fadjad.exe, gasjad.exe, rtadjd.exe, asgag.exe

fadjad.exe, gasjad.exe, rtadjd.exe, asgag.exe
Arkadaşlarr bu dosyalar başıma dert oldu...

İnternet bağlantısı yaptığımda otomatik olarak kendilerini oluşturup, cinsel içerikli web sayfaları açıyor.
Dosyaların çalışmlaarını sonlandırıyorum ve dosyaları siliyorum ama bir süre sonra tekrar kendisini oluştutuyor ve aynı sayfaları tekrar açıyor...

Bu konuda bana yardımcı olacak varmı çok zor durumdayım

Teşekkürler

İlginize teşekkür ederim

Hiç yazılım yok bahsettiğiniz yazılımlara nasıl ulaşabilirim.

önce "Spybot - Search & Destroy 1.3" ile tara ve temizle sonra "Ad-Aware SE Personel" ile tara ve temizle.

bu dosyaları nerden bulabilirim
arama yaptığımda abuk subuk sayfalar açılıyor
direk adres var mı?

Çok teşekkür ederim sağolun

Arkadaslar söylediginiz sekilde yaptim ancak basarili olamadim halen sorun sürüyor
size hijackthis dosyasinin logunu gçnderiyorum
yardimci olursaniz sevinirim.
DS Exploit denilen seyi Spybot buluyor temizledim diyor ancak yeniden çikiyor. Sorun bu olabilir mi?
Bir de internet baglantisi çok yavas oluyor bu nedenle yavas olabilir mi?

Logfile of HijackThis v1.98.2
Scan saved at 12:03:07, on 28.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\TOSHIBA Yakýnlaþtýrma Yardýmcý Programý\SmoothView.exe
C:\Program Files\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\winmplayd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\System32\mssams.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Emine Gul\Desktop\HijackThis19802.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/TOSHIBA/Free%20Update%20Service/splash.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Baðlantýlar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radyo - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Yakýnlaþtýrma Yardýmcý Programý\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\cymgwa.exe
O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A76AE8F-A28D-43F2-A39C-FD38F9578CB8}: NameServer = 213.243.1.40 213.243.1.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A76AE8F-A28D-43F2-A39C-FD38F9578CB8}: NameServer = 213.243.1.40 213.243.1.42

Lütfen yardimci olunuz.
Tesekkürler

Güvenli modda tarat.Ve disk temizlemesi yapmanı öneririm.Sonra Explorer ayarlarına gidip gerekli iyileştirmeleri yapman gerekir zaten türkçe yazdığı için okuyarak anlayacaksın ayarları.

1.Makinenizde "Kaspersky gibi "ciddi ve işini tam yapan" bir anti-virüs programı bulunsun.
2.Sisteminizde en az 3 adet Anti-SPY programı kurulu olsun.Mesela Spy Remover , Ad-Aware SE v1.05 ve SPY Bot gibi..
3.Ayrıca Win Patrol gibi arka planda sizden habersiz çalışan programlara izin vermeyen ve anında size haber veren ve hatta "Sahip :Öldüreyim mi yoksa yaşasın mı?" diye size soran bir program kurulu olsun..
...........ki rahat edesiniz..

panda truprevent 2005 serisi bir antivirüs programı kullanmayı dene. yalnız sitemde hiç bir antivirüs,anti spyware,spybot programı bulun masın. panda antivirüsün içinde bu yazılımların bir çoğu mevcut.yeni truprevent teknolojisi büyük bir ihtimalle bu sorununu çözer.sisteminde directx 9c yüklü olsun ve ms configten antivirüs programı dışında çalışan dosyaları kapat.eğer bunlarda işe yaramazsa bu sorunların bşladığı tarihi biliyorsan sistem geri yüklemesi yaparak dene