|
|
#1
6 Kasım 2008, 14:34
| |||
| |||
 HJT giriş Hey Evil, uzun hikaye kısa bir süre için ve diğer bilgisayar f'ed eski bir kullanıyorum. Sadece bu bir HJT giriş koştum ve aranan sakin olduğunu emin olun. Bu spybot'ed oldu. Ben Kötü Amaçlı Yazılım U Tabii şimdi yaşıyorum ve benim ilk PL yaparken, ne herhangi bir süreç veya ben lol başladı alırsınız söyle ama eğer bu bilgisayar iyi olduğunu bilmek istedim. Bunu önce bu makineye gitti ama unuttum yapmalıydım. Teşekkürler. Logfile Trend Micro HijackThis v2.0.2 ve Tarama 4:29:12 PM, 11/6/2008 kayıtlı Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot modu: Normal Çalışan süreçleri: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ CTsvcCDA.EXE C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ WINDOWS \ system32 \ MsPMSPSv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe C: \ WINDOWS \ system32 \ CTXFIHLP.EXE C: \ WINDOWS \ CTHELPER.EXE C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe C: \ progra ~ 1 \ intern SYMANT ~ 1 \ vptray.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Silgi \ eraser.exe C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpohmr08.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpoevm08.exe C: \ WINDOWS \ system32 \ HPZipm12.exe C: \ progra ~ 1 \ intern Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Bin \ hpoSTS08.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Windows Internet Explorer Yahoo tarafından sağlanan! R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn1 \ yt.dll O2 - BHO: Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn1 \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn1 \ yt.dll O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" -1 AudioDrvEmulator "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ Ses Öykünücüsü \ AudDrvEm.dll " O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" / r O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe" O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe" O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [BuildBU] c: \ Dell \ bldbubg.exe O4 - HKLM \ .. \ Run: [ATICustomerCare] "C: \ Program Files \ ATI \ ATICustomerCare \ ATICustomerCare.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ intern SYMANT ~ 1 \ \ vptray.exe O4 - HKCU \ .. \ Run: [Creative Detector] C: \ Program Files \ Creative \ MediaSource \ Detector \ CTDetect.exe / R O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Yahoo! Çağrı] "C: \ progra ~ 1 \ intern Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"-sessiz O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDEF.EXE O4 - HKCU \ .. \ Run: [Silgi] C: \ Program Files \ Silgi \ eraser.exe gizle O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - Global Startup: HP PSC 1000 series.lnk =? O4 - Global Startup: hpoddt01.exe.lnk =? O8 - Extra menü item: & Yahoo! Arama - file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra menü item: Yahoo! & Dictionary - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm O8 - Extra menü item: Yahoo! & Maps - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra düğmesi: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe O9 - Extra 'Tools' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Doğrulama Aracı) -- http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Sınıfı) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID Sniffer) -- https: / / support.microsoft.com / OAS / ActiveX / odc.cab O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) -- O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://v5.windowsupdate.microsoft.co...?1104017934731 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://update.microsoft.com/microsof...?1120930322252 O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-in 1.5.0_06 olarak) -- O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) -- O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Otomatik Yazılım Güncelleme Destek Paketi) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ SYSTEM32 \ ati2sgag.exe O23 - Service: Broadcom ASF IP izleme hizmeti v6.0.4 (BAsfIpM) - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ (dosya eksik) basfipm.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe O23 - Service: Creative Service CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE O23 - Service: Symantec AntiVirus Definition gözlemcisi (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe O23 - Service: Sony SPTI Servisi dve için (ICDSPTSV) - Sony Corporation - C: \ WINDOWS \ SYSTEM32 \ IcdSptSv.exe O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ intern Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: PnkBstrA - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe -- Dosya sonu - 11.075 bayt |
|
#2
6 Kasım 2008, 15:32
| ||||||||||||
| ||||||||||||
| HJT giriş Şimdi kötü amaçlı yazılım hakkında bilgi edinmek için başlamak için, sana sormak istiyorum - bu giriş temiz düşünüyorsunuz?
__________________
Benim Sistemi: Tüm benimki ...
|
|
#3
6 Kasım 2008, 16:02
| |||
| |||
| HJT giriş Sırasında sıcak Benim akşam sadece, ben size 15 dakika arkadaşım olarak ben yemek sonra alırsınız Pazarlıksız var. |
|
#4
6 Kasım 2008, 16:36
| |||
| |||
| HJT giriş Tamam özür dilerim. Evet ben temiz ama çünkü henüz ben ne çalışıyorum için bir ipucu yok düşünüyorum. Bence bu şey üzerinde çok yama iyi bilgisayar güvenliği tecrübeli var bende bu var. Çünkü ben aldım ve Symantec of the sürümü (olarak tüketici sürümü veya ücretsiz sürümü) üzerinde karşı Spybot çalıştırmak var. Bir benim güvenlik duvarı olarak Zone Alarm kullanmak için kullanılan ve zaman iyi oldu. Ben de bu 6 ay içinde ya da Java güncellemediğiniz için böyle bir güvenlik açığı var düşünme duyuyorum. Ben de neredeyse bir yıl boyunca kurmak için ofis güncellemeleri, dolayısıyla diğer olası güvenlik açıkları alınamadı var. Ne zaman yeni bilgisayar düştü sırasında ilk PL yapılması için) Bunu kullanmak zorundayım çalışırken (lol ben bugün bira döktüm. Ben bu yüzden bu tek HJT koştum eğitim temiz olmayan bir bilgisayarda kullanmak için değil olduğunu hatırladım. NOT: Lütfen, benim süreci giriş hakkında bir şey söyle yap. Ben kendim ve ben yapacağım yapmalıyız. Tek bir temiz bilgisayar ve Kötü Amaçlı Yazılım U politikası ile uyumlu pm emin olmak istiyorum. Ben bunu orada ilan olmalı, ama i gibi ve kötü güven geldi ve bir ölçüde sizin için, tahmin (I sıklıkta Evil olarak) okumak değil. Beni test olması gibi, ama sadece bu bu herhangi bir definative cevap veremem yeni duyuyorum. Bir ay lol bana sor. Ve teşekkürler. EDIT: Ben ancak bir soru sorar. Ben sadece 10 süreçleri gösterdi bilgisayar downed üzerindeki HJT yaptım. Bu benim için çok Windows görev yöneticisi açıldı doğru değildi. Tabii yeterince var 64 süreçleri bu göre yürütülüyor. Neden en büyük fark? |
|
#5
6 Kasım 2008, 16:48
| |||
| |||
| HJT giriş Merak etmeyin, ben herhangi bir cevap söylemeyecektir. Eğer o, ne eğitim açısından olabilir mi? Benimle söylüyorum öğrenmek won't cevaplar - Sen hata yaparak öğrenirler. Bu nerede kötü amaçlı yazılım temizleme öğretmek tüm eğitim Akademisi katılmadan açık olun. Ben size, yani sen, bu makinayı temiz gibi görünüyor yayınlanan günlük dayanmaktadır. Bir şey akılda olsa - HJT yararlı bir başlangıç noktası PC bakmak için ayı için - bu, ancak, tam hikaye vermez. Bu, zaman içinde öğreneceksiniz vardır. Işlemler ile ilgili soruya yanıt olarak, en başında başlıyor - ne HJT nedir? Ne yapar? Bu yatak için zamanımız var, ama ben bu kadar yarın tekrar seçim olacaktır. |
|
#6
6 Kasım 2008, 17:10
| |||
| |||
| HJT giriş Çok sağol kardeşim. Ben yardım için teşekkür ederiz. Bu bir "dış" kaynağı i sen bana vererek kaygı olmadan düşünceler kapalı sıçrama olabilir olması güzel cevaplar. Ben de biliyorsun veya kötü söyle olacak hattı üzerinden Eğer adım. EDIT: Bu bilgisayar değil, başka biri bu işlemleri yapmaya devam ediyorum. Tother çok kolay oldu. Bir bakışta bu ne Alen at olduğunu biliyordum. Bu bir kapalı olan araştırma gerekiyor. |
|
#7
6 Kasım 2008, 17:42
| |||
| |||
| HJT giriş Bu benim için de Glasgowlu görüşlerini vermek kalmadan yenilemek's. Bir kaynak daha sonra giriş olması güzel.
__________________  |
|
#8
6 Kasım 2008, 18:58
| |||
| |||
| HJT giriş Ben geri "yeni" bilgisayar açık. İşte HJT giriş yapın. Ancak İşlemler görüyor musunuz? Ise benim görev yöneticisi 64 gösterir 10 gösterir. Ne ile nedir? 10 ben ne olduğunu biliyorum bir şey bilmemize gerek yok showinfg vardır. Ayrıca ben gerisini temiz olduğunu biliyorum. Logfile Trend Micro HijackThis v2.0.2 ve Tarama 1:19:15 PM, 11/6/2008 kayıtlı Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot modu: Normal Çalışan süreçleri: C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe C: \ Program Files (x86) \ Razer \ Lachesis \ OSD.exe C: \ Program Files \ Logitech \ GamePanel Software \ LCD Manager \ Applets \ LCDMedia.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razertra.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razerofa.exe C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe C: \ Program Files (x86) \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll F2 - REG: System.ini: UserInit = userinit.exe O1 - Hosts::: 1 yerel O2 - BHO: Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files (x86) \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 2 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: (no name) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (no file) O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [JMB36X IDE Setup] C: \ Windows \ RaidTool \ xInsIDE.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ winpatrol.exe"-expressboot O4 - HKLM \ .. \ Run: [Lachesis] "C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe" O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" resetprofile O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [Silgi] C: \ Program Files \ Silgi \ eraser.exe gizle O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [DelayShred] c: \ progra ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / q C: \ Users \ Bill \ AppData \ Local \ mikro ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (Kullanıcı 'SİSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [DelayShred] c: \ progra ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / q C: \ Users \ Bill \ AppData \ Local \ mikro ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (Kullanıcı 'Varsayılan kullanıcı') O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 2 \ mikro ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ progra ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ progra ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll O9 - Extra düğmesi: - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 2 \ mikro ~ OneNote gönder 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: S & son OneNote için - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 2 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 2 \ mikro ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 2 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 2 \ Spybot ~ 1 \ SDHelper.dll O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nvlsp.dll O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nvlsp.dll O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nvlsp.dll O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nvlsp.dll O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nvlsp.dll O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nvlsp.dll O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nvlsp.dll O13 - Gopher Prefix: O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - AppInit_DLLs: C: \ Windows \ SysWOW64 \ guard32.dll O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Bilinmeyen sahibi - C: \ Windows \ System32 \ (dosya eksik) alg.exe O23 - Service: Comodo Internet Security Yardımcı Servisi (cmdAgent) - Bilinmeyen sahibi - C: \ Program Files \ Comodo \ Comodo Internet Security \ cmdagent.exe O23 - Service: dfsrres.dll, -101 (DFSR) - Bilinmeyen sahibi - C: \ Windows \ system32 \ DFSR.exe @ (eksik) dosyası O23 - Service: @% systemroot% \ system32 \ fxsresm.dll, -118 (Faks) - Bilinmeyen sahibi - C: \ Windows \ system32 \ (dosya eksik) fxssvc.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Bilinmeyen sahibi - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: keyiso.dll, -100 (KeyIso) - Bilinmeyen sahibi - C: \ Windows \ system32 \ @ (dosya eksik) lsass.exe O23 - Service: comres.dll, -2797 (MSDTC) - Bilinmeyen sahibi - C: \ Windows @ \ System32 \ (dosya eksik) msdtc.exe O23 - Service: @% SystemRoot% \ System32 \, -102 (Netlogon) - Bilinmeyen sahibi - C: \ Windows \ system32 \ lsass.exe (file missing) netlogon.dll O23 - Service: ForceWare IP servisi (nSvcIp) - Bilinmeyen sahibi - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Bilinmeyen sahibi - C: \ Windows \ system32 \ (dosya eksik) nvvsvc.exe O23 - Service: PnkBstrA - Bilinmeyen sahibi - C: \ Windows \ system32 \ PnkBstrA.exe O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Bilinmeyen sahibi - C: \ Windows \ system32 \ (dosya eksik) lsass.exe O23 - Service: @% SystemRoot% \ System32 \ Locator.exe, -2 (RPCLOCATOR) - Bilinmeyen sahibi - C: \ Windows \ system32 \ (dosya eksik) Locator.exe O23 - Service: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - Bilinmeyen sahibi - C: \ Windows \ system32 \ (dosya eksik) lsass.exe O23 - Service: SBSD Güvenlik Merkezi Hizmeti (SBSDWSCService) - Safer Networking Ltd - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Bilinmeyen sahibi - C: \ Windows \ system32 \ SLsvc.exe (eksik) dosyası O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Bilinmeyen sahibi - C: \ Windows \ System32 \ (dosya eksik) snmptrap.exe O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (Biriktiricisi) - Bilinmeyen sahibi - C: \ Windows \ System32 \ (dosya eksik) spoolsv.exe O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Bilinmeyen sahibi - C: \ Windows \ system32 \ UI0Detect.exe (eksik) dosyası O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Bilinmeyen sahibi - C: \ Windows \ System32 \ (dosya eksik) vds.exe O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Bilinmeyen sahibi - C: \ Windows \ system32 \ (dosya eksik) vssvc.exe O23 - Service: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - Bilinmeyen sahibi - C: \ Windows \ system32 \ (dosya eksik) wbengine.exe O23 - Service: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Bilinmeyen sahibi - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (eksik) dosyası O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Bilinmeyen sahibi - C: \ Program Files (x86) \ Windows Media Player \ (dosya eksik) wmpnetwk.exe -- Dosya sonu - 9203 byte |
|
#9
7 Kasım 2008, 12:05
| |||
| |||
| HJT giriş Benim önceki HJT hakkında sorulan iki soru - size en günlüğünde ne arıyor anlamalarına yardımcı olacak bu cevaplar cevap vermedi. |
|
#10
7 Kasım 2008, 13:26
| |||
| |||
| HJT giriş Üzgünüm, daha sonra cevap yoktu, ona bakmak için ve beyin onu dövmek vardı. HJT bir yardımcı program kötü amaçlı yazılım belirlemek için kullanılır. Özel ayarları bir kişi bilgisayarda bulunan bir liste oluşturur. Bu (ben henüz başka bilmiyorum, kayıt defterini ve diğer dosyaları tarar, sadece) kayıtları bu casus yazılım veya gaspçı programları geride bırakıp benzer llok başladı. Beri yasal programlar bazen aynı şeyi geride bırakmak bırakmak, ben farkı öğrenmek zorunda. |
