az-öz

Magazine
Go Back   Bilgisayar Suyu > Bilgisayar Yazılımı > Virüs, Spyware ve Güvenlik
Reload this Page

Bir Garip Registry Fix?

Kayıt Site Spy Üye Listesi Bağış Aramak Bugünkü Mesajlar Forumları Okundu Forum Kuralları

Register


 Default 

Bir Garip Registry Fix?




Reply
 
Konu Araçları
  #1  
Old 14 Kasım 2008, 20:55
Üye Grubu
  
Default Bir Garip Registry Fix?

Tamam ben Spybot Search and Destroy ve avast antivirüs var,

Yakınlarda bulunan benim MS Office 07 dava bitti kuzen) (Open Office, bir kağıt yapıyordu. Ve bu benim gezginini kadar hareket ettik. [görev çubuğu] kaybolur ve reappearing olduğu için, çabuk başlar ofis açmak için, çünkü yakında atfettiler olarak i yakın edeceğini, görev çubuğu kaybolur ve yeniden. Ben Spybot koştum ve bazı şeyler bulup i öldürdü ve bu sorun çıkar görünen, ama daha sonra biraz kafa karıştırıcı raporlar var, bir kayıt defteri değişikliği (i onaylaması) i, hiç bir fikrim yoktu had tüm Bunların, i ayarlamak onlara baktı ve bütün aynı i hiç her söylemek ayarlayabilirsiniz. ve sadece giderek tutulması, aynı tekrar tekrar. kadar bu kadar eğer veya izin verilmiyor I dont bilmek çıkmak zorunda Gazeteci çok dolu var bir noktada. Ayrıca, bu yüzden ne olduğunu olabilir Open Office kaldırıldı. Ama bu çok garip.
  #2  
Old 15 Kasım 2008, 04:23
Kötü Amaçlı Yazılım Grubu
  
Default Bir Garip Registry Fix?

Merhaba

Ne Kayıt değişiklik oldu mu? Herhangi bir bilgi var mı? Size Spybot's Çay Zamanlayc kullanıyor musunuz?
__________________

Benim Sistemi: Tüm benimki ...

İşlemci (ler):
C2D E6750 2.66Ghz
Anakart:
Gigabyte P35C-DS3R
RAM hafıza:
2 x 1GB korsan DDR2 XMS2 PC26400
Grafik Kartı (ler):
GeForce 8600GT
Ses Kartı:
Creative X-Fi
Sabit Disk (ler):
Maxtor 320GB
Optik Sürücü (ler):
Pioneer DVD-RW
Case / PSU:
ANTEC 900 / antec TruPower Trio 650
Soğutma:
Çeşitli antec + Zalman 92mm
Ağ Bağlantısı / İnternet:
ASUS Yönlendirici / VirginMedia
Monitör (ler):
LGL226WQ 22 "Widescreen
İşletim Sistemi (ler):
XP Pro SP3
  #3  
Old 15 Kasım 2008, 10:00
Üye Grubu
  
Default Bir Garip Registry Fix?

Heres ve casus robot giriş.

Alıntı:
11/13/2008 8:54:14 Reddedildi (kullanıcı kararı üzerine) "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/13/2008 8:54:28 İzin (kullanıcı kararı üzerine) "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (yeni veri: ") Browser Helper Object silinmiş değeri temel!
11/13/2008 8:54:31 İzin (kullanıcı kararı üzerine) "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/13/2008 8:54:33 İzin (Authenticode beyaz üzerine) değeri "Spybot tabanlı - Search & Destroy" (yeni veri: "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe" / Otomatik ") Sistem Başlangıcı küresel girişimizdeki eklendi!
11/13/2008 11:03:02 Allowed (kullanıcı kararı üzerine) değeri "Spybot tabanlı - Search & Destroy" (yeni veri: ") silindi Sistem Başlangıcı küresel girişimizdeki!
11/14/2008 3:16:58 İzin (kullanıcı kararı üzerine) "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:40:40 Reddedildi (kullanıcı kararı üzerine) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:40:44 Reddedildi (kullanıcı kararı üzerine) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:40:46 Reddedildi (kullanıcı kararı üzerine) değeri "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (yeni veri: ") tabanlı Browser Helper Object eklenecektir!
11/14/2008 4:40:58 İzin (kullanıcı kararı üzerine) değeri "tabanlı (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (yeni veri: ") Browser Helper Object silinmiş!
11/14/2008 4:41:02 İzin (kullanıcı kararı üzerine) değeri "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (yeni veri: ") Browser Helper Object silinmiş tabanlı!
11/14/2008 4:41:07 Reddedildi (kullanıcı kararı üzerine) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:09 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:10 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:11 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:13 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:14 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:16 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:17 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 4:41:19 Reddedildi (kullanıcı kara üzerinde) "(772F682F-1AF2-496F-B479-1186F117855A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:24:48 İzin (kullanıcı kararı üzerine) "(CE979544-743A-463D-B22E-05E39CD9F885)" (yeni veri: ") Browser Helper Object silinmiş değeri temel!
11/14/2008 8:25:16 Reddedildi (kullanıcı kararı üzerine) "(yeni veri:") NT başlangıç silinmiş değeri "yük tabanlı!
11/14/2008 8:26:41 Reddedildi (kullanıcı karar üzerine) rundll32.exe "C değeri" 8c7116c0 "(yeni veri:" tabanlı: \ WINDOWS \ system32 \ uqdvrcwj.dll "b") Sistem Başlangıç eklenir küresel girişi!
11/14/2008 8:27:09 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:27:10 Reddedildi (kullanıcı kararı üzerine) değeri "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (yeni veri: ") tabanlı Browser Helper Object eklenecektir!
11/14/2008 8:27:12 İzin (kullanıcı kararı üzerine) "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (yeni veri: ") Browser Helper Object silinmiş değeri temel!
11/14/2008 8:27:15 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:27:16 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:27:29 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:27:31 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:27:33 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:27:44 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:28:04 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:28:07 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:28:10 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:28:38 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:29:45 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:29:56 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:29:59 Reddedildi (kullanıcı kararı üzerine) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:00 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:01 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:02 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:03 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:04 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:05 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:06 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:07 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:09 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:22 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:36 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:39 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:41 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:42 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:43 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:44 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:45 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:50 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:52 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:53 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:55 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:56 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:57 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:58 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/14/2008 8:30:59 Reddedildi (kullanıcı kara üzerinde) "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (yeni veri: ") değeri temel Browser Helper Object eklenecektir!
11/15/2008 9:49:39 (kullanıcı kararına dayalı olarak) değeri "(b656419b-254a-4087-b98e-d36f66bf813e)" (yeni veri: ") Reddedildi AM Browser Helper Object eklenecektir!
11/15/2008 9:49:46 (kullanıcı kararına dayalı olarak) değeri "" (yeni veri: "rundll32.exe" C 8c7116c0 Reddedildi PM: \ WINDOWS \ system32 \ jhnkvojh.dll "b") Sistem Başlangıç eklenir küresel girişi!
Ayrıca bir pop up:

Alıntı:
DİKKAT! Eğer bilgisayarınıza casus yazılım ile vurdu ise, veri kaybı, düzensiz PC davranış, bilgisayar donuyor ve creahes zarar verebilir.

Algıla ve virüsleri kaldırmak önce bilgisayarınıza zarar verebilir!
Antivirus 2009% 100 ÜCRETSİZDİR gerçekleştirmek ve Virüsler, casus yazılımları ve reklam yazılımları için bilgisayarınızın tarama hızlı.

Size kötü amaçlı yazılım için artık bilgisayarınızda tarama Antivirus 2009 kurmak istiyor musunuz? (Önerilen)
Popup http://proffesionalscan.com ve "From" diyor
Eğer size hamle iptal seçin: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast hemen virüs aramalar sayfa 'olduğunu yüklü "olarak bir" JS: Agent-DE [Trj olarak]

Ben ve bir tarama yaptım Spybot bir avast açılış gecesi üzerinden tarama ve otomatik olarak herhangi bir virüs kaldırmak için ayarlayın.

Bu da i dont otomatik güncellemeler var gösteriliyor. Ama öyle.
  #4  
Old 15 Kasım 2008, 12:15
Üye Grubu
  
Default Bir Garip Registry Fix?

OOPS! Tamam dont size sonrası bir yardım almaya çalışırken bu nefret ve sonra başka bir forumda eski bir yazı hatırlıyor musun? Sonra sen ve Kötü Amaçlı Yazılım İndir git sokması ve düzeltmeleri sorunu?

Peki ben ne yaptım şu. Benim 120 GB üzerinde dakika bir saat ve 20 HD aldı ve bu sorunun giderilmiş oldu.

Eğer size zaman boşa Üzgünüz!
  #5  
Old 15 Kasım 2008, 12:38
Bağış Grubu
  
Default Bir Garip Registry Fix?

Bana indirmek isteyebilirsiniz ve Kötü Amaçlı Yazılım çalıştırmak gibi sesler .............. sokması Muhtemelen bir saat yirmi dakika çalışmak üzere alacağını söylüyorlar 120 GB sabit sürücü ..............

LOL üzgünüm, ben karşı değilim.

EDIT: Yukarıdaki mesajlar şakacılık bir girişimi ve bir tavsiye bir teklif anlamına gelir. Ben hiçbir şekilde nitelikli Bu zaman ve hiçbir kötü amaçlı yazılım sorunları için tavsiye sunmak için duyuyorum. Eğer sorun yaşarsanız, tekrar yazı ve Glasgowlu veya kötü Fantezi için cevap bekleyin devam ediyor.
  #6  
Old 15 Kasım 2008, 13:10
Kötü Amaçlı Yazılım Grubu
  
Default Bir Garip Registry Fix?

Merhaba

Size MBAM kullanabilirsiniz edildi sevindim. Ancak, bu gibi kötü amaçlı yazılım genellikle, bu yüzden bana mizah ve uzman bir aracı çalıştırmak bir daha kontrol etmek için izin katılmaya arkadaşlar davet ediyor.

Indirmek ComboFix Bu yerlerde de:

Bağlantı 1
Link 2
Bağlantı 3

* ÖNEMLİ! Kaydet ComboFix.exe Masaüstü için
  • Devre dışı bırakmak için AntiVirus ve AntiSpyware uygulamaları, Sistem Tepsisi simgesini sağ tıklayın genellikle üzerinden. Onlar bizim başka araçları neden olabilir
  • ComboFix.exe çift tıklayın ve talimatları izleyin.
  • Bunun bir parçası olarak süreci, ComboFix Eğer Microsoft Windows Kurtarma Konsolu yüklü olup olmadığını kontrol eder. Kötü amaçlı yazılım enfeksiyonları gibi bugün vardır olmak ile, şiddetle bu önceden sahip olmak için makinenizde herhangi bir kötü amaçlı yazılım temizleme yapmadan önce yüklü tavsiye edilir. Bu özel bir kurtarma sizi boot kadar sağlar / onarım modu daha kolay bilgisayarınıza kötü amaçlı yazılım bir çalıştığınız kaldırma sonra bir sorun olmalı yardımcı olanak sağlar.
  • Bu ComboFix indirmek ve Microsoft Windows Kurtarma Konsolu'nu yüklemek izin ister ve izleyin zaman istenir, Son Kullanıcı Lisans Anlaşması için Microsoft Windows Kurtarma Konsolu'nu yüklemek için kabul ediyorum.
Eğer Microsoft Windows Kurtarma Konsolu zaten kurulu ** Lütfen dikkat: ComboFix devam edecek bu kadar kötü amaçlı yazılım temizleme prosedürleri.




Bir kez Microsoft Windows Kurtarma Konsolu ComboFix kullanarak yüklü olduğunu, aşağıdaki iletiyi görürsünüz:




Tıklayın Evet, Kötü amaçlı yazılım için taramaya devam edin.

Bittiğinde, ComboFix sizin için bir günlük üretmek olacaktır. Lütfen dahil C: \ ComboFix.txt Bir sonraki yanıtınıza.
  #7  
Old 15 Kasım 2008, 14:04
Üye Grubu
  
Default Bir Garip Registry Fix?

İşte burada
Alıntı:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Koşturuyorlar: C: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: Olası virüslü siteleri -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Dosyalar 2008/10/15 için 2008/11/15 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.

2008-11-15 12:46. 2008/11/15 12:46 <DIR> D -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008/11/15 12:46 <DIR> D -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008/11/15 12:08 <DIR> D -------- C: \ Windows \ System32 \ Catroot2
2008-11-15 10:09. 2008/11/15 10:09 <DIR> D -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008/11/15 10:09 <DIR> D -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008/11/15 10:09 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008/10/22 16:10 38496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008/10/22 16:10 15504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008/11/13 22:55. 2008/11/13 22:55 95 - a ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008/11/13 19:26 <DIR> D -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008/11/13 15:46 <DIR> D -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008/11/13 15:29 <DIR> D -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008/11/13 15:32 <DIR> D -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008/11/12 21:03 <DIR> D -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008/11/11 18:03 60240 - Ah ----- c: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008/11/11 15:12 <DIR> D -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008/10/24 04:21 455296 ----- C --- C: \ Windows \ System32 \ Dllcache \ Mrxsmb.sys
2008/11/11 15:08. 2008/09/04 10:15 1.106.944 ----- C --- C: \ Windows \ System32 \ Dllcache \ msxml3.dll
2008-11-09 10:47. 2008/11/09 10:48 <DIR> D -------- c: \ windows \ system32 \ NtmsData
2008/11/07 07:17. 2008/11/07 07:17 <DIR> D -------- C: \ MicroProse
2008-11-04 21:14. 2008/11/04 21:19 115771 - a ------ C: \ Windows \ system32 \ Hava
2008-11-04 17:35. 2008/11/04 17:35 <DIR> D -------- C: \ Program Files \ Daemon Tools Araç Çubuğu
2008-11-04 17:34. 2008/11/04 17:35 <DIR> D -------- C: \ Program Files \ Daemon Tools Lite
2008-11-04 17:25. 2008/11/04 17:46 78 - a ------ C: \ Windows \ t yer
2008-11-04 05:58. 2008/11/04 05:58 <DIR> D -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008/11/04 17:21 <DIR> D -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007/09/18 15:24 676224 - a ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008/10/30 21:31 <DIR> D -------- c: \ windows \ Yaratıcılık Uzatma için Autodesk 3ds Max 2009
2008-10-29 19:35. 2006/10/26 18:56 32592 - a ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008/10/29 19:29 <DIR> D -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008/10/29 19:18 <DIR> D -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008/11/10 18:41 <DIR> D -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008/10/15 09:34 337408 ----- C --- C: \ Windows \ System32 \ Dllcache \ netapi32.dll
2008-10-22 06:00. 2008/10/24 10:44 <DIR> D -------- C: \ GTK
2008-10-19 14:37. 2008/10/19 14:37 <DIR> D -------- C: \ Programdata
2008-10-19 14:36. 2008/10/19 14:48 2994 - a ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008/10/18 20:00. 2004/03/29 15:23 90112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008/10/18 19:59 <DIR> D -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008/10/18 19:51 <DIR> D -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008/10/16 18:54 <DIR> D -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008/04/13 11:47 25856 - a ------ C: \ Windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008/04/13 11:47 25856 - a - c --- C: \ Windows \ System32 \ Dllcache \ usbprint.sys
2008-10-16 18:34. 2008/04/13 11:45 15104 - a ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008/04/13 11:45 15104 - a - c --- C: \ Windows \ System32 \ Dllcache \ usbscan.sys
2008-10-16 18:28. 2008/10/16 18:28 <DIR> D - h ----- C: \ Windows \ system32 \ CanonIJ kaldırıcıyı Bilgi
2008-10-16 18:28. 2008/10/16 18:28 <DIR> D - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008/10/16 18:28 <DIR> D - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006/09/13 13:00 197632 - a ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006/09/26 17:08 194560 - a ------ C: \ Windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005/11/01 19:17 143360 - a ------ C: \ Windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006/09/29 22:28 130048 - a ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006/06/29 22:29 106496 - a ------ C: \ Windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006/09/29 22:28 49152 - a ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006/09/13 19:49 37888 - a ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006/09/29 22:28 3072 - a ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006/09/29 22:28 2560 - a ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008/10/17 21:07 <DIR> D -------- C: \ Program Files \ All Emulators
2008-10-15 19:00. 2008/09/08 03:41 333824 ----- C --- C: \ Windows \ System32 \ Dllcache \ Srv.sys
2008-10-15 18:57. 2008/08/14 03:11 2.189.184 ----- C --- C: \ Windows \ System32 \ Dllcache \ Ntoskrnl.exe
2008-10-15 18:57. 2008/08/14 03:09 2.145.280 ----- C --- C: \ Windows \ System32 \ Dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008/08/14 02:33 2.066.048 ----- C --- C: \ Windows \ System32 \ Dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008/08/14 02:33 2.023.936 ----- C --- C: \ Windows \ System32 \ Dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008/09/15 05:12 1.846.400 ----- C --- C: \ Windows \ System32 \ Dllcache \ Win32k.sys
2008-10-15 13:03. 2008/11/06 15:55 <DIR> D -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- ----- WC D: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- D --- Aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Google Güncelleyici
2008-11-14 04:05 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- ----- WC D: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Microsoft Yardım
2008-11-13 04:31 --------- ----- WC D: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - e - WC: \ Program Files \ InstallShield Yükleme Bilgileri
2008-11-11 04:17 --------- ----- WC D: \ Program Files \ MySpace
2008-11-11 01:42 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- ----- WC D: \ Program Files \ YafRay
2008-11-09 17:58 --------- ----- WC D: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- ----- WC D: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- ----- WC D: \ Program Files \ Autodesk
2008-11-08 22:18 --------- ----- WC D: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- ----- WC D: \ Program Files \ Microsoft Oyunlar
2008-11-08 01:22 --------- ----- WC D: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- ----- WC D: \ Program Files \ Bonjour
2008-11-04 04:28 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- ----- WC D: \ Program Files \ MSBuild
2008-10-29 04:10 --------- ----- WC D: \ Program Files \ Gmax
2008/10/24 11:21 455296 ---- Aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- ----- WC D: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- ----- WC D: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- ----- WC D: \ Program Files \ FlightGear
2008-10-14 23:33 --------- ----- WC D: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- ----- WC D: \ Program Files \ CCleaner
2008-10-14 22:17 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- ----- WC D: \ Program Files \ Kırmızı Fırtına Eğlence
2008-10-08 03:11 --------- ----- WC D: \ Program Files \ Phun
2008-10-06 04:28 --------- ----- WC D: \ Program Files \ Abacus
2008/10/06 01:26 107888 ---- Aw c: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - e - RC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- ----- WC D: \ Program Files \ MagicISO
2008-10-05 15:08 --------- ----- WC D: \ Program Files \ uTorrent
2008-10-04 01:10 --------- ----- WC D: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- ----- WC D: \ Program Files \ iTunes
2008-10-03 23:53 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- ----- WC D: \ Program Files \ iPod
2008/10/02 23:43 62208-c - Aw c: \ windows \ iun1401.exe
2008/10/02 23:43 1409-c - Aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008/09/30 23:43 1.286.152 ---- Aw c: \ windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- ----- WC D: \ Program Files \ DAP
2008-09-23 02:32 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- ----- WC D: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008/09/21 16:57 118784-c - Aw c: \ windows \ GREUninstall.exe
2008-09-20 14:35 --------- ----- WC D: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- ----- WC D: \ Program Files \ TI Eğitim
2008/09/15 12:12 1.846.400 ---- Aw c: \ windows \ system32 \ Win32k.sys
2008/09/10 01:14 1.307.648 ---- Aw c: \ windows \ system32 \ msxml6.dll
2008/09/04 17:15 1.106.944 ---- Aw c: \ windows \ system32 \ msxml3.dll
2008/08/31 20:46 24-c - Aw c: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008/08/29 16:18 87336 ---- Aw C: \ Windows \ System32 \ DNS-sd.exe
2008/08/29 15:53 61440 ---- Aw c: \ windows \ system32 \ dnssd.dll
2008/08/20 05:30 666112 ---- Aw c: \ windows \ system32 \ Wininet.dll
2008/08/16 15:55 86016 ---- Aw c: \ windows \ system32 \ OpenAL32.dll
2008/08/16 15:55 262144 ---- Aw c: \ windows \ system32 \ wrap_oal.dll
2008/01/07 00:43 32-c - Aw c: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008/01/03 19:58 90 - SH - WC: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ \ (f4f10c1d-87c7-404a-b4b3-000000000000) CLSID]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ typelib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Başlat İşaret Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003/11/08 c: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/04 c: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008/04/13 c: \ windows \ system32 \ bthprops.cpl]

c: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \" = halo.exe
"c: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \" = fs9.exe
"c: \ \ WINDOWS \ \ system32 \ \" = dpnsvr.exe
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \" = ftp.exe
"c: \ \ WINDOWS \ \ system32 \ \" = dplaysvr.exe
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programlar \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \" = firefox.exe
"c: \ \ WINDOWS \ \ system32 \ \" = dpvsetup.exe
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \" = cfs3.exe
"% windir% \ \ Network Diagnostic \ \" = xpnetdiag.exe
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ önemsiz \ \" = monitor.exe
"c: \ \ Program Files \ \ Autodesk \ \ önemsiz \ \" = manager.exe
"c: \ \ Program Files \ \ Autodesk \ \ önemsiz \ \" = server.exe
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \" = 3dsmax.exe
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Özel Sürüm \ \" = haloce.exe
"c: \ \ Program Files \ \ EA Games \ \ Need for Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \" = mDNSResponder.exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Listesi]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Kendini Koruma c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; Autodesk için akıl ışını 3,6 Uydu 3ds Max 2009 32-bit, 32-bit; "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ uydu \" r.exe raysat_3dsMax2009_32serve [2008/03/09 65536 ]
R3 CALIAUD; Conexant AMC 3D ÇEVRE SES, c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA c: \ windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; Netgear FA330/FA312/FA311 Fast Ethernet Bağdaştırıcısı Sürücü c: \ windows \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Sürücü c: \ windows \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protokolü Sürücü \? \ C: \ windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Ağ Temsilcisi Miniport c: \ windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / Doğrudan bağlantı USB sürücüsü c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe bir

* Yeni * - CATCHME Servisi Oluşturuldu
* Yeni * - PROCEXP90 Servisi Oluşturuldu
* Yeni * - wuauserv Servisi Oluşturuldu
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri

2008/11/07 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008/11/09 c: \ windows \ Görevler \ Defraggler Cilt C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008/10/29 07:13]
.
- - - - Yetimler Kaldırıldı - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Bildir-pmnnLBtr - pmnnLBtr.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF - eklenti - C: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF - eklenti - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF - eklenti - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF - eklenti - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF - eklenti - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF - eklenti - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF - eklenti - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/11/15 13:59:08 tarama
5/1/2600 Windows Service Pack 3 NTFS'ye

gizli işlemler tarama ...

Gizli kayıtları otomatik tarama ...

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli dosya: 0

************************************************** ************************
.
Bitiş zamanı: 2008-11-15 14:01:13
ComboFix-karantinaya-files.txt 2008/11/15 21:00:50

Ön Çalıştır'ı: 43771293696 bayt boş
Post-Run: 43973505024 bayt boş

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16 Kasım 2008, 14:01
Kötü Amaçlı Yazılım Grubu
  
Default Bir Garip Registry Fix?

Merhaba tekrar

Gibi günlük birinci bölümünde görebilirsiniz, bir kaç şey hala sistemde kalan edildi.

Lütfen dikkatle ve sonra bu talimatları okuyun yazdırabilirsiniz ya da ne zaman düzeltmeyi gerçekleştirmekte yardımcı Notepad to this page kopyalayın. Herhangi bir açık tarayıcılar olmamalıdır veya internet bağlantıları canlı zaman aşağıdaki işlemleri takip ediyoruz.


Combofix
  • Kapat açık tarayıcılar.
  • Açık not defteri ve kopyalama / o içine aşağıdaki kutuya metni yapıştırmak için:
Kodu:
  Klasör::
  c: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t yer
  C: \ Programdata
   
  Kayıt Defteri::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Aşağıdaki resim bir örnek olarak arıyorsunuz



Olarak kaydet CFScript.txt, ComboFix.exe aynı yerde




Yukarıdaki resmi atıfta sürükleyin CFScript üzerine ComboFix.exe.

Bittiğinde, bu sizin için bir giriş oluşturur "C: \ ComboFix.txt"

Çalışıyorsa's mouseclick değil combofix pencere ise musunuz. Bu geciktirmek neden olabilir.

DİKKAT! Başkasının Yukarıdaki script kullanarak kendi riskini bu kadar at düşünme - yeniden Windows yüklemek sahip son Mayıs!


Lütfen giriş sonrası C: \ ComboFix.txt Ayrıntılı inceleme için.
Reply

Register
Konu Araçları



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Bilgisayar Suyu.
İletişim -- Gizlilik -- Site Haritası -- Üst

By vBulletin ® Copyright © 2000 Powered - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc tarafından