Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

HijackThis. Performans + Güvenlik! (Virüslerden kurtulun). 500.000+ (270. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
9.877
Cevap
17
Favori
1.234.481
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 268269270271272
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Ya flash get yükledim mozilla yı desteklemedi.

    ayrıca microsoft.com.tr de sp3 yok. aslında varda eğer tek bir bilgisayara indiriyorsanız lütfen buradan yüklemeyin windows update sitesinde daha uygun ve küçük boyutlu bir dosya var gibi bişiler diyo.

    dediği windows update sitesine girmeye çalışıyorum girmek için ie 5 ve üzeri bir tarayıcıya sahip olmanız gerekiyor diyor

    of yaa




  • quote:

    Orjinalden alıntı: recoill

    quote:

    bitdefender raporu:

    file:///D:/bitdefender.html


    Format şart




    recep parazit yapma
  • ABİ ECELE YARDIM ALLAH RIZASI İÇİN İNTERNET CAFE BİTTİ ANA BİLGİSAYAR HEPSİNE YAYIYOR BİR EL ATAR MISIN? BE ABİCİM ŞİMDİDEN SAOOL KOLAY GELSİN !!! Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:05:32, on 17.10.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\explorer.exe
    C:\WINDOWS\runservice.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\DOCUME~1\cemal\LOCALS~1\Temp\winvknnml.exe
    C:\DOCUME~1\cemal\LOCALS~1\Temp\winyfdhv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\cemal\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: UltimateEnhancer - {42F64121-5B8C-E553-E3E3-31CB9B3ABD9D} - C:\Program Files\UltimateEnhancer\UltimateEnhancer-2.dll
    O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdbbx.exe] C:\WINDOWS\system32\kdbbx.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Barsaka] explorer.exe
    O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\SYSTEM~1\Protect.exe protect
    O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Hızlı Çalıştırma.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://karacacocukomer.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6630 bytes




  • quote:

    Orjinalden alıntı: aoitsukinosuke

    Tamam üstat, Allah rahatlık versin.

    Bu arada dediklerini yaptım ve tekrarHijackthis ile scan edip log aldım. Sonuçlar aşağıda. Ellerinden öperler.

    Su anda bir sorun gozukmuyor. Sorunlar devam ediyor mu?


    quote:

    Orjinalden alıntı: Golday
    İşte rapor ayrıca ne virüsü bulaşmış bilgisayarıma bilginiz varmı.

    Kamsoft adli Amvo virusu bulasmis.

    SDFix adlı programı masaüstünüze indirin. NOT: Yönetici haklarına sahip olan bir kullanıcı ile giriş yapmış olmalısınız.

    http://www.guvenlikuzmanim.com/dosyalar/SDFix.exe

    * SDFix.exe çift tıklayın ve program dosyaları sisteminizin kurulu olduğu dizine (Genellikle C:\SDFix) çıkartacaktır.
    * Henüz programı kullanmayın.

    Bilgisayarınızı Güvenli Modda başlatın. Bunu yapmak için bilgisayarınız açılırken bip sesini duyduktan sonra -fakat Windows Ekranı gözükmeden önce- F8 tuşuna basılı tutun. Çeşitli seçenekler içeren bir menüyle karşılaşacaksınız. Buradan ok tuşlarını kullanarak Güvenli Mod üzerine gelin ve Enter tuşuna basın.

    C:\SDFix klasörünü açın ve RunThis.bat adlı dosyaya çift tıklayarak çalıştırın.

    * Temizleme işlemine başlamak için Y tuşuna basın.
    * Bilgisayarınızda bulunan zararlı yazılımları temizledikten sonra bilgisayarınızı yeniden başlatmak için bir tuşa basmanız istenecek.
    * Bir tuşa basın ve bilgisayarınızı yeniden başlatın.
    * Bilgisayarınız yeniden başladığında, program otomatik olarak açılacak ve son işlemleri yapacaktır. İşlemler bittiğinde bir tuşa basın ve masaüstünüz yüklenecektir.
    * Masaüstünüz yüklendiğinde işlemlerin sonucunu içeren bir rapor sayfası açılacaktır. Bu rapor sayfasını SDFix'in kurulu olduğu dizinde Report.txt da bulabilirsiniz.
    * Report.txt dosyasını mesajınıza ekleyerek bize gönderin.

    Eğer SDFix çalıştırırken "Komut İstemi sistem yöneticiniz tarafından devre dışı bırakılmıştır. Lütfen sistem yöneticinizle irtibata geçin." şeklinde bir hata alırsanız; Başlat - Çalıştır'a aşağıdaki komutu girin:
    %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
    Tamam basın ve SDFix tekrar çalıştırın.

    Eğer komut istemi pencesesi açılıp hemen kapanıyorsa aşağıdaki komutu Başlat - Çalıştır'a girin:
    %systemdrive%\SDFix\apps\FixPath.exe /Q
    Tamam basın ve SDFix tekrar çalıştırın.




  • quote:

    Orjinalden alıntı: recoill

    Ciddi anlamda virus var sistemde. Ama temizleyecegiz.

    The Avenger adlı programı masaüstünüze indirin.

    http://www.guvenlikuzmanim.com/dosyalar/avenger.exe

    1. Aşağıda yazılmış olan yazıların tamamını seçip CTRL+C basın ve kopyalayın. 

    Files to delete: 
      C:\WINDOWS\system32\khfdCvtU.dll 
      C:\WINDOWS\system32\fccdaYrS.dll 
      C:\WINDOWS\system32\wniobe.dll 
      C:\WINDOWS\wniobe.dll


    2. Program ikonunun üzerine çift tıklayarak programı çalıştırın.

    * Load Script altında Paste from Clipboard seçin.
    * Execute butonuna basın.
    * Program soru sorarsa Evet tıklayın.

    3. bilgisayarınız yeniden başlayacak. (2 kez yeniden başlayabilir) Daha sonra bir takım işlemler yapılacaktır.
    4. Tarama işlemi bittikten sonra C:\avenger.txt olarak bir log dosyası yaratılacaktır. (Yedekleriniz C:\avenger\backup.zip dizininde olacaktır.)
    5. C:\avenger.txt dosyasını mesajınıza ekleyerek bize gönderin

    Perlovga Removal Tool adlı programı masaüstünüze indirin.

    http://www.guvenlikuzmanim.com/dosyalar/perlovga.exe

    Programı çalıştırıp Start tıklayın. Daha sonra bilgisayarınızı zaman kaybetmeden yeniden başlatın.

    Daha sonra bir HijackThis logu daha gonder.




  • quote:

    Orjinalden alıntı: verbandal
    serji ben elinterin arkadaşı, banlanmış o yüzden ben veriyorum malwarebytes log'unu. bu arada pc hala yavaşmış
    işte log:

    Bir sorun olusmus MB ile sanirim. Bir de bunlari deneyin:

    * Bilgisayarınızı taramak için Bitdefender Çevrimiçi Tarama açın.

    http://www.bitdefender.com/scan8/ie.html

    * I agree ve sonra da Scan tıklayın. (Ayarları değiştirmeyin)
    * Tarama bittikten sonra Detected Problems sekmesini tıklayın ve Click here to export the scan report.
    * Raporu HTML olarak kaydettikten sonra mesajınıza ekleyerek bize gönderin.

    SuperAntiSpyware adlı programı indirip kurun.

    http://www.superantispyware.com/downloads/SUPERAntiSpyware.exe

    * SUPERAntiSypware.exe çift tıklayın ve programı varsayılan ayarlarıyla kurun.
    * Masaüstünüzde programın ikonu oluşacaktır. Programı çalıştırmak için ikona çift tıklayın.
    * Eğer güncellemeniz için soru sorarsa Evet tıklayın. Eğer sormazsa, taratmadan önce kendiniz Check for Updates butonuna tıklayarak güncelleştirin.
    * Configuration and Preferences sekmesi altında Preferences butonuna tıklayın.
    * General and Startup sekmesine tıklayın ve Start-up Options altında Start SUPERAntiSpyware when Windows starts seçeneğinin seçili olmadığından emin olun.
    * Scanning Control sekmesine gelin ve Scanner Options altında yalnızca aşağıdakilerin işaretli olduğundan emin olun. (Diğerlerini işaretsiz bırakın.)

    # Close browsers before scanning.
    # Scan for tracking cookies.
    # Terminate memory threats before quarantining.
    * Close butonuna tıklayarak programı kapatın.
    * Henüz sisteminizi taratmayın.

    Şimdi tekrar programı çalıştırın:

    * Ana menüde Scan for Harmful Software altında Scan your computer tıklayın.
    * Sol tarafta C:\Fixed Drive işaretli olduğundan emin olun.
    * Sağ tarafta Complete Scan altında Perform Complete Scan seçin ve Next tıklayın.
    * Tarama işlemi bittikten sonra zararlı yazılımları içeren bir tarama özeti açılacak. OK tıklayın.
    * Herşeyin işaretli olduğundan emin olun ve Next tıklayın.
    * Quarantine and Removal is Complete şeklinde bir uyarı alacaksınız. OK tıklayın ve ana menüye dönmek için Finish tıklayın.
    * Eğer yeniden başlatmanız gerektiği söylenirse, Yes tıklayıp bilgisayarınızı yeniden başlatın.
    * İşlem sonuçlarını öğrenmek için:
    # Preferences tıklayın ve Statistics/Logs sekmesine gelin.
    # Scanner Logs altında SUPERAntiSpyware Scan Log çift tıklayın.
    # Eğer birden fazla log varsa, güncel olanı seçin ve View log tıklayın. Bir yazı dosyası açılacaktır.
    # Açılan dosyayı kaydedip mesajınıza ekleyerek bize gönderin.
    * Close tıklayarak programı kapatın.




  • quote:

    Orjinalden alıntı: linkin_park20

    bitdefender raporu:

    O dosyayi herhangi bir yere upload edip gondermen gerekiyor. Ya da eger icerigi cok fazla degilse buraya da kopyalayabilirsin.


    quote:

    Orjinalden alıntı: WizzY_WizarD
    Tamam yüklemeye çalışırım.
    edit: ya ne bu böyle be! 303 mb.lik şeyi nası indiriyim ben otomatik güncelleştirmeden yüklemiştim daha önce ne güzel şimdi oda çalışmıyor of ya
    bilgisayarı atıcan pencereden hiçbir sorun kalmayacak yada kısa yoldan üstünde zıplaya zıplaya kırcan
    bu bilgisayar sinir küpü yaptı beni ya
    Al işte şimdi de mozilla kafayı yedi

    Maalesef baska bir cozum yolu gelmiyor aklima. Sistem dosyalari ile ilgili bir sorun olabilecegini dusunuyorum. Ya da elinde XP CD'si varsa:

    Baslat - calistir - sfc /scannow yazip entera basabilirsin cd'yi taktiktan sonra. Bu da sistem dosyalarini onaracaktir.




  • quote:

    Orjinalden alıntı: WizzY_WizarD

    Ya flash get yükledim mozilla yı desteklemedi.

    ayrıca microsoft.com.tr de sp3 yok. aslında varda eğer tek bir bilgisayara indiriyorsanız lütfen buradan yüklemeyin windows update sitesinde daha uygun ve küçük boyutlu bir dosya var gibi bişiler diyo.

    dediği windows update sitesine girmeye çalışıyorum girmek için ie 5 ve üzeri bir tarayıcıya sahip olmanız gerekiyor diyor

    of yaa

    http://download.microsoft.com/download/4/7/9/4797a8f7-bf89-45ae-ad3d-900d0714096e/WindowsXP-KB936929-SP3-x86-TRK.exe buradan indirebilirsin.


    quote:

    Orjinalden alıntı: tomer

    ABİ ECELE YARDIM ALLAH RIZASI İÇİN İNTERNET CAFE BİTTİ ANA BİLGİSAYAR HEPSİNE YAYIYOR BİR EL ATAR MISIN? BE ABİCİM ŞİMDİDEN SAOOL KOLAY GELSİN !!!


    * HijackThis adlı programı açın.
    * Do a system scan only seçeneğine tıklayın.
    * Aşağıdaki satırları işaretleyin. 

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://search.bearshare.com/sidebar.html?src=ssb 
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar 
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe, 
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
      O2 - BHO: UltimateEnhancer - {42F64121-5B8C-E553-E3E3-31CB9B3ABD9D} - C:\Program Files\UltimateEnhancer\UltimateEnhancer-2.dll 
      O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll 
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll 
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
      O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll  
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"  
      O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdbbx.exe] C:\WINDOWS\system32\kdbbx.exe  
      O4 - HKLM\..\Run: [Barsaka] explorer.exe  
      O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\SYSTEM~1\Protect.exe protect  
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') 
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') 
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
      O4 - Global Startup: Adobe Reader Hızlı Çalıştırma.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 
      O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
      O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    * CTRL+ALT+DEL basıp işlemler sekmesine gelin. Kullanıcı Adınızın karşısındaki HijackThis.exe ve explorer.exe hariç tüm işlemleri sonlandırın. HijackThis hariç tüm programları, pencereleri kapatın ve Fix Checked butonuna tıklayın. Ardından bilgisayarınızı hemen yeniden başlatın.

    Dahasonra bir log daha gonder.




  • Serji dostum,
    Yavaşlık devam ediyor. (Defragmantation, virus check, disk cleanup yaptım zaten önceden)
    Bu arada benim task manager listesini göndermiştim. Acaba orada gereksiz çalışan programlar da kasıyor olabilir mi?
    Eskiden böyle değildi bu makine. C %52, D %48, E %89 boş.
    Yapılabilecek bir şey var mı?
    Selamlar

    Orjinalden alıntı: serji
    Orjinalden alıntı: aoitsukinosuke

    Tamam üstat, Allah rahatlık versin.

    Bu arada dediklerini yaptım ve tekrarHijackthis ile scan edip log aldım. Sonuçlar aşağıda. Ellerinden öperler.

    Su anda bir sorun gozukmuyor. Sorunlar devam ediyor mu?



    < Bu mesaj bu kişi tarafından değiştirildi aoitsukinosuke -- 17 Ekim 2008; 19:51:35 >
  • quote:

    Orjinalden alıntı: aoitsukinosuke

    Serji dostum,
    Yavaşlık devam ediyor. (Defragmantation, virus check, disk cleanup yaptım zaten önceden)
    Bu arada benim task manager listesini göndermiştim. Acaba orada gereksiz çalışan programlar da kasıyor olabilir mi?
    Eskiden böyle değildi bu makine. C %52, D %48, E %89 boş.
    Yapılabilecek bir şey var mı?
    Selamlar


    Guvenli modda da ayni sorun devam ediyor mu?



    < Bu mesaj bu kişi tarafından değiştirildi serji -- 17 Ekim 2008; 20:46:09 >
  • Güvenli modu denemedim, çünkü o şekilde başlatırsam yüklü olan birçok eklenti zaten çalışmıyor. (ObjectDock vs) Yanlış mı biliyorum? Denersem nelere bakmam lazım?
    Bu kadar talep varken zamanını da alıyorum ama kusura bakma. Mal bulmuş magribi oldum.
  • quote:

    Orjinalden alıntı: serji


    quote:

    Orjinalden alıntı: aoitsukinosuke

    Tamam üstat, Allah rahatlık versin.

    Bu arada dediklerini yaptım ve tekrarHijackthis ile scan edip log aldım. Sonuçlar aşağıda. Ellerinden öperler.

    Su anda bir sorun gozukmuyor. Sorunlar devam ediyor mu?


    quote:

    Orjinalden alıntı: Golday
    İşte rapor ayrıca ne virüsü bulaşmış bilgisayarıma bilginiz varmı.

    Kamsoft adli Amvo virusu bulasmis.

    SDFix adlı programı masaüstünüze indirin. NOT: Yönetici haklarına sahip olan bir kullanıcı ile giriş yapmış olmalısınız.

    http://www.guvenlikuzmanim.com/dosyalar/SDFix.exe

    * SDFix.exe çift tıklayın ve program dosyaları sisteminizin kurulu olduğu dizine (Genellikle C:\SDFix) çıkartacaktır.
    * Henüz programı kullanmayın.

    Bilgisayarınızı Güvenli Modda başlatın. Bunu yapmak için bilgisayarınız açılırken bip sesini duyduktan sonra -fakat Windows Ekranı gözükmeden önce- F8 tuşuna basılı tutun. Çeşitli seçenekler içeren bir menüyle karşılaşacaksınız. Buradan ok tuşlarını kullanarak Güvenli Mod üzerine gelin ve Enter tuşuna basın.

    C:\SDFix klasörünü açın ve RunThis.bat adlı dosyaya çift tıklayarak çalıştırın.

    * Temizleme işlemine başlamak için Y tuşuna basın.
    * Bilgisayarınızda bulunan zararlı yazılımları temizledikten sonra bilgisayarınızı yeniden başlatmak için bir tuşa basmanız istenecek.
    * Bir tuşa basın ve bilgisayarınızı yeniden başlatın.
    * Bilgisayarınız yeniden başladığında, program otomatik olarak açılacak ve son işlemleri yapacaktır. İşlemler bittiğinde bir tuşa basın ve masaüstünüz yüklenecektir.
    * Masaüstünüz yüklendiğinde işlemlerin sonucunu içeren bir rapor sayfası açılacaktır. Bu rapor sayfasını SDFix'in kurulu olduğu dizinde Report.txt da bulabilirsiniz.
    * Report.txt dosyasını mesajınıza ekleyerek bize gönderin.

    Eğer SDFix çalıştırırken "Komut İstemi sistem yöneticiniz tarafından devre dışı bırakılmıştır. Lütfen sistem yöneticinizle irtibata geçin." şeklinde bir hata alırsanız; Başlat - Çalıştır'a aşağıdaki komutu girin:
    %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
    Tamam basın ve SDFix tekrar çalıştırın.

    Eğer komut istemi pencesesi açılıp hemen kapanıyorsa aşağıdaki komutu Başlat - Çalıştır'a girin:
    %systemdrive%\SDFix\apps\FixPath.exe /Q
    Tamam basın ve SDFix tekrar çalıştırın.


    Ve yine işte rapor


    SDFix: Version 1.233
    Run by Administrator on 17.10.2008 at 20:33

    Microsoft Windows XP [Srm 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,http://www.gmer.net
    Rootkit scan 2008-10-17 20:39:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Call"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
    "C:\\Program Files\\Orbitdownloader\\orbitdm.exe"="C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"
    "C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"
    "C:\\Documents and Settings\\AOPEN\\Desktop\\Skype.exe"="C:\\Documents and Settings\\AOPEN\\Desktop\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Fri 10 Oct 2008 101,500 ..SHR --- "C:\08dgu.com"
    Fri 2 Feb 2007 69,632 A..H. --- "C:\nporbit.dll"
    Sat 6 Sep 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"
    Wed 22 Jun 2005 45,568 ..SHR --- "C:\WINDOWS\system32\cygz.dll"
    Fri 3 Oct 2008 753 A.SH. --- "C:\WINDOWS\system32\mmf(2).sys"
    Fri 17 Oct 2008 753 A.SH. --- "C:\WINDOWS\system32\mmf.sys"
    Mon 25 Feb 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 3 Dec 2007 869,672 A..H. --- "C:\Documents and Settings\AOPEN\Belgelerim\NBService.exe"
    Fri 9 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Wed 20 Aug 2008 888 ...HR --- "C:\Documents and Settings\AOPEN\Application Data\SecuROM\UserData\securom_v7_01.bak"

    Finished!




  • quote:

    Orjinalden alıntı: aoitsukinosuke

    Güvenli modu denemedim, çünkü o şekilde başlatırsam yüklü olan birçok eklenti zaten çalışmıyor. (ObjectDock vs) Yanlış mı biliyorum? Denersem nelere bakmam lazım?
    Bu kadar talep varken zamanını da alıyorum ama kusura bakma. Mal bulmuş magribi oldum.

    Estag. sorun degil. Sorun cozulsun de. Evet fakat amacimiz zaten acaba bu yavasligin eklentiler vs'den kaynaklanip kaynaklanmadigini ogrenmek Sorunlar orada da var mi onlari bir kontrol et yoksa hangi program sebep oluyor onu bulmaya calisacagiz.

    quote:

    Orjinalden alıntı: Golday
    Ve yine işte rapor

    The Avenger adlı programı masaüstünüze indirin.

    http://www.guvenlikuzmanim.com/dosyalar/avenger.exe

    1. Aşağıda yazılmış olan yazıların tamamını seçip CTRL+C basın ve kopyalayın. 

    Files to delete: 
      C:\08dgu.com


    2. Program ikonunun üzerine çift tıklayarak programı çalıştırın.

    * Load Script altında Paste from Clipboard seçin.
    * Execute butonuna basın.
    * Program soru sorarsa Evet tıklayın.

    3. bilgisayarınız yeniden başlayacak. (2 kez yeniden başlayabilir) Daha sonra bir takım işlemler yapılacaktır.
    4. Tarama işlemi bittikten sonra C:\avenger.txt olarak bir log dosyası yaratılacaktır. (Yedekleriniz C:\avenger\backup.zip dizininde olacaktır.)
    5. C:\avenger.txt dosyasını mesajınıza ekleyerek bize gönderin

    * Bilgisayarınızı taramak için Bitdefender Çevrimiçi Tarama açın.

    http://www.bitdefender.com/scan8/ie.html

    * I agree ve sonra da Scan tıklayın. (Ayarları değiştirmeyin)
    * Tarama bittikten sonra Detected Problems sekmesini tıklayın ve Click here to export the scan report.
    * Raporu HTML olarak kaydettikten sonra mesajınıza ekleyerek bize gönderin.

    Sona yaklasiyoruz.




  • SUPERAntiSpyware Scan Log
    http://www.superantispyware.com

    Generated 10/17/2008 at 05:19 PM

    Application Version : 4.21.1004

    Core Rules Database Version : 3600
    Trace Rules Database Version: 1586

    Scan type : Complete Scan
    Total Scan Time : 00:59:40

    Memory items scanned : 490
    Memory threats detected : 0
    Registry items scanned : 7406
    Registry threats detected : 41
    File items scanned : 105815
    File threats detected : 109

    Adware.Tracking Cookie
    C:\Documents and Settings\admi\Cookies\admi@scan.antispyware-free-scanner[1].txt
    C:\Documents and Settings\admi\Cookies\admi@ads.gamesbannernet[2].txt
    C:\Documents and Settings\admi\Cookies\admi@adserver.reklammetre[1].txt
    C:\Documents and Settings\admi\Cookies\admi@ads.addadserver[2].txt
    C:\Documents and Settings\admi\Cookies\admi@inode.adtech.com[2].txt
    C:\Documents and Settings\admi\Cookies\admi@gomyhit[6].txt
    C:\Documents and Settings\admi\Cookies\admi@www.safewebnavigate---2008[1].txt
    C:\Documents and Settings\admi\Cookies\admi@msnportal.112.2o7[1].txt
    C:\Documents and Settings\admi\Cookies\admi@gomyhit[5].txt
    C:\Documents and Settings\admi\Cookies\admi@server.cpmstar[1].txt
    C:\Documents and Settings\admi\Cookies\admi@xiti[1].txt
    C:\Documents and Settings\admi\Cookies\admi@statcounter[2].txt
    C:\Documents and Settings\admi\Cookies\admi@pcvirusremover2008[2].txt
    C:\Documents and Settings\admi\Cookies\admi@ad.yieldmanager[2].txt
    C:\Documents and Settings\admi\Cookies\admi@gomyhit[4].txt
    C:\Documents and Settings\admi\Cookies\admi@gomyhit[3].txt
    C:\Documents and Settings\admi\Cookies\admi@indianfriendfinder[1].txt
    C:\Documents and Settings\admi\Cookies\admi@gomyhit[2].txt
    C:\Documents and Settings\admi\Cookies\admi@revsci[2].txt
    C:\Documents and Settings\admi\Cookies\admi@mediafire[1].txt
    C:\Documents and Settings\admi\Cookies\admi@tracker.frmtr[1].txt
    C:\Documents and Settings\admi\Cookies\admi@ads.adbrite[1].txt
    C:\Documents and Settings\admi\Cookies\admi@ads.widgetbucks[1].txt
    C:\Documents and Settings\admi\Cookies\admi@smartadserver[2].txt
    C:\Documents and Settings\admi\Cookies\admi@www.adnet.com[1].txt
    C:\Documents and Settings\admi\Cookies\admi@ad.reklamport[2].txt
    C:\Documents and Settings\admi\Cookies\admi@adstats.cdfreaks[2].txt
    C:\Documents and Settings\admi\Cookies\admi@adtrafficdriver[1].txt
    C:\Documents and Settings\admi\Cookies\admi@ad.zanox[2].txt
    C:\Documents and Settings\admi\Cookies\admi@adtrafficstats[2].txt
    C:\Documents and Settings\admi\Cookies\admi@wmvmedialease[1].txt
    C:\Documents and Settings\admi\Cookies\admi@adserver.adreactor[1].txt
    C:\Documents and Settings\admi\Cookies\admi@adbrite[2].txt
    .www20.zapadserver1.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .adtrafficdriver.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    pcvirusremover2008.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .adtrafficdriver.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .adtrafficdriver.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .pandasoftware.112.2o7.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .tacoda.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .tacoda.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .tacoda.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .tacoda.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    gomyhit.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .adbrite.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .adbrite.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .adbrite.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .countomat.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .msnaccountservices.112.2o7.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .msnportal.112.2o7.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .videoegg.adbureau.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .imrworldwide.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .imrworldwide.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    server.cpmstar.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    ads.gamesbannernet.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    ads.gamesbannernet.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .flycellcom.112.2o7.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .adultadworld.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .e-zbanner.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .e-zbanner.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .e-zbanner.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .e-zbanner.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    media.adrevolver.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .premiumtv.122.2o7.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    media.adrevolver.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    media.adrevolver.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    advert.gittigidiyor.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .revsci.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .revsci.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .revsci.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .revsci.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .k2network.112.2o7.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    www.adnet.com.tr [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.tns-counter.ru [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.pestcapture.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.macromedia.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.crack.ru [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.crack.ru [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.bravia-advert.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .nl.sitestat.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.banneradmin.rai.it [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .webstat.net [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .web-stat.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .web-stat.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .web-stat.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .www.777-sex.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .toplist.sk [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .usenext.de [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .trafficcenter.de [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .trafficcenter.de [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .try.starware.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .trafficcenter.de [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .trafficcenter.de [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .usenext.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .stat.active24stats.nl [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .stat.active24stats.nl [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .stat.active24stats.nl [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]
    .stats.sahibinden.com [ C:\Documents and Settings\admi\Application Data\Mozilla\Firefox\Profiles\tip8itxk.default\cookies.txt ]

    Adware.WhenU
    HKCR\ACM.ACMFactory
    HKCR\ACM.ACMFactory\CLSID
    HKCR\ACM.ACMFactory\CurVer
    HKCR\ACM.ACMFactory.1
    HKCR\ACM.ACMFactory.1\CLSID
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib#Version
    HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}#AppID
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32#ThreadingModel
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\Programmable
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID
    HKCR\AppId\ACM.DLL
    HKCR\AppId\ACM.DLL#AppID
    HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}
    HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0
    HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0
    HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32
    HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS
    HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib#Version
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib#Version

    Trojan.Media-Codec
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#DisplayName
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#UninstallString

    Adware.Vundo Variant/Rel
    HKLM\SOFTWARE\Microsoft\RemoveRP

    BearShare File Sharing Client
    C:\PROGRAM FILES\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE

    Trojan.Dropper/Gen
    C:\WINDOWS\LOMXEQSN.EXE.XXX
    C:\WINDOWS\SYSTEM32\MFGLAXMX.EXE

    Unclassified.Oreans32
    C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS





    hjack this:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:56, on 17.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
    c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\878RMTMon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
    C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    D:\HiJackThis.exe

    O2 - BHO: {5c92f439-f04c-708b-3104-f32e50728ae1} - {1ea82705-e23f-4013-b807-c40f934f29c5} - C:\WINDOWS\system32\xhiyyv.dll
    O2 - BHO: (no name) - {5659F4E2-7982-4F52-9EFB-02E4152E725B} - C:\WINDOWS\system32\rqRHaAtU.dll (file missing)
    O4 - HKLM\..\Run: [High Definition Audio Özellik Sayfası Kısayolu] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
    O4 - HKLM\..\Run: [d80b853e] rundll32.exe "C:\WINDOWS\system32\ieftkjxa.dll",b
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
    O4 - Startup: Nikon Monitor.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -http://www.srtest.com/srl_bin/sysreqlab3.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://linkinpark972.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) -http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://cid-cb9aaab6c308a3d4.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) -http://www.live365.com/players/play365.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) -http://www.flatcast.com/de/download/NpFv415.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1056ED04-F5B7-4236-B645-513B70EE815D}: NameServer = 212.57.1.17,212.57.1.18,212.175.13.116
    O17 - HKLM\System\CCS\Services\Tcpip\..\{19AE2914-1E5D-4824-BC94-6F7C8CC12266}: NameServer = 212.57.1.17,212.57.1.18,212.175.13.116
    O17 - HKLM\System\CCS\Services\Tcpip\..\{22110FD4-E560-4CC7-B3F9-CA9A6A8590FB}: NameServer = 212.57.1.17,212.57.1.18,212.175.13.116
    O17 - HKLM\System\CCS\Services\Tcpip\..\{967B224A-EDFC-458A-8FBF-7AD55ED27F89}: NameServer = 212.57.1.17,212.57.1.18,212.175.13.116
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1056ED04-F5B7-4236-B645-513B70EE815D}: NameServer = 212.57.1.17,212.57.1.18,212.175.13.116
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1056ED04-F5B7-4236-B645-513B70EE815D}: NameServer = 212.57.1.17,212.57.1.18,212.175.13.116
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1056ED04-F5B7-4236-B645-513B70EE815D}: NameServer = 212.57.1.17,212.57.1.18,212.175.13.116
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe

    --
    End of file - 10383 bytes



    ve son rapor:

    http://r apidshare.com/files/154958279/bitdefender.html

    kolay gelsin serji hocam sagol yardımların için.




  • quote:

    Orjinalden alıntı: linkin_park20
    kolay gelsin serji hocam sagol yardımların için.

    rica ederim. SOrunu cozelim de tesekkurleri sonra hakedecegiz.

    The Avenger adlı programı masaüstünüze indirin.

    http://www.guvenlikuzmanim.com/dosyalar/avenger.exe

    1. Aşağıda yazılmış olan yazıların tamamını seçip CTRL+C basın ve kopyalayın. 

    Files to delete: 
      C:\WINDOWS\system32\ieftkjxa.dll 
      C:\WINDOWS\system32\xhiyyv.dl


    2. Program ikonunun üzerine çift tıklayarak programı çalıştırın.

    * Load Script altında Paste from Clipboard seçin.
    * Execute butonuna basın.
    * Program soru sorarsa Evet tıklayın.

    3. Bilgisayarınız yeniden başlayacak. (2 kez yeniden başlayabilir) Daha sonra bir takım işlemler yapılacaktır.
    4. Tarama işlemi bittikten sonra C:\avenger.txt olarak bir log dosyası yaratılacaktır. (Yedekleriniz C:\avenger\backup.zip dizininde olacaktır.)
    5. C:\avenger.txt dosyasını mesajınıza ekleyerek bize gönderin

    * HijackThis adlı programı açın.
    * Do a system scan only seçeneğine tıklayın.
    * Aşağıdaki satırları işaretleyin. 

    O2 - BHO: {5c92f439-f04c-708b-3104-f32e50728ae1} - {1ea82705-e23f-4013-b807-c40f934f29c5} - C:\WINDOWS\system32\xhiyyv.dll 
      O2 - BHO: (no name) - {5659F4E2-7982-4F52-9EFB-02E4152E725B} - C:\WINDOWS\system32\rqRHaAtU.dll (file missing)  
      O4 - HKLM\..\Run: [d80b853e] rundll32.exe "C:\WINDOWS\system32\ieftkjxa.dll",b


    * CTRL+ALT+DEL basıp işlemler sekmesine gelin. Kullanıcı Adınızın karşısındaki HijackThis.exe ve explorer.exe hariç tüm işlemleri sonlandırın. HijackThis hariç tüm programları, pencereleri kapatın ve Fix Checked butonuna tıklayın. Ardından bilgisayarınızı hemen yeniden başlatın.

    Malwarebytes Antimalware adlı programı indirin.

    http://www.guvenlikuzmanim.com/dosyalar/mbam-setup.exe

    * Programı kurmak için mbam-setup.exe üzerine çift tıklayın ve programı kurun.
    * Malwarebytes Antimalware Güncelle ve Malwarebytes Programını Çalıştır seçeneklerini işaretleyip Finish tıklayın.
    * Eğer bir güncelleştirme bulunursa, program otomatik olarak indirip güncelleştirecektir.
    * Program yüklendiğinde Tam Tarama seçip Taramaya Başla butonuna tıklayın.
    * Tarama işlemi biraz zaman alabilir, o yüzden lütfen biraz sabırlı olun.
    * Tarama işlemi bittiğinde, Tamam tıklayın ve Sonuçları Göster tıklayın.
    * Herşeyin işaretli olduğundan emin olun ve Seçilileri Temizle tıklayın.
    * Temizleme işlemi bittiğinde bir notdefteri penceresi açılacaktır. (Bilgisayarınızı yeniden başlatmanız gerekebilir.)
    * Notdefteri dosyasını kaydedip mesajınıza ekleyerek bize gönderin.

    NOT: Eğer temizleme işlemi sırasında program bilgisayarı yeniden başlatmanızı isterse Tamam tıklayarak bilgisayarızı yeniden başlatın.




  • 2. Program ikonunun üzerine çift tıklayarak programı çalıştırın.

    * Load Script altında Paste from Clipboard seçin.
    * Execute butonuna basın.
    * Program soru sorarsa Evet tıklayın.

    Avenger.exe icin gecerli bir win32 uygulamasi degildir hatasini veriyor. Programi nasil acabilirim. Firefox downloadlarindan acmaya kalkınca bu baglantının bir uygulamayla acılmasi gerekiyor diye bir menu geliyor ve dosyayi acamiyorum. File ve bir uygulama secin secenekleri var dosyayi nasil acabilirim.
  • Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!


    Error: file "C:\WINDOWS\system32\ieftkjxa.dll" not found!
    Deletion of file "C:\WINDOWS\system32\ieftkjxa.dll" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\WINDOWS\system32\xhiyyv.dl" not found!
    Deletion of file "C:\WINDOWS\system32\xhiyyv.dl" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Completed script processing.

    *******************

    Finished! Terminate.



    //////////////////////////////////////////
    Avenger Pre-Processor log
    //////////////////////////////////////////

    Platform: Windows XP (build 2600, Service Pack 3)
    Fri Oct 17 21:44:54 2008

    21:44:54: Error: Invalid script. A valid script must begin with a command directive.
    Aborting execution!


    //////////////////////////////////////////


    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    File "C:\WINDOWS\system32\xhiyyv.dll" deleted successfully.
    File "C:\WINDOWS\system32\ieftkjxa.dll" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.




  • quote:

    Orjinalden alıntı: linkin_park20

    Diger islemleri de yapiyorsun sanirim. Bekliyorum sonuclari.


    quote:

    Orjinalden alıntı: recoill

    Avenger.exe icin gecerli bir win32 uygulamasi degildir hatasini veriyor. Programi nasil acabilirim. Firefox downloadlarindan acmaya kalkınca bu baglantının bir uygulamayla acılmasi gerekiyor diye bir menu geliyor ve dosyayi acamiyorum. File ve bir uygulama secin secenekleri var dosyayi nasil acabilirim.

    Guvenli modda acmayi deneyebilirsin.
  • http://img261.imageshack.us/my.php?image=sddsdddddddddddnx1.jpg

    Sürekli resimdeki gibi bir sayfa cıkıyor.. Ondeki uyari mesajinda ignore - Remove all - ve yukardaki carpi işareti olma uzere 3 secenek oluyor ama 3ü de tikladigimda bir dosyayi dl etmem icin download onay kutusu acio ( ücünde de aynı dosyayi indirmeyi onaylama ).
  • son programı indiriyorum. serji, sorunu çözemesen bile bu karısık dosyalarla ilgilenmen bile bana göre bir teşekkürden fazlasını hakediyor.
    • 
Sayfa: önceki 268269270271272
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız