|
|
#1
1 Ekim 2007, 20:08
| |||
| |||
 PavBckPT.exe - Have I Kaçırılmış mı? Selam herkese, Bu, bir süre olan hastane 2weeks oldu. Ailem bana sürpriz ve karar bu yaptı! bazı yeni programlar eklendi! Tamam burada sorun var. Ben Panda Platin security.which kullanıyorum kendi AntiSpyware programı var. Aile Bo clean, casus yazılımlar Blaster, gerçek zamanlı koruma gerçek zamanlı koruma de AntiSpyware 7,5 ortalama ile casus yazılım terminater eklemeye karar verdi. Ayrıca talep tarayıcıları reklam farkında Spybot üzerinde (çay zamanlayıcı kapalı) ve bir kare. Eve tarayıcıları koştum var ve 17 trojan'lar ve Adware önemsiz bulundu. Ben şimdi wooried I Kaçırılmış olabilir. Biri lütfen bir göz atabilirsiniz. Logfile Trend Micro HijackThis v2.0.2 ve Tarama 3:38:57 at 02/10/2007 kaydedilmiş Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot modu: Normal Çalışan süreçleri: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE C: \ WINDOWS \ system32 \ svchost.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Programas \ a-Serbest kare \ a2service.exe C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe C: \ Programas \ Ficheiros comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe C: \ Programas \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ Antispam'ı \ pskmssvc.exe c: \ Programas \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe C: \ Programas \ Spyware Terminator \ sp_rsser.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ Rundll32.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe C: \ progra ~ 1 \ intern Comodo \ CBOClean \ BOC425.exe C: \ Programas \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Programas \ Spyware Terminator \ SpywareTerminatorShield.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Programas \ SAGEM \ SAGEM F 800-840 St @ \ dslmon.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe C: \ Programas \ SiteAdvisor \ 6172 \ siteadv.exe C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe C: \ Programas \ uTorrent \ uTorrent.exe C: \ Programas \ Bowlfish \ eMule.exe C: \ Programas \ Internet Explorer \ iexplore.exe C: \ Programas \ Internet Explorer \ iexplore.exe C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe C: \ Programas \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações R3 - URLSearchHook: WorldTV Bar Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ Programas \ WorldTV_Bar \ tbWorl.dll R3 - URLSearchHook: Dünya Tv Merkezi Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Programas \ IE7Pro \ IE7Pro.dll O2 - BHO: Facilitador DE Leitor DE Bağlantı Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programas \ Ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O2 - BHO: Windows - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll Toolbar Helper Canlı O2 - BHO: Dünya Tv Merkezi Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll O3 - Toolbar: Windows Araç Çubuğu - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll Canlı O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll O3 - Toolbar: Dünya Tv Merkezi Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll O4 - HKLM \ .. \ Run: [Cmaudio] Rundll32 cmicnfg.cpl, CMICtrlWnd O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / s O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe" O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimize O4 - HKLM \ .. \ Run: [Boc-425] C: \ progra ~ 1 \ intern Comodo \ CBOClean \ BOC425.exe O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Programas \ BillP Studios \ WinPatrol \ WinPatrol.exe" O4 - HKLM \ .. \ Run: [SpywareTerminator] "C: \ Programas \ Spyware Terminator \ SpywareTerminatorShield.exe" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servisi YEREL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Servisi nasihat') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı') O4 - Global Startup: DSLMON.lnk = C: \ Programas \ SAGEM \ SAGEM F 800-840 St @ \ dslmon.exe O8 - Extra menü öğesi: Windows Search - res: / / C: \ Programas \ Windows Live Toolbar \ msntb.dll / search.htm Canlı O8 - Extra menü öğesi: Favorilere Windows ve Canlı ekle -- http://favorites.live.com/quickadd.aspx O8 - Extra menü item: E & xportar Para o Microsoft Excel - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra menü öğesi: Aç Yeni arka plan sekmesinde - res: / / C: \ Programas \ Windows Live Toolbar \ Components \ tr \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195 O8 - Extra menü öğesi: Aç yeni ön sekmesinde - res: / / C: \ Programas \ Windows Live Toolbar \ Components \ tr \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195 O9 - Extra düğmesi: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programas \ IE7Pro \ IE7Pro.dll O9 - Extra 'Tools' MENUITEM: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programas \ IE7Pro \ IE7Pro.dll O9 - Extra düğmesi: Ara - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1189781903812 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470A-9F4F-E70844D02643): NameServer = 212.55.154.174 O20 - Winlogon Notify:! SASWinLogon - C: \ Programas \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: a-() a2free - Emsi Software GmbH - C: \ Programas \ a-Serbest kare \ a2service.exe Ücretsiz Servis kare O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe O23 - Service: BOCore - Bilinmeyen sahibi - (no file) O23 - Service: NBService - Nero AG - C: \ Programas \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe O23 - Service: NMIndexingService - Nero AG - C: \ Programas \ Ficheiros comuns \ Ahead \ Lib \ NMIndexingService.exe O23 - Service: AOpen Sürücü Yardımcı Servisi (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Panda Software Controller - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe O23 - Service: Panda Process Koruma Servisi (PavPrSrv) - Panda Software International - C: \ Programas \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe O23 - Service: Panda anti-virüs servisi (PAVSRV) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ Antispam'ı \ pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c: \ Programas \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE O23 - Service: Panda IManager Servisi (PSIMSVC) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe O23 - Service: Servisi SiteAdvisor'ın (SiteAdvisor Service) - Bilinmeyen sahibi - C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe O23 - Service: Spyware Terminator gerçek zamanlı Kalkan Servisi (sp_rssrv) - Crawler.com - C: \ Programas \ Spyware Terminator \ sp_rsser.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe -- Dosya sonu - 10.407 bayt Yazım hataları hakkında PS soory İlaç LOL olmalıdır   |
|
#2
1 Ekim 2007, 20:15
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? Merhaba Vic. Umarım herşey yolunda gidiyor. Ben günlük bir göz atacağız ve birkaç geri almak.
__________________  |
|
#3
1 Ekim 2007, 20:18
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? Çok teşekkürler evilfantasy. Ve evet daha iyi hissetmeye başlıyorum. |
|
#4
1 Ekim 2007, 20:26
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? 4 sabah buraya geri 8 sabah olacaktır bazı uyku gerekiyor. Söz I kadar burada birşey yapmak için değil. Saat ve yardım için çok teşekkür ederiz. |
|
#5
1 Ekim 2007, 20:36
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? Git C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe Bu dosyayı silin. ============ Şimdi git C: \ Programas \ Trend Micro \ HijackThis \ HijackThis.exe Sağ tıklayın HijackThis.exe ve Yeni isim ver. Adından da anlaşılacağı Analyze.exe ve girin. ============ Bu internet sağlayıcı mı? PT.COM - COMUNICACOES INTERACTIVAS SA ============ Sen temiz olması için sabırsızlanıyoruz. Aslında siz zaten ifade size biraz fazla koruma var. Ama sürece orada hiçbir çatışmalar gerektiğini, yalnızca bir virüsten koruma ve güvenlik duvarı olduğunu. Çok fazla çalışan tarafından yavaşladı olabilir. Bu güvenlik gibi onlar bulunamadı tüm kaldırılır tarar görünüyor.
__________________ |
|
#6
1 Ekim 2007, 22:47
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? Cevabınız için, ancak evilfantasy Thank rememeber bir bir yeni! nasıl bu şartları yapıyorsun git yapmak ' |
|
#7
1 Ekim 2007, 22:50
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? ayy pt. com.tr de yapmaktadır |
|
#8
2 Ekim 2007, 01:37
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? ve şimdi analise olduğunu .. exe sızmak günlük bakım aldı ama cant Her C Documents and Settings bulmak nerede lütfen yardım TEŞEKKÜRLER |
|
#9
2 Ekim 2007, 07:14
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? Açık HijackThis ve "bir sistem sadece tarama yap. Bir yanında onay işareti koyun C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe Sonra Düzeltme kontrol.
__________________ |
|
#10
2 Ekim 2007, 07:46
| |||
| |||
| PavBckPT.exe - Have I Kaçırılmış mı? Maalesef evilfantasy ama bulamıyorum. Bir numarası var mı gibi 04 or23 veya 06 şey i kendim rehberlik eder |
