Heur Trojan Generic

**kathymer** · #1 21 Kasım 2008, 07:18

Merhaba Çocuklar,

Ben birkaç gün çünkü şimdi için, bu kadar arama troyan sorunlar yaşıyorum yazıyorum.

Yani, biri bana lütfen yardım Bu sonuçlar Hijack bir bilgi var mı??

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 10:16:57 at 21/11/2008 kaydedilmiş
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos De Programımıza \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos De Programımıza \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe
C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ WindowsSearch.exe
C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Javasoft'un \ JRE \ 1.3.1 \ bin \ javaw.ex E
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos De Programımıza \ Uniblue \ RegistryBooster \ RegistryBooster.e XE
C: \ Archivos De Programımıza \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos De Programımıza \ Windows Live \ Messenger \ usnsvc.exe
C: \ Archivos De Programımıza \ Mozilla Firefox \ firefox.exe
C: \ Archivos De Programımıza \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ HPBPRO.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos De Programımıza \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos De Programımıza \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos De Programımıza \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / otomatik
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos De Programımıza \ Hewlett-Packard \ HP Laserjet 1150_1300 \ SetConfig.exe-c Doğrudan-p DOT4_001-pn "hp LaserJet 1150 PCL 5e"-n 0 -- Ben 1033-tr 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [] igfxhkcmd C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ Windows \ system32 \ knqyluad.dll", b
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ YahooMessenger.exe"-sessiz
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio YEREL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio de kırmızı')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: Recorte DE pantalla E Home rápido DE OneNote 2007.lnk = C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda tr El escritorio DE Windows.lnk = C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ WindowsSearch.exe
O8 - Extra menü item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: Consola DE Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra düğmesi: Web trafiği koruma istatistikleri - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra düğmesi: Gönder bir OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Gönder bir OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra düğmesi: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra düğmesi: HP Akıllı seçin - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos De Programımıza \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos De Programımıza \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Kablosuz WLAN Tablası Servisi (wltrysvc) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Dosya sonu - 9813 byte

Hemen yanıt verdiğiniz için bekleniyor

Kathy

**evilfantasy** · #2 21 Kasım 2008, 12:56

Hoşgeldiniz CJ için.

Açık HijackThis ve Bir sistem taraması yapın sadece.

Bir onay işareti aşağıdaki girdileri yanındaki Yeri: (eğer varsa)

O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ Windows \ system32 \ knqyluad.dll", b

Önemli: HijackThis hariç Tüm açık pencereleri ve tıklatın Ayarı kontrol.

Sonra, çıkmak HijackThis tamamladı.

----------

Not: talimatları altında özellikle bu kullanıcı için oluşturulmuştur. Bu kullanıcı değilseniz DON'T gibi sisteminizin çalışmalarına zarar verebilir bu yönergeleri izleyin

Git Başlat> Çalıştır ve türü notepad.exe tıklatın Tamam

Kopyalama ve Not Defteri Asagida ve fixme.reg olarak kaydetmek yapıştırın Masaüstü

Kodu:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =-

Masaüstü ve çift üzerine tıklayınız fixme.reg bulun. Cevap Evet , Kayıt Defteri ile birleştirmek istenir.

Eğer kayıt için yukarıdaki ekleme hakkında bir başarı iletisi alırsınız size söyle emin olun. Eğer bir başarı mesajı alamadım, bu işe yaramadı.

Masaüstü gelen fixme.reg silin.

----------

Lütfen bu talimatları olarak daha sonra gerekli olacaktır baskı mevcut değil Internet erişimine açık değildir.

Indirmek SDFix AndyManchesta tarafından ve masaüstünüze kaydedin.

Bu aracı kullanarak, bunu kullanmak gerekir Yönetici hesabı veya bir hesap ile İdari hakları

Çift tıklama SDFix.exe ve% systemdrive% için dosyaları ayıklamak olacak
(Bu, Windows Rehberi, genelde C: \ SDFix içeren sürücüdür).
DON'T henüz kullanmak.

Reboot bilgisayarınızda Güvenli Mod kullanarak F8 yöntemi. Bunu yapmak için, bilgisayarınızı yeniden bir başlangıç sırasında bilgisayarınızı bip sesi işitme sonra (ama önce Windows simgesi) art arda F8 tuşuna basın. Bir menü çeşitli seçenekler gösterilir. Gezinmek için ok tuşlarını kullanın ve "Güvenli Mod Windows çalıştırmak için seçin".

Açın SDFix klasörünü çift tıklayın RunThis.bat Betiği başlatmak için.

Tür Y bu temizleme işlemine başlamak için.
Her Truva Hizmetler veya kayıt defteri girdilerini kaldırır sonra Reboot için herhangi bir tuşa basın isteminde bulundu.
Herhangi bir tuşa basın ve bilgisayar yeniden başlatılır.
Ne zaman bilgisayar yeniden başlatıldığında, bu Fixtool yeniden çalışır ve daha sonra kaldırma işlemini tamamlamak BitenHerhangi bir betik son ve masaüstü simgeleri yükleme tuşuna basın.
Sonra masaüstü simgeleri ekranda ve açılacaktır da SDFix klasör olarak içine kaydedin SDFix rapor yük Report.txt.
Kopyalama ve sonuçlarının içeriğini yapıştırmak dosya Report.txt Bir sonraki yanıtınıza birlikte yeni bir HijackThis Normal önyükleme modu () giriş.

**kathymer** · #3 24 Kasım 2008, 06:18

Merhaba Evil,

Önce yazılı için Üzgünüm, Hong Kong iş için gitmek zorunda kaldı. Dolayısıyla i talimatları uygulayın zamanı yoktu o gün ve bugün Bence hijackthis giriş zaten değişiklik vardır bulundu.

Eğer bir göz atın ve ne şimdi, gerçekten ve bir kez daha Ben gecikme için özür dileriz takdir edecektir gerektiğini söyle.

İşte burada:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 09:17:07 at 24/11/2008 kaydedilmiş
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos De Programımıza \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos De Programımıza \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe
C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ WindowsSearch.exe
C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Javasoft'un \ JRE \ 1.3.1 \ bin \ javaw.ex E
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos De Programımıza \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos De Programımıza \ Mozilla Firefox \ firefox.exe
C: \ Archivos De Programımıza \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos De Programımıza \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos De Programımıza \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos De Programımıza \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / otomatik
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos De Programımıza \ Hewlett-Packard \ HP Laserjet 1150_1300 \ SetConfig.exe-c Doğrudan-p DOT4_001-pn "hp LaserJet 1150 PCL 5e"-n 0 -- Ben 1033-tr 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [] igfxhkcmd C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ YahooMessenger.exe"-sessiz
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio YEREL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio de kırmızı')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: Recorte DE pantalla E Home rápido DE OneNote 2007.lnk = C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda tr El escritorio DE Windows.lnk = C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ WindowsSearch.exe
O8 - Extra menü item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: Consola DE Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra düğmesi: Web trafiği koruma istatistikleri - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra düğmesi: Gönder bir OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Gönder bir OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra düğmesi: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra düğmesi: HP Akıllı seçin - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos De Programımıza \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos De Programımıza \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Kablosuz WLAN Tablası Servisi (wltrysvc) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Dosya sonu - 9627 byte

Tekrar teşekkürler ve cevap bekliyor,

Kathy

**evilfantasy** · #4 24 Kasım 2008, 10:24

Biz hala SDFix tarama yapmak gerekir.

Lütfen bu talimatları olarak daha sonra gerekli olacaktır baskı mevcut değil Internet erişimine açık değildir.

Indirmek SDFix AndyManchesta tarafından ve masaüstünüze kaydedin.

Bu aracı kullanarak, bunu kullanmak gerekir Yönetici hesabı veya bir hesap ile İdari hakları

Çift tıklama SDFix.exe ve% systemdrive% için dosyaları ayıklamak olacak
(Bu, Windows Rehberi, genelde C: \ SDFix içeren sürücüdür).
DON'T henüz kullanmak.

Reboot bilgisayarınızda Güvenli Mod kullanarak F8 yöntemi. Bunu yapmak için, bilgisayarınızı yeniden bir başlangıç sırasında bilgisayarınızı bip sesi işitme sonra (ama önce Windows simgesi) art arda F8 tuşuna basın. Bir menü çeşitli seçenekler gösterilir. Gezinmek için ok tuşlarını kullanın ve "Güvenli Mod Windows çalıştırmak için seçin".

Açın SDFix klasörünü çift tıklayın RunThis.bat Betiği başlatmak için.

Tür Y bu temizleme işlemine başlamak için.
Her Truva Hizmetler veya kayıt defteri girdilerini kaldırır sonra Reboot için herhangi bir tuşa basın isteminde bulundu.
Herhangi bir tuşa basın ve bilgisayar yeniden başlatılır.
Ne zaman bilgisayar yeniden başlatıldığında, bu Fixtool yeniden çalışır ve daha sonra kaldırma işlemini tamamlamak BitenHerhangi bir betik son ve masaüstü simgeleri yükleme tuşuna basın.
Sonra masaüstü simgeleri ekranda ve açılacaktır da SDFix klasör olarak içine kaydedin SDFix rapor yük Report.txt.
Kopyalama ve sonuçlarının içeriğini yapıştırmak dosya Report.txt Bir sonraki yanıtınıza.

**kathymer** · #5 25 Kasım 2008, 05:14

Merhaba Evil, burada sonuç yok. Şimdiye kadar bilgisayar harika çalışıyor. Çok teşekkürler. Eğer başka bir şey yapılması gerektiğini bana bildirin.

SDFix: Sürüm 1,240
Çalıştır'ı Administrador tarafından 25/11/2008 tarihinde 19:47 at

Microsoft Windows XP [Sürüm ¢ n 5/1/2600]
Koşturuyorlar: C: \ SDFix

Denetleme Hizmetleri :

Restoring Varsayılan Güvenlik Değerler
Restoring Varsayılan Hosts Dosyası

Rebooting

Kontrol Dosyalar :

Truva Dosya Bulunamadı:

C: \ WINDOWS \ system32 \ ssqPihiH.dll - Silindi
C: \ Documents and Settings \ All Users \ Erkekler £ Inicio \ Programas \ Home \. Korumalı - Silindi
C: \ Documents and Settings \ TrackerVsrGroup \ Erkekler £ Inicio \ Programas \ Home \. Korumalı - Silindi
C: \ Archivos De Programımıza \ iSecurity \ antivirusxp.bmp - Silindi
C: \ Archivos De Programımıza \ iSecurity \ antivirusxp.ico - Silindi
C: \ Archivos De Programımıza \ iSecurity \ antivirusxpi.bmp - Silindi
C: \ Archivos De Programımıza \ iSecurity \ iSecurity.dat - Silindi
C: \ Archivos De Programımıza \ iSecurity \ iSecurity.html - Silindi
C: \ Archivos De Programımıza \ iSecurity \ systemdefender.bmp - Silindi
C: \ Archivos De Programımıza \ iSecurity \ systemdefender.ico - Silindi
C: \ Archivos De Programımıza \ iSecurity \ systemdefenderi.bmp - Silindi

Klasörü C: \ Archivos De Programımıza \ IE Uzantı - Kaldırıldı
Klasörü C: \ Archivos De Programımıza \ iSecurity - Kaldırıldı
Klasörü C: \ Archivos De Programımıza \ RichVideoCodec - Kaldırıldı
Klasörü C: \ WINDOWS \ system32 \ 734914 - Kaldırıldı
Klasörü C: \ WINDOWS \ system32 \ 931928 - Kaldırıldı

Kaldırma Temp Dosyalar

REKLAM Check :

Son kontrol edin :

catchme 0.3.1361.2 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/11/25 20:01:58 tarama
5/1/2600 Windows Service Pack 3 NTFS'ye

gizli işlemler tarama ...

Gizli servisler ve sistem kovanı tarama ...

Gizli kayıt defteri girdileri tarama ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Arama \ topla \ Windows \ SystemIndex]
"LogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Microsoft \ Ara \ Data \ Uygulamalar \ Window s \ Projeler \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Microsoft \ Ara \ Data \ Uygulamalar \ Window s \ Projeler \ SystemIndex \ SystemIndex.Ntfy11.gthr"

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli süreçleri: 0
gizli servisleri: 0
Gizli dosya: 0

Kalan Hizmetler :

Uygulama İhracat Yetkili:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standart profil \ authorizedapplications \ listesi]
"C: \ \ WINDOWS \ \ system32 \ \" = "C Sessmgr.exe: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe: *: Disabled: Xpsp2res.dll, -22019 @"
"C: \ \ Archivos De Programımıza \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos De Programımıza \ \ Ares \ \ Ares.exe: *: Disabled: Ares p2p windows"
"C: \ \ WINDOWS \ \ Network Diagnostic \ \" = "C xpnetdiag.exe: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Disabled: xpsp3res.dll, -20000 @"
"C: \ \ Archivos De Programımıza \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft'un \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ \ Archivos De Programımıza \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft'un \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Disabled: javaw "
"C: \ \ WINDOWS \ \ system32 \ \" = "C mmc.exe: \ \ WINDOWS \ \ SYS tem32 \ \ mmc.exe: *: Disabled: Microsoft Yönetim Konsolu"
"C: \ \ Archivos De Programımıza \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos De Programımıza \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Disabled: Microsoft Office Groove "
"C: \ \ Archivos De Programımıza \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Archivos De Programımıza \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote "
"C: \ \ Archivos De Programımıza \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Archivos De Programımıza \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Disabled: Microsoft Office Outlook "
"C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled: Windows Live Messenger "
"C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled: Windows Live Messenger (Tel) "
"C: \ \ Archivos De Programımıza \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos De Programımıza \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ Datos DE Programımıza \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ İngilizce \ \" = "setup.exe C: \ \ Documents and Settings \ \ Tüm Users.WINDOWS \ \ Datos DE Programımıza \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ ingilizce \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Kurulumu "
"C: \ \ Archivos De Programımıza \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Archivos De Programımıza \ \ Skype \ \ Phone \ \ Skype.exe: *: Disabled: Skype"
"C: \ \ Archivos De Programımıza \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos De Programımıza \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Disabled: Yahoo! Messenger "
"C: \ \ Archivos De Programımıza \ \ AVG \ \ AVG8 \ \" = "C avgupd.exe: \ \ Archivos De Programımıza \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e XE"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ ofile domainpr \ authorizedapplications \ listesi]
"% windir% \ \ Network Diagnostic \ \" xpnetdiag.exe = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: xpsp3res.dll, -20000 @"
"% windir% \ \ system32 \ \" Sessmgr.exe = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Enabled: Xpsp2res.dll, -22019 @"
"C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger "
"C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos De Programımıza \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Tel) "

Kalan Dosyalar :

Dosya Yedeklemeler: - C: \ SDFix \ yedekleme \ backups.zip

Gizli Dosyalar Özellikler ile :

Pazar 12 Mar 2006 10311680 .. SH. --- "C: \ Archivos De Programımıza \ AVIConverter \ mencoder.exe"
Pazartesi 14 Nisan 2008 60.416 A.SH. --- "C: \ Archivos De Programımıza \ Outlook Express \ Msimn.exe"
Cumartesi 11 Kasım 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Salı 13 Kasım 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Salı 13 Şubat 2007 3096576 A.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ U3 \ temp \ Launchpad Removal.exe"
Cuma 21 Kasım 2008 18922 ... H. --- "C: \ Documents and Settings \ Mauricio \ Mis DOCUMENTOS \ Erika \ Özel \ Kitaplar \ ~ WRL3517.tmp"

Bitti!

Teşekkürler,

Kathy

**evilfantasy** · #6 25 Kasım 2008, 11:56

Indirmek Malwarebytes' Anti-Malware (MBAM)

Çift tıklayın mbam-setup.exe ve takip programı yüklemenizi ister.
Sonunda, emin olun onay işareti aşağıdaki yanında yer alıyor:
- Güncelleme Malwarebytes' Anti-Malware
- Fırlatılma Malwarebytes' Anti-Malware
Sonra Son.
Eğer bir güncelleştirme bulunursa, indirebilirsiniz ve en son sürümünü yükleyin.
Sonra programı seçin yüklü vardır Gerçekleştirin hızlı taramaTıklayın Tarama.
Bir tıklayın tamamlandığında tarama Tamam, Sonra Sonuçları göster sonuçları görmek için.
Her şeyin, kontrol ve tıklayın emin olun Kaldır Seçilen.
Ne zaman dezenfekte tamamlandığında, bir günlük Not Defteri'nde ve açık size yeniden istenebilir. (Ekstra) Not bakın
Günlük MBAM tarafından otomatik olarak kaydedilir ve MBAM olarak Günlüklerin sekmesini tıklayarak görebilirsiniz.
Bir sonraki yanıtınıza Kopyala ve Yapıştır tüm rapor.

Ekstra Not: Eğer bu MBAM kaldırmak için zor bir dosya karşılaştığında, 1 2 karşılaşacaksınız tıklayın da Tamam'ı ve bilgisayarı yeniden başlatmanız istenir MBAM ve dezenfeksiyon işlemi ile devam izin ister, lütfen bunu hemen.

----------

Indirmek rasgele sistem bilgi aracı (RSIT) tarafından rasgele / rasgele ve masaüstünüze kaydedin.

Çift tıklayın RSIT.exe çalıştırın.
Tıklayın Devam bir feragat ekranında.
Bir kere bitmeden iki günlükleri açılacaktır.
Log.Txt <en yüksek seviyede olacak ve info.txt <küçültüldüğünde olacak
Lütfen içeriğini sonrası her ikiside sonraki yanıtınıza girer.

----------

Sonraki yazı ekleyin lütfen:
MBAM giriş
RSIT & bilgi günlükleri günlüğü

Not: Tüm günlükleri almak için iki mesaj alabilir yayınlanmıştır.

**kathymer** · #7 29 Kasım 2008, 08:10

Merhaba Evil,

Burada günlükleri vardır:
Logfile rasgele sistem bilgi aracı 1,04 ve (rasgele / rasgele tarafından) yazılı
Çalıştır'ı Mauricio tarafından 2008/11/29 at 23:03:34
Microsoft Windows XP Service Pack 3
Sistem sürücü C: 50 GB (68%) 73 GB boş var
Toplam RAM: 1015 MB (% 53) ücretsiz

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 11:03:42 at 29/11/2008 kaydedilmiş
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos De Programımıza \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos De Programımıza \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos De Programımıza \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe
C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ WindowsSearch.exe
C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Javasoft'un \ JRE \ 1.3.1 \ bin \ javaw.ex E
C: \ Archivos De Programımıza \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos De Programımıza \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Mauricio \ Escritorio \ RSIT.exe
C: \ Archivos De Programımıza \ Trend Micro \ HijackThis \ Mauricio.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: HP Baskı Periskobu - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_framework.dll
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos De Programımıza \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype eklemek-(beyin) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: üzerinde \ Archivos De Programımıza \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: AVG Güvenli Arama - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file)
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows De Inicio De Yardım Aplicación sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos De Programımıza \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll Canlı
O2 - BHO: (no name) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (no file)
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Sınıf - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos De Programımıza \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dl L
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos De Programımıza \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos De Programımıza \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos De Programımıza \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / otomatik
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos De Programımıza \ Hewlett-Packard \ HP Laserjet 1150_1300 \ SetConfig.exe-c Doğrudan-p DOT4_001-pn "hp LaserJet 1150 PCL 5e"-n 0 -- Ben 1033-tr 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [] igfxhkcmd C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ YahooMessenger.exe"-sessiz
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio YEREL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servicio de kırmızı')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: Recorte DE pantalla E Home rápido DE OneNote 2007.lnk = C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda tr El escritorio DE Windows.lnk = C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ WindowsSearch.exe
O8 - Extra menü item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: Consola DE Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra düğmesi: Web trafiği koruma istatistikleri - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra düğmesi: Gönder bir OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Gönder bir OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra düğmesi: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra düğmesi: HP Akıllı seçin - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos De Programımıza \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos De Programımıza \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Kablosuz WLAN Tablası Servisi (wltrysvc) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Dosya sonu - 11.628 bayt

====== Zamanlanmış görevleri ====== klasörü

C: \ WINDOWS \ görev \ AppleSoftwareUpdate.job
C: \ WINDOWS \ görev \ enlgfqlf.job

====== Kayıt ====== dökümü

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)]
Yahoo! Araç Çubuğu Helper - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)]
HP Baskı Periskobu - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)]
HP Baskı Klipleri - C: \ Archivos De Programımıza \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)]
Adobe PDF Link Helper - C: \ Archivos De Programımıza \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype eklemek-(beyin) - C: \ Archivos De Programımıza \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] üzerinde

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Güvenli Arama

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)]
IEVkbdBHO Sınıf - C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)]
Groove GFS Browser Helper - C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007/08/24 2212224]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper Sınıf - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Aplicación De Inicio De sesión - C: \ Archivos De Programımıza \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752] Yardım

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)]
Java (TM) Plug-in 2 SSV Helper - C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816] olarak

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)]
JQSIEStartDetectorImpl Sınıf - C: \ Archivos De Programımıza \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dl l [2008-10-28 73728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Araç Çubuğu - C: \ Archivos De Programımıza \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952]
"PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ Tonlama SETP.EXE [2008-04-14 455168]
"GrooveMonitor" = C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648]
"SigmatelSysTrayApp" = C: \ Archivos De Programımıza \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe [2007-05-10 405504]
"Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640]
"HP Software Update" = C: \ Archivos De Programımıza \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152]
"Adobe Reader Speed Launcher" = C: \ Archivos De Programımıza \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672]
"QuickTime Task" = C: \ Archivos De Programımıza \ QuickTime \ QTTask.exe [2008-05-27 413696]
"StatusClient" = C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe [2002-12-17 36864]
"TomcatStartup" = C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648]
"HPLJ Config" = c: \ Archivos De Programımıza \ Hewlett-Packard \ HP Laserjet 1150_1300 \ SetConfig.exe-c Doğrudan-p DOT4_001-pn HP LaserJet 1150 PCL 5e-n 0-l 1033-tr 120000 []
"SynTPEnh" = C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000]
"SunJavaUpdateSched" = C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600]
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208]
"" = igfxhkcmd C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784]
"AVP" = C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ ctfmon.exe [2008-04-14 15360]
"Messenger (Yahoo!)" = C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ YahooMessenger.exe [2008/11/05 4347120]

C: \ Documents and Settings \ All Users.WINDOWS \ Menu Inicio \ Programas \ Home
Búsqueda tr El escritorio DE Windows.lnk - C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ WindowsSearch.exe

C: \ Documents and Settings \ Mauricio \ Menu Inicio \ Programas \ Home
Recorte DE pantalla E Home rápido DE OneNote 2007.lnk - C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLS" = "C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon]
C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007/08/24 2212224]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Archivos De Programımıza \ Windows Masaüstü Arama \ MSNLNamespaceMgr.dll [2007-02-06 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standart profil \ authorizedapplications \ listesi]
"C: \ Windows \ system32 \ Sessmgr.exe" = "C: \ Windows \ Syst em32 \ Sessmgr.exe: *: Disabled: Xpsp2res.dll, -22019 @"
"C: \ Archivos De Programımıza \ Ares \ Ares.exe" = "C: \ Archivos De Programımıza \ Ares \ Ares.exe: *: Disabled: Ares p2p windows"
"C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Disabled: xpsp3res.dll, -20000 @"
"C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Javasoft'un \ JRE \ 1.3.1 \ bin \ javaw.ex E" = "C: \ Archivos De Programımıza \ Hewlett-Packard \ Toolbox2.0 \ Javasoft'un \ JRE \ 1.3.1 \ bin \ javaw.ex E: *: Disabled: javaw "
"C: \ Windows \ system32 \ mmc.exe" = "C: \ Windows \ system32 \ mmc.exe: *: Disabled: Microsoft Yönetim Konsolu"
"C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Disabled: Microsoft Office Groove"
"C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote"
"C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ Outlook.exe: *: Disabled: Microsoft Office Outlook"
"C: \ Archivos De Programımıza \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos De Programımıza \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled: Windows Messenger Live"
"C: \ Archivos De Programımıza \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos De Programımıza \ Windows Live \ Messenger \ livecall.exe: *: Disabled: Windows Live Messenger (Telefon)"
"C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe" = "C: \ Archivos De Programımıza \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ İngilizce \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ İngilizce \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Kurulumu "
"C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos De Programımıza \ Yahoo! \ Messenger \ YahooMessenger.exe: *: abled Dış: Yahoo! Messenger"
"C: \ Archivos De Programımıza \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos De Programımıza \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe"
"C: \ Archivos De Programımıza \ Skype \ Telefon \ Skype.exe" = "C: \ Archivos De Programımıza \ Skype \ Telefon \ Skype.exe: *: Enabled: Skype"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ ofile domainpr \ authorizedapplications \ listesi]
"% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: xpsp3res.dll, -20000 @"
"% windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Enabled: Xpsp2res.dll, -22019 @"
"C: \ Archivos De Programımıza \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos De Programımıza \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Messenger Live"
"C: \ Archivos De Programımıza \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos De Programımıza \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Telefon)"

Dosyaların ====== Listesi / klasör son 1 ay içinde ====== oluşturuldu

2008-11-29 23:03:33 ---- D ---- C: \ rsit
2008-11-29 22:41:40 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Archivos De Programımıza \ Malwarebytes' Anti-Malware
2008-11-29 09:19:41 ---- SH ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini
2008-11-27 22:05:52 ---- SH ---- C: \ WINDOWS \ system32 \ pugslxae.ini
2008-11-26 22:03:57 ---- SH ---- C: \ WINDOWS \ system32 \ eukkiphh.ini
2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT
2008-11-25 11:01:26 ---- SH ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini
2008-11-24 21:19:15 ---- D ---- C: \ SDFix
2008-11-24 07:58:30 ---- SH ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini
2008-11-22 08:27:10 ---- SH ---- C: \ WINDOWS \ system32 \ pqukverl.ini
2008-11-21 21:52:02 ---- D ---- C: \ Archivos De Programımıza \ Trend Micro
2008-11-21 08:24:21 ---- SH ---- C: \ WINDOWS \ system32 \ daulyqnk.ini
2008-11-21 07:57:32 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ Desktopicon
2008-11-21 07:57:23 ---- D ---- C: \ Archivos De Programımıza \ Unlocker
2008-11-20 08:08:07 ---- A ---- C: \ WINDOWS \ Ntbtlog.txt
2008-11-19 23:33:53 ---- SH ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini
2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData
2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages
2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe
2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll
2008-11-19 00:16:06 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ Winamp
2008-11-19 00:16:06 ---- D ---- C: \ Archivos De Programımıza \ Winamp
2008-11-18 23:18:58 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Kaspersky Lab
2008-11-18 23:18:58 ---- D ---- C: \ Archivos De Programımıza \ Kaspersky Lab
2008-11-18 22:53:33 ---- SH ---- C: \ WINDOWS \ system32 \ gpifbath.ini
2008-11-18 22:53:08 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Yahoo! Companion
2008-11-18 22:52:54 ---- A ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt
2008-11-18 22:49:38 ---- Kül ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini
2008-11-18 21:50:39 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Kaspersky Lab Setup Files
2008-11-18 21:50:11 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Avg8
2008-11-18 21:01:02 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ Yahoo!
2008-11-18 21:00:55 ---- D ---- C: \ Archivos De Programımıza \ Yahoo!
2008-11-16 18:22:11 ---- A ---- C: \ WINDOWS \ system32 \ igfxres.dll
2008-11-16 18:14:28 ---- A ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll
2008-11-16 18:14:04 ---- D ---- C: \ Archivos De Programımıza \ Lenovo
2008-11-16 18:13:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ InstallShield
2008-11-16 17:07:04 ---- D ---- C: \ Archivos De Programımıza \ Ares
2008-11-16 07:56:56 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0)
2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll
2008-11-16 07:50:46 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $
2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer
2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ en-US
2008-11-16 07:45:22 ---- D ---- C: \ Archivos De Programımıza \ Referans Assemblies
2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll
2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008-11-16 07:32:05 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ DriverScanner
2008-11-16 07:30:14 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (D5ABFFAD-D592-4F98-B02B-587125B4801F)
2008-11-16 07:27:18 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ Uniblue
2008-11-16 07:26:25 ---- D ---- C: \ Archivos De Programımıza \ Uniblue
2008-11-16 07:25:46 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185)
2008-10-31 20:38:38 ---- A ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll
2008-10-30 19:39:53 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ QuickTime
2008-10-30 19:39:05 ---- D ---- C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Sistemleri
2008-10-30 19:38:30 ---- D ---- C: \ Archivos De Programımıza \ InterVideo Bilgi Servisi
2008-10-30 19:38:30 ---- D ---- C: \ Archivos De Programımıza \ Archivos comunes \ Ulead
2008-10-30 19:37:27 ---- D ---- C: \ Archivos De Programımıza \ Archivos comunes \ InterVideo
2008-10-30 19:37:22 ---- D ---- C: \ Archivos De Programımıza \ InterVideo
2008-10-30 19:37:22 ---- A ---- C: \ WINDOWS \ mws.exe
2008-10-30 19:37:13 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ InterVideo
2008-10-30 19:36:31 ---- D ---- C: \ Archivos De Programımıza \ Dijital Kamera

Dosyaların ====== Listesi / klasör son 1 ay içinde ====== değiştirilmiş

2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp
2008-11-29 23:01:22 ---- D ---- C: \ Archivos De Programımıza \ Mozilla Firefox
2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32
2008-11-29 22:57:31 ---- A ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-29 22:41:23 ---- RD ---- C: \ Archivos De Programımıza
2008-11-29 09:39:51 ---- D ---- C: \ Archivos De Programımıza \ Mozilla Thunderbird
2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ System32 \ Catroot2
2008-11-26 00:42:28 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ Skype
2008-11-25 22:39:44 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ skypePM
2008-11-21 09:46:32 ---- A ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-11-21 08:20:19 ---- A ---- C: \ WINDOWS \ OEWABLog.txt
2008-11-21 01:29:03 ---- SHD ---- C: \ System Volume Information
2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Geri Yükleme
2008-11-21 00:01:59 ---- D ---- C: \ Program Files
2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ alma
2008-11-20 08:14:06 ---- SHD ---- C: \ geri dönüşüm
2008-11-20 08:09:06 ---- D ---- C: \ Documents and Settings
2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ Yardım
2008-11-19 20:00:27 ---- D ---- C: \ Windows \ System32 \ Config
2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ security
2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug
2008-11-19 00:45:24 ---- HD ---- C: \ Windows \ inf
2008-11-19 00:42:49 ---- RSHDC ---- C: \ Windows \ System32 \ Dllcache
2008-11-18 23:26:21 ---- SHD ---- C: \ Windows \ Installer
2008-11-18 23:26:18 ---- HD ---- C: \ Config.Msi
2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ ağ teşhis
2008-11-18 22:39:38 ---- SD ---- C: \ WINDOWS \ Görevler
2008-11-18 22:05:01 ---- RSD ---- C: \ Windows \ Fonts
2008-11-18 20:27:00 ---- Rash ---- C: \ boot.ini
2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-11-16 21:31:31 ---- RSD ---- C: \ WINDOWS \ montaj
2008-11-16 19:29:33 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ ZoomBrowser EX
2008-11-16 19:12:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos DE Programımıza \ CameraWindowDC
2008-11-16 18:19:17 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-11-16 18:18:59 ---- D ---- C: \ Archivos De Programımıza \ Broadcom
2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups
2008-11-16 18:14:04 ---- HD ---- C: \ Archivos De Programımıza \ InstallShield Yükleme Bilgileri
2008-11-16 18:12:53 ---- D ---- C: \ drivers
2008-11-16 18:00:33 ---- D ---- C: \ Archivos De Programımıza \ VideoLAN
2008-11-16 17:49:54 ---- D ---- C: \ i386
2008-11-16 07:51:08 ---- A ---- C: \ WINDOWS \ imsins.bak
2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-ES
2008-11-16 07:45:35 ---- D ---- C: \ Archivos De Programımıza \ MSBuild
2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS
2008-10-30 19:40:39 ---- D ---- C: \ Archivos De Programımıza \ Google
2008-10-30 19:39:05 ---- D ---- C: \ Archivos De Programımıza \ Archivos comunes
2008-10-30 19:36:32 ---- D ---- C: \ Windows \ System

Sürücülerin ====== Listele (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Otomatik, 3 = Demand, 4 = Engelli )======

R1 intelppm; Controlador DE procesador Intel; C: \ Windows \ System32 \ drivers \ Intelppm.sys [2008-04-14 40576]
R1 KLIF; Kaspersky Lab Sürücü; C: \ Windows \ System32 \ drivers \ klif.sys [2008-11-18 213008]
R3 BCM43XX; Controlador DE LA tarjeta DE kırmızı inalámbrica WLAN DE Dell, C: \ Windows \ System32 \ drivers \ bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp; Broadcom 440x 10/100 Entegre Kumanda XP Sürücü; C: \ Windows \ System32 \ drivers \ bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt; Controlador DE batería DE método DE kontrol ACPI DE Microsoft, C: \ Windows \ System32 \ drivers \ CmBatt.sys [2008-04-14 13952]
R3 HDAudBus; Controlador DE otobüsü DE Microsoft UAA Para High Definition Audio, C: \ Windows \ System32 \ drivers \ Hdaudbus.sys [2008-04-14 144384]
R3 ialm; ialm; C: \ Windows \ System32 \ drivers \ ialmnt5.sys [2006-09-15 1173468]
R3 Iviaspi; IVI ASPI Shell; C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ Windows \ System32 \ drivers \ klim5.sys [2008-04-30 24592]
R3 NWADI; NWADI İş Enumerator; C: \ Windows \ System32 \ drivers \ NWADIenum.sys [2006-03-27 74752]
R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840]
R3 SynTP; Synaptics Touchpad Driver; C: \ Windows \ System32 \ drivers \ SynTP.sys [2007-12-07 220032]
R3 usbehci; Controlador minipuerto DE LA controladora mejorada USB 2.0 DE Microsoft, C: \ Windows \ System32 \ drivers \ Usbehci.sys [2008-04-14 30208]
R3 usbhub; Concentrador habilitado USB2; C: \ Windows \ System32 \ drivers \ usbhub.sys [2008-04-14 59520]
R3 usbuhci; Controlador minipuerto DE LA controladora DE ana evrensel USB DE Microsoft, C: \ Windows \ System32 \ drivers \ usbuhci.sys [2008-04-14 20608]
S3 catchme; catchme; \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys []
S3 CCDECODE; Descodificador DE titulo cerrado; C: \ Windows \ System32 \ drivers \ CCDECODE.sys [2008-04-14 17024]
S3 DOT4; Controlador MS IEEE-1284,4, C: \ Windows \ System32 \ drivers \ Dot4.sys [2008-04-14 206976]
S3 Dot4Print; Controlador DE clase DE impresión Para IEEE-1284,4, C: \ Windows \ System32 \ drivers \ Dot4Prt.sys [2001-08-18 12928]
S3 dot4usb; MS Dot4USB Filtre Dot4USB Filtre; C: \ Windows \ System32 \ drivers \ dot4usb.sys [2001-08-23 24064]
S3 hidusb; Controlador DE clases HID DE Microsoft, C: \ Windows \ System32 \ drivers \ hidusb.sys [2008-04-14 10368]
S3 HPZid412; IEEE-1284,4 Sürücü HPZid412; C: \ Windows \ System32 \ drivers \ HPZid412.sys [2006-12-03 49920]
S3 HPZipr12; IEEE için Yazdır Sınıfı Sürücü-1284,4 HPZipr12; C: \ Windows \ System32 \ drivers \ HPZipr12.sys [2006-12-03 16496]
S3 HPZius12; USB IEEE-1.284,4 Çeviri Sürücü HPZius12; C: \ Windows \ System32 \ drivers \ HPZius12.sys [2006-12-03 21568]
S3 mouhid; Controlador HID DE fare; C: \ Windows \ System32 \ drivers \ mouhid.sys [2001-08-24 12416]
S3 MSTEE; Convertidor Tee / Safak-Safak DE transferencia DE Microsoft, C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008/04/14 5504]
S3 NABTSFEC; Codec NABTS / FEC VBI; C: \ Windows \ System32 \ drivers \ NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP; CONEXION DE TV / video de Microsoft; C: \ Windows \ System32 \ drivers \ NdisIP.sys [2008-04-14 10880]
S3 PCASp50; PCASp50 NDIS Protokolü Sürücüsü; C: \ Windows \ System32 \ drivers \ PCASp50.sys [2006-04-10 18560]
S3 SLIP; BDA Slip De-kurucu; C: \ Windows \ System32 \ drivers \ SLIP.sys [2008-04-14 11136]
S3 streamip; reseptör BDA IP; C: \ Windows \ System32 \ drivers \ StreamIP.sys [2008-04-14 15232]
S3 usbccgp; Controlador primario genérico USB DE Microsoft, C: \ Windows \ System32 \ drivers \ Usbccgp.sys [2008-04-14 32128]
S3 usbprint; Clase DE impresora USB DE Microsoft, C: \ Windows \ System32 \ drivers \ usbprint.sys [2008-04-14 25856]
S3 usbscan; Controlador DE escáner USB; C: \ Windows \ System32 \ drivers \ usbscan.sys [2008-04-14 15104]
S3 USBSTOR; Dispositivo DE almacenamiento masivo De Datos USB; C: \ Windows \ System32 \ drivers \ USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo; Dispositivo DE vídeo USB (WDM) C: \ Windows \ System32 \ drivers \ usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC; Codec DE teletexto estándar MUNDIAL; C: \ Windows \ System32 \ drivers \ WSTCODEC.SYS [2008-04-14 19200]
S4 WS2IFSL; entorno DE karşı proveedores DE Servicios hiçbir IFS DE Windows Soket 2,0; C: \ Windows \ System32 \ drivers \ ws2ifsl.sys [2001-08-24 12032] compatibilidad

Hizmetleri ====== Listele (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Otomatik, 3 = Demand, 4 = Engelli )======

R2 AVP; Kaspersky Anti-Virus, C: \ Archivos De Programımıza \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]
R2 CCALib8; Canon Kamera Erişim Kütüphane 8, C: \ Archivos De Programımıza \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370]
R2 hpqddsvc; Servicio HP CUE DeviceDiscovery; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService; Java Hızlı Başlangıç; C: \ Archivos De Programımıza \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984]
R2 Net Sürücü HPZ12; Net Sürücü HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12; Pml Driver HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
R2 UleadBurningHelper; Ulead Burning Helper; C: \ Archivos De Programımıza \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152]
R2 UMWdf, Windows User Mode Driver Framework, C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R2 wltrysvc; Dell Kablosuz WLAN Tablası Servisi, C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480]
R2 WSearch; Búsqueda De Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032]
R3 hpqcxs08; hpqcxs08; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
S3 aspnet_state; ASP.NET Devlet Hizmet; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimizasyon Servisi v2.0.50727_X86; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0, Windows Presentation Foundation Font Cache 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ Presen tationFontCache.exe [2008-07-29 46104]
S3 idsvc, Windows CardSpace; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664]
S3, Microsoft Office Groove Denetim Servisi; Microsoft Office Groove Denetim Servisi; C: \ Archivos De Programımıza \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464]
S3 odserv; Microsoft Office Tanılama Servisi; C: \ Archivos De Programımıza \ Archivos comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776]
S3 ose; Office Kaynak Altyapısı; C: \ Archivos De Programımıza \ Archivos comunes \ Microsoft Shared \ Source Engine \ Ose.exe [2006-10-26 145184]
S3 usnjsvc; Servicio Lector Del Diario USN DE Carpetas PARA COMPARTIR DE Messenger; C: \ Archivos De Programımıza \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328]
S3 WLSetupSvc; Windows Kur Hizmet Canlı; C: \ Archivos De Programımıza \ Windows Live \ installer \ WLSetupSvc.exe [2007-10-26 266240]
S4 NetTcpPortSharing; Net.Tcp Liman Hizmet Paylaşımı; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096]
S4 Zumie Arama Hizmeti; Zumie Arama Hizmeti; C: \ Archivos De Programımıza \ Zumie \ zumie.exe C: \ Archivos De Programımıza \ Zumie \ zumie.dll Servis []

----------------- EOF -----------------

**kathymer** · #8 29 Kasım 2008, 08:11

rasgele sistem bilgi aracı 1,04 2008/11/29 23:03:46 ve info.txt Logfile

====== Kaldır listesinde ======

-> "C: \ Archivos De Programımıza \ InstallShield Installation Information \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - u: (F37167DD-4436-4641-90B6-329D60632DDA)
-> Rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ yüklemek ~ 1 \ PROFES ~ 1 \ RunTime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos De Programımıza \ InstallShield Installation Information \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9
-> rundll32.exe Setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-0015-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-0016-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-0018-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-0019-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-001A-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-001B-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0403-0000-0000000FF1CE) / (A5B6B786 kaldırma-2D6F-4B75-940F-42B32D01D146)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0409-0000-0000000FF1CE) / (3EC77D26 kaldırma-799B-4CD8-914F-C1565E796173)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-040C-0000-0000000FF1CE) / (-C31E-45DA-81E0-72C095BAB72C) 430971B1 kaldırmak
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0416-0000-0000000FF1CE) / (669EB263 kaldırma-0AFE-4FCB-A068-DB082CA6273C)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0C0A-0000-0000000FF1CE) / (F7A31780 kaldırma-33C4-4E39-951A-5EC9B91D7BF1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (-DD3F-4D5F-B96C-609E6538D419) BEE75E01 kaldırmak
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-006E-0C0A-0000-0000000FF1CE) / (35B14BD6 kaldırma-6042-4A55-B326-58309DC8C72A)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-00A1-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Paketi Service Pack 1 (SP1) -> msiexec / paket (90120000-00BA-0C0A-0000-0000000FF1CE) / (2CC8520D kaldırma-6A74-4CCA-9539-8E774E2B50D1)
32 Bit HP CIO Components Installer -> Msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7)
Acrobat.com--> C: \ Archivos De Programımıza \ Archivos comunes \ Adobe AIR \ Sürümleri \ 1.0 \ Adobe AIR Uygulama Installer.exe-uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com--> Msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07)
Actualización DE Seguridad Para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ Flash \ KB923789.inf
Actualización DE Seguridad Para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe "
Actualización DE Seguridad Para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe "
Actualización DE Seguridad Para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe "
Actualización DE Seguridad Para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe "
Actualización DE Seguridad Para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe "
Actualización DE Seguridad Para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe "
Actualización Para Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe "
Actualización Para Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe "
Actualización Para Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe "
Actualización Para Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe "
Adobe AIR -> Msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe
Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001)
Apple Software Update -> Msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F)
Ares 2.0.9 -> "C: \ Archivos De Programımıza \ Ares \ uninstall.exe"
AVIConverter 3.0 -> C: \ Archivos De Programımıza \ AVIConverter \ uninst.exe
Barra Yahoo! bloqueador DE Ventanas emergentes -> C: \ Archiv ~ 1 \ Yahoo! \ Common \ unyt.exe karşı
Broadcom 440x 10/100 Entegre Kumanda -> Msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A)
Broadcom WLAN -> C: \ Archivos De Programımıza \ InstallShield Installation Information \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly
Búsqueda tr El escritorio DE Windows 3,01 -> "C: \ Windows \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe"
Canon Kamera Erişim Kütüphane -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CAL \ Uninst.ini"
Canon Kamera Destek Çekirdek Kütüphanesi -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CSCLIB \ Uninst.ini"
Canon G.726 WMP-Decoder -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ G726Decoder \ G726DecUnInstall.ini"
Canon MovieEdit Görev ZoomBrowser EX için -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini "
Canon RAW Görüntü Görev ZoomBrowser EX için -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ RAW Görüntü Görev \ Uninst.ini "
Canon Araçları CameraWindow DC_DV 5 ZoomBrowser EX için -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CameraWindow \ CameraWindowDVC \ uninst. ini "
Canon Araçları CameraWindow DC_DV 6 ZoomBrowser EX için -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins değil . ini "
Canon Araçları CameraWindow DC -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CameraWindow \ CameraWindowDC \ uninst. Ini"
Canon Araçları CameraWindow -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini"
Canon EOS Araçları Utility -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ EOS Utility \ Uninst.ini"
Canon Araçları MyCamera DC -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini"
Canon Araçları MyCamera -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CameraWindow \ MyCamera \ Uninst.ini"
Canon Araçları PhotoStitch -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ PhotoStitch \ Uninst.ini"
Canon Araçları RemoteCapture Görev ZoomBrowser EX için -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ CameraWindow \ RemoteCaptureTask DC \ uninst. ini "
Canon Araçları ZoomBrowser EX -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility -> "C: \ Archivos De Programımıza \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos De Programımıza \ Canon \ ZoomBrowser EX MCU \ Uninst.ini"
Adobe Reader 9 için Çince Basitleştirilmiş Fontları Destek -> Msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003)
Dell Mobile Broadband Card Utility -> Msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28)
Dell Kablosuz WLAN Kartı -> "C: \ Archivos De Programımıza \ Dell \ Dell Kablosuz WLAN Kartı \ bcmwlu00.exe" ayrıntı / rootkey = "Software \ Broadcom \ 802,11 \ UninstallInfo" / rootdir = "C: \ Archivos De Programımıza \ Dell \ Dell Kablosuz WLAN Kartı "
Diccionario Cambridge Klett Kompakt -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos De Programımıza \ Cambridge \ ENS001CP \ Uninst.isu"
Dijital Kamera Sürücüsü -> C: \ Archiv ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE C: \ Archiv ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG
HijackThis 2.0.2 -> "C: \ Archivos De Programımıza \ Trend Micro \ HijackThis \ HijackThis.exe" / kaldırma
Düzeltme Microsoft. NET Framework 3,5 SP1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / (CE2CDD62 paketi-0124-36CA-84D3-9F4DCF5C5BD9) / kaldırma / qb + REBOOTPROMPT = ""
HP LaserJet 1150 / 1300 -> Msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54)
HP Officejet J3500 Serisi -> C: \ Archivos De Programımıza \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ Setup \ hpzscr01.exe-datfile hpwscr15.dat
HP Akıllı Web Baskı -> Msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7)
HP Güncelleştirmesi -> Msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134)
Mobil cihazlar için Intel (R) Graphics Media Accelerator Sürücü -> Rundll32.exe C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592
InterVideo MediaOne Galeri -> Rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ yüklemek ~ 1 \ motor \ 6 \ INTEL3 ~ 1 \ CT or.dll, LaunchSetup "C: \ Archivos De Programımıza \ InstallShield Installation Information \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL
Java (TM) 6 Update 10 -> Msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF)
Java (TM) 6 Update 7 -> Msiexec.exe / I (3248F0A8-6813-11d6-A77B-00B0D0160070)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Malwarebytes' Anti-Malware -> "C: \ Archivos De Programımıza \ Malwarebytes' Anti-Malware \ unins000.exe"
Microsoft. NET Framework 2.0 Service Pack 2 Dil Paketi - ESN -> Msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C)
Microsoft. NET Framework 2.0 Service Pack 2 -> Msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F)
Microsoft. NET Framework 3.0 Service Pack 2 Dil Paketi - ESN -> Msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45)
Microsoft. NET Framework 3.0 Service Pack 2 -> Msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7)
Microsoft. NET Framework 3,5 Dil Paketi SP1 - ESN -> Msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD)
Microsoft. NET Framework 3,5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3,5 SP1 \ setup.exe
Microsoft. NET Framework 3,5 SP1 -> Msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9)
Microsoft, uluslararası Alan Adları Azaltma API'leri -> "C: \ Windows \ $ NtServicePackUninstallIDNMitigationA Piler $ \ spuninst \ spuninst.exe"
Microsoft, Ulusal Dil Desteği Downlevel API'leri -> "C: \ Windows \ $ NtServicePackUninstallNLSDownlevelMa \ spuninst $ pping \ spuninst.exe"
Microsoft Office Access MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE)
Microsoft Office Enterprise 2007 -> "C: \ Archivos De Programımıza \ Archivos comunes \ Microsoft Shared \ Office12 \ Office Setup Controller \ setup.exe" / kaldırma KURUMSAL / vb OSETUP.DLL
Microsoft Office Enterprise 2007 -> Msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE)
Microsoft Office Excel MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE)
Microsoft Office Groove MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (İspanyolca) 2007 (Beta) -> Msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE)
Microsoft Office OneNote MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE)
Microsoft Office Outlook MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE)
Microsoft Office belgesi (Baskça) 2007 -> Msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE)
Microsoft Office belgesi (katalanca) 2007 -> Msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE)
Microsoft Office belgesi (İngilizce) 2007 -> Msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE)
Microsoft Office Proof () 2007 Fransızca -> Msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE)
Microsoft Office belgesi (Galician) 2007 -> Msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE)
Microsoft Office Proof (Portekizce (Brezilya)) 2007 -> Msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE)
Microsoft Office Proof (İspanyolca) 2007 -> Msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (İspanyolca) 2007 -> Msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE)
Microsoft Office Publisher MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE)
Microsoft Office Shared MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE)
Microsoft Office Word MUI (İspanyolca) 2007 -> Msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
Mozilla Firefox (2.0.0.18) -> C: \ Archivos De Programımıza \ Mozilla Firefox \ uninstall \ helper.exe
Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos De Programımıza \ Mozilla Thunderbird \ uninstall \ helper.exe
MSN -> C: \ Archivos De Programımıza \ MSN \ MsnInstaller \ msninst.exe / Eylem: Arp
MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
OpenOffice.org 3.0 -> Msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242)
Paquete DE Dil DE Microsoft. NET Framework 3,5 SP1'de - ESN -> c: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3,5 Dil Paketi SP1 - ESN \ setup.exe
QuickTime -> Msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175)
Gözden geçirme Para Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe "
Excel 2007 Güvenlik Güncelleştirmesi (KB946974) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (için-AF9B-439B-B4F9-EB9B7EF6A00E) 85E83E2E kaldırmak
Güvenlik Güncelleştirmesi Microsoft Office Publisher 2007 (KB950114) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (F9C3CDBA kaldırmak için-1F00-4D4D-959D-75C9D3ACDD85)
Güvenlik Güncelleştirmesi Microsoft Office sistemi 2007 (KB951808) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (8F375E11 kaldırmak için-4FD6-4B89-9E2B-A76D48B51E00)
Güvenlik Güncelleştirmesi, Microsoft Office Word 2007 (KB950113) için -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (AD72BABE-C733-uninstall 4FCF-9674-4314466191B9)
Güvenlik Güncelleştirmesi Office 2007 (KB947801) için -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (02B5A17B kaldırma-01BE-4BA6-95F1-1CBB46EBC76E)
SigmaTel Ses -> Rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ yüklemek ~ 1 \ PROFES ~ 1 \ RunTime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos De Programımıza \ InstallShield Yükleme Bilgileri \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-kaldırmak-removeonly
Skype ™ 3,8 -> Msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82)
Synaptics işaretleme aygıtı Sürücü -> rundll32.exe "C: \ Archivos De Programımıza \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall
Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" KALDIR = TRUE DEĞİŞTİRİN = FALSE
Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" KALDIR = TRUE DEĞİŞTİRİN = FALSE
Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" KALDIR = TRUE DEĞİŞTİRİN = FALSE
Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos DE Programımıza \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 -> C: \ Archivos De Programımıza \ Unlocker \ uninst.exe
Microsoft Office Outlook 2007 (KB952142) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (4AD3A076 için kaldırma-427C-491F-A5B7-7D1DE788A756)
Office 2007 Güncelleştirmesi (KB946691) için -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (A420F522 kaldırma-7395-4872-9882-C591B4B92278)
Güncelleme Outlook 2007 Önemsiz E-posta Filtresi (kb953463) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / (1B78D541 kaldırma-9FF1-4330-ADD8-CED14F0C1E8E)
Winamp -> "C: \ Archivos De Programımıza \ Winamp \ UninstWA.exe"
Windows Live Asistente Para El Inicio DE sesión -> Msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986)
Windows Live Yükleyici -> Msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1)
Windows Live Messenger -> Msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E)
Windows Media Format Runtime -> "C: \ Archivos De Programımıza \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
WinRAR archiver -> C: \ Archivos De Programımıza \ WinRAR \ uninstall.exe
XML Kağıt Spesifikasyonu Paylaşılan Bileşenler Dil Paketi 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe"
Yahoo! Messenger -> C: \ Archiv ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ Archiv ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG

===== HijackThis Yedeklemeler =====

O23 - Service: Zumie Arama Servisi - Bilinmeyen sahibi - C: \ Archivos De Programımıza \ Zumie \ (dosya eksik) zumie.exe

====== Hosts Dosyası ======

127.0.0.1 yerel

====== Güvenlik merkezi bilgi ======

AV: Kaspersky Anti-Virus () eski

====== Çevre değişkenleri ======

"ComSpec" =% SystemRoot% \ system32 \ Cmd.exe
"Yol" =% SystemRoot% \ system32;% SystemRoot%; oot% \ System32 \ Wbem; C: \ Archivos De Programımıza \ QuickTime \ QTSystem SystemR% \
"windir" =% SystemRoot%
"FP_NO_HOST_CHECK" = HAYIR
"OS" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION" = 0d08
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. EXE;. BAT;. CMD;. VBS;. Vbe;. JS;. JSE;. Wsf;. WSH
"TEMP" =% SystemRoot% \ TEMP
"TMP" =% SystemRoot% \ TEMP
"Classpath" =.; C: \ Archivos De Programımıza \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Archivos De Programımıza \ QuickTime \ QTSystem \ QTJava.zip

----------------- EOF -----------------

**kathymer** · #9 29 Kasım 2008, 08:12

Malwarebytes' Anti-Malware 1,30
Veritabanı sürümü: 1433
5/1/2600 Windows Service Pack 3

29/11/2008 10:55:13 am
mbam-log-2008-11-29 (22-55-13). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 68095
Zaman geçti: 10 dakika (lar), 45 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 1
Kayıt Anahtarları Infected: 11
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 2
Klasörler Infected: 11
Dosyalar Infected: 28

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) ljJyVnom.dll -> Sil yeniden başlatma konusunda.

Kayıt Anahtarları Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> sil yeniden başlatma konusunda.
HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> sil yeniden başlatma konusunda.
HKEY_CLASSES_ROOT \ interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (a1c23ba2-8F20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ (Trojan.Vundo) contim -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> karantinaya ve başarıyla silindi.

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro L \ LSA \ Bildirim Paketleri (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro L \ LSA \ Doğrulama Paketleri (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Sil yeniden başlatma konusunda.

Klasörler Infected:
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ Autorun (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ Autorun \ HKCU (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ Autorun \ HKCU \ RunO NCE (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ Autorun \ HKLM (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ Autorun \ HKLM \ RunO NCE (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ Autorun \ StartMenu AllUsers (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ BrowserObjects (Rogue.Multiple) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ rhcvllj0e32r \ karantina \ paketleri (Rogue.Multiple) -> karantinaya ve başarıyla silindi.

Dosyalar Infected:
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) ljJyVnom.dll -> Sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) egurvpxu.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) ioodgsis.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) olcxvcls.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) qxxiopls.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) tlpvqfqf.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) yqbfrwpg.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo) geBqRhEv.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo) jkkKbxWp.dll -> karantinaya ve başarıyla silindi.
C: \ geri dönüşüm \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> karantinaya ve başarıyla silindi.
C: \ geri dönüşüm \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> karantinaya ve başarıyla silindi.
C: \ geri dönüşüm \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> karantinaya ve başarıyla silindi.
C: \ Archivos De Programımıza \ Mozilla Firefox \ (Trojan.FBrowsingAdvisor) regxpcom.exe -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Configuración \ Temp \ nsp116.tmp \ (Trojan.FakeAlert) blowfish.dll -> karantinaya ve yerel başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ All Users \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> karantinaya ve başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos DE Programımıza \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus (Rogue.Antivirus2008) -> karantinaya ve başarıyla silindi 2008pro.lnk.
C: \ Documents and Settings \ Mauricio \ Configuración \ Temp \ (Trojan.FakeAlert) lwpwer.exe -> karantinaya ve yerel başarıyla silindi.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> karantinaya ve başarıyla silindi.

**kathymer** · #10 29 Kasım 2008, 08:14

Peki, bu 3 günlükleri olarak istenen, eğer başka bir şey yapılması gerektiğini bana bildirin.
Ve çok teşekkür ederim, yardımcı ve saat.

Gerçekten teşekkür ederiz.

Kathy.

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Sorun Truva Atı Downloader Genel 9 ile	ÖGB	Virüs, Spyware ve Güvenlik	7	21 Kasım 2009 13:06
MultiPacked.Multi.Generic Kötü Amaçlı Yazılım ile Infected!	ruffryder2k7	Virüs, Spyware ve Güvenlik	12	26. Haziran 2009 19:26
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virüs, Spyware ve Güvenlik	1	14. Aralık 2008 09:59
Heur.trojan.generic bulaşmış Lütfen Yardım	ruffryder2k7	Virüs, Spyware ve Güvenlik	17	6. Kasım 2008 10:39
Size senkronizasyon için genel bir mp3 çalar mümkün edilmiştir [iTunes bir iPod] mı?	reyrey_angulo	Ses, Speakers & MP3 Çalarlar	1	Mar 2007 18. 15:39

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa