[Warrenisit]

Ben çift tıklayarak bir kişi benim bilgisayarı yeniden başlatır. Ayrıca, "Belgelerim" Kalkın benim bilgisayar botlar zaten kadar açılır. Sadece güç DVD açmaya çalıştım ve bu da benim bilgisayar yeniden başlatılması. Ne bu neden nasıl düzeltebilirim? Çok tüm Thank you for your help.


Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 12:35:07 at 1/9/2008 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = yaklaşık: boş
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, UserInit. Exe
O2 - BHO: e404 yardımcısı - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra düğmesi: Yahoo! Hizmetler - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin için. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Kamera Bağlantı Yazılım (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Yardımcı Servisi (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Güvenlik Servisi (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe

--
Dosya sonu - 4226 byte

[evilfantasy]

Hoşgeldiniz TCF için.

Ben virüs ve casus yazılım güvenlik forumu bu iplik hareket duyuyorum.

Bu Smitfraud virüsü kontrol sağlar hızlı gerçek.

Indirmek SmitfraudFix S! Ri) (tarafından Masaüstü için.

Sizin Destop tüm dosyaları ayıkla. Bir klasör SmitfraudFix Masaüstünüzde oluşturulur adı.

Açın SmitfraudFix klasörünü çift tıklatın smitfraudfix.cmd
Seç seçeneği # 1 - Yazarak Ara 1 ve Girin
Süre çalıştığını Bu program bilinen kalıpları için bilgisayarınızda kadar sabırlı olun lütfen dosyalarının büyük miktarlarda tarar. Ne zaman yapılır, görüntülenen olacak tarama ve bir günlük adlı oluşturur sonuçları rapport.txt için sürücünün kök, örneğin: Yerel Disk C: veya bölümü nerede işletim sistemi yüklü. Lütfen bir sonraki yanıtınıza, log ekleyin.

Not: process.exe (Bu SmitFraudFIx tarafından kullanılır;) bazı antivirüs programları (AntiVir, Dr.Web, Kaspersky) tarafından tespit edilen bir "RiskTool"; bir virüs değilAma bir program sistemi süreçleri durdurmak için kullanılır. "Iyi" ve "böyle bir program kullanmak zararlı arasındaki farkı ayırt edemezsiniz Antivirüs programları, bu nedenle de kullanıcı uyarı Mayıs
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

İşte. Yardım için teşekkür ederiz.


Tarama 19:34:34.71 at Çarşamba 01/09/2008 yapılır
Run C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix
İşletim Sistemi: Microsoft Windows XP [Sürüm 5/1/2600] - Windows_NT
Dosya sistemi türü NTFS
Fix normal modda çalıştırmak

»»»»»»»»»»»»»»»»»»»»»»»» Süreci

C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Spyware Doctor \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Ev sahipliği


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Sahibi


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Owner \ Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Başlat Menüsü


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Owner \ Favori ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Masaüstü


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ Helper \ BULUNAMADI!

»»»»»»»»»»»»»»»»»»»»»»»» Bozuk tuşlar


»»»»»»»»»»»»»»»»»»»»»»»» Masaüstü Bilgisayar

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Kaynak" = "Hakkında: Ana Sayfa "
"SubscribedURL" = "Hakkında: Ana Sayfa "
"FriendlyName" = "Benim Güncel Ana Sayfa"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Dikkat, anahtarları aşağıdaki kaçınılmaz bulaşmış değildir!

IEDFix.exe by S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Dikkat, anahtarları aşağıdaki kaçınılmaz bulaşmış değildir!

SrchSTS.exe by S! Ri
Arama SharedTaskScheduler's. Vb


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Dikkat, anahtarları aşağıdaki kaçınılmaz bulaşmış değildir!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Dikkat, anahtarları aşağıdaki kaçınılmaz bulaşmış değildir!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Sistemi" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Açıklama: VIA Compatible Fast Ethernet Bağdaştırıcısı - Paket Zamanlayıcısı Miniport
DNS Sunucusu Arama Düzeni: 24.117.109.232
DNS Sunucusu Arama Düzeni: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Tarama Wininet.dll enfeksiyon için


»»»»»»»»»»»»»»»»»»»»»»»» Sonu

[evilfantasy]

Gibi güvenli modda bu sayfayı görmek mümkün olmayacaktır Bu talimatlar yazdırabilirsiniz veya kopyalayıp not defteri onları yapıştırmak ve masaüstüne kaydetmek isteyebilirsiniz

Lütfen Güvenli Modda yeniden başlatın hemen önce Windows başlatıldığında yükleme ve Güvenli Mod seçerek F8 tuşuna dokunarak.

Açın SmitfraudFix Klasör Masaüstü üzerinde çift tıklatın aracını başlatmak için dosya smitfraudfix.cmd.

Seçin # 2 - Temizlik yazarak 2 ve Girin.
Bu program bilgisayarınızda temizlik başlayacak ve temizleme işlemleri bir dizi geçer. Ve disk temizleme işlemini tamamlamak için tamamlamak için aracı bekleyin. Bu işlem, bilgisayarınızın bağlı olarak, bu yüzden lütfen sabırlı olun biraz zaman alabilir. Ne zaman tamamlandığında, otomatik olarak kapatır ve bir sonraki adıma devam etmelidir.

Sizden: "Kayıt Defteri temizleme - size kayıt temizlemek istiyor musunuz? "Cevap Evet yazarak Y ve isabet Girin.

Bu araç da kontrol eder eğer Wininet.dll bulaşmıştır. Eğer bulaşmış ve temiz bir sürümü bulunursa, bu enfekte değiştirmek isteyip istemediğiniz sorulur Wininet.dll temiz dosya ile. Cevap Evet sorusuna "içinVirüslü dosya değiştirilsin mi?"Yazarak Y ve isabet Girin.

Verdana] temizleme işlemini tamamlamak için gerekli olabilir bir yeniden başlatın. Rapor, sistem sürücüsünün kök genellikle at bulabilirsiniz C: \ rapport.txt

Verdana]Önerilen Adım:
Güvenilir ve Kısıtlı sitesi dilimi seçin geri yüklemek için 3 ve isabet Girin.
Sizden: Güvenilir Dosyası geri yüklensin mi? cevap Y (evet) ve isabet Girin bölge güvenilir silin.

Şimdi normal olarak yeniden başlatın ve eklemek Bu yeni rapport.txt Sonraki sonrası.

UYARI Olmayan bir virüslü bilgisayarda bu seçenek, masaüstü arka plan kaldıracaktır yayınlanıyor. Yani sadece bir defa çalıştırın!


Sonraki lütfen eklemek sonrası
Smitfraudfix giriş

[Warrenisit]

Peki bu nasıl yemek sırasında ve tüm mi şimdi iş duyuyorum. Ben geri ana elde smitfraudfix giriş sonrası edeceğiz. Her şey doğru ben o giriş ilanıyla yanında elde yapabilirim?

[evilfantasy]

İşte, biz öldürmeye ihtiyacım var daha fazla olacak, bu da bu nedenle diğer düzeltmeleri engel değildir ilk özel.

Ayrıca ben buradan gitmek için hangi yolu görebilirsiniz günlük yeni bir hijackthis sonrası olabilir.

[Warrenisit]

İşte yeni günlükleri adamsın. Sizin sihirli İş. BTW ..... Benim masaüstü arka plan kaldırıldı. Bilmiyorum, eğer iyi veya kötü.


SmitFraudFix v2.274

Tarama 12:51:54.35 at Fri 01/10/2008 yapılır
Run C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix
İşletim Sistemi: Microsoft Windows XP [Sürüm 5/1/2600] - Windows_NT
Dosya sistemi türü NTFS
Fix güvenli modda çalıştırmak

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler SmitFraudFix önce
! Dikkat, anahtarları aşağıdaki kaçınılmaz bulaşmış değildir!

SrchSTS.exe by S! Ri
Arama SharedTaskScheduler's. Vb

»»»»»»»»»»»»»»»»»»»»»»»» Öldürme işlemi


»»»»»»»»»»»»»»»»»»»»»»»» Ev sahipliği


127.0.0.1 yerel

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S! Ri's WS2Fix: LSP bulunamadı.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Silme virüslü dosyaları

C: \ Program Files \ Helper \ Silindi

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Silme Temp Dosyalar


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Dikkat, anahtarları aşağıdaki kaçınılmaz bulaşmış değildir!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Sistemi" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Kayıt Defteri Temizleme

Kayıt Defteri Temizleme yapılır.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler SmitFraudFix sonra
! Dikkat, anahtarları aşağıdaki kaçınılmaz bulaşmış değildir!

SrchSTS.exe by S! Ri
Arama SharedTaskScheduler's. Vb


»»»»»»»»»»»»»»»»»»»»»»»» Sonu




Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 5:25:05 at 1/10/2008 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ Notepad.exe

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, UserInit. Exe
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-lar
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra düğmesi: Yahoo! Hizmetler - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin için. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ (dosya eksik) ampkfst.dll
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Kamera Bağlantı Yazılım (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Yardımcı Servisi (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Güvenlik Servisi (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Dosya sonu - 4822 byte

[evilfantasy]

Alıntı:

Masaüstü arka plan kaldırıldı. Bilmiyorum, eğer iyi veya kötü.

Bu bazen smitfraud çıkarmadan olur. Bunu, masaüstünde kaybetme tarayıcı ve masaüstü hijacks aslında iyi bir şey.

Bu ancak çoğu var hala Hijackthis bir şeyler vardır başa giriş yapın. Sonra başka bir eğer başka bir şey saklandığını görmek için tarama çalışacaktır.


Açık HijackThis ve Bir sistem taraması yapın sadece sonra da bir yanında onay işareti Yeri:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ (dosya eksik) ampkfst.dll

HijackThis tıklayın hariç tüm pencereleri kapatın Ayarı kontrol

Çıkış Hijackthis.

---------------

Lütfen indirmek DrWeb CureIt Ve masaüstünüze kaydedin.

DrWeb ile tara-CureIt aşağıdaki gibidir:

• Çift tıklayın drweb-cureit.exe tıklatın Başlatmak.
• Bir Hızlı Tarama PC'nizin uyarı görünür.
• Altında Başlat Hızlı Şimdi Tara Tıklayın Tamam başlatın.
  • Bu kısa bir bu dosyaları şu anda bellek çalışan tarar tarama olduğunu
  • Ya da ne zaman bir şey tıklayın bulunursa Evet Eğer tedavi istiyorum düğmesini zaman size sorar.
• Bir kez tarama kısa tıklayın tamamladı Seçenek> Değiştir ayarları
• Ve seçin Tarama sekmesi ve Işaretini kaldırın Heuristic analiz tıklayın Tamam
• Geri ana penceresinde, bu seçin Tam tarama düğmesini tıklayın.
• Tıklatın Green Arrow Başlangıç Tarama Sağdaki düğme ve başlangıç olacaktır tarayın.
  • Tıklayın Evet tüm Eğer tedavi istiyorsanız eğer sorar / herhangi bir (dosya taşımak değil).
• Bu tarama yapılır.
• Üst sol tıklayın üzerindeki Dr.Web CureIt menüde Dosya seçiniz Kaydet raporu listesi.
• Kaydet DrWeb.csv için rapor Masaüstü.
• Çıkış Dr.Web Cureit.

• Önemli! Bilgisayarınızı yeniden başlatın, çünkü kullandığınız dosya taşınmış olacaktır / silindi yeniden başlatma sırasında mümkün olabilir.

• Yeniden doğmuş, sonra Sağ tıklayın Masaüstünde üzerinde Dr.Web giriş ve seçim > Not Defteri ile açın
• Kopyalama ve yapıştırma, sonraki cevap giriş

---------------

Sonra Dr Web yeni bir Hijackthis ile tarama ve giriş sonrası çalıştırmak tamamlanır.

Sonraki lütfen eklemek sonrası
Dr Web günlüğü
Yeni Hijackthis giriş

[Warrenisit]

Ben ilanıyla tutmak ve gösterilmesini değil. Bu sayfaya koymak olarak çok fazla bilgi için mi?

[Warrenisit]

Merhaba, ben evilfantasy ve işler iyi gidiyor ama çalışıyordu benim sonraki günlükleri göndermek için denemeye devam ve ben yeni bir iplik devam ediyorum kalmak değildir. Tüm yardım için tekrar teşekkürler.

DrWeb Girişi:

Process.exe; C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe; C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe; C: \ System Volume Information \ _RESTORE (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe; C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 8:30:50 at 1/10/2008 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Notepad.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ intern Yahoo! \ Companion \ yükler \ cpn0 \ yt.dll
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, UserInit. Exe
O2 - BHO: & Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ intern Yahoo! \ Companion \ yükler \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ intern Yahoo! \ Companion \ yükler \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-lar
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Çağrı] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-sessiz
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra düğmesi: Yahoo! Hizmetler - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin için. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Kamera Bağlantı Yazılım (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Yardımcı Servisi (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Güvenlik Servisi (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Dosya sonu - 4716 byte