Cevap: HijackThis Loglarınızı kendiniz inceleyin[Virüs temizlik][resimli anlatım]

İlgili konuları bak: (bu forumda | tüm forumlarda)

Bu isimle girdiniz: Guest

Bu konudaki kullanıcılar: blackgold01

Basılabilir versiyon

Tüm forumlar >> [Donanım / Hardware] >> Network, İnternet ve Güvenlik >> Güvenlik >> Cevap: HijackThis Loglarınızı kendiniz inceleyin[Virüs temizlik][resimli anlatım]

Sayfa: << < önceki 1 2 3 4 5 6 7 [8] 9 10 sonraki > >>

Giriş

Mesaj

<< Daha eski konu Daha yeni konu >>

AkşamGüneşi

Mesaj: 1009

4 Mart 2008; 23:57:42

Bu mesajla ilgili şikayetinizi bu icon a tıklayarak yapabilirsiniz.

bende durum ne???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:17, on 04.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ContentWatch\Internet Protection\cwsvc.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\rnamfler\naofsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Program Files\rnamfler\naomf.exe
D:\Program Files\ContentWatch\Internet Protection\cwtray.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
d:\program files\rnamfler\radprcmp.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Program Files\ContentWatch\Internet Protection\Updater\Updater.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer emulating version 6.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - D:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [wrna3ls] D:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [cwcptray] D:\Program Files\ContentWatch\Internet Protection\cwtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: FlashGet'i kullanarak indir - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Lookup on Merriam Webster - file://D:\Program Files\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://D:\Program Files\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Tümünü FlashGet'i kullanarak indir - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Yazı Engelleyici Ekle - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Program Files\IEPro\iepro.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190151289078
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://memobalci8.spaces.live.com/PhotoUpload/VistaMsnPUpldtr-tr.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - http://reportsnc.meb.gov.tr/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ContentWatch (CwAltaService20) - ContentWatch, Inc. - D:\Program Files\ContentWatch\Internet Protection\cwsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - D:\Program Files\rnamfler\naofsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 8750 bytes

_____________________________

CORE 2 DUO INTEL-E6300 /MSI-P965/KINGSTON-1024MB/ASUS EN7300GS/ SAMSUNG-120GBSATA2NCQ/S-793DF/LG-DVD-RW//PHILİPS 5.1/XEROX-lazer 3117/450 W psu

seventyseven

Mesaj: 5513

5 Mart 2008; 2:00:49

AkşamGüneşi

aşagıdakileri fixleyebilirsin herhangi bir sorun varsa belirtmelisin

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll

_____________________________

HijackThis Virüs Temizlik... 5 dk'nızı ayırın kendiniz temizleyin

" O, düşünüp tutasınız diye size öğüt verir "

AkşamGüneşi

Mesaj: 1009

5 Mart 2008; 2:13:22

teşekkür ederim.

_____________________________

CORE 2 DUO INTEL-E6300 /MSI-P965/KINGSTON-1024MB/ASUS EN7300GS/ SAMSUNG-120GBSATA2NCQ/S-793DF/LG-DVD-RW//PHILİPS 5.1/XEROX-lazer 3117/450 W psu

astral09

Mesaj: 116

6 Mart 2008; 0:51:29

arkadaşlar temizsurucu denen şeyi makinadan format atmadan kaldırdım. ama tekrar bulaşma ihtimali var çünkü önleyen bir yazılım vamı bilmiyorum.

_____________________________

Hayatın Bir Sınav Olduğunu Unutma!

ADALMAZ

Mesaj: 309

9 Mart 2008; 1:27:16

çok iyi bea

pc ye musallat olan wuamgrds.exe virüsünü bu şekilde hallettim çok sağol

_____________________________

I SEE YOU

JETAACK

Mesaj: 624

11 Mart 2008; 22:15:17

İşe yararmı dostum....

_____________________________

100.YIL ŞEREFİNE

seventyseven

Mesaj: 5513

11 Mart 2008; 22:36:56

quote:

Orjinalden alıntı: JETAACK

İşe yararmı dostum....

sorun nedir acaba

bu olmasada başka bir yöntem buluruz

ek olarak ; diger konunuzdaki sorunsa oraya gerekli cevabı yazdım deneyin sorun devam durumunda başka yöntemler uygulayalım

< Bu mesaj bu kişi tarafından değiştirildi seventyseven -- 11 Mart 2008; 22:42:40 >

_____________________________

HijackThis Virüs Temizlik... 5 dk'nızı ayırın kendiniz temizleyin

" O, düşünüp tutasınız diye size öğüt verir "

birolayd

Mesaj: 1637

12 Mart 2008; 22:35:26

Cevabı yazamamıştım zamanım olmamıştı, şimdi arkadaşta da aynı sorunu görünce yardımcı olmak için yazdım..

http://forum.donanimhaber.com/m_21814538/mpage_1/key_//tm.htm#21820372

_____________________________

bu imza olayı kullanıcı isimlerinin altındaki bölgede olsada forumda büyük yer kaplayıp kirlilik oluşturmasa ne güzel olurdu...__C550 hakkında herşey__Moto ROKR E2 175ytl~ 88euro SADECE __
Tüm MOTOROLA modelleri içinMobilePhoneTools 5 SON VERSİYON indir tıkla.. __
ÜCRETSİZ-tüm-marka-teller-için j2me-midlet-java-MPKG(linux tel)-prog-oyun TIKLA İNDİR.
Rokr E2 hakkında herşeyForumun içindekiler için TIKLAMOTOROLA Rokr E2=Linux+Divx,Xvid+mp3+4GB+311Mhz+.

RAKS ceptelefonu için RAKS bölümü AÇILMIŞTIR, artık Raks çılar kendi bölümünde yazsınlar

.Link

Mesaj: 131

13 Mart 2008; 1:57:54

Hijacjthis loglarınızı ;

http://www.pckoruma.com/index.php?board=50.0

adresindede inceletebilirsiniz.

_____________________________

peka

Mesaj: 3569

13 Mart 2008; 22:58:50

Paylaşım içn teşekkürler

_____________________________

Gecelere isyan ettim aklıma her gelişinde.Kendime isyan ettim seni her sevişimde.Her ağladığımda göz yaşıma lanet ettim.Senin uğruna dökülüyorlar diye.Uyandığım her günde güne isyan ettim.Seni aklıma her getirişinde.Her aynaya bakışımda gözlerime isyan ettim.İçinde seni saklıyorlar diye

Bir süreliğine forumda olamıycam

baraka20

Mesaj: 41

18 Mart 2008; 18:32:08

arkadaşlar bu program abartıldığı kadar ahım şahım bi şey değil yüklemek isteyenlere duyrulur...bu programı yükleyen arkadaşada yine teşekkür etmek lazım ben sadece fikrimi söyleidm...

_____________________________

bodrumlu2

Mesaj: 5003

19 Mart 2008; 12:56:57

Paylaşım için tesekkürler arkadaşlar...

_____________________________

Nothing lasts forever
Even cold november rain

fever2006

Mesaj: 773

25 Mart 2008; 23:27:35

ARKADAŞLAR BENDE YAPTIM FİXLİYORUM FAKAT YENİDEN BAŞLATINCA YİNE BULUYO.SİLMİYOR YANİ.NE YAPMALIYIM??
HERKESE SAYGILAR TEŞEKKÜRLER

Ekteki dosya (1)

_____________________________

330Ci Feel the Difference_Her Parçası Yeniden Yorumlandı

Otobüs Severler Buraya

BMW_330Ci_Kulübü

gLam

Mesaj: 26

26 Mart 2008; 0:07:44

ARKADAŞLAR LÜTFEN YARDIM BENİMDE LOG BURDA. SAYGILARIMLA...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:35, on 25.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\AnduriL\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin