sahibi - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Koruma Sunucusu (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Koruma Sunucu \ WinNT \ spnsrvnt.exe

--
Dosya sonu - 9.148 bayt

**evilfantasy** · #4 7 Ekim 2008, 09:48

Devre dışı bırakmak Spybot's TeaTimer

Bu TeaTimer casus yazılımların önlenmesi için mükemmel bir araç, aynı zamanda HijackThis düzeltmeleri engelleyebilir. Lütfen devre dışı bırakmak TeaTimer şimdilik kadar temiz.

1. Sağ tıklayın Spybot Sistem Tablası'nda (bir asma kilit simgesi ile bir takvim gibi) görünüyor. Seçmek Çıkış Spybot S & D Resident
2. Çalıştırmak Spybot S & D
3. Gidin Modu menüsüVe emin olun Gelişmiş Mod seçilir.
4. Sol tarafta, tercih Araçlar > Resident
işaretini kaldırın Resident TeaTimer ve Tamam herhangi bir ve istemi Yeniden başlatın Bilgisayarınızda.

Not: Eğer TeaTimer daha sonra bazı değişiklikler, bu yerine izin bunu engelleme yapılmış bir uyarı verir.

Eğer TeaTimer kadar yapılan temizlik sonra kaldırmak Spybot kapatmak değildir.

----------

Açık HijackThis ve Bir sistem taraması yapın sadece.

Bir onay işareti aşağıdaki girdileri yanındaki Yeri: (eğer varsa)

O15 - Trusted IP aralığı: 206.161.125.149
O15 - ProtocolDefaults: 'http' protokolü Bilgisayarım bölgesinde, Internet Zone (HKLM) olmalıdır

Önemli: HijackThis hariç Tüm açık pencereleri ve tıklatın Ayarı kontrol.

Sonra, çıkmak HijackThis tamamladı.

----------

Download ComboFix subs tarafından birini bağlantılar altı. Be üst emin için kaydedin Masaüstü.

Bağlantı # 1
Bağlantı # 2

** Not: Bu doğrudan Masaüstü kaydedilir önemlidir

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) ComboFix başlamadan önce.

Geçici devre dışı bırakmak senin antivirüsVe herhangi bir AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.

Combofix.exe çift tıklayın ve talimatları izleyin.
ComboFix ne zaman sizin için bir giriş oluşturur tamamladı.
Gönderi ComboFix giriş Bir sonraki yanıtınıza.

Önemli: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. İşte bu geciktirmek neden olabilir.

Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.

Adhoc · #5 7 Ekim 2008, 18:34

Sen EF sayesinde rock,

Bu yüzden bir zip dosyası olarak eklendiği's ComboFix günlük huge:
combofixlog.zip

**evilfantasy** · #6 7 Ekim 2008, 18:44

[*] Tıklayın BAŞLANGIÇ sonra RUN[*] Şimdi Combofix / u bu runbox [*] bir orada Combofix ve arasında bir boşluk / u [*] Sonra isabet olduğundan emin olun Girin.

----------

Indirmek Oldtimer tarafından OTMoveIt2 ve kaydetmek için Masaüstü.

Not: Eğer Vista sağ OTMoveIt2.exe tıklayın ve tercih çalışan Çalıştır'ı olarak Administrator.

1. Çift tıklayın OTMoveIt2.exe çalıştırmak için.
2. Aşağıdaki codebox olarak satırları kopyalayın.

Kodu:

[kill explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [başlatmak Explorer]

3. Aylarında OTMoveIt2 dön sağ tıklayıp Dosyaların Yapıştır Listesi / Klasörler taşı pencere sarı çubuğu (altında) ve tercih Yapıştır
4. Tıklayın kırmızı Moveit! düğmesini tıklayın.
5. Sonuçlar pencerede Kopyala herşeyi yeşil çubuğu (altında) ve sonraki yanıtınıza yapıştırın.
6. Kapatmak OTMoveIt2

Not: Bu hareketi tamamlamak için bir dosya veya klasörü taşımak mümkün olmaz hemen bilgisayarınızı yeniden başlatmanız istenebilir. Eğer, seçim yeniden başlatmanız istenir Evet. Zaten yeniden doğmuş Değilse.

----------

Bu OTMoveIt2 giriş gönderdikten sonra.

1. Çift tıklama OTMoveIt2.exe bu başlatın.
Vista kullanıcıları sağ tıklayın ve tercih Çalıştır'ı Yönetici olarak
2. Tıklayın üzerinde CleanUp! düğmesini tıklayın.
3. Eğer güvenlik duvarı veya başka bir savunma programları, bu erişiriz sizi uyarır OTMoveIt2, Internet listesini indirir.
4. Tıklayın EVET İstem sonraki (listesi indirilen, sizi temizleme işlemine başlamak istiyor musunuz?)

Ne zaman OTMoveIt2 çıkış çıkışı bitmiş

----------

Çalıştır'ı CCleaner.

----------

Bunu çevrimiçi tarama.

Bu tarayıcı Internet Explorer gerektirir

Kullan ESET Nod32 Online Scanner

1. Seçeneğinin yanındaki kutuyu işaretleyin Evet, Kullanım Şartları'nı kabul.
2. Tıklayın Başlatmak
3. Ne zaman sorular, yüklemek için ActiveX denetimini sağlamak
4. Tıklayın Başlatmak
5. Emin olun seçenek Kaldır tehditler bulundu ve seçeneği Tarama istenmeyen uygulamalar kontrol işaretlenir.
6. Tıklayın Tarama
7. Bitiş için tarama bekleyin
8. Kullanım not defteri ve Logfile yer açmak için C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Eklemek CAN NOT TRANSLATE C: \ Program Files \ EsetOnlineScanner \ Log.Txt Bir sonraki cevap giriş.

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Virüs: sistem işlemi olarak iexplore.exe	mkjuan	Virüs, Spyware ve Güvenlik	14	7. Kasım 2008 00:14
Bilgisayar çalışmıyor-it's Bip!	PyroTails	Genel Donanım Sohbet	8	15. Eylül 2008 13:08
Garip Bip gürültü	sam182666	Genel Donanım Sohbet	6	26. Nisan 2008 12:23
Popup'lara ve Iexplore süreci çalışan ilgili problemler	1carly1	Virüs, Spyware ve Güvenlik	3	15. Şubat 2008 10:36
Önyükleme kadar Bip	nuteck	CPU'lar Anakartlar & RAM	11	21. Ocak 2008 05:55

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa