|
|
#1
23 Mayıs 2009, 09:33
| |||
| |||
 Windows Vista Won't Güncelleştirmesi Bir arkadaş bilgisayar, Vista yaşıyorum ve Windows Update değildir. Şimdiye kadar ben buldum ve İnternet Anti-Virüs, Win32Adload.r ve video.exe kaldırıldı. Ayrıca bu kupon casus vardı oğulları LimeWire yükleme tutulur. Her ikisini de (LOL LimeWire kaldırılan 400 yerlerde kendisini yükler, her klasör üzerinden gitmek ve dosya vardı için tamamen kurtulmak için). Ama yine de Windows Update değildir. Ben hangi bir güvenlik duvarı güncellemeyi gelen pencerede önlemek olduğunu söylüyor bir kod 80072efd alıyorum. Herhangi bir güvenlik duvarı, Windows dışındaki bulamıyor ve her klasörde görüntülemek. İşte üç günlükleri var, ben, bir şey bulamıyorum ben bir şey kaçırdım mı? NOT: Herhangi bir üç günlüklerinin yükleme değildir. Ben sitesinden geçersiz dosya karşılaşıyorum. Ne ile nedir? Burada çok fazla yüklenenler var mı? Bana bir kopyasını yapıştırın deneyin: SUPERAntiSpyware Scan Girişi http://www.superantispyware.com 05/23/2009 04:42 at Generated PM Uygulama Sürüm: 4/26/1002 Temel Kurallar Veritabanı Sürüm: 3908 İz Kurallar Veritabanı Sürüm: 1852 Tarama tipi: Tam Tarama Toplam Tarama Saat: 03:45:40 Hafıza öğeler taranan: 831 Hafıza tehditleri tespit: 0 Kayıt Defteri öğeleri Taranan: 6407 Kayıt Defteri tehditleri tespit: 0 Dosya öğeleri taranabilir: 326608 Dosya tehditleri tespit: 78 Adware.Tracking Çerez C: 2o7 \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ Shirley @ \ Kullanıcılar [2]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler interclick \ Shirley @ [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler tribalfusion \ Shirley @ [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler RealMedia \ Shirley @ [2]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@adopt.specificclick [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler specificclick \ Shirley @ [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@msnservices.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler media6degrees \ Shirley @ [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ Shirley @ revsci [1]. Txt C: \ Users \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Documents and Settings 2o7 \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ Shirley @ [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@adopt.specificclick [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler interclick \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler media6degrees \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@msnportal.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ shirley@msnservices.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler RealMedia \ Shirley @ [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler \ Shirley @ revsci [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler specificclick \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Dolaşım \ Microsoft \ Windows \ Çerezler tribalfusion \ Shirley @ [1]. Txt C: \ Documents and Settings 2o7 \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ [2]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ shirley@ad.yieldman ager [2]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ shirley@adopt.speci ficclick [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler interclick \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ media6degre es [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ microsoftwi ndows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler msnservices .112.2 O7 [1 \ Shirley @]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler RealMedia \ Shirley @ [2]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ revsci [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ specificcli CK [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ tribalfusio N [1]. Txt C: \ Documents and Settings 2o7 \ Shirley \ Çerezler \ Shirley @ [2]. Txt C: \ Documents and Settings \ Shirley \ Çerezler \ shirley@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Shirley \ Çerezler \ shirley@adopt.specificcli CK [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler interclick \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler media6degrees \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler microsoftinternet explorer.112.2o7 \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler \ Shirley @ microsoftwindows. 112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler \ shirley@msnportal.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler \ shirley@msnservices.112.2 O7 [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler RealMedia \ Shirley @ [2]. Txt C: \ Documents and Settings \ Shirley \ Çerezler \ Shirley @ revsci [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler specificclick \ Shirley @ [1]. Txt C: \ Documents and Settings \ Shirley \ Çerezler tribalfusion \ Shirley @ [1]. Txt C: 2o7 \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ \ Kullanıcılar [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ shirley@ad.yieldman ager [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ shirley@adopt.speci ficclick [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler interclick \ Shirley @ [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ media6degre es [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ microsoftwi ndows.112.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler msnservices .112.2 O7 [1 \ Shirley @]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler RealMedia \ Shirley @ [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ revsci [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ specificcli CK [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Çerezler \ Shirley @ tribalfusio N [1]. Txt C: 2o7 \ Shirley \ Çerezler \ Shirley @ \ Kullanıcılar [2]. Txt C: \ Users \ Shirley \ Çerezler \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ Çerezler \ shirley@adopt.specificcli CK [1]. Txt C: \ Users \ Shirley \ Çerezler interclick \ Shirley @ [1]. Txt C: \ Users \ Shirley \ Çerezler media6degrees \ Shirley @ [1]. Txt C: \ Users \ Shirley \ Çerezler microsoftinternet explorer.112.2o7 \ Shirley @ [1]. Txt C: \ Users \ Shirley \ Çerezler \ Shirley @ microsoftwindows. 112.2o7 [1]. Txt C: \ Users \ Shirley \ Çerezler \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ Çerezler \ shirley@msnservices.112.2 O7 [1]. Txt C: \ Users \ Shirley \ Çerezler RealMedia \ Shirley @ [2]. Txt C: \ Users \ Shirley \ Çerezler \ Shirley @ revsci [1]. Txt C: \ Users \ Shirley \ Çerezler specificclick \ Shirley @ [1]. Txt C: \ Users \ Shirley \ Çerezler tribalfusion \ Shirley @ [1]. Txt Malwarebytes' Anti-Malware 1,36 Veritabanı sürümü: 2150 Windows 6.0.6001 Service Pack 1 5/19/2009 8:40:58 mbam-log-2009-05-19 (08-40-58). txt Tarama tipi: Hızlı Tarama Nesneler taranabilir: 71524 Zaman geçti: 3 dakika (lar), 23 (lar) ikinci Bellek Süreçleri Infected: 0 Memory Modules Infected: 0 Kayıt Anahtarları Infected: 13 Kayıt Defteri Değerleri Infected: 0 Registry Data Items Infected: 3 Klasörler Infected: 3 Dosyalar Infected: 11 Bellek Süreçleri Infected: (Hayır zararlı öğeler tespit) Memory Modules Infected: (Hayır zararlı öğeler tespit) Kayıt Anahtarları Infected: HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi. HKEY_CLASSES_ROOT \ CLSID \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi. HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi. HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> karantinaya ve başarıyla silindi. HKEY_CLASSES_ROOT \ typelib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> karantinaya ve başarıyla silindi. HKEY_CLASSES_ROOT \ interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> karantinaya ve başarıyla silindi. HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> karantinaya ve başarıyla silindi. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> karantinaya ve başarıyla silindi. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> karantinaya ve başarıyla silindi. HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> karantinaya ve başarıyla silindi. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ İnternet antivirüs pro_is1 (Rogue.InternetAntivirus) -> karantinaya ve başarıyla silindi. Kayıt Defteri Değerleri Infected: (Hayır zararlı öğeler tespit) Registry Data Items Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> karantinaya ve başarıyla silindi. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> karantinaya ve başarıyla silindi. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> karantinaya ve başarıyla silindi. Klasörler Infected: C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi. C: \ Program Files \ (Trojan.Downloader) websrvx -> karantinaya ve başarıyla silindi. C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> karantinaya ve başarıyla silindi. Dosyalar Infected: C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> karantinaya ve başarıyla silindi. C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> karantinaya ve başarıyla silindi. C: \ Users \ Shirley \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> karantinaya ve başarıyla silindi. C: \ Program Files \ Common Files \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> karantinaya ve başarıyla silindi. C: \ Windows \ (Worm.KoobFace) msmark2.dat -> karantinaya ve başarıyla silindi. C: \ Windows \ (Worm.KoobFace) t55ft2668f44.dat -> karantinaya ve başarıyla silindi. C: \ Windows \ (Worm.KoobFace) t55ft2695f44.dat -> karantinaya ve başarıyla silindi. C: \ Windows \ (Worm.KoobFace) t55ft3105f44.dat -> karantinaya ve başarıyla silindi. C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> karantinaya ve başarıyla silindi. C: \ Windows \ (Worm.KoobFace) f5087.dat -> karantinaya ve başarıyla silindi. C: \ Windows \ (Worm.KoobFace) f23567.dat -> karantinaya ve başarıyla silindi. (Yukarıdaki ilk giriş altında olan mevcut) olduğunu Malwarebytes' Anti-Malware 1,36 Veritabanı sürümü: 2150 Windows 6.0.6001 Service Pack 1 5/23/2009 9:03:23 mbam-log-2009-05-23 (09-03-23). txt Tarama tipi: Hızlı Tarama Nesneler taranabilir: 70234 Zaman geçti: 2 dakika (lar), 28 (lar) ikinci Bellek Süreçleri Infected: 0 Memory Modules Infected: 0 Kayıt Anahtarları Infected: 0 Kayıt Defteri Değerleri Infected: 0 Registry Data Items Infected: 0 Klasörler Infected: 0 Dosyalar Infected: 0 Bellek Süreçleri Infected: (Hayır zararlı öğeler tespit) Memory Modules Infected: (Hayır zararlı öğeler tespit) Kayıt Anahtarları Infected: (Hayır zararlı öğeler tespit) Kayıt Defteri Değerleri Infected: (Hayır zararlı öğeler tespit) Registry Data Items Infected: (Hayır zararlı öğeler tespit) Klasörler Infected: (Hayır zararlı öğeler tespit) Dosyalar Infected: (Hayır zararlı öğeler tespit) Logfile Trend Micro HijackThis v2.0.2 ve Tarama 9:09:09 at 5/23/2009 kayıtlı Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot modu: Normal Çalışan süreçleri: C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ Explorer.EXE C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ RtHDVCpl.exe C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 Yedekleme \ BkupTray.exe C: \ Acer \ Empowering Technology \ SysMonitor.exe C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe C: \ Windows \ System32 \ nvraidservice.exe C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe C: \ Program Files \ Common Files \ ArcSoft \ Bağlantı Servis \ Bin \ ACDaemon.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Windows \ ehome \ ehtray.exe C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Silgi \ Eraser.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe C: \ Windows \ system32 \ wbem \ Unsecapp.exe C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE C: \ Windows \ ehome \ ehmsas.exe C: \ Users \ Shirley \ Desktop \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.us.acer.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyServer = http = localhost: 7171 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O1 - Hosts::: 1 yerel O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file) O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O2 - BHO: (no name) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (no file) O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (no file) O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google Araç Çubuğu \ GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll var O2 - BHO: Google Sözlük Sıkıştırma sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google Araç Çubuğu \ Bileşenleri \ fastsearch_A8904FB862BD9564.dll O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google Araç Çubuğu \ GoogleToolbar.dll O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe gizle O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 Yedekleme \ BkupTray.exe" O4 - HKLM \ .. \ Run: [Acer Empowering Technology Monitor] C: \ Acer \ Empowering Technology \ SysMonitor.exe O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe O4 - HKLM \ .. \ Run: [Acer Ürün Kaydı] "C: \ Program Files \ Acer Kayıt \ ACE1.exe" / başlangıç O4 - HKLM \ .. \ Run: [NVRaidService] C: \ Windows \ system32 \ nvraidservice.exe O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry 16 @ O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" O4 - HKLM \ .. \ Run: [ArcSoft Bağlantı Servis] C: \ Program Files \ Common Files \ ArcSoft \ Bağlantı Servis \ Bin \ ACDaemon.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Silgi] C: \ Program Files \ Silgi \ Eraser.exe gizle O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Teknoloji Launcher.lnk Empowering =? O4 - Global Startup: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra düğmesi: - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern ~ mikro OneNote gönder 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: S & son OneNote için - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll O13 - Gopher Prefix: O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) -- O18 - Filter: x-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google Araç Çubuğu \ Bileşenleri \ fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: ArcSoft Bağlantı Daemon (ACDaemon) - ArcSoft Inc - C: \ Program Files \ Common Files \ ArcSoft \ Bağlantı Servis \ Bin \ ACService.exe O23 - Service: ePerformance Servisi (AcerMemUsageCheckService) - Bilinmeyen sahibi - C: \ Acer \ Empowering Technology \ ePerformance \ MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: NTI Yedekleme Şimdi 5 Temsilcisi Servisi (BUNAgentSvc) - Newtech Infosystems, Inc - C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ Client \ AgentSvc.exe Yedekleme O23 - Service: eRecovery Servisi (eRecoveryService) - Acer Inc - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe O23 - Service: eSettings Servisi (eSettingsService) - Bilinmeyen sahibi - C: \ Acer \ Empowering Technology \ eSettings \ Servis \ capuserv.exe O23 - Service: Google Yazılım Güncelleyici (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: lxce_device - - C: \ Windows \ system32 \ lxcecoms.exe O23 - Service: NTI Yedekleme Şimdi 5 Yedekleme Hizmeti (NTIBackupSvc) - Newtech InfoSystems, Inc - C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 Yedekleme \ BackupSvc.exe O23 - Service: NTI Yedekleme Şimdi 5 Zamanlayıcısı Hizmeti (NTISchedulerSvc) - Bilinmeyen sahibi - C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 Yedekleme \ SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe O23 - Service: SBSD Güvenlik Merkezi Hizmeti (SBSDWSCService) - Safer Networking Ltd - C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe -- Dosya sonu - 9919 byte |
|
#2
23 Mayıs 2009, 23:45
| ||||||||||||
| ||||||||||||
| Windows Vista Won't Güncelleştirmesi Merhaba Bubba .... Olarak biz yapmak için gereken düzeltmeleri ile Mayıs Biz TeaTimer devre dışı bırakmanız gerekir. 1) Çalıştır'ı Spybot-S & D 2) Mod menüsüne gidin ve emin olun "Gelişmiş Mod" seçildiğinde 3) sol tarafta, Araçlar seçin -> Resident 4) işaretini kaldırın "Resident TeaTimer" ve istemleri Tamam 5) yeniden başlatın. Indirmek ResetTeaTimer.bat sağ bağlantıyı tıklayarak, ve Farklı Kaydet seçerek. * Masaüstünüze kaydedin. * Çift tıklayın ResetTeaTimer.zip * Çift tıklayın ResetTeaTimer.bat tıklayın Çalıştır'ı tüm girişler TeaTimer tarafından kaldırın. Tüm düzeltmelerin sonra da bu TeaTimer yeniden sağlamak önemlidir tamamlandığında, ben ne zaman bunu yapmak için güvenli olduğunu bildiririz. Bir Eğitimi Çay Timer buradan ulaşabilirsiniz -> http://russelltexas.com/malware/teatimer.htm ==========================================\u0 İndirme ve ComboFix.exe tarama. Lütfen, yükleme bağlantıları için bu web sayfasını ziyaret edin ve aracı çalıştırmak için talimatları: http://www.bleepingcomputer.com/comb...o-use-combofix Tüm anti virüs ve winpatrol ki ComboFix kazanması imkânsız engel yoktur dahil karşıtı kötü amaçlı yazılım programları Engelli emin olun. Lütfen dahil C: \ ComboFix.txt daha gözden geçirilmesi için bir sonraki yanıtınıza. ==========================================\u0 Git Başlat menüsü > Seçin Çalıştırmak ve kopyalama / Çalıştır kutusunda Tamam'ı tıklayın halinde aşağıdaki yapıştırın: C: \ Qoobox \ ekle-kaldır Programs.txt Bir metin dosyasını açmak gerekir. Lütfen bir sonraki cevap bu dosyanın içeriğini sonrası.
__________________
__________________
Gururlu üye ASAP & Unite Benim Sistemi: Steves Rig
|
|
#3
May 2009, 02:33 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi Bir kaç şey önce günlükleri Mesaj: 1. Çay zamanlayc you bağlı öğretici, aynı zamanda devre dışı bırakmak SDHelper Bunu ben yaptım ikamet söyledi. 2. Takdirde hızlı bir ekran ve süre benim bilgisayarı (Bu hatırlıyorum bir arkadaş ise) bakarak bunu cevapsız ComboFix regisdtry ekranı arka ekran vermedi. Bu internetten de kesin değil mi bunu zaman değişen fark ettiniz. Süre birlikte çözmek çalışıyordu Her iki simge görünür oldu. Bu bir sorun mu var? Ayrıca, Combofix çalıştırdıktan sonra, duvar kağıdı bozuk olduğunu, dolayısıyla yeniden başlatılması. Ne zaman geri computerstarted, duvar kağıdı gitmişti, Firefox artık varsayılan tarayıcı ve bir mesaj IE anasayfa MSN (I) düşünüyorum değiştirildi vardı açıldı. Bu normal mi? Ayrıca, Winpatrol yeni bir servis eklendi vardı: appmgmts.dll kaydetti. 3. Önce bu cevap, I got Google araç çubuğu kurtulun. Bu HJT girişlerinin birkaç tek baktım. 018 örnek olarak, icin X adı yerine x-SDHC .......... sdCH Lol Ayrıca, ben araç çubukları nefret ediyorum ve her zaman geri eğer istiyorum ekleyebilirsiniz. Ne olursa olsun, bu HJT giriş değiştirildi. Ben de var 2 kurtulun - 02's hiçbir onlarla ilgili dosya vardı. 4. Ne biz Combofix için arıyorsunuz? LOL I indirmeye başladı ve çalıştırabilirsiniz önce bunu iplik gönderilen, ancak henüz yeterli bilgileri ile karışık biliyorum karar verdi. Ve sözü fazla uzatmadan: ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Koşturuyorlar: c: \ kullanıcılar \ Shirley \ Desktop \ ComboFix.exe SP: Spybot - Search and Destroy * (Eski) (ED588FAF-1B8F-43B4 Engelli *-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * (Güncelleme) (222A897C-5018-402e-943F-7E7AC8560DA7) engelli * SP: Windows Defender * * (Güncelleme) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) etkin . ((((((((((((((((((((((((( Dosyalar 2009/04/24 için 2009/05/24 ))))))))))) kimden Oluşturuldu )))))))))))))))))))) . 2009-05-22 23:57. 2009/05/24 08:40 117760 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- WC: \ Programdata \ SUPERAntiSpyware.com 2009/05/22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Program Files \ SUPERAntiSpyware 2009/05/22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ SUPERAntiSpyware. tr 2009/05/22 20:36. 2009-05-22 20:36 -------- D ----- WC: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı 2009-05-22 15:06. 2009/02/05 20:06 51376 ---- Aw c: \ windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009/02/05 20:06 23152 ---- Aw c: \ windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009/02/05 20:07 114768 ---- Aw c: \ windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009/02/05 20:07 20560 ---- Aw c: \ windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009/02/05 20:04 97480 ---- Aw c: \ windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009/02/05 20:11 1.256.296 ---- Aw c: \ windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009/02/05 20:06 51792 ---- Aw c: \ windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- WC: \ Program Files \ Alwil Software 2009-05-22 04:38. 2009/05/22 04:38 738120 ---- Aw c: \ Programdata \ Microsoft \ eHome \ paketleri \ HT MCESpotlig \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008/06/20 01:14 97800 ---- Aw c: \ windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008/06/20 01:14 105016 ---- Aw c: \ windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008/06/20 01:14 11264 ---- Aw c: \ windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008/06/20 01:14 622080 ---- Aw c: \ windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008/06/20 01:14 43544 ---- Aw c: \ windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008/06/20 01:14 781344 ---- Aw c: \ windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008/06/20 01:14 326160 ---- Aw c: \ windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008/07/27 18:03 96760 ---- Aw c: \ windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008/07/27 18:03 282112 ---- Aw c: \ windows \ system32 \ mscoree.dll 2009-05-20 12:33. 2008/07/27 18:03 41984 ---- Aw c: \ windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008/07/27 18:03 158720 ---- Aw c: \ windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008/07/27 18:03 83968 ---- Aw c: \ windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- WC: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- WC: \ Program Files \ Windows Live Güvenlik Merkezi 2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Acer DV sihirbaz 2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- WC: \ windows \ Pazar 2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009/05/19 11:41 38200 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ Macromedia \ Flash Player \www.macromedia.com \ bin \ airappinstaller \ airappinsta ller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Silgi 2009-05-19 18:24. 2009-05-19 18:24 -------- d - e - WC: \ kullanıcılar \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- WC: \ Program Files \ Silgi 2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ eSobi 2009-05-19 17:11. 2008/07/10 06:32 538 ---- Aw c: \ windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- D ----- W C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Program Files \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Programdata \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ WinPatrol 2009-05-19 13:01. 2006/09/18 21:43 10 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ WinPatrol \ Config. SYS 2009-05-19 13:01. 2006/09/18 21:43 24 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Program Files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Malwarebytes 2009-05-19 12:26. 2009/04/06 19:32 15504 ---- Aw c: \ windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009/04/06 19:32 38496 ---- Aw c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- WC: \ Program Files \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ Programdata \ Malwarebytes 2009-05-19 11:53. 2009/05/19 11:53 0 ---- Aw c: \ windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- WC: \ Program Files \ Common Files \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- WC: \ Programdata \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Yedi Zip 2009-05-19 10:41. 2009/03/19 20:32 23400 ---- Aw c: \ windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008/04/17 16:12 107368 ---- Aw c: \ windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- WC: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- WC: \ Program Files \ QuickTime 2009-05-19 10:34. 2009/05/19 10:34 75048 ---- Aw c: \ Programdata \ Apple Computer \ Installer Önbellek \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- WC: \ Program Files \ Bonjour 2009-05-19 10:33. 2009/05/19 10:33 416128 ---- Aw c: \ Programdata \ Microsoft \ eHome \ paketleri \ NetTV \ kaş se \ NetTVResources.dll 2009-05-19 10:29. 2009/05/19 10:29 410984 ---- Aw c: \ windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009/05/12 02:36 2930 --- S - WC: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009/04/14 00:39 4.656.976 ---- Aw c: \ Programdata \ Microsoft \ Windows Defender \ Tanımı Güncelleştirmeleri \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009/02/17 13:54 602 ---- Aw c: \ Programdata \ ArcSoft \ Kodak-printcreations-22-080812-OEM \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- WC: \ Program Files \ Google 2009-05-20 11:55. 2008/09/11 17:01 104472 ---- Aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- WC: \ Programdata \ Microsoft Yardım 2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- WC: \ Program Files \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- WC: \ Program Files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- WC: \ Program Files \ Common Files \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - e - WC: \ Program Files \ InstallShield Yükleme Bilgileri 2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- WC: \ Program Files \ Acer Arcade Live 2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Cyberlink 2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- WC: \ Program Files \ Common Files \ SureThing Paylaşılan 2009-05-19 21:04. 2008/09/12 14:09 1664 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- WC: \ Programdata \ NVIDIA 2009-05-19 16:54. 2008/02/05 18:03 36864 ---- Aw c: \ windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007/10/25 11:02 147456 ---- Aw c: \ windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- WC: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- WC: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- WC: \ Program Files \ Common Files \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- WC: \ Programdata \ Apple Computer 2009-05-11 12:10. 2009/05/11 12:10 78260 ---- Aw c: \ Programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- WC: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009/04/02 22:13 702127 ---- Aw c: \ Programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009/03/19 20:32 23400 ---- Aw c: \ Programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009/04/17 05:22 13824 ---- Aw c: \ windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009/04/17 05:22 24064 ---- Aw c: \ windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009/05/20 03:47 914944 ---- Aw c: \ windows \ system32 \ Wininet.dll 2009-03-08 11:34. 2009/05/20 03:47 43008 ---- Aw c: \ windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009/05/20 03:47 18944 ---- Aw c: \ windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009/05/20 03:47 109056 ---- Aw c: \ windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009/05/20 03:47 109568 ---- Aw c: \ windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009/05/20 03:47 107520 ---- Aw c: \ windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009/05/20 03:47 103936 ---- Aw c: \ windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009/05/20 03:47 132608 ---- Aw c: \ windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009/05/20 03:47 107008 ---- Aw c: \ windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009/05/20 03:47 420352 ---- Aw c: \ windows \ system32 \ vbscript.dll 2009-03-08 11:32. 2009/05/20 03:47 72704 ---- Aw c: \ windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009/05/20 03:47 71680 ---- Aw c: \ windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009/05/20 03:47 66560 ---- Aw c: \ windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009/05/20 03:47 169472 ---- Aw c: \ windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009/05/20 03:47 34816 ---- Aw c: \ windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009/05/20 03:47 48128 ---- Aw c: \ windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009/05/20 03:47 45568 ---- Aw c: \ windows \ system32 \ mshta.exe 2009-03-08 11:22. 2009/05/20 03:47 156160 ---- Aw c: \ windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009/04/17 05:22 3.599.328 ---- Aw c: \ windows \ system32 \ ntkrnlpa.exe 2009-03-03 04:46. 2009/04/17 05:22 3.547.632 ---- Aw c: \ windows \ system32 \ Ntoskrnl.exe 2009-03-03 04:39. 2009/04/17 05:22 183296 ---- Aw c: \ windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009/04/17 05:22 551424 ---- Aw c: \ windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009/04/17 05:22 26112 ---- Aw c: \ windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009/04/17 05:22 98304 ---- Aw c: \ windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009/04/17 05:22 54784 ---- Aw c: \ windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009/04/17 05:22 44032 ---- Aw c: \ windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009/04/17 05:22 666624 ---- Aw c: \ windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009/04/17 05:22 17408 ---- Aw c: \ windows \ system32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Not * boş girişler ve yasal varsayılan girişler gösterilir değildir REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run] "ehTray.exe" = "c: \ windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Silgi" = "C: \ Program Files \ Silgi \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BkupTray.exe" [2007-12-30 34552] Yedekleme "Acer Empowering Technology Monitor" = "c: \ Acer \ Teknoloji \ SysMonitor.exe" [2008-01-10 326176 Empowering] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Ürün Kaydı" = "C: \ Program Files \ Acer Kayıt \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "c: \ windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Bağlantı Hizmeti" = "C: \ Program Files \ Common Files \ ArcSoft \ Bağlantı Servis \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2009/01/16 13683232] "NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Vb" [2009-01-16 92704] "avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - c: \ windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ Programdata \ Microsoft \ Windows \ Start Menu \ Programlar \ Başlangıç \ Empowering Technology Launcher.lnk - c: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008/2/5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008/12/22 16:05 356352 ---- Aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro L \ safeboot \ Minimal \ WinDefend] @ = "Hizmet" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ İzleme] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BackupSvc.exe: BackupSvc.exe Yedekleme "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ Client \ AgentSvc.exe: AgentSvc.exe Yedekleme "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BackupSvc.exe: BackupSvc.exe Yedekleme "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ Client \ AgentSvc.exe Yedekleme: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ SchedulerSvc.exe: SchedulerSvc.exe Yedekleme "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ SchedulerSvc.exe: SchedulerSvc.exe Yedekleme "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark'a Haberleşme Sistemi "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark'a Haberleşme Sistemi "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Yazıcı Durumu Penceresi "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Yazıcı Durumu Penceresi "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Ana Sayfa \ Acer Arcade Live.exe: Acer Arcade Live "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Güncelleştirmesi Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Güncelleştirmesi Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: c: \ windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: c: \ windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Kendini Koruma c: \ windows \ System32 \ drivers \ aswSP.sys [5/22/2009 11:06 114768] R1 FAMv4; FAMv4 c: \ windows \ System32 \ drivers \ FAMv4.sys [12/14/2007 3:35 132120] R1 SASDIFSV; SASDIFSV c: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 9968] R1 SASKUTIL; SASKUTIL c: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 72944] R2 aswFsBlk; aswFsBlk c: \ windows \ System32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 20560] R2 aswMonFlt; aswMonFlt c: \ windows \ System32 \ drivers \ wMonFlt.sys olarak [5/22/2009 11:06 51792] R2 BUNAgentSvc; NTI Yedekleme Şimdi 5 Temsilcisi Servisi, c: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ Client \ AgentSvc.exe [12/30/2007 5:54 21.752 Yedekleme] R2 NTIBackupSvc; NTI Yedekleme Şimdi 5 Yedekleme Servisi, c: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BackupSvc.exe [12/30/2007 5:55 54.520 Yedekleme] R2 NTISchedulerSvc; NTI Yedekleme Şimdi 5 Zamanlayıcısı Servisi, c: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ SchedulerSvc.exe [12/30/2007 5:54 136.440 Yedek] R2 SBSDWSCService; SBSD Güvenlik Merkezi Hizmet c: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 1153368] R3 SASENUM; SASENUM c: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 7408] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ bileşenleri yüklü \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "c: \ windows \ System32 \ rundll32.exe" C: \ Windows \ System32 \ iedkcs32.dll ", BrandIEActiveSe koç SIGNUP . - - - - Yetimler Kaldırıldı - - - -- Safeboot-procexp90.Sys . ------- Supplementary Scan ------- . uStart Sayfa = hxxp: / / www.yahoo.com/ mStart Sayfa = hxxp: / / en.us.acer.yahoo.com uInternet Ayarlar, ProxyOverride = <local>; *. yerel uInternet Ayarlar, ProxyServer = http = localhost: 7171 IE: E & Microsoft Excel - c: \ progra ~ 1 \ mikro ~ için xport 2 \ Office12 \ EXCEL.EXE/3000 Güvenilir Bölge: microsoft.com \ güncelleme Güvenilir Bölge: microsoft.com \ WindowsUpdate FF - ProfilePath - c: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net Rootkit 2009/05/24 04:54 tarama Windows 6.0.6001 Service Pack 1 NTFS'ye gizli işlemler tarama ... Gizli kayıtları otomatik tarama ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 16 ???????????????????????? @ 3 \ LXCEtim e.dll, _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? Gizli dosya tarama ... başarıyla tamamlandı tarama Gizli dosya: 0 ************************************************** ************************ . --------------------- Kilitli kayıt defteri anahtarlarını --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl eşek \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] @ Reddedildi: (A) (Üye) @ Reddedildi: (A) (Herkes) @ İzin: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Tamamlanma süresi: 2009/05/24 4:55 ComboFix-karantinaya-files.txt 2009/05/24 08:55 Ön Çalıştır'ı: 173756547072 byte ücretsiz Post-Run: 173859581952 byte ücretsiz 269 --- EOF --- 2009-05-17 10:04 Ekle Çıkar PROGRAMLAR Microsoft Office Shared MUI (İngilizce) 2007 Microsoft Office Paylaşılan Kur Metadata MUI (İngilizce) 2007 Microsoft Office Word MUI (İngilizce) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Motorola SM56 hoparlör Modem Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser ve SDK Mystery Case Files - Huntsville Mystery Solitaire - Secret Island netbrdg NTI Şimdi 5 Yedekleme NTI Şimdi Yedekle Standart NTI Media Maker 8 NTI Aç Dosya Yöneticisi (sadece) kaldırmak NVIDIA Sürücüleri OfotoXMI OLYMPUS Master 2 OLYMPUS Muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek Yüksek Tanımlı Ses Sürücüsü Güvenlik Güncelleştirmesi Microsoft Office PowerPoint 2007 (KB957789) için SFR Shasta skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition araç Turbo Pizza Güncelleme 2007 Microsoft Office System (KB967642) için Microsoft Office Ortak Özellikler (KB963673) için 2007 Yardım Microsoft Office Excel 2007 Yardım (KB963678) için Microsoft Office OneNote 2007 Yardım (KB963670) için Microsoft Office PowerPoint 2007 Yardım (KB963669) için Microsoft Office Komut Editör Yardım (KB963671) için Microsoft Office Word 2007 Yardım (KB963665) için VPRINTOL Windows Live OneCare güvenlik tarayıcısı WinPatrol 2009 KABLOSUZ Zuma Deluxe EDIT: Üç soru daha: Ben, biz öldürmek bir LimeWire DLL fark bu? Gerekli olsa da LTI meşru bir program mi? Ben bu aptal Acer bilgisayar (erkek birlikte geldi düşünüyorum bunlar önemsiz ile bu kadar yük), ve gereksiz tarafından yapılan Microsoft programı bulunmaktadır. LT Kediler, bir casus yazılım olarak lprinter üreticisi Lenmark oluşur. Onu ilgili parçalar çıktı ama ne kadar Yazıcı çıkarmaksızın balta emin olmadığını düşündüm. Daha yapabilir miyim ya da ince sol mi? |
|
#4
May 2009, 04:03 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi Merhaba Bubba HJT ile dont oynamak sürece bu çalışmalarına anlıyorum. Bu HJT etkisi farklı bir bağlamda bir kayıt defteri düzenleyicisini araç olduğunu unutmayın gerekir. Seni pahalı kapılarına bir PC açmak için nefret ediyorum! Her ne kadar her zaman olduğu gibi bu eksik olarak dosya raporları hangi silindi İki 02 kayıtları, canlı vardır. HJT misreport belirli girişlere bilinir. , LimeWire ile ilgili olarak kontrol paneli üzerinden kaldırmadan? Bunu o zaman üzerinde kalan fazla gereksiz bir öğe çift gömme Eğer. Ben, bu bilgisayarda bir zamanda paketlenmiş hangi Norton ilgili birkaç bit görüyor musun? Lütfen reminants temizlemek için Norton Kaldırma aracını çalıştırmak. Burada araç bulabilirsiniz: Norton Kaldırma Aracı Bir kez yapılır ...... Combofix
Alıntı:
 Olarak kaydet CFScript.txt, ComboFix.exe aynı yerde  Yukarıdaki resmi atıfta sürükleyin CFScript üzerine ComboFix.exe. Bittiğinde, bu sizin için bir giriş oluşturur "C: \ ComboFix.txt" Çalışıyorsa's mouseclick değil combofix pencere ise musunuz. Bu geciktirmek neden olabilir. DİKKAT! Başkasının Yukarıdaki script kullanarak kendi riskini bu kadar at düşünme - yeniden Windows yüklemek sahip son Mayıs! Lütfen giriş sonrası C: \ ComboFix.txt Ayrıntılı inceleme için. ===================================== Bu kaldırma günlük at the top, Benim için repost olabilir kesilmiş olduğunu fark edin. Ayrıca bana nasıl sistem Güncelleme tutmak akıllıca
__________________ Gururlu üye ASAP & Unite |
|
#5
May 2009, 04:53 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi LimeWire kaldırmak için programlar ve özellik panelinde görünür değildir. Dosyaları "" Bu benim uygulaması dosyaları exe yoktu, yani C sürücüsü ile trudged ve bulabildiğim her şeyi sildim bulundu çalıştırın. Ben de en az bir kayıt defterinde cevapsız bakın. Norton ........ gelince evet, Acer bir deneme sürümü yüklendi. Ben denetim masasından ve kaldırdıktan sonra kuzey kaldırma aracı kullanılır. (Bu ilk şey yaptım, daha önce Spybot, Winpatrol ve malın geri kalan yüklendiğini.) Ben C sürücü dosyaları gidiyordu, Norton daha kalıntıları bulmak tutulacak ve silinir gibi gitti. Bana tekrar çalıştırmak için oluştu asla ama şimdi yapacağız. Combofix olarak LOL Bu üç dosya üç ben en merak oldu. Orada ne bir proxy ana olmamalıdır Ben profilleri herkese kilitli gerektiğini düşünüyorum yaptım. Ama ben bu yüzden ben kendim olarak kullanmak olmasıdır Combofix eğitimi değil bu, ben clueless ne bu üç ya da olsa bile aslında "kötü edildiğinin yapmak gibi oldu." Ne saçma çünkü hiçbir ayar vardı Ben ona iki kez baktım ve hata cevapsız iki kat's kaldırma oturum kapatma kafa kesme için üzgünüm. EDIT: ve ben göndermeye unuttum HALA: 2007 Microsoft Office Paketi Service Pack 2 (SP2) Acer Arcade Live Ana Sayfa Acer Empowering Technology Acer ePerformance Yönetimi Acer eSettings Yönetimi Acer GameZone Konsolu'nu DTV 2.0.1.1 Acer Kayıt Acrobat.com Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1.1 Adobe Shockwave Player 11,5 Nil Nehri üzerinde Agatha Christie Ölüm Alice Greenfingers Apple, Mobil Cihaz Desteği Apple Software Update ArcSoft Print Creations ArcSoft Print Creations - Albüm Sayfası ArcSoft Print Creations - Funhouse ArcSoft Print Creations - Tebrik Kartı ArcSoft Print Creations - Fotoğraf Kitap ArcSoft Print Creations - Fotoğraf Takvimi ArcSoft Print Creations - Not Defteri ArcSoft Print Creations - Slimline Kart avast! Antivirus Azada Backspin Bilardo Big Kahuna Reef Bonjour Kitap Deluxe Tuğla Mısır Kek Mania CCScore Chicken Invaders 3 Chuzzle Diner Dash Flo on the Go Silgi ESSBrwr ESSCDBK ESScore ESSgui ESSini ESSPCD ESSPDock ESSTOOLS essvatgt Flip Words 2 HijackThis 2.0.2 Düzeltme Microsoft. NET Framework 3,5 SP1 (KB953595) Düzeltme Microsoft. NET Framework 3,5 SP1 (KB958484) iTunes Java (TM) 6 Update 13 Jewel Quest Solitaire kgcbaby kgchday kgchlwn kgcinvt kgckids kgcmove kgcvday Kick N Rush Kodak EasyShare yazılımının KODAK Galeri Yükle Yazılım Lexmark 4300 Serisi Mahjong Escape Antik Çin Mahjongg Artifakları Malwarebytes' Anti-Malware Memorex exPressit Etiket Tasarım Stüdyosu Microsoft. NET Framework 3,5 SP1 Microsoft Office Excel MUI (İngilizce) 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (İngilizce) 2007 Microsoft Office PowerPoint MUI (İngilizce) 2007 Microsoft Office belgesi (İngilizce) 2007 Microsoft Office Proof () 2007 Fransızca Microsoft Office Proof (İspanyolca) 2007 Microsoft Office Proofing (İngilizce) 2007 Microsoft Office Shared MUI (İngilizce) 2007 Microsoft Office Paylaşılan Kur Metadata MUI (İngilizce) 2007 Microsoft Office Word MUI (İngilizce) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Motorola SM56 hoparlör Modem Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser ve SDK Mystery Case Files - Huntsville Mystery Solitaire - Secret Island netbrdg NTI Şimdi 5 Yedekleme NTI Şimdi Yedekle Standart NTI Media Maker 8 NTI Aç Dosya Yöneticisi (sadece) kaldırmak NVIDIA Sürücüleri OfotoXMI OLYMPUS Master 2 OLYMPUS Muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek Yüksek Tanımlı Ses Sürücüsü Güvenlik Güncelleştirmesi Microsoft Office PowerPoint 2007 (KB957789) için SFR Shasta skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition araç Turbo Pizza Güncelleme 2007 Microsoft Office System (KB967642) için Microsoft Office Ortak Özellikler (KB963673) için 2007 Yardım Microsoft Office Excel 2007 Yardım (KB963678) için Microsoft Office OneNote 2007 Yardım (KB963670) için Microsoft Office PowerPoint 2007 Yardım (KB963669) için Microsoft Office Komut Editör Yardım (KB963671) için Microsoft Office Word 2007 Yardım (KB963665) için VPRINTOL Windows Live OneCare güvenlik tarayıcısı WinPatrol 2009 KABLOSUZ Zuma Deluxe |
|
#6
May 2009, 05:58 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi Merhaba Bubba Güncellenmiş listesini kaldırmak için teşekkürler - Benim için yeni combofix oturum sonrası olarak istedi. Alıntı:
Ilgili LTCats: Bu ne söyleyebilirsiniz Gönderen geçerli bir giriş, ancak 'olarak olsun üzerine kurmak çalıştıran kullanıcı seçimi' sınıflandırılırsa İlişkin LimeWire: O hala orada ama combofix bir sonraki çalıştırmak ile GE in girdiler bir çift görebilirsiniz
__________________ Gururlu üye ASAP & Unite |
|
#7
May 2009, 07:03 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi Ah, bilgisayar kilitli ve kapatmaya olarak Combofix gibi hakkında kadar bitirmek için olduğunu sanıyordum. Bu yeniden başlatılması ve safemode seçildi. Ben bu günlüğü oluşturuldu sanmıyorum, ama kesin olarak bilmiyorum. İşte Microsoft Popup olduğunu. Windows beklenmedik bir kapatma kurtarıldı vardır. Sorun imzası: Sorun Olay Adı: Mavi Ekran OS Version: 6.0.6001.2.1.0.768.3 Yerel numarası: 1033 Sorunla ilgili ek bilgiler: BCCode: 50 BCP1: E0858E9B BCP2: 00000000 BCP3: 9B9D2D10 BCP4: 00000002 OS Version: 6_6_6001 Service Pack: 1_0 ÜRÜN: 768_1 Bu sorunun DESCRIBE Files: C \ Windows \ Minidump \ mini052409-01.dmp C \ Users \ Shirley \ AppData \ Temp \ WER-85644-0.systemdata.xml C \ Users \ Shirley \ AppData \ Local \ Temp \ WERC6C7.tmp.ver sion.txt Ben kaldı ki safemode bu ekranda bilgisayar. Ne bana ne istiyorsun? Kadar bir şey duydum ben safemode, ben filmi şimdi geri yaklaşık 3 saat olmak gitmek zorunda bırakılması yaşıyorum. Başka birinin üzerinde hala burada yardım almak için mayın var Adam bu kadar güzel çalışan bilgisayar vs. EDIT: Ben hiç denemedim, ama ben safemode bu dosyaları elde edebilirsiniz eminim eğer onların dediklerini anlamak gerekir, ama aynı zamanda bir XML dosyası açmak için bilmiyorum. |
|
#8
May 2009, 07:11 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi Merhaba Bubba Deneyin rebootlayana görmek eğer çizme başarıyla tekrar, eğer çalışmayın kurmak üzerinde açılış ekranına erişmek ve Bilinen Son İyi Yapılandırma için seçeneği F8 tuşuna basın.
__________________ Gururlu üye ASAP & Unite |
|
#9
May 2009, 07:50 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi Ve açılmış bir ComboFix2 giriş var, bu oldukça ilk aynıdır, ama bir zaman damgası 10:04 bir karantina giriş atıfta olduğunu. Bu quarentine giriş boş. Burada dosya, bilmiyorum eğer veya tamamlandığında ne istersen. Şimdi ayırmak gerekir. ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Koşturuyorlar: c: \ kullanıcılar \ Shirley \ Desktop \ ComboFix.exe SP: Spybot - Search and Destroy * (Eski) (ED588FAF-1B8F-43B4 Engelli *-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * (Güncelleme) (222A897C-5018-402e-943F-7E7AC8560DA7) engelli * SP: Windows Defender * * (Güncelleme) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) etkin . ((((((((((((((((((((((((( Dosyalar 2009/04/24 için 2009/05/24 ))))))))))) kimden Oluşturuldu )))))))))))))))))))) . 2009-05-22 23:57. 2009/05/24 08:40 117760 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- WC: \ Programdata \ SUPERAntiSpyware.com 2009/05/22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Program Files \ SUPERAntiSpyware 2009/05/22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ SUPERAntiSpyware. tr 2009/05/22 20:36. 2009-05-22 20:36 -------- D ----- WC: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı 2009-05-22 15:06. 2009/02/05 20:06 51376 ---- Aw c: \ windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009/02/05 20:06 23152 ---- Aw c: \ windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009/02/05 20:07 114768 ---- Aw c: \ windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009/02/05 20:07 20560 ---- Aw c: \ windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009/02/05 20:04 97480 ---- Aw c: \ windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009/02/05 20:11 1.256.296 ---- Aw c: \ windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009/02/05 20:06 51792 ---- Aw c: \ windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- WC: \ Program Files \ Alwil Software 2009-05-22 04:38. 2009/05/22 04:38 738120 ---- Aw c: \ Programdata \ Microsoft \ eHome \ paketleri \ HT MCESpotlig \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008/06/20 01:14 97800 ---- Aw c: \ windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008/06/20 01:14 105016 ---- Aw c: \ windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008/06/20 01:14 11264 ---- Aw c: \ windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008/06/20 01:14 622080 ---- Aw c: \ windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008/06/20 01:14 43544 ---- Aw c: \ windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008/06/20 01:14 781344 ---- Aw c: \ windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008/06/20 01:14 326160 ---- Aw c: \ windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008/07/27 18:03 96760 ---- Aw c: \ windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008/07/27 18:03 282112 ---- Aw c: \ windows \ system32 \ mscoree.dll 2009-05-20 12:33. 2008/07/27 18:03 41984 ---- Aw c: \ windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008/07/27 18:03 158720 ---- Aw c: \ windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008/07/27 18:03 83968 ---- Aw c: \ windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- WC: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- WC: \ Program Files \ Windows Live Güvenlik Merkezi 2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Acer DV sihirbaz 2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- WC: \ windows \ Pazar 2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009/05/19 11:41 38200 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ airapp ... pinstaller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Silgi 2009-05-19 18:24. 2009-05-19 18:24 -------- d - e - WC: \ kullanıcılar \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- WC: \ Program Files \ Silgi 2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ eSobi 2009-05-19 17:11. 2008/07/10 06:32 538 ---- Aw c: \ windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- D ----- W C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Program Files \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Programdata \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ WinPatrol 2009-05-19 13:01. 2006/09/18 21:43 10 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ WinPatrol \ Config. SYS 2009-05-19 13:01. 2006/09/18 21:43 24 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Program Files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Malwarebytes 2009-05-19 12:26. 2009/04/06 19:32 15504 ---- Aw c: \ windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009/04/06 19:32 38496 ---- Aw c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- WC: \ Program Files \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ Programdata \ Malwarebytes 2009-05-19 11:53. 2009/05/19 11:53 0 ---- Aw c: \ windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- WC: \ Program Files \ Common Files \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- WC: \ Programdata \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Local \ Yedi Zip 2009-05-19 10:41. 2009/03/19 20:32 23400 ---- Aw c: \ windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008/04/17 16:12 107368 ---- Aw c: \ windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- WC: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- WC: \ Program Files \ QuickTime 2009-05-19 10:34. 2009/05/19 10:34 75048 ---- Aw c: \ Programdata \ Apple Computer \ Installer Önbellek \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- WC: \ Program Files \ Bonjour 2009-05-19 10:33. 2009/05/19 10:33 416128 ---- Aw c: \ Programdata \ Microsoft \ eHome \ paketleri \ NetTV \ kaş se \ NetTVResources.dll 2009-05-19 10:29. 2009/05/19 10:29 410984 ---- Aw c: \ windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009/05/12 02:36 2930 --- S - WC: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009/04/14 00:39 4.656.976 ---- Aw c: \ Programdata \ Microsoft \ Windows Defender \ Tanımı Güncelleştirmeleri \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009/02/17 13:54 602 ---- Aw c: \ Programdata \ ArcSoft \ Kodak-printcreations-22-080812-OEM \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- WC: \ Program Files \ Google 2009-05-20 11:55. 2008/09/11 17:01 104472 ---- Aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- WC: \ Programdata \ Microsoft Yardım 2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- WC: \ Program Files \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- WC: \ Program Files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- WC: \ Program Files \ Common Files \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - e - WC: \ Program Files \ InstallShield Yükleme Bilgileri 2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- WC: \ Program Files \ Acer Arcade Live 2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Cyberlink 2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- WC: \ Program Files \ Common Files \ SureThing Paylaşılan 2009-05-19 21:04. 2008/09/12 14:09 1664 ---- Aw C: \ Users \ Shirley \ AppData \ Dolaşım \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- WC: \ Programdata \ NVIDIA 2009-05-19 16:54. 2008/02/05 18:03 36864 ---- Aw c: \ windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007/10/25 11:02 147456 ---- Aw c: \ windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- WC: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- WC: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- WC: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- WC: \ Program Files \ Common Files \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- WC: \ Programdata \ Apple Computer 2009-05-11 12:10. 2009/05/11 12:10 78260 ---- Aw c: \ Programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- WC: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009/04/02 22:13 702127 ---- Aw c: \ Programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009/03/19 20:32 23400 ---- Aw c: \ Programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009/04/17 05:22 13824 ---- Aw c: \ windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009/04/17 05:22 24064 ---- Aw c: \ windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009/05/20 03:47 914944 ---- Aw c: \ windows \ system32 \ Wininet.dll 2009-03-08 11:34. 2009/05/20 03:47 43008 ---- Aw c: \ windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009/05/20 03:47 18944 ---- Aw c: \ windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009/05/20 03:47 109056 ---- Aw c: \ windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009/05/20 03:47 109568 ---- Aw c: \ windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009/05/20 03:47 107520 ---- Aw c: \ windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009/05/20 03:47 103936 ---- Aw c: \ windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009/05/20 03:47 132608 ---- Aw c: \ windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009/05/20 03:47 107008 ---- Aw c: \ windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009/05/20 03:47 420352 ---- Aw c: \ windows \ system32 \ vbscript.dll 2009-03-08 11:32. 2009/05/20 03:47 72704 ---- Aw c: \ windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009/05/20 03:47 71680 ---- Aw c: \ windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009/05/20 03:47 66560 ---- Aw c: \ windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009/05/20 03:47 169472 ---- Aw c: \ windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009/05/20 03:47 34816 ---- Aw c: \ windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009/05/20 03:47 48128 ---- Aw c: \ windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009/05/20 03:47 45568 ---- Aw c: \ windows \ system32 \ mshta.exe 2009-03-08 11:22. 2009/05/20 03:47 156160 ---- Aw c: \ windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009/04/17 05:22 3.599.328 ---- Aw c: \ windows \ system32 \ ntkrnlpa.exe 2009-03-03 04:46. 2009/04/17 05:22 3.547.632 ---- Aw c: \ windows \ system32 \ Ntoskrnl.exe 2009-03-03 04:39. 2009/04/17 05:22 183296 ---- Aw c: \ windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009/04/17 05:22 551424 ---- Aw c: \ windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009/04/17 05:22 26112 ---- Aw c: \ windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009/04/17 05:22 98304 ---- Aw c: \ windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009/04/17 05:22 54784 ---- Aw c: \ windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009/04/17 05:22 44032 ---- Aw c: \ windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009/04/17 05:22 666624 ---- Aw c: \ windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009/04/17 05:22 17408 ---- Aw c: \ windows \ system32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Not * boş girişler ve yasal varsayılan girişler gösterilir değildir REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run] "ehTray.exe" = "c: \ windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Silgi" = "C: \ Program Files \ Silgi \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BkupTray.exe" [2007-12-30 34552] Yedekleme "Acer Empowering Technology Monitor" = "c: \ Acer \ Teknoloji \ SysMonitor.exe" [2008-01-10 326176 Empowering] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Ürün Kaydı" = "C: \ Program Files \ Acer Kayıt \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "c: \ windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Bağlantı Hizmeti" = "C: \ Program Files \ Common Files \ ArcSoft \ Bağlantı Servis \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2009/01/16 13683232] "NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Vb" [2009-01-16 92704] "avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - c: \ windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ Programdata \ Microsoft \ Windows \ Start Menu \ Programlar \ Başlangıç \ Empowering Technology Launcher.lnk - c: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008/2/5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008/12/22 16:05 356352 ---- Aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro L \ safeboot \ Minimal \ WinDefend] @ = "Hizmet" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ İzleme] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BackupSvc.exe: BackupSvc.exe Yedekleme "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ Client \ AgentSvc.exe: AgentSvc.exe Yedekleme "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BackupSvc.exe: BackupSvc.exe Yedekleme "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ Client \ AgentSvc.exe Yedekleme: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ SchedulerSvc.exe: SchedulerSvc.exe Yedekleme "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ SchedulerSvc.exe: SchedulerSvc.exe Yedekleme "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark'a Haberleşme Sistemi "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark'a Haberleşme Sistemi "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Yazıcı Durumu Penceresi "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Yazıcı Durumu Penceresi "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Ana Sayfa \ Acer Arcade Live.exe: Acer Arcade Live "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Güncelleştirmesi Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Güncelleştirmesi Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: c: \ windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: c: \ windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Kendini Koruma c: \ windows \ System32 \ drivers \ aswSP.sys [5/22/2009 11:06 114768] R1 FAMv4; FAMv4 c: \ windows \ System32 \ drivers \ FAMv4.sys [12/14/2007 3:35 132120] R1 SASDIFSV; SASDIFSV c: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 9968] R1 SASKUTIL; SASKUTIL c: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 72944] R2 aswFsBlk; aswFsBlk c: \ windows \ System32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 20560] R2 aswMonFlt; aswMonFlt c: \ windows \ System32 \ drivers \ wMonFlt.sys olarak [5/22/2009 11:06 51792] R2 BUNAgentSvc; NTI Yedekleme Şimdi 5 Temsilcisi Servisi, c: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ Client \ AgentSvc.exe [12/30/2007 5:54 21.752 Yedekleme] R2 NTIBackupSvc; NTI Yedekleme Şimdi 5 Yedekleme Servisi, c: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ BackupSvc.exe [12/30/2007 5:55 54.520 Yedekleme] R2 NTISchedulerSvc; NTI Yedekleme Şimdi 5 Zamanlayıcısı Servisi, c: \ Program Files \ Newtech Infosystems \ NTI Şimdi 5 \ SchedulerSvc.exe [12/30/2007 5:54 136.440 Yedek] R2 SBSDWSCService; SBSD Güvenlik Merkezi Hizmet c: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 1153368] R3 SASENUM; SASENUM c: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 7408] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ bileşenleri yüklü \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "c: \ windows \ System32 \ rundll32.exe" C: \ Windows \ System32 \ iedkcs32.dll ", BrandIEActiveSe koç SIGNUP . - - - - Yetimler Kaldırıldı - - - -- Safeboot-procexp90.Sys . ------- Supplementary Scan ------- . uStart Sayfa = hxxp: / / www.yahoo.com/ mStart Sayfa = hxxp: / / en.us.acer.yahoo.com uInternet Ayarlar, ProxyOverride = <local>; *. yerel uInternet Ayarlar, ProxyServer = http = localhost: 7171 IE: E & Microsoft Excel - c: \ progra ~ 1 \ mikro ~ için xport 2 \ Office12 \ EXCEL.EXE/3000 Güvenilir Bölge: microsoft.com \ güncelleme Güvenilir Bölge: microsoft.com \ WindowsUpdate FF - ProfilePath - c: \ kullanıcılar \ Shirley \ AppData \ Dolaşım \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net Rootkit 2009/05/24 04:54 tarama Windows 6.0.6001 Service Pack 1 NTFS'ye gizli işlemler tarama ... Gizli kayıtları otomatik tarama ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 16 ???????????????????????? @ 3 \ LXCEtim e.dll, _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? Gizli dosya tarama ... başarıyla tamamlandı tarama Gizli dosya: 0 ************************************************** ************************ . --------------------- Kilitli kayıt defteri anahtarlarını --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl eşek \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] @ Reddedildi: (A) (Üye) @ Reddedildi: (A) (Herkes) @ İzin: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Tamamlanma süresi: 2009/05/24 4:55 ComboFix-karantinaya-files.txt 2009/05/24 08:55 Ön Çalıştır'ı: 173756547072 byte ücretsiz Post-Run: 173859581952 byte ücretsiz 269 --- EOF --- 2009-05-17 10:04 EDIT: İlk bir hayır, hızlı karşılaştırma, ben aynı olduğunu düşünüyorum. |
|
#10
May 2009, 10:38 24.
| |||
| |||
| Windows Vista Won't Güncelleştirmesi Merhaba Bubba, Alıntı:
Mevcut günlük C bulabilirsiniz: / combofix.txt.
__________________ Gururlu üye ASAP & Unite |
 |
 |
| Bookmarks |
Benzer Konular | ||||
| Iplik | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Windows Vista güncelleştirmesi Durdurur önyüklenmesini | mrdaveyk | Windows İşletim Sistemleri | 1 | 8 Ekim 2009 02:27 |
| Windows Vista Won't Güncelleştirmesi | gamiseta | Windows İşletim Sistemleri | 6 | 4. Şubat 2009 11:44 |
| Windows Vista Güncelleştirmesi Sorunları - KB36330 - KB950759 | katiecoos | Windows İşletim Sistemleri | 3 | 18. Haziran 2008 16:08 |
| Windows Vista Güncelleştirmesi Hata | robina80 | Windows İşletim Sistemleri | 1 | 12. Haziran 2008 09:09 |
| Vista'da, Windows Update | Shocker | Windows İşletim Sistemleri | 1 | 13. Ocak 2008 11:26 |
| Konu Araçları | |
| |
