[rocker9455]

Merhaba,
Bir uçak kaçırma bu görevinden serverguy bu Logfile göndermek için söylendi:
http://www.computer-juice.com/forums...998/ # post90830

İşte burada:
Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 19:36:22 at 05/11/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer sürüm alınamıyor!
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ PeerGuardian2 \ pg2.exe
C: \ Program Files \ POP dikizci \ POPPeeper.exe
C: \ Program Files \ uTorrent \ utorrent.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ CalcFire \ CalcFire.exe
C: \ Program Files \ FreshIP \ FreshIP.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: tıklayın Aramak için BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll olarak
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / gizlemek / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP'u dikizci] "C: \ Program Files \ POP dikizci \ POPPeeper.exe"-dk
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / arka plan
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / arka plan
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Başlangıç: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions mevcut
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions mevcut
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Dosya sonu - 5869 byte

[evilfantasy]

Indirmek Malwarebytes' Anti-Malware (MBAM)

• Çift tıklayın mbam-setup.exe ve takip programı yüklemenizi ister.
• Sonunda, emin olun onay işareti aşağıdaki yanında yer alıyor:
  • Güncelleme Malwarebytes' Anti-Malware
  • Fırlatılma Malwarebytes' Anti-Malware
• Sonra Son.
• Eğer bir güncelleştirme bulunursa, indirebilirsiniz ve en son sürümünü yükleyin.
• Sonra programı seçin yüklü vardır Gerçekleştirin hızlı taramaTıklayın Tarama.
• Bir tıklayın tamamlandığında tarama Tamam, Sonra Sonuçları göster sonuçları görmek için.
• Her şeyin, kontrol ve tıklayın emin olun Kaldır Seçilen.
• Ne zaman dezenfekte tamamlandığında, bir günlük Not Defteri'nde ve açık size yeniden istenebilir. (Ekstra) Not bakın
• Günlük MBAM tarafından otomatik olarak kaydedilir ve MBAM olarak Günlüklerin sekmesini tıklayarak görebilirsiniz.
• Bir sonraki yanıtınıza Kopyala ve Yapıştır tüm rapor.

Ekstra Not: Eğer bu MBAM kaldırmak için zor bir dosya karşılaştığında, 1 2 karşılaşacaksınız tıklayın da Tamam'ı ve bilgisayarı yeniden başlatmanız istenir MBAM ve dezenfeksiyon işlemi ile devam izin ister, lütfen bunu hemen.

[rocker9455]

Malwarebytes' Anti-Malware 1,30
Veritabanı sürümü: 1368
5/1/2600 Windows Service Pack 2

06/11/2008 07:44:27
mbam-log-2008-11-06 (07-44-27). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 43086
Zaman geçti: 3 dakika (lar), 25 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 0
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 3
Klasörler Infected: 0
Dosyalar Infected: 1

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
(Hayır zararlı öğeler tespit)

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> karantinaya ve başarıyla silindi.

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
C: \ WINDOWS \ run32.sys (Trojan.Agent) -> karantinaya ve başarıyla silindi.

[evilfantasy]

Download ComboFix subs tarafından birini bağlantılar altı. Be üst emin için kaydedin Masaüstü.

Bağlantı # 1
Bağlantı # 2

** Not: Bu doğrudan Masaüstü kaydedilir önemlidir

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) ComboFix başlamadan önce.

Geçici devre dışı bırakmak senin antivirüsVe herhangi bir AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.

Combofix.exe çift tıklayın ve talimatları izleyin.

Windows XP için Sistem Kurtarma Konsolu'nu yükleyin:

- Eğer Windows XP kullanıyorsanız zaten Kurtarma Konsolu'nu, lütfen Internet bağlantısı sağlamak yüklü değildir (eğer mümkünse) ve tıklama etkin Evet.
- Eğer Internet tıklayınız çalışma değil bir nedenle Hayır.
-- Windows XP kullanmıyorsanız, istendiğinde olmayacak.
- Ne zaman EULA'yı tıklayın kabul istenir Tamam.
- Kabul Microsoft EULA (tıklayın Evet).
- Ne zaman bu RC doğru tıklayın yüklü olduğunu söyledi EVET kötü amaçlı yazılım için taramaya devam edin.

ComboFix ne zaman sizin için bir giriş oluşturur tamamladı.
Gönderi ComboFix giriş ve yeni bir HijackThis günlük Bir sonraki yanıtınıza.

Önemli: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. İşte bu geciktirmek neden olabilir.

Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.

[rocker9455]

ComboFix 08-11-05.02 - Administrator 2008-11-06 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00]
Koşturuyorlar: C: \ Documents and Settings \ Administrator \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((( Dosyalar 2008/10/06 için 2008/11/06 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.

2008-11-06 07:59. 2008/11/06 07:59 236 - a ------ C: \ sqmdata02.sqm
2008-11-06 07:59. 2008/11/06 07:59 200 - a ------ C: \ sqmnoopt02.sqm
2008-11-06 07:39. 2008/11/06 07:39 236 - a ------ C: \ sqmdata01.sqm
2008-11-06 07:39. 2008/11/06 07:39 200 - a ------ C: \ sqmnoopt01.sqm
2008-11-05 22:36. 2008/11/05 22:36 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2008-11-05 22:35. 2008/11/05 22:35 <DIR> D -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-05 22:35. 2008/11/05 22:35 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-05 22:35. 2008/10/22 16:10 38496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-05 22:35. 2008/10/22 16:10 15504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-05 19:35. 2008/11/05 19:35 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-11-04 22:07. 2008/11/04 22:07 <DIR> D -------- C: \ Program Files \ cabos
2008-11-04 22:07. 2008/11/04 22:07 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Paylaşılan
2008-11-04 22:07. 2008/11/04 22:09 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ cabos
2008-11-04 17:50. 2008/11/04 17:50 <DIR> D -------- C: \ CloneDVDTemp
2008-11-04 17:49. 2008/11/04 17:49 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ ayrıntılı Bytes
2008-11-04 17:37. 2008/11/04 17:37 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ SlySoft
2008-11-04 17:33. 2008/11/04 17:33 <DIR> D -------- C: \ Program Files \ ayrıntılı Bytes
2008-11-04 17:31. 2008/11/04 17:31 <DIR> D -------- C: \ Program Files \ SlySoft
2008-11-03 17:05. 2008/11/03 17:05 2560 - a ------ C: \ Windows \ _MSRSTRT.EXE
2008-11-03 17:05. 2008/11/03 17:05 236 - a ------ C: \ sqmdata00.sqm
2008-11-03 17:05. 2008/11/03 17:05 200 - a ------ C: \ sqmnoopt00.sqm
2008-11-03 17:04. 2008/11/03 17:05 <DIR> D -------- C: \ Program Files \ Your Uninstaller 2008
2008-11-03 17:04. 2008/11/03 17:05 <DIR> da ------ C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-03 17:04. 2008/11/03 17:04 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ URSoft
2008-11-03 17:01. 2008/11/03 17:09 158 - a ------ C: \ Windows \ nurtab.bat
2008/11/03 07:53. 2008/11/03 07:53 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ ImgBurn
2008-11-03 07:50. 2008/11/03 07:50 0 --------- c: \ windows \ WB.ini
2008-11-02 13:19. 2008/11/02 13:36 64 - a ------ C: \ Windows \ prio.ini
2008-11-01 22:23. 2008/11/01 22:23 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ VLC
2008-11-01 18:49. 2008/11/01 18:49 410976 - a ------ C: \ Windows \ system32 \ deploytk.dll
2008-11-01 11:04. 2008/11/06 07:46 <DIR> D -------- C: \ Documents and Settings \ Administrator Takip \
2008-11-01 11:00. 2008/11/01 11:03 <DIR> D -------- C: \ Program Files \ Mozilla Firefox 3,1 Beta 1
2008-11-01 10:59. 2008/11/01 10:59 <DIR> D -------- C: \ Program Files \ Microsoft
2008-11-01 10:57. 2008/11/01 10:58 <DIR> D -------- C: \ Program Files \ Windows Live
2008-11-01 10:54. 2008/11/01 10:54 <DIR> D -------- C: \ Program Files \ filehippo.com
2008-11-01 10:51. 2008/11/01 10:51 <DIR> D -------- C: \ Program Files \ Common Files \ Windows Live
2008-10-31 13:40. 2008/11/04 21:34 <DIR> D -------- C: \ Program Files \ DupeEliminator
2008-10-31 10:32. 2008/10/31 10:32 <DIR> D -------- C: \ Program Files \ Foxit Software
2008/10/30 23:21. 2008/10/30 23:21 <DIR> D -------- c: \ windows \ Pazar
2008/10/30 22:55. 2008/10/30 23:00 <DIR> D -------- C: \ Program Files \ Free Music Zilla
2008/10/30 22:55. 2008/10/30 22:59 <DIR> D -------- C: \ indirme
2008/10/30 22:55. 2008/10/30 22:55 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ FMZilla
2008-10-30 22:38. 2008/10/31 22:55 <DIR> D -------- C: \ DVDVideoSoft
2008-10-30 21:03. 2008/10/30 21:03 <DIR> D -------- C: \ Program Files \ Belkin
2008-10-30 21:03. 2005/10/03 09:49 204800 - a ------ C: \ Windows \ system32 \ UploadDLL.dll
2008-10-30 21:03. 2005/11/20 04:31 192512 - a ------ C: \ Windows \ system32 \ blkwcd.dll
2008-10-30 21:03. 2005/10/03 09:50 167936 - a ------ C: \ Windows \ system32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005/10/03 09:50 101888 - a ------ C: \ Windows \ system32 \ CrashRpt.dll
2008-10-30 21:03. 2005/10/03 09:49 81920 - a ------ C: \ Windows \ system32 \ brdcm2k.dll
2008-10-30 21:03. 2005/10/03 09:49 61440 - a ------ C: \ Windows \ system32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004/10/29 12:09 53248 - a ------ C: \ Windows \ system32 \ preflib.dll
2008-10-30 20:23. 2008/10/30 20:23 20747 - a ------ C: \ Windows \ system32 \ drivers \ aegisp.sys
2008-10-30 20:23. 2003/07/24 12:10 17149 - a ------ C: \ Windows \ system32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008/10/30 20:21 <DIR> D -------- C: \ Program Files \ DVDVideoSoft
2008-10-30 20:21. 2008/10/30 20:22 <DIR> D -------- C: \ Program Files \ Common Files \ DVDVideoSoft
2008-10-30 20:21. 2002/01/05 14:37 344064 - a ------ C: \ Windows \ system32 \ msvcr70.dll
2008-10-30 11:23. 2008/10/30 11:23 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ vsosdk
2008-10-30 09:53. 2008/11/02 16:08 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ Vso
2008-10-30 09:53. 2008/10/30 09:53 47360 - a ------ C: \ Windows \ system32 \ drivers \ pcouffin.sys
2008-10-30 09:53. 2008/10/30 09:53 47360 - a ------ C: \ Documents and Settings \ Administrator \ Application Data \ pcouffin.sys
2008-10-30 09:52. 2008/10/30 09:52 <DIR> D -------- C: \ Program Files \ VSO
2008-10-30 09:52. 2004/05/04 12:53 1645320 - a ------ C: \ Windows \ Gdiplus.dll
2008-10-30 09:52. 2006/05/20 17:16 1184984 - a ------ C: \ Windows \ system32 \ wvc1dmod.dll
2008-10-30 09:52. 2006/05/11 20:21 626688 - a ------ C: \ Windows \ system32 \ vp7vfw.dll
2008-10-30 09:52. 2006/09/29 13:24 217127 - a ------ C: \ Windows \ system32 \ drv43260.dll
2008-10-30 09:52. 2006/09/29 13:25 208935 - a ------ C: \ Windows \ system32 \ drv33260.dll
2008-10-30 09:52. 2006/09/29 13:26 176165 - a ------ C: \ Windows \ system32 \ drv23260.dll
2008-10-30 09:52. 2007/03/18 21:37 65602 - a ------ C: \ Windows \ system32 \ cook3260.dll
2008-10-29 14:11. 2008/10/29 15:48 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ dvdcss
2008-10-29 13:17. 2008/10/29 13:17 376 - a ------ C: \ Windows \ ODBC.INI
2008-10-29 13:16. 2003/06/18 17:31 17920 - a ------ C: \ Windows \ system32 \ mdimon.dll
2008-10-29 13:13. 2008/10/29 13:13 <DIR> D -------- C: \ Program Files \ Microsoft ActiveSync
2008-10-29 13:10. 2008/10/29 13:10 <DIR> D -------- c: \ windows \ SHELLNEW
2008-10-29 13:10. 2008/10/29 13:10 <DIR> D -------- C: \ Program Files \ Microsoft.NET
2008-10-29 13:08. 2008/10/29 13:08 <DIR> Dr-h ----- C: \ MSOCache
2008-10-29 11:53. 2008/10/29 11:53 12670 - a ------ C: \ Windows \ system32 \ LexFiles.ulf
2008-10-29 11:52. 2008/10/30 09:38 <DIR> D -------- c: \ temp \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008-10-29 11:52. 2008/10/29 11:53 <DIR> D -------- C: \ Program Files \ Lexmark 730 Series
2008-10-29 11:17. 2008/10/31 13:03 <DIR> D -------- C: \ Program Files \ el
2008-10-29 09:27. 2008/10/29 09:27 <DIR> D -------- C: \ Program Files \ FreshIP
2008-10-29 09:27. 2008/10/29 09:27 <DIR> D -------- C: \ Program Files \ Ejektör
2008-10-29 09:27. 2008/10/29 09:27 <DIR> D -------- C: \ Program Files \ CalcFire
2008-10-29 09:26. 2008/10/29 09:26 <DIR> D -------- c: \ windows \ DİE
2008-10-29 09:26. 2008/10/29 09:26 <DIR> D -------- C: \ Program Files \ sisagp
2008-10-29 09:26. 2008/10/29 09:26 <DIR> D -------- C: \ Program Files \ SiS VGA Utilities V3.81
2008-10-29 09:26. 2008/10/30 21:03 <DIR> D - h ----- C: \ Program Files \ InstallShield Yükleme Bilgileri
2008-10-29 09:26. 2008/10/30 21:03 <DIR> D -------- C: \ Program Files \ Common Files \ InstallShield
2008-10-29 09:26. 2007/06/25 16:45 262144 - a ------ C: \ Windows \ system32 \ sistray.exe
2008-10-29 09:26. 2006/04/12 19:35 208896 - a ------ C: \ Windows \ Progress.exe
2008-10-29 09:26. 2007/06/25 16:44 135.168 --------- c: \ windows \ system32 \ SiSApCom.dll
2008-10-29 09:26. 2007/06/25 16:46 110.592 --------- c: \ windows \ system32 \ TVMode.dll
2008-10-29 09:26. 2007/06/29 21:04 92761 - a ------ C: \ Windows \ VGAsetup.ini
2008-10-29 09:26. 2008/10/29 09:26 78664 - a ------ C: \ Windows \ system32 \ VGAunistlog.ini
2008-10-29 09:26. 2007/06/25 16:46 65536 --------- C: \ Windows \ system32 \ SiSHook.dll
2008-10-29 09:25. 2007/06/25 16:46 9728 - a ------ C: \ Windows \ system32 \ SiSPIns2.dll
2008-10-28 20:06. 2004/08/03 22:58 5504 - a ------ C: \ Windows \ system32 \ drivers \ MSTEE.sys
2008-10-28 20:05. 2004/08/03 23:10 85376 - a ------ C: \ Windows \ system32 \ drivers \ NABTSFEC.sys
2008-10-28 20:05. 2004/08/03 23:10 19328 - a ------ C: \ Windows \ system32 \ drivers \ WSTCODEC.SYS
2008-10-28 20:05. 2004/08/03 23:10 17024 - a ------ C: \ Windows \ system32 \ drivers \ CCDECODE.sys
2008-10-28 20:05. 2004/08/04 00:56 16384 - a ------ C: \ Windows \ system32 \ ipsink.ax
2008-10-28 20:05. 2004/08/03 23:10 15360 - a ------ C: \ Windows \ system32 \ drivers \ StreamIP.sys
2008-10-28 20:05. 2004/08/03 23:10 11136 - a ------ C: \ Windows \ system32 \ drivers \ SLIP.sys
2008-10-28 20:05. 2004/08/03 23:10 10880 - a ------ C: \ Windows \ system32 \ drivers \ NdisIP.sys
2008-10-28 19:49. 2008/10/28 19:49 <DIR> D -------- C: \ Documents and Settings \ Administrator \ WINDOWS
2008-10-28 19:49. 1998/01/23 12:22 304128 - a ------ C: \ Windows \ IsUninst.exe
2008-10-28 19:49. 2002/08/20 14:58 139264 - a ------ C: \ Windows \ system32 \ IDEproperty.dll
2008-10-28 19:49. 2002/10/17 15:14 49024 - a ------ C: \ Windows \ system32 \ drivers \ sisidex.sys
2008-10-28 19:49. 2002/08/20 17:19 9472 - a ------ C: \ Windows \ system32 \ drivers \ sisperf.sys
2008-10-28 19:49. 2003/03/25 17:50 4096 - a ------ C: \ Windows \ system32 \ drivers \ siside.sys
2008-10-28 18:36. 2008/10/28 18:36 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ Media Player Classic
2008-10-28 18:19. 2008/10/28 18:49 <DIR> D -------- c: \ windows \ system32 \ Adobe
2008-10-28 18:19. 2008/08/06 15:27 499712 - a ------ C: \ Windows \ system32 \ msvcp71.dll
2008-10-28 18:10. 2008/10/28 18:10 822 - a ------ C: \ Windows \ langorig.ini
2008-10-28 17:58. 2008/03/03 14:25 5702 - Ah ----- c: \ windows \ nod32restoretemdono.reg
2008-10-28 17:58. 2008/03/03 18:21 568 - Ah ----- c: \ windows \ nod32fixtemdono.reg
2008-10-28 17:57. 2008/10/28 17:57 <DIR> D -------- C: \ Program Files \ ESET
2008-10-28 17:57. 2008/10/28 17:57 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ ESET
2008-10-28 17:49. 2008/10/28 17:49 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Rehber
2008-10-28 17:07. 2008/10/28 17:07 <DIR> D -------- C: \ Program Files \ POP dikizci
2008-10-28 17:07. 2008/11/04 20:22 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ POP'u dikizci
2008-10-28 17:02. 2008/10/28 17:02 <DIR> D -------- C: \ Documents and Settings \ Administrator \ dwhelper
2008-10-28 17:01. 2008/10/28 17:01 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ Apple Computer
2008-10-28 17:01. 2008/04/17 13:12 107368 - a ------ C: \ Windows \ system32 \ GEARAspi.dll
2008-10-28 17:01. 2008/04/17 13:12 15464 - a ------ C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2008/10/28 17:00. 2008/10/28 17:00 <DIR> D -------- C: \ Program Files \ QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- ----- WC D: \ Program Files \ Opera
2008/10/23 15:07 99904 ---- Aw c: \ windows \ system32 \ drivers \ AnyDVD.sys
2008/09/09 00:03 51712 ---- Aw c: \ windows \ system32 \ sirenacm.dll
2008/08/29 10:18 87336 ---- Aw C: \ Windows \ System32 \ DNS-sd.exe
2008/08/29 09:53 61440 ---- Aw c: \ windows \ system32 \ dnssd.dll
2007/07/31 12:00 34048 ---- tr C: \ Program Files \ Mozilla Firefox \ plugin \ upd62i9x.dll
2007/07/31 12:00 45056 ---- tr C: \ Program Files \ Mozilla Firefox \ plugin \ upd62int.dll
2007/07/31 12:00 34048 ---- tr C: \ Program Files \ Opera \ program \ plugin \ upd62i9x.dll
2007/07/31 12:00 45056 ---- tr C: \ Program Files \ Opera \ program \ plugin \ upd62int.dll
.

------- Sigcheck -------

2007/07/31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 c: \ windows \ system32 \ drivers \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"PeerGuardian" = "C: \ Program Files \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"POP dikizci" = "C: \ Program Files \ POP dikizci \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2008-09-09 3513344]
"Google Update" = "c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007/06/25 c: \ windows \ system32 \ SiSPower.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"nltide_2" = "shell32" [X]
"nltide_3" = "Advpack.dll" [2007/07/31 c: \ windows \ system32 \ Advpack.dll]

c: \ Documents and Settings \ Administrator \ Start Menu \ Programlar \ Başlangıç \
CalcFire.lnk - C: \ Program Files \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk - C: \ Program Files \ FreshIP \ FreshIP.exe [2008-09-15 232891]

c: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \
Programı'nı Tray.lnk - c: \ windows \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer]
"MemCheckBoxInRunDlg" = 1 (0x1)
"" = 0 (0x0) StartMenuFavorites
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ fark rentversion \ Policies \ Explorer]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ WBSrv]
2008/09/16 08:44 174328 C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro L \ securityproviders]
SecurityProviders, digest.dll Schannel.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
"AntiVirusDisableNotify" = dword: 00000001
"AntiVirusOverride" = dword: 00000001
"FirewallOverride" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"% windir% \ \ Network Diagnostic \ \" = xpnetdiag.exe
"c: \ \ Program Files \ \ Bonjour \ \" = mDNSResponder.exe
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ utorrent.exe" =
"c: \ \ Program Files \ \ Free Music Zilla \ \ FMZilla.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ WINDOWS \ \ system32 \ \" = JAVA.EXE

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir c: \ windows \ system32 \ DRIVERS \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Logitech USB Mikrofon c: \ windows \ system32 \ drivers \ OVSound2.sy s [2001-08-17 25216]
R2 JavaQuickStarterService; Java Hızlı Başlangıç c: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-11-01 152984]
R3 QCEmerald; Logitech QuickCam Web c: \ windows \ system32 \ DRIVERS \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset Nod32 Önyükleme c: \ windows \ system32 \ Regedt32.exe [2007/07/31 3584]
S3 DNINDIS5; DNINDIS5 NDIS Protokolü Sürücüsü c: \ progra ~ 1 \ Belkin \ Belkin ~ 1.11G \ DNINDIS5.SY S [2003-07-24 17149]

NETSVCS gerektirir Repairs - Geçerli girişleri gösterilir
6to4
AppMgmt
AudioSrv
Tarayıcı
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
IAS
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
NLA
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
RasMan
Remoteaccess
Takvim
Seclogon
SENS
SharedAccess
SRService
Tapisrv
Temalar
TrkWks
W32Time
WZCSVC
WMI
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs


* Yeni * - CATCHME Servisi Oluşturuldu
* Yeni * - PROCEXP90 Servisi Oluşturuldu
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri

2008/11/03 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 12:34]

2008/11/06 c: \ windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Administrator \ Application Data \ Mozilla \ Firefox \ Profiles \ p2eog6ij.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF - eklenti - C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.25 \ npGoogleOneClick6.dl L
FF - eklenti - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF - eklenti - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF - eklenti - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF - eklenti - C: \ Program Files \ K-Lite Codec Pack \ Real \ Tarayıcı \ plugin \ nppl3260.dll
FF - eklenti - C: \ Program Files \ K-Lite Codec Pack \ Real \ Tarayıcı \ plugin \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/11/06 17:53:46 tarama
5/1/2600 Windows Service Pack 2 NTFS

gizli işlemler tarama ...

Gizli kayıtları otomatik tarama ...

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli dosya: 0

************************************************** ************************
.
Bitiş zamanı: 2008-11-06 17:55:07
ComboFix-karantinaya-files.txt 2008/11/06 17:54:43
ComboFix2.txt 2008/11/06 17:44:22

Ön Çalıştır'ı: 71168983040 bayt boş
Post-Run: 71160324096 bayt boş

306

[rocker9455]

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 17:56:55 at 06/11/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer sürüm alınamıyor!
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ POP dikizci \ POPPeeper.exe
C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: tıklayın Aramak için BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll olarak
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / gizlemek / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP'u dikizci] "C: \ Program Files \ POP dikizci \ POPPeeper.exe"-dk
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / arka plan
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / arka plan
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Başlangıç: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions mevcut
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 1 \ Office11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Endeksleme Hizmeti (CiSvc) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) cisvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Dosya sonu - 5724 byte

[evilfantasy]

Açık HijackThis ve Bir sistem taraması yapın sadece.

Bir onay işareti aşağıdaki girdileri yanındaki Yeri: (eğer varsa)

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:

Önemli: HijackThis hariç tüm pencereleri kapatın ve tıklatın Ayarı kontrol.

Çıkış HijackThis.

----------

Indirmek CCleaner Slim ve masaüstünüze kaydedin .- Alternatif indirme bağlantısı
Ne zaman dosya kaydedildi, Masaüstü ve gitmek çift tıklayın ccsetupxxx_slim.exe
Bu programı yüklemek için talimatları uygulayın.

• Çift tıklayın CCleaner Masaüstünde Kısayol programı başlatın.
• Tıklayın üzerinde Seçenekler soldaki blok, sonra seçim Çerezler.
  • Altında Çerezlerinizi silmek için, Kalıcı korumak istiyorsunuz herhangi bir çerezleri vurgulamak
  • Tıklayın sağ ok > ve taşımak için Çerezler İçin penceresi.
• Git Seçenekler > Gelişmiş BMkontrol etmek Sadece 48 saat daha eski Windows Temp klasörlerdeki dosyaları silmek
• Tıklayın Temizleyici üzerinde sonra sol Çalıştır'ı Temizleyici Doğru programı çalıştırmak için.
• Önemli: Emin olun TÜM tarayıcı pencerelerini seçmeden önce kapalı Çalıştır'ı Temizleyici

• Dikkat: Yalnızca kullanımı Kayıt Defteri özellik eğer çok kayıt sahibi olduğunuz.
• Daima Kayıt defteri yedeğini önce herhangi bir değişiklik yapmadan.
• Çıkış CCleaner sonra bu süreci tamamlamıştır.

----------

Indirmek SUPERAntiSpyware.exe

Alternatif indirme bağlantısı 1
Alternatif Download Link 2

• Masaüstünüzden çift tıklayın simge yükleyiciyi çalıştırın.
• Ne zaman istenir Güncellemek Program tanımları tıklayın Evet
• Eğer herhangi bir sorun ise, el ile yükleme güncellemeleri indirmek ve onları halletmek karşılaşma burada
• Sonraki tıklayın Tercihler düğmesini tıklayın.

• Altında Başlat-Up Seçenekler işaretini kaldırın şu:
• Başlangıç SUPERAntiSpyware Windows başlar
• Göstermek Sisteminde SUPERAntiSpyware ikon tablası
• Başlangıçta göster ekranı
  

• Tıklayın Tarama Kontrol sekmesini seçin.
• Altında Tarayıcı Seçenekleri emin yalnızca aşağıdaki kontrol edilir olun:

• Tarama önce kapatın tarayıcılar
• Tarama çerezleri izleme
• Quarantining önce hafıza tehditleri durdurun
• Tarama Alternatif Veri Akışı
  
• Lütfen başkalarının işaretlemeyin.
• Tıklayın Kapatmak düğmesini Kontrol Merkezi ekranı terk etmek.

• Ana ekran tıklamada Tarama bilgisayarınıza
• Sol kontrol tarama olan sürücü için kutuyu Açık.
• Sağ seçim Açık Gerçekleştirin Tam Tarama
• Tıklayın Sonraki Tarama işlemini başlatmak için. Lütfen sabırlı sırasında bilgisayarınızı tarar.
• Sonra tarama görünür bir özet kutusunda tamamlandı. Tıklayın Tamam
• Beyaz kutusuna emin olun her şey kontrol onun yanında tıklayın vardır Sonraki
• Bu ve ne buldum eğer tıklayın yeniden başlatın istiyorsanız eğer isterse karantina olacak Evet
• Kaldırma bilgileri aşağıdaki lütfen almak için:

• Yeniden doğmuş sonra, masaüstünüzde çift tıklayın SUPERAntiSpyware simgesi.
• Tıklayın Tercihler. Tıklayın İstatistikler / Logs sekmesini seçin.
• Tarayıcı Kayıtlar çift altında tıklayın SUPERAntiSpyware Tarama Giriş yapın.
• Bu varsayılan metin editöründe (tercihen) Not Defteri açılacaktır.
• Masaüstünüze not defteri () tıklayarak dosyayı not defteri kaydet Dosya > Farklı Kaydet...

• Kaydet yerde kolayca bulabilirsiniz giriş yapın. (normal masaüstü)
• Kapat'ı tıklatın ve yakın tekrar programı çıkın.
• Kopyala ve Yapıştır Gönderiniz olarak giriş yapın.