[hopthwoks]

Hat üzerinde bu durum vardı bir e-posta yazarken oldu. Ne küçük not kartı köşesinden üst sol köşesinde küçük bir mavi kare ve mavi çizgi arasında çalışan ile köşe olacak gibi görünüyordu var. Tüm simgeler kayboldu klavye ve fare iş değildir. Ben güç kapatmak olduğunu kaldırmak verebilecek tek yolu.
Ben işten eve var ve tüm I get üzerindeki bilgisayar açıldığında siyah bir ekran.
Ben tüm aşağıdaki çalıştılar.
Birinci monitöre kablo kaldırılır ve monitörde test ışık almak. Eski PC ile kontrol ve iyi çalışıyor. Sonra bu bilgisayarda (bir CPU Fan kaldırmak için olan bir üfleyici gibi daha sonra bir fanatiği.) Eğer i işlemci hayranıyım çalışma duymak görmek için alışılmış. Bu iyi çalışıyor. Sonra bir memtest deneyebilirsiniz ancak devam edilen moniter ilgili bir şey varsa veya çalışıyordu bende bilmiyorum not.
Ve bu bip sesi olacak için pil PC için güç kaldırıldı. herhangi bir bip sesi zaman güç geri bağladım oldu var. Ve ben de tüm kablo ve bağladım güç klavye ve fare açıktır .. işe yaramazsa fark
Eğer sabit disk hala çalışıyor sonra ben virüs yazılımı eski bilgisayar ben kontrol edin will indirilen almak.
Hijacks gelince ben bir süre önce, bu oldu koştum vardı ama WinPatrol olduğunu ve dosyaya kaydedilen dosya. Eğer sabit sürücüyü ben sonradan bu eski bilgisayar çalışmaya alabilirsiniz.

[evilfantasy]

Eğer veya kötü amaçlı yazılım olduğunu bir belirleme yapamaz günlükleri olmadan.

[hopthwoks]

Günlük dosyasını almak çalışır. Eski bilgisayarda Sabit sürücü doz çalışır.

[hopthwoks]

İşte oldu günlüğüdür Kazanın hemen önce kaçtı.

WinPatrol PLUS sürüm 16.0.2009.2:16.0.2009.2 tarafından oluşturulan Girişi
Tarama 11:57:58 at 5/13/2009 kayıtlı
Platform: Windows XP SP3, Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18372)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Comodo \ Comodo İNTERNET GÜVENLİK \ cmdagent.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
C: \ WINDOWS \ arservice.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ WINDOWS \ ehome \ ehrecvr.exe
C: \ WINDOWS \ ehome \ ehSched.exe
C: \ Program Files \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ MALWAREBYTES 'ANTI-Malware \ MBAMSERVICE.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Common Files \ YENİ Sınır \ PrismXL \ PRISMXL.SYS
C: \ WINDOWS \ system32 \ atwtusb.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Program Files \ Digital Media OKUYUCU \ READERICON45G.EXE
C: \ WINDOWS \ RTHDCPL.exe
C: \ WINDOWS \ arpwrmsg.exe
C: \ Program Files \ LEXMARK 5200 SERİSİ \ lxbtbmgr.exe
C: \ WINDOWS \ ehome \ ehmsas.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ LEXMARK 5200 SERİSİ \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE
C: \ Program Files \ Comodo \ SafeSurf \ cssurf.exe
C: \ Program Files \ Comodo \ Comodo İNTERNET GÜVENLİK \ cfp.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ WTMKM.exe
C: \ Program Files \ Common Files \ Ulead SİSTEMLERİ \ AUTODETECTOR \ monitor.exe
C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROL.EXE
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ SEARCHINDEXER.EXE
C: \ Program Files \ FILEHIPPO.COM \ UPDATECHECKER.EXE
C: \ Program Files \ FINEPIXVIEWER \ QUICKDCF2.EXE
C: \ Program Files \ Windows Masaüstü Araması \ WINDOWSSEARCH.EXE
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROLEX.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comodo.com/search/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager Sınıf - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ çubuğu \ bin \ askBar.dll
O2 - BHO: EntDownloadHelper Sınıf - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Program Files \ Enterra \ İndirme Yöneticisi \ edm.dll
O2 - BHO: Yahoo! Toolbar Loader - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL Araç Çubuğu \ aoltb.dll
O2 - BHO: URLHooker2 Sınıf - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Program Files \ Flash Video Downloader \ URLHooker.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Program Files \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll var
O2 - BHO: CBrowserHelperObject Nesne - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - c: \ windows \ system32 \ BAE.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Sınıf - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ googletoolbar2.dll
O3 - Toolbar: Enterra İndirme Yöneticisi - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Program Files \ Enterra \ İndirme Yöneticisi \ edm.dll
O3 - Toolbar: Visual IP Trace - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O3 - Toolbar: Yahoo! Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL Araç Çubuğu \ aoltb.dll
O3 - Toolbar: Araç Çubuğu - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ çubuğu \ bin \ askBar.dll sor
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [readericon] C: \ Program Files \ Dijital Medya Okuyucu \ readericon45G.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / yüklemek
O4 - HKLM \ .. \ Run: [AlwaysReady Güç Mesaj APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [Lexmark 5200 Series] C: \ Program Files \ Lexmark 5200 serisi \ lxbtbmgr.exe
O4 - HKLM \ .. \ Run: [LXBTCATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry 16 @
O4 - HKLM \ .. \ Run: [QuickTime Task] C: \ Program Files \ QuickTime \ qttask.exe-atboottime
O4 - HKLM \ .. \ Run: [NvMediaCenter] C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [Saf Ağları Port Magic] C: \ progra ~ 1 \ intern PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Çalıştır
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Windows Defender] C: \ Program Files \ Windows Defender \ MSASCui.exe gizle
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKLM \ .. \ Run: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / starttray
O4 - HKLM \ .. \ Run: [Comodo SafeSurf] C: \ Program Files \ Comodo \ SafeSurf \ cssurf.exe-lar
O4 - HKLM \ .. \ Run: [Comodo Internet Security] C: \ Program Files \ Comodo \ Comodo Internet Security \ cfp.exe-h
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe
O4 - HKLM \ .. \ Run: [WinPatrol PLUS] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce
O4 - HKCU \ .. \ Run: [MSMSGS] C: \ Program Files \ Messenger \ msmsgs.exe / arka plan
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [filehippo.com] C: \ Program Files \ filehippo.com \ UpdateChecker.exe / arka plan
O4 - Global Startup: ExifLauncher2.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
O4 - Global Startup: Windows Arama'yı = C: \ Program Files \ Windows Masaüstü Arama \ WindowsSearch.exe
O8 - Extra menü item: & Yahoo! Toolbar Arama - C: \ Documents and Settings \ All Users \ Application Data \ AOL \ ieToolbar \ kaynak \ en-US \ local \ search.html
O8 - Extra menü item: & Download Enterra İndirme Yöneticisi tarafından - res: / / C: \ Program Files \ Enterra \ İndirme Yöneticisi \ edm.dll/3000
O9 - Extra düğmesi: Enterra İndirme Yöneticisi - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - res: / / C: \ Program Files \ Enterra \ İndirme Yöneticisi \ edm.dll/3002
O9 - Extra düğmesi: (no name) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra 'Tools' MENUITEM: Uninstall BitDefender Online Scanner V8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra düğmesi: FWI Sahtekarlık Kalkanı - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Program Files \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU)
O9 - Extra düğmesi: Video Downloader - (df7831dd-a048-4336-8cc8-266a03f00d63) - Flaş C: \ Program Files \ Flash Video Downloader \ FlashRunner.exe (HKCU)
O11 - Options group: [Java (Pazar)] Java (Pazar) - C: \ Program Files \ Java \ jre6 \ bin
O11 - Options group: [] --
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 - IERESET.INF: HKCU, Başlangıç Sayfası =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKLM, Arama Sayfası =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKCU, Arama Sayfası =% SEARCH_PAGE_URL%
O15 - Güvenilir Bölge: aol.com
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Güvenlik Merkezi Bankası Modülü) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-in 1.6.0_13 olarak) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses Sınıf) -- http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-Tarayıcı kare) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-in 1.5.0_02 olarak) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-in 1.6.0_05 olarak) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-in 1.6.0_07 olarak) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13 olarak) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13 olarak) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O21 - WPDShServiceObj - WPDShServiceObj Sınıf - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: AOL Connectivity Servisi - AOL LLC - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
O23 - Service: AOL TopSpeed Monitör - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
O23 - Service: B Kaydedici ALTIN Kütüphane Genel Servisi - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Comodo Internet Security Yardımcı Servisi - - C: \ Program Files \ Comodo \ Comodo Internet Security \ cmdagent.exe
O23 - Service: FolderProtectService - - C: \ Program Files \ Spotmau WinCares 2007 \ FolderProtectService.exe
O23 - Service: Google Updater Service - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: Java Hızlı Başlangıç - - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe hizmet-config C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ jqs.conf
O23 - Service: lxbt_device - - C: \ WINDOWS \ system32 \ lxbtcoms.exe servisi
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamservice.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: WTService - - C: \ WINDOWS \ system32 \ atwtusb.exe-lar
--- Ek WinPatrol Bilgileri ---
Varsayılan Tarayıcı: Microsoft Windows ® Internet Explorer - Internet Explorer sürüm 8.00.6001.18372
MSIE: Internet Explorer (8.00.6001.18372)
25 IE Çerezler Klasör: C: \ Documents and Settings \ Owner.YOUR-DC0C6E8137 \ Çerezler \
WP00 - HKLM \ CS1: BootExecute = Otomatik Autochk *
WP00 - HKLM \ CCS: BootExecute = Otomatik Autochk *
WP00 - HKLM \ CS2: BootExecute = Otomatik Autochk *
WP00 - HKLM \ CS3: BootExecute = Otomatik Autochk *
WP02 - HKLM \ CCS: Komuta = C: \ WINDOWS \ system32 \ Cmd.exe
Benim bilgisayar için WP03 - Windows Otomatik Güncelleme = 4: Otomatik yükleme önerilen güncelleştirmeleri ve yükleyin.

WP08 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Varsayılan = http://
WP08 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ URL \ öneklerini: www = http://
WP31 - Zamanlanmış Görevler: [Uniblue SpeedUpMyPC.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Asla
WP31 - Zamanlanmış Görevler: [Uniblue SpeedUpMyPC Nag.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Asla
WP31 - Zamanlanmış Görevler: [NSSstub.job] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30
WP31 - Zamanlanmış Görevler: [Sürücü Robot.job] C: \ Program Files \ Sürücü Robot \ DriverRobot.exe Asla
WP31 - Zamanlanmış Görevler: [Temel temiz up.job] C: \ Program Files \ Panda Security \ Panda Global Protection 2009 \ PlaTasks.exe Asla
WP31 - Zamanlanmış Görevler: [User_Feed_Synchronization (FD03A801-5427-4516-93CD-BC74874B5889). Iş] C: \ WINDOWS \ system32 \ msfeedssync.exe 05/13/2009 11:42
WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Komut Nesne] C: \ Program Files \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Orijinal Ürün Avantajı Doğrulama Aracı] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper Sınıf] C: \ WINDOWS \ system32 \ icardie.dll 8.00.6001.18372
WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [HTML Document] C: \ WINDOWS \ system32 \ Mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [XML DOM Document] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML Düzenleme Denetim Güvenli Scripting için IE5 için] C: \ Program Files \ Common Files \ Microsoft Shared \ Triedit \ dhtmled.ocx 6.01.9234
WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML Belge] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Masaüstü Arama Combo Kontrol] C: \ Program Files \ Windows Masaüstü Araması \ wdsShell.dll 7.0.6001.16503
WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Terminal Hizmetleri İstemcisi Kontrolü (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Terminal Hizmetleri İstemcisi Kontrolü (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams Sınıf] C: \ Program Files \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl Sınıf] C: \ WINDOWS \ system32 \ wuweb.dll 7.2.6001.788
WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ WINDOWS \ system32 \ Wmp.dll 11.0.5721.5260
WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl Sınıf] C: \ WINDOWS \ system32 \ muweb.dll 7.2.6001.788
WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop Mover] C: \ WINDOWS \ system32 \ shell32.dll 6.00.2900.5622
WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Terminal Hizmetleri İstemcisi Kontrolü (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl Sınıf] C: \ WINDOWS \ system32 \ mfimgvwr.ocx 2.0.0.1
WP16 - ActiveX: (7584c670-2274-4efb-b00b-d6aaba6d3850) [Microsoft Terminal Hizmetleri İstemcisi Kontrolü (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (8856f961-340a-11D0-a96b-00c04fd705a2) [Microsoft Web Tarayıcısı] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [XML DOM Document 4,0] C: \ Windows \ system32 \ msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4,0] C: \ Windows \ system32 \ msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5,0] C: \ Program Files \ Common Files \ Microsoft Shared \ Office11 \ msxml5.dll 5.20.1087.0
WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Eklentisi 1.6.0_13 yılında] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Terminal Hizmetleri İstemcisi Kontrolü (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses Sınıf] C: \ Windows \ Program Files \ sabspx.dll 1.0.0.1 İNDİRİLEN
WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [bir kare Scanner] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0
WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Eklentisi 1.6.0_05 yılında] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Eklentisi 1.6.0_07 yılında] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Url Arama Hook] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Nesnesi] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (DFEAF541-F3E1-4C24-ACAC-99C30715084A) [Microsoft Silverlight'ı] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (E8F628B5-259A-4734-97EE-BA914D7BE941) [Sürücü Temsilcisi ActiveX Denetimini] C: \ Windows \ Program Files \ DRIVERAGENT.OCX 1.0.0.0 İNDİRİLEN
WP16 - ActiveX: (EA756889-2338-43DB-8F07-D1CA6FB9C90D) [IAOLTBSearch Sınıf] C: \ Program Files \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML HTTP İsteği] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F5078F32-c551-11D3-89b9-0000f81fe221) [XML DOM Document 3,0] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [XML DOM Document] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight'ı] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: DFEAF541-F3E1-4c24-ACAC-99C30715084A [Microsoft Silverlight'ı] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (05589fa1-c356-11ce-bf01-00aa0055595a) [ActiveMovieControl Nesne] C: \ WINDOWS \ system32 \ wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft TreeView Kontrolü, sürüm 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft ProgressBar Kontrolü, sürüm 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (233C1507-6A77-46A4-9443-F871F945D258) [Shockwave ActiveX Denetimi] C: \ WINDOWS \ system32 \ Adobe \ Direktörü \ SwDir.dll 11,5
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Orijinal Ürün Avantajı Doğrulama Aracı] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl Sınıf] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight'ı] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCTRL Nesne] C: \ WINDOWS \ System32 \ Hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView Kontrolü, sürüm 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ImageList Kontrol, sürüm 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft Durum Kontrol, sürüm 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (8856f961-340a-11D0-a96b-00c04fd705a2) [Microsoft Web Tarayıcısı] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft Formlar 2,0 OptionButton] C: \ WINDOWS \ system32 \ FM20.DLL 11.0.6550
WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft Scriptlet Bileşen] C: \ WINDOWS \ system32 \ Mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (CA8A9780-280D-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll
WP16 - ActiveX: (CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA) [RealPlayer G2 Kontrol] C: \ WINDOWS \ system32 \ rmoc3260.dll 6.0.8.1266
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Nesnesi] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon Sınıf] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP32 - Gizli Dosya: C: \ boot.ini
WP32 - Gizli Dosya: C: \ IO.SYS
WP32 - Gizli Dosya: C: \ Msdos.sys
WP32 - Gizli Dosya: C: \ NTDETECT.COM
WP32 - Gizli Dosya: C: \ ntldr
WP32 - Gizli Dosya: C: \ pagefile.sys
WP32 - Gizli Dosya: C: \ USER
WP32 - Gizli Dosya: C: \ WINDOWS \ WindowsShell.Manifest
WP32 - Gizli Dosya: C: \ WINDOWS \ winnt.bmp
WP32 - Gizli Dosya: C: \ WINDOWS \ winnt256.bmp
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ cdplayer.exe.manifest
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ \ default.LOG yapılandırma
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ \ default.tmp.LOG yapılandırma
WP32 - Gizli Dosya: C: \ Windows \ System32 \ Config \ SAM.LOG
WP32 - Gizli Dosya: C: \ Windows \ System32 \ Config \ SAM.tmp.LOG
WP32 - Gizli Dosya: C: \ Windows \ System32 \ Config \ SECURITY.LOG
WP32 - Gizli Dosya: C: \ Windows \ System32 \ Config \ SECURITY.tmp.LOG
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ \ software.LOG yapılandırma
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ \ software.tmp.LOG yapılandırma
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ \ System.log yapılandırma
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ \ system.tmp.LOG yapılandırma
WP32 - Gizli Dosya: C: \ Windows \ System32 \ Config \ TempKey.LOG
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ \ userdiff.LOG yapılandırma
WP32 - Gizli Dosya: C: \ Windows \ System32 \ drivers \ ev sahipliği
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ logonui.exe.manifest
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ ncpa.cpl.manifest
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ nwc.cpl.manifest
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ Geri Yükleme \ filelist.xml
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ sapi.cpl.manifest
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ WindowsLogon.manifest
WP32 - Gizli Dosya: C: \ WINDOWS \ system32 \ wuaucpl.cpl.manifest
WP32 - Gizli Dosya: C: \ Program Files \ Common Files \ Services \ Thumbs.db
WP32 - Gizli Dosya: C: \ boot.ini
WP32 - Gizli Dosya: C: \ IO.SYS
WP32 - Gizli Dosya: C: \ Msdos.sys
WP32 - Gizli Dosya: C: \ NTDETECT.COM
WP32 - Gizli Dosya: C: \ ntldr
WP32 - Gizli Dosya: C: \ pagefile.sys
WP32 - Gizli Dosya: C: \ USER
WP33 - Dosya Türü. CAT: [Güvenlik Katalog] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1
WP33 - Dosya Türü. CHM: [] C HTML Yardım dosyası Derleyen: \ WINDOWS \ Hh.exe% 1
WP33 - Dosya Türü. Com: [MS-DOS Uygulama]% 1% *
WP33 - Dosya Türü. CMD: [Windows NT Komut Komut]% 1% *
WP33 - Dosya yazın. EML: [İnternet E-Mail Mesaj] C: \ Program Files \ Outlook Express \ Msimn.exe / EML:% 1
WP33 - Dosya Türü. EXE: [Uygulama]% 1% *
WP33 - Dosya Türü. BİLGİ: [Kur Bilgi] C: \ WINDOWS \ System32 \ Notepad.exe% 1
WP33 - Dosya Türü. JS: [JScript Komut Dosya] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Dosya Türü. LOG: [Metin Belge] C: \ WINDOWS \ system32 \ Notepad.exe% 1
WP33 - Dosya Türü. MSI: [Windows Installer Paketi] C: \ WINDOWS \ System32 \ msiexec.exe / i% 1% *
WP33 - Dosya Türü. MID: [MIDI Dizi] C: \ Program Files \ Windows Media Player \ Wmplayer.exe / Aç% L
WP33 - Dosya Türü. MP3: [MP3 formatında Ses] C: \ Program Files \ Windows Media Player \ Wmplayer.exe / alma: 6 / Aç% L
WP33 - Dosya Türü. Pif: MS-DOS Programı]% için [Kısayol 1% *
WP33 - Dosya Türü. RAM [RealPlayer Dosya] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe / m ses / x-pn-RealAudio% 1
WP33 - Dosya Türü. REG: [Kayıt Girdileri] regedit.exe% 1
WP33 - Dosya Türü. RTF [Zengin Metin Belgesi] C: \ Program Files \ Windows NT \ Donatılar \ WORDPAD.EXE% 1
WP33 - Dosya Türü. SCR: [Ekran Koruyucu]% 1 / S
WP33 - Dosya Türü. TXT: [Metin Belge] C: \ WINDOWS \ system32 \ Notepad.exe% 1
WP33 - Dosya yazın. URL: [Internet Kısayol] rundll32.exe ieframe.dll, OpenURL% l
WP33 - Dosya Türü. VBS: [VBScript Komut Dosya] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Dosya Türü. Vbe: [VBScript Kodlanmış Komut Dosya] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Dosya Türü. Wsf: [Windows Script Dosya] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Dosya Türü. WSH: [Windows Script Host Ayarlar Dosya] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
Şu anda kullanımda olan Bellek: 18%
Fiziksel Hafıza Ücretsiz: 2097151 KB
Çağrı Dosya Serbest: 4194303 KB
Sanal Bellek Özgür: 2048264 KB

--
Dosya sonu

[evilfantasy]

Bence sorun yaşıyorsanız neden olacak bir şey görmüyorum. Bu sürücü kötü gidiyor değil emin misiniz?

[hopthwoks]

Bu noktada bir şey olarak mümkündür.
Ne zaman söylemek sürücü için HD o eski bilgisayar sorunsuz çalışıyor için anlama geliyor?

[evilfantasy]

Evet bu HD. Size tam bir virüs yapabilir miyim üzerinde tarama? Bu daha sonra bir HJT tarama güvenilir olacaktır.

[hopthwoks]

Bu kadar geri EF almak için uzun sürdü üzgünüm. Eğer eski bilgisayar ile sorun. Ne ben bir şey ama comboFix çalışacağız bu noktada çalıştırmak için beni istiyor.

[evilfantasy]

Indirmek DrWeb CureIt Ve masaüstünüze kaydedin. DrWeb ile tara-CureIt aşağıdaki gibidir:

• Çift tıklayın drweb-cureit.exe tıklatın Başlatmak
• Bir bilgi fark tıklayın görünür Tamam.
• Bu kısa bir bu dosyaları şu anda bellek çalışan tarar tarama başlar.
• Eğer sadece pencerenin dışına çıkmak tam sürümünü satın almak ister. Tarayıcı hala tam sürümünü satın almadan çalışacak
• Ya da ne zaman bir şey tıklayın bulunursa Evet Eğer tedavi istiyorum düğmesini zaman size sorar.

• Bir kez tarama kısa tıklayın tamamladı Ayarlar> Ayarları Değiştir
• Ve altında Tarama sekmesi Işaretini kaldırın Heuristic analiz tıklayın Tamam
• Geri ana penceresinde, bu seçin Tam tarama düğmesini tıklayın ve sonra Green Arrow Başlangıç Tarama Sağdaki düğme ve başlangıç olacaktır tarayın.
• Tıklayın Evet tüm Eğer tedavi istiyorsanız eğer sorar / herhangi bir (dosya taşımak değil).
• Bu tarama yapılır.
• Üst sol tıklayın üzerindeki Dr.Web CureIt menüde Dosya seçiniz Kaydet raporu listesi.
• Kaydet DrWeb.csv için rapor Masaüstü.
• Çıkış Dr.Web Cureit.
• Önemli! Bilgisayarınızı yeniden başlatın, çünkü kullandığınız dosya taşınmış olacaktır / silindi yeniden başlatma sırasında mümkün olabilir.

Yeniden doğmuş *, sonra Sağ tıklayın Masaüstünde üzerinde Dr.Web giriş ve seçim > Not Defteri ile açın
* Kopyalama ve yapıştırma, sonraki cevap giriş

[hopthwoks]

Yapacağız. ne kadar benim için size rapor ile alacaktır emin değilim. Eski bilgisayar bana froum görmek için izin vermiyor. bir IE7 ile yanlış ama geçici bir çözüm bu şimdilik.