az-öz

Magazine
Go Back   Bilgisayar Suyu > Bilgisayar Yazılımı > Virüs, Spyware ve Güvenlik
Reload this Page

Kalıcı Hata mesajı - M3PLUGIN.DLL

Kayıt Site Spy Üye Listesi Bağış Aramak Bugünkü Mesajlar Forumları Okundu Forum Kuralları

Register


 Default 

Kalıcı Hata mesajı - M3PLUGIN.DLL




Reply
 
Konu Araçları
  #1  
Old 19 Kasım 2008, 21:23
Yeni Üye Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

Merhaba

Bu biraz zaman şimdi, benim bilgisayarımdaki her zaman açılış kadar popping's been bir hata mesajı's. Her ne kadar gerçekten sadece itme (i beni rahatsız etmemiştir 'Tamam'ı ve kaybolur), bu yüzden ben DVD sorun yanan şeyler yaşıyorum bence.

Ben mesaj anlatacağım. Bu ekran 'RUNDLL' başlıklı ortasına sadece küçük bir pencerenin. Gerçek mesaj söyledi:

"Yüklenirken hata oluştu: C: \ progra ~ 1 \ intern çubuğu \ 1.bin \ M3PLUGIN.DLL

Belirtilen modül bulunamadı. "

ve sonra da bana 'düğmesini tıklayın sağlar' Tamam. Bir fikrin ne veya nasıl düzeltmek için?

Oh evet, Windows XP Home Edition sürümü 2002 Service Pack 2 var.

Teşekkürler,
ahmet
  #2  
Old 20 Kasım 2008, 00:31
Yönetici Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

M3PLUGIN.DLL virüs ve / veya casus yazılım bir parçasıdır sistem bırakıldı mı.

Bu kılavuzda uygulayın ve günlük dosyaları sonrası, daha sonra bir kötü amaçlı yazılım ekibinin tam temizlenmediği yardımcı olacaktır.

http://www.computer-juice.com/forums...-posting-7476/

* Virüs taşındı iplik / Spyware forumu.
__________________

Benim Sistemi: Hybr! D

İşlemci (ler):
AMD Turion 64 X2 TL-64 2.2GHz
Anakart:
HP nForce 560
RAM hafıza:
2GB DDR2 PC2-5300
Grafik Kartı (ler):
Nvidia 7150M Onboard Entegre
Ses Kartı:
5,1 Onboard Entegre
Sabit Disk (ler):
250GB 5400RPM SATA300
Optik Sürücü (ler):
18x CD / DVDRW DL-ATA
Case / PSU:
Stok HP
Soğutma:
Stok HP
Ağ Bağlantısı / İnternet:
10/100 Nic / 10MB Virgin Kablo
Monitör (ler):
17 "WXGA + HD Parlak Geniş ekran
İşletim Sistemi (ler):
Windows 7 Ultimate 32Bit
  #3  
Old 23 Kasım 2008, 18:39
Yeni Üye Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

merhaba

Ben ve başlar hata mesaj aslında kayboldu adımları 1-6 tamamladık. Ben düşüncesiyle üç günlükleri yazı göndereceğiz.

İşte programlar I in 'Remove Programları "listesine ekle emin değildi:

AC3 Filtresi
AmpliTube 1,1 LE
Araç Çubuğu Sorunuz
Bonjour
Uyumluluk Paketi, 2007 Office sistemi için
Müşteri Deneyimi Geliştirme
DNA
Gelişmiş Multimedya Klavye Çözümü
High Definition Audio Driver Package - KB888111
HP Önyükleme Optimiser
IncrediMail XE
LADSPA_plugins-win-0.4.15
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 için Düzeltme (KB928366)
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft Silverlight
Microsoft Visual C + + 2005 (2 Redistributable bu)
MobileMe Denetim Masası
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Pif DESIGNER
Prime95
PS2
Python 2.2 pywin32 uzantıları () 203 yapı
Python 2.2.3
Safari
Windows Installer 3.1 (KB893803)

İşte SUPERAntiSpyware giriş's:

SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

11/22/2008 09:46 at Generated AM

Uygulama Sürüm: 4/22/1014

Temel Kurallar Veritabanı Sürüm: 3648
İz Kurallar Veritabanı Sürüm: 1631

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 02:30:48

Hafıza öğeler taranan: 568
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri Taranan: 7140
Kayıt Defteri tehditleri tespit: 79
Dosya öğeleri taranabilir: 198486
Dosya tehditleri tespit: 1

BearShare Dosya Müşteri Paylaşımı
[BearShare] C: \ Program Files \ BearShare \ BEARSHARE.EXE
C: \ Program Files \ BearShare \ BEARSHARE.EXE

Adware.Vundo Variant
HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Programlanabilir
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ typelib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ typelib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ typelib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1,0
HKCR \ typelib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ typelib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ typelib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ FLAMA
HKCR \ typelib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ typelib
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ typelib # Sürüm

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ typelib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ typelib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1,0
HKCR \ typelib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ typelib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ typelib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ FLAMA
HKCR \ typelib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ typelib
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ typelib # Sürüm
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Servisi
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Sınıf
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servisi
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Hizmet # Türü
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Hizmet # Başlat
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Hizmet # ErrorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Hizmet # ImagePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Hizmet # DisplayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Hizmet # ObjectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servisi \ Güvenlik
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servisi \ Güvenlik # Güvenlik
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servisi \ Enum
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servisi \ Enum # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servisi \ Enum # Sayısı
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servisi \ Enum # NextInstance
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ progra ~ 1 \ intern MYWEBS ~ 1 \ çubuğu \ 1.bin \ M3PLUGIN.DLL, UPF]

Trojan.Unclassified / MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3

ve burada Malwarebyte's Anti-Maware giriş: olduğunu

Malwarebytes' Anti-Malware 1,30
Veritabanı sürümü: 1417
5/1/2600 Windows Service Pack 2

23/11/2008 3:41:52 PM
mbam-log-2008-11-23 (15-41-52). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 55759
Zaman geçti: 7 dakika (lar), 57 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 3
Kayıt Anahtarları Infected: 43
Kayıt Defteri Değerleri Infected: 3
Registry Data Items Infected: 0
Klasörler Infected: 0
Dosyalar Infected: 5

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
C: \ Program Files \ AskSBar \ çubuğu \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> sil yeniden başlatma konusunda.
C: \ Program Files \ Mozilla Firefox \ plugin \ NPAskSBr.dll (Trojan.Agent) -> sil yeniden başlatma konusunda.
C: \ Program Files \ AskSBar \ çubuğu \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> sil yeniden başlatma konusunda.

Kayıt Anahtarları Infected:
HKEY_CLASSES_ROOT \ typelib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ interface \ (ceb9c60d-4b73 f0ad-a3ab-4fc822e38d66) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ typelib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) PreApproved -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ (Adware.Agent) adzgalore -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ RunDll32Policy \ (Adware.MyWay) f3ScrCtr.dll -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedya \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.

Kayıt Defteri Değerleri Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch E-posta Eklentisi (Adware.MyWebSearch) -> karantinaya ve başarıyla silindi.

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
C: \ Program Files \ AskSBar \ çubuğu \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> sil yeniden başlatma konusunda.
C: \ Program Files \ Mozilla Firefox \ plugin \ NPAskSBr.dll (Trojan.Agent) -> sil yeniden başlatma konusunda.
C: \ Program Files \ AskSBar \ çubuğu \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> karantinaya ve başarıyla silindi.


sorunların çok Anlıyorum ...

daha fazla yardım için teşekkürler
  #4  
Old 23 Kasım 2008, 20:09
Moderatör Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

Bu ya da saklamak istediğiniz emin değilim. Eğer sen bunu kaldırmak ediyorum don't use something. Gerek yok eğer kullanılmaz bu yer kaplar sahip. AmpliTube 1,1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows

Kaldır:
Araç Çubuğu Sorunuz <- Bu, tarayıcı tarafından kaldırılmış olması gerekir adware ama kontrol edin.
IncrediMail XE <- Adware, eğer IncrediMail don't use kaldırmak içerir.

----------

Ve sonra HijackThis göndermeden güncelleştirmekte Java yönergeleri izleyerek bu nedenle devam edebilirsiniz giriş yapın.
__________________
  #5  
Old 23 Kasım 2008, 21:19
Yeni Üye Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

Tamam, var AmpliTube ve kurtulmak ama sorun vardı diğer iki.

Ben basın 'Değiştir / Kaldır' sor Toolbar ', bir mesaj adı "RUNDLL" diyor:

"Yükleme hatası C: \ progra ~ 1 \ intern AskSBar \ çubuğu \ 1.bin \ AskSBar.dll

Belirtilen modül bulunamadı. "

Ve ne zaman basın 'Değiştir / Kaldır' için 'IncrediMail XE' bir mesaj 'olarak adlandırılan hikmet Kaldır' diyor:

"INSTALL.LOG dosya açılamadı."

İşte Hijack Bu günlüğüdür:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 3:02:36 PM, 24/11/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Andrea Elektronik \ AudioCommander \ AudioCommander.exe
C: \ HP \ kbd \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ progra ~ 1 \ intern INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ progra ~ 1 \ intern TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device

Destek \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & TP = iehome ve yerel = EN_AU & c = Q106 & tr = Presario & P f = masaüstü
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & TP = iesearch ve yerel = EN_AU & c = Q106 & tr = Presario & PF = masaüstü
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & TP = iesearch ve yerel = EN_AU & c = Q106 & tr = Presario & PF = masaüstü
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet

Ayarlar, ProxyOverride = *. yerel
R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no

dosyası)
R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no

dosyası)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) --

C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - Arama Yardımcısı BHO Sorunuz

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D -

784B7D6BE0B3) - C: \ Program Files \ Common

Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (eksik) dosyası
O2 - BHO: StumbleUpon Başlatıcısı - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Download ve Record Plugin for Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program

Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) olarak

- C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- C: \ Program Files \ Common Files \ Microsoft Shared \ Windows

Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

c: \ Program Files \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- C: \ Program Files \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program

Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-In

9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Sınıf - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 Sınıf - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

C: \ progra ~ 1 \ intern BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (eksik) dosyası
O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: İşlem Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) --

C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program

Files \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Önyükleme

Doktoru \ HPBootOp.exe "/ run
O4 - HKLM \ .. \ Run: [ISUSPM Başlangıç] C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1

\ ISUSPM.exe-başlangıç
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1

\ issch.exe "-start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft

Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding önyükleme
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / yüklemek
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe C: \ WINDOWS \ system32

\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea

Elektronik \ AudioCommander \ AudioCommander.exe / tepsi
O4 - HKLM \ .. \ Run: [kbd] C: \ HP \ kbd \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / duraklat
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6

\ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google

Talk \ googletalk.exe / Autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Yazılım

Güncelleme \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet

Güvenlik \ UfSeAgnt.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows

Defans \ MSASCui.exe "gizle
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common

Files \ Real \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader

8,0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ progra ~ 1 \ intern INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows

Live \ Messenger \ msnmsgr.exe "/ arka plan
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search &

Yok \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo!

\ Messenger \ YahooMessenger.exe "-sessiz
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı

'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı

'NETWORK SERVICE')
O8 - Extra menü öğesi: & Ara -? P = ZKxdm021YYAU
O8 - Extra menü öğesi: Google Fotoğraf Screensa & ver ekle --

res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1

\ Mikro ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra menü öğesi: StumbleUpon PhotoBlog It! --

res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra düğmesi: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) --

C: \ progra ~ 1 \ intern mikro ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

c: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Extra düğmesi: Bağlantı Yardım - (E2D4D26B-0180-43a4-B05F-462D6D54C789) --

C: \ Windows \ PCHealth \ HelpCtr \ Bayiler \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Tools' MENUITEM: Bağlantı Yardım - (E2D4D26B-0180-43a4-B05F -

462D6D54C789) - C: \ Windows \ PCHealth \ HelpCtr \ Bayiler \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 -

f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E -

00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan

Acenta 6,6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

eski / hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) --

C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program

Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program

Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc --

C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Lisans Servisi - Macrovision Europe Ltd --

C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet

Yayıncı \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program

Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision

Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel

32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program

Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Pazar

Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService Doğrudan Disk Etiketleme Hizmeti

(LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common

Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation --

C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Orta Kontrol Bileşeni (SfCtlCom) - Trend Micro

A.Ş. - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Yetkisiz değiştir Önleme Servisi (TMBMServer)

- Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc --

C: \ progra ~ 1 \ intern TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc --

C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
Dosya sonu - 13.563 bayt
  #6  
Old 23 Kasım 2008, 22:43
Moderatör Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

Tamam bu iki program da ancak kaldıramadı ilk ben yeni bir HijackThis tarama çalışması gereken içerecektir. Bu kopyalama önce Sadece bu kez bir günlük gelir, Not Defteri'ni tıklatın Biçim üst ve ardından Word Wrap. Sonra kopyalama ve sonuçları yapıştırın.
__________________
  #7  
Old 23 Kasım 2008, 22:52
Yeni Üye Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

Umarım bu haklı:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 4:51:04 PM, 24/11/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Andrea Elektronik \ AudioCommander \ AudioCommander.exe
C: \ HP \ kbd \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ progra ~ 1 \ intern INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ progra ~ 1 \ intern TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ intern INCRED ~ 1 \ UNWISE.EXE
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL Arama Yardımcısı BHO Sorunuz
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (eksik) dosyası
O2 - BHO: StumbleUpon Başlatıcısı - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Download ve Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll olarak
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Program Files \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Sınıf - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 Sınıf - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ progra ~ 1 \ intern BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (eksik) dosyası
O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: İşlem Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Önyükleme Doktoru \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [ISUSPM Başlangıç] C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-başlangıç
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding önyükleme
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / yüklemek
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Elektronik \ AudioCommander \ AudioCommander.exe / tepsi
O4 - HKLM \ .. \ Run: [kbd] C: \ HP \ kbd \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / duraklat
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google Talk \ googletalk.exe / Autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ progra ~ 1 \ intern INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / arka plan
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-sessiz
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O8 - Extra menü öğesi: & Ara -? P = ZKxdm021YYAU
O8 - Extra menü öğesi: Google Fotoğraf Screensa & ver için - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 ekle
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra menü öğesi: StumbleUpon PhotoBlog It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra düğmesi: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Extra düğmesi: Bağlantı Yardım - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHealth \ HelpCtr \ Bayiler \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Tools' MENUITEM: Bağlantı Yardım - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHealth \ HelpCtr \ Bayiler \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = ABD \ IEButton \ support.htm
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Lisans Servisi - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Yayıncı \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService Doğrudan Disk (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe Servisi Etiketleme
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Orta Kontrol Bileşeni (SfCtlCom) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Yetkisiz değiştir Önleme Servisi (TMBMServer) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc - C: \ progra ~ 1 \ intern TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
Dosya sonu - 13.643 bayt
  #8  
Old 23 Kasım 2008, 23:23
Moderatör Grubu
  
Default Kalıcı Hata mesajı - M3PLUGIN.DLL

Bu uzun bir liste çeşit ama sadece aslında bir kaç şey ve daha gereklidir. PC teşekkür olacaktır.

Devre dışı bırakmak Spybot's TeaTimer

Bu TeaTimer casus yazılımların önlenmesi için mükemmel bir araç, aynı zamanda HijackThis düzeltmeleri engelleyebilir. Lütfen devre dışı bırakmak TeaTimer şimdilik kadar temiz.

1. Sağ tıklayın Spybot Sistem Tablası'nda (bir asma kilit simgesi ile bir takvim gibi) görünüyor. Seçmek Çıkış Spybot S & D Resident
2. Çalıştırmak Spybot S & D
3. Gidin Modu menüsüVe emin olun Gelişmiş Mod seçilir.
4. Sol tarafta, tercih Araçlar > Resident
işaretini kaldırın Resident TeaTimer ve Tamam herhangi bir ve istemi Yeniden başlatın Bilgisayarınızda.

Not: Eğer TeaTimer daha sonra bazı değişiklikler, bu yerine izin bunu engelleme yapılmış bir uyarı verir.

Eğer TeaTimer kadar yapılan temizlik sonra kaldırmak Spybot kapatmak değildir.

Kadar tamamen yapılır temizlik TeaTimer dışı bırakın.

----------

Devre Dışı Bırakma Windows Defender

Olarak biz yapmak için gereken düzeltmeleri ile Mayıs bizim için Windows Defender gerçek zamanlı koruma devre dışı bırakmanız gerekir.
  • Açık Windows Defender
  • Tıklayın Araçlar, Genel Ayarlar
  • Aşağı doğru gidin ve işaretini kaldırın Gerçek zamanlı koruma aç (önerilir)
  • Sonra bu tıklayın işareti kaldırın Kaydetmek düğmesini kapatın Windows Defender.
Tüm düzeltmelerin sonra çok daha gerçek zamanlı koruma sağlamak önemlidir tamamlandığında.

----------

Kaldır casus

Lütfen bu Biz temizlik vardır kaldırın. Eğer biz bu kadar ama şimdilik sorunlara neden olacaktır yapılır geri koymak için seçin.

Lütfen gidin Ekle / Kaldır Programları ve kaldırma: (varsa)
  • BearFlix
  • BearShare veya BearShare MediaBar
----------

Bu çoğu adware / casus yazılım ancak bazı sadece gereksiz başlangıçta vardır. Programlar sadece el onları kullanmak istiyorsanız bunları başlatmak gerekir etkilenir olmayacaktır. PC onları her zaman yanında çalışan daha iyi çalışır.

Açık HijackThis ve Bir sistem taraması yapın sadece.

Bir onay işareti aşağıdaki girdileri yanındaki Yeri: (eğer varsa)
  • R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
  • R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
  • R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
  • R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
  • O2 - BHO: - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL Arama Yardımcısı BHO Sorunuz
  • O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
  • O2 - BHO: XBTP02634 Sınıf - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ progra ~ 1 \ intern BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (eksik) dosyası
  • O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
  • O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
  • O4 - HKLM \ .. \ Run: [ISUSPM Başlangıç] C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-başlangıç
  • O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ progra ~ 1 \ intern COMMON ~ 1 \ yüklemek ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start
  • O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
  • O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
  • O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
  • O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
  • O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
  • O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
  • O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
  • O15 - Trusted Zone: *. stumbleupon.com <- Bu Güvenilen Bölgesinde gerekli değildir.
Önemli: HijackThis hariç tüm pencereleri kapatın ve tıklatın Ayarı kontrol.

Çıkış HijackThis.

----------

Sil AskSBar klasörü

C: \ Program Files \AskSBar

----------

Not: talimatları altında özellikle bu kullanıcı için oluşturulmuştur. Bu kullanıcı değilseniz DON'T gibi sisteminizin çalışmalarına zarar verebilir bu yönergeleri izleyin

Git Başlat> Çalıştır ve türü notepad.exe tıklatın Tamam

Kopyalama ve Not Defteri Asagida ve fixme.reg olarak kaydetmek yapıştırın Masaüstü

Kodu:
REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Başlangıç" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Task" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed Başlatıcısı "=-
Masaüstü ve çift üzerine tıklayınız fixme.reg bulun. Cevap Evet , Kayıt Defteri ile birleştirmek istenir.

Eğer kayıt için yukarıdaki ekleme hakkında bir başarı iletisi alırsınız size söyle emin olun. Eğer bir başarı mesajı alamadım, bu işe yaramadı.

Masaüstü gelen fixme.reg silin.

----------

Indirmek Devre dışı bırakmak / Kaldır Windows Messenger kaldırmak için Masaüstü için Windows Messenger.

Karıştırmayın mı Windows Messenger ile MSN Messenger çünkü aynı değildir. Windows Messenger popup'lara bir sık nedeni.

Unzip the Desktop dosya. Aç MessengerDisable.exe ve alt kutusunu seçin -- Uninstall Windows Messenger tıklayın Başvurmak.

MessengerDisable ve sonra dışarı çıkın ve Masaüstü almak edilen iki dosyayı silin.

Çalıştır'ı CCleaner ve bilgisayarı yeniden başlatın. <- Önemli adım.

----------

Download ComboFix © subs tarafından birini bağlantılar altı. Be üst emin için kaydedin Masaüstü.

Bağlantı # 1
Bağlantı # 2

** Not: Bu doğrudan Masaüstü kaydedilir önemlidir

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) ComboFix başlamadan önce.

Geçici devre dışı bırakmak senin antivirüsVe herhangi bir AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.

Not: TrendMicro bazen kapatmak için zor. Eğer bu sadece zaten ComboFix çalıştırın ve izin durumda TrendMicro çalıştırmak için herhangi bir uyarı verir.

Combofix.exe çift tıklayın ve talimatları izleyin.

Windows XP için Sistem Kurtarma Konsolu'nu yükleyin:

- Eğer Windows XP kullanıyorsanız zaten Kurtarma Konsolu'nu, lütfen Internet bağlantısı sağlamak yüklü değildir (eğer mümkünse) ve tıklama etkin Evet.
- Eğer Internet tıklayınız çalışma değil bir nedenle Hayır.
-- Windows XP kullanmıyorsanız, istendiğinde olmayacak.
- Ne zaman EULA'yı tıklayın kabul istenir Tamam.
- Kabul Microsoft EULA (tıklayın Evet).
- Ne zaman bu RC doğru tıklayın yüklü olduğunu söyledi EVET kötü amaçlı yazılım için taramaya devam edin.

ComboFix ne zaman sizin için bir giriş oluşturur tamamladı.
Gönderi ComboFix giriş ve yeni bir HijackThis günlük Bir sonraki yanıtınıza.

Önemli: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. İşte bu geciktirmek neden olabilir.

Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.

----------

Ayrıca yaz, bilgisayarı Şimdi fark tüm sorunları bildirin.

Herhalde geri Bu bazen yarın kadar da geç buraya gidiyor elde edemeyebilirsiniz. Endişelenmeyin, yukarı ve bitmiş umarım PC gibi yeni yayınlanmaya başlayacak alırsınız!
__________________
Reply

Register

Bookmarks

Benzer Konular
Iplik Konuyu Başlatan Forum Cevaplar Son Mesaj
MSN Hata İletisi 80040154 jwarrilow89 Yazılım Genel Sohbet 5 6 Ekim 2009 15:52
Hata ve Uyarı Mesajı Yardım! gmckinney39 Windows İşletim Sistemleri 3 12 May 2009 18:02
Hata Mesajı sashikumaran Windows İşletim Sistemleri 1 9. Kasım 2008 13:34
Hata Mesajı megabayt Multimedya & Codec'ler 6 Mar 2008 8. 18:14
Hata mesajı legweak Yazılım Genel Sohbet 1 25. Ekim 2007 09:54
Konu Araçları



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Bilgisayar Suyu.
İletişim -- Gizlilik -- Site Haritası -- Üst

By vBulletin ® Copyright © 2000 Powered - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc tarafından