Cevapla
 
Konu Araçları
Eski 13-04-19, 03:27 #1
enesm06 enesm06 çevrimdışı
Varsayılan hijackthis loguma bakabilirmisiniz


PHP Code:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03
:20:01on 13.04.2019
Platform
Unknown Windows (WinNT 6.02.1008)
MSIEInternet Explorer v11.0 (11.00.17134.0001)


Boot modeNormal

Running processes
:
C:\Users\Bilgisayar\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C
:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C
:\Program Files\AVAST Software\SecureLine\Vpn.exe
C
:\Program Files (x86)\GlassWire\GlassWire.exe
C
:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C
:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C
:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C
:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C
:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C
:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C
:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C
:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C
:\Users\Bilgisayar\Desktop\HijackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x41F
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page C:\Windows\SysWOW64\blank.htm
R0 
HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
F2 REG:system.iniUserInit=C:\WINDOWS\system32\userinit.exe
O2 
BHOSkype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O2 
BHOMicrosoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL
O4 
HKLM\..\Run: [StartCCC"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 
HKLM\..\Run: [HP Software UpdateC:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 
HKLM\..\Run: [SwitchBoardC:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 
HKLM\..\Run: [AdobeCS6ServiceManager"C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 
HKLM\..\Run: [SunJavaUpdateSched"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 HKLM\..\Run: [Adobe Creative Cloud"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 
HKCU\..\Run: [OneDrive"C:\Users\Bilgisayar\AppData\Local\Microsoft\OneDrive\OneDrive.exe" background
O4 
HKCU\..\Run: [DAEMON Tools Lite Automount"C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 
HKCU\..\Run: [DVSFreeVideoCallRecorder"C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\FreeVideoCallRecorder.exe" minimized
O4 
HKCU\..\Run: [Windscribe"C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart
O4 
HKCU\..\Run: [ZPNConnectC:\Users\Bilgisayar\AppData\Local\ZPN Connect\ZpnCli.exe
O4 
HKCU\..\Run: [CCleaner Smart Cleaning"C:\Program Files\CCleaner\CCleaner64.exe" MONITOR
O4 
StartupMonitör Mürekkep Uyarıları HP Deskjet 2540 series.lnk = ?
O4 - Global StartupAvast SecureLine.lnk C:\Program Files\AVAST Software\SecureLine\Vpn.exe
O8 
Extra context menu itemMicrosoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~1\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote'
a G&önder res://C:\PROGRA~1\MICROS~1\Office16\ONBttnIE.dll/105
O9 Extra buttonHP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 
Extra 'Tools' menuitemHP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 
Extra buttonOneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra '
Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIE.dll
O9 
Extra button: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O9 
Extra 'Tools' menuitem: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O9 
Extra buttonOneNote Bağlantılı &Notları - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 
Extra 'Tools' menuitemOneNote Bağlantılı &Notları - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 
Options group: [ACCELERATED_GRAPHICSAccelerated graphics
O17 
HKLM\System\CCS\Services\Tcpip\..\{b690564a-fedb-40de-886e-f0bbde7738d0}: NameServer 100.120.240.1
O17 
HKLM\System\CCS\Services\Tcpip\..\{bbfaa7d1-fbae-4995-96b0-7150a9519bd5}: NameServer 8.8.8.8,8.8.4.4
O18 
Protocolmso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 
Protocolosf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 
Protocoltbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 
Protocolwindows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 
Filter hijacktextxml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\MSOXMLMF.DLL
O23 
ServiceAdobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 
ServiceAdobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 
ServiceAdobeUpdateService Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 
ServiceAdobe Genuine Monitor Service (AGMService) - Adobe SystemsIncorporated C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 
ServiceAdobe Genuine Software Integrity Service (AGSService) - Adobe SystemsIncorporated C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 
Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner C:\WINDOWS\System32\alg.exe (file missing)
O23 ServiceAMD External Events Utility Unknown owner C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 ServiceaswbIDSAgent AVAST Software C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 
ServiceAvast Antivirus (avastAntivirus) - AVAST Software C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 
ServiceAvast Firewall Service (avastFirewall) - AVAST Software C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 
ServiceAvastWscReporter AVAST Software C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
O23 
ServiceIntel(RContent Protection HECI Service (cphs) - Intel Corporation C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 
Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 ServiceDisc Soft Lite Bus Service Disc Soft Ltd C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 
Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner C:\WINDOWS\System32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 ServiceGoogle Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe
O23 
ServiceGoogle Güncelleme Hizmeti (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 
ServiceGoogle Güncelleme Hizmeti (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 
ServiceIntel(RHD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 ServiceIntel(RAudio Service (IntelAudioService) - Unknown owner C:\WINDOWS\system32\cAVS\Intel(RAudio Service\IntelAudioService.exe (file missing)
O23 Service: @keyiso.dll,-100 (KeyIso) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 ServiceMalwarebytes Service (MBAMService) - Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 
Service: @comres.dll,-2797 (MSDTC) - Unknown owner C:\WINDOWS\System32\msdtc.exe (file missing)
O23 ServiceMySql Unknown owner C:\mysql\bin\mysqld-nt.exe
O23 
Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\Locator.exe,-(RpcLocator) - Unknown owner C:\WINDOWS\system32\locator.exe (file missing)
O23 Service: @%SystemRoot%\system32\samsrv.dll,-(SamSs) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 ServiceAvast SecureLine (SecureLine) - AVAST Software C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
O23 
Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 Service: @%SystemRoot%\system32\snmptrap.exe,-(SNMPTRAP) - Unknown owner C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner C:\WINDOWS\system32\spectrum.exe (file missing)
O23 Service: @%systemroot%\system32\spoolsv.exe,-(Spooler) - Unknown owner C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 ServiceSteam Client Service Valve Corporation C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 
ServiceSwitchBoard Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 
ServiceSynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 
ServiceTeamViewer 14 (TeamViewer) - TeamViewer GmbH C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 
Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 ServiceUncheater for BattleGroundsLite_SE (uncheater_bgl) - Wellbia.com Co., Ltd. - C:\Program Files\Common Files\Uncheater\uncheater_bgl.exe
O23 
Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner C:\WINDOWS\System32\vds.exe (file missing)
O23 Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner C:\WINDOWS\system32\vssvc.exe (file missing)
O23 Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner C:\WINDOWS\system32\wbengine.exe (file missing)
O23 Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 ServiceZPN Connect Unknown owner C:\Users\Bilgisayar\AppData\Local\ZPN Connect\ZpnSrv.exe

--
End of file 13716 bytes 
birde arkadaşlar botnet dediğimiz zararlı yazılım varmı buradan görme imkanımız varmıdır
__________________

Mesajı son düzenleyen enesm06 ( 13-04-19 - 03:29 )
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Taglar
cprogram, files, o23, service, unknown

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 06:25
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2018