Autorun Malware?

**sungod000** · #1 19 Haziran 2009, 08:12

Merhaba, benim bilgisayar o zaman amcam onun USB anahtarı bağlı keşfedilen bazı kötü amaçlı yazılım gibi görünüyor. Avast, ama bazı şeyler buldum tarama temiz couldn't / kaldırın. Defans 7 dakika sonra hakkında dondurulması da tarama. Ve MBAM tarama da yaklaşık 5 dakika sonra dondu, ancak tarama hızlı tamam oldu dolu. İşte günlükleri şunlardır:

Avast:
18/06/2009 11:07:37 PM kullanıcı Win32 "nin 3652 Kayıt: Ups [Cryp]" D "olarak bulundu: \ geri dönüşüm \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Kişisel Klasörler \ Kişisel Klasörler başı \ Gelen \ UPS Takip Numarası 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "dosyası.
18/06/2009 11:06:59 PM kullanıcı Win32 "nin 3652 Kayıt: Ups [Cryp]" D "olarak bulundu: \ geri dönüşüm \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Kişisel Klasörler \ Kişisel Klasörler başı \ Silinmiş Öğeler \ UPS Takip Numarası 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "dosyası.
18/06/2009 11:06:59 PM kullanıcı Win32 "nin 3652 Kayıt: Ups [Cryp]" D "olarak bulundu: \ geri dönüşüm \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Kişisel Klasörler \ Kişisel Klasörler başı \ Silinmiş Öğeler \ UPS Takip Numarası 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "dosyası.
18/06/2009 11:06:58 PM kullanıcının 3652 Kayıt "Win32: Agent-AAPS [Trj]" D "olarak bulundu: \ geri dönüşüm \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Kişisel Klasörler \ Kişisel Klasörler başı \ Silinmiş Öğeler \ UPS Takip Numarası 3508422599 \ ups_invoice.exe "\ dosya ups_invoice.zip.
18/06/2009 10:42:55 PM kullanıcının 3652 Kayıt "Win32: Trojan-gen ()" C "olarak bulundu Diğer: \ Documents and Settings \ kullanıcı \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (IMAP) 00000005.pst \ info@fcagroup.com \ Kişisel Klasörler başı \ [Gmail] \ Tüm Postalar \ Gerçekten harika fotoğraflar \ pussy.exe "\ dosya pussy.zip.
18/06/2009 10:42:41 PM kullanıcı Win32 "nin 3652 Kayıt: Ups [Cryp]" C "de bulundu: \ Documents and Settings \ kullanıcı \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP) 00000005.pst \ info@fcagroup.com \ Kişisel Klasörler başı \ [Gmail] \ Tüm Postalar \ UPS: İzleme # 358.010.698.330 \ PDF76512.zip \ PDF76512.exe "dosyası.
18/06/2009 10:42:41 PM kullanıcı Win32 "nin 3652 Kayıt: Ups [Cryp]" C "de bulundu: \ Documents and Settings \ kullanıcı \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP) 00000005.pst \ info@fcagroup.com \ Kişisel Klasörler başı \ [Gmail] \ Tüm Postalar \ UPS: İzleme # 145.132.932.471 \ PDF76512.zip \ PDF76512.exe "dosyası.
18/06/2009 10:42:23 PM kullanıcı Win32 "nin 3652 Kayıt: Ups [Cryp]" C "de bulundu: \ Documents and Settings \ kullanıcı \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP) 00000005.pst \ info@fcagroup.com \ Kişisel Klasörler başı \ [Gmail] \ Tüm Postalar \ UPS: İzleme # 239.293.259.082 \ EXL6512721.zip \ EXL6512721.exe "dosyası.
Ve 17/06/2009 5:36:18 PM SİSTEMİ 1328 Kayıt "BV: AutoRun-T [Wrm]" F: \ Autorun.inf "dosyası bulundu.

SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

06/19/2009 10:43 at Generated PM

Uygulama Sürüm: 4/26/1004

Temel Kurallar Veritabanı Sürüm: 3947
İz Kurallar Veritabanı Sürüm: 1889

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 00:36:36

Hafıza öğeler taranan: 631
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri Taranan: 6110
Kayıt Defteri tehditleri tespit: 0
Dosya öğeleri taranabilir: 46796
Dosya tehditleri tespit: 9

Adware.Tracking Çerez
C: \ Documents and Settings \ kullanıcı \ Çerezler \ kullanıcı @ xiti [1]. Txt
C: \ Documents and Settings \ kullanıcı \ Çerezler \ kullanıcı @ revsci [2]. Txt
C: \ Documents and Settings \ kullanıcı \ Çerezler \ tribalfusion kullanıcı @ [2]. Txt
RealMedia @ C: \ Documents and Settings \ kullanıcı \ Çerezler \ kullanıcı [2]. Txt
C: \ Documents and Settings \ kullanıcı \ Çerezler \ user@microsoftwindows.112.2o 7 [1]. Txt
C: \ Documents and Settings \ kullanıcı \ Çerezler \ user@pandasoftware.112.2o7 [1]. Txt
C: \ Documents and Settings \ kullanıcı \ Çerezler \ user@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ kullanıcı \ Çerezler \ specificclick kullanıcı @ [2]. Txt
247realmedia @ C: \ Documents and Settings \ kullanıcı \ Çerezler \ kullanıcı [1]. Txt

Malwarebytes' Anti-Malware 1,38
Veritabanı sürümü: 2308
5/1/2600 Windows Service Pack 3

19/06/2009 11:01:44 AM
mbam-log-2009-06-19 (11-01-44). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 87063
Zaman geçti: 2 dakika (lar), 24 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 0
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 0
Klasörler Infected: 0
Dosyalar Infected: 0

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
(Hayır zararlı öğeler tespit)

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
(Hayır zararlı öğeler tespit)

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 11:04:24 at 19/06/2009 kaydedilmiş
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Skype \ Telefon \ Skype.exe
C: \ Program Files \ Windows Masaüstü Arama \ WindowsSearch.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ Notepad.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, UserInit. Exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / otomatik
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ Windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e XE"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / sessiz
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Telefon \ Skype.exe" / nosplash / küçültüldüğünde
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Başlangıç: Harita Drive.lnk = C: \ Documents and Settings \ kullanıcı \ Desktop \ Haritası Drive.bat için Kısayol
O4 - Başlangıç: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - Global Startup: Windows Arama'yı = C: \ Program Files \ Windows Masaüstü Arama \ WindowsSearch.exe
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra menü öğesi: Web Çekim - C: \ Program Files \ SmarThru Office \ WebCapture.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Hamachi Servisi (HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Pervasive psql Workgroup Motor (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe
O23 - Service: TrueVector İnternet Monitör (vsmon) - Check Point Software Technologies Ltd - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Dosya sonu - 7353 byte

**sjb007** · #2 20 Haziran 2009, 06:58

Merhaba var ve Bilgisayar için Suyu hoşgeldiniz

Ben Steve çektiklerinden, bu sorunu gidermek Thoughout yardımcı olacaktır.

Düzeltmeyi başından önce, tamamen bu yazı okudum. Eğer bu don't understand şey's, nazikçe başlamadan önce sorularınızı sorabilirsiniz. Bu, bir adım don't miss önemlidir. Lütfen doğru sırayla herşeyi yapmak / dizisi.

Biz ComboFix.exe ile başlar. Lütfen, yükleme bağlantıları için bu web sayfasını ziyaret edin ve aracı çalıştırmak için talimatları:

http://www.bleepingcomputer.com/comb...o-use-combofix

Böylece ComboFix bir çalışan ile değil, tüm anti virüs ve anti kötü amaçlı yazılım programları Engelli emin olun.

Lütfen dahil C: \ ComboFix.txt daha gözden geçirilmesi için bir sonraki yanıtınıza.

**sungod000** · #3 22 Haziran 2009, 07:38

Hey, yardımcı olduğunuz için teşekkürler. İşte günlüğüdür:

ComboFix 09-06-21.01 - kullanıcı 22/06/2009 10:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
Koşturuyorlar: C: \ Documents and Settings \ kullanıcı \ Desktop \ ComboFix.exe
AV: avast! antivirüs 4/8/1335 [VPS 090621-0] * On-access tarama özürlü * (Güncelleme) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Güvenlik Duvarı * (829BDA32-94B3-44F4-8446-F8FCFF809F8B) engelli *
.

((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ winsusrm.dll

.
((((((((((((((((((((((((( Dosyalar 2009/05/22 için 2009/06/22 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- D ----- w-C: \ Program Files \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- w-c: \ Documents and Settings \ kullanıcı \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009/06/17 15:27 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009/06/17 15:27 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-19 13:58. 2009/06/19 13:58 117760 ---- aw-c: \ Documents and Settings \ kullanıcı \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w-c: \ Documents and Settings \ kullanıcı \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- w-C: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı
2009-06-10 17:39. 2009/06/10 17:39 152576 ---- aw-c: \ Documents and Settings \ kullanıcı \ Application Data \ Pazar \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ NCH Yazılım
2009-05-29 11:46. 2008/04/14 09:42 26624 ---- aw-c: \ Documents and Settings \ LocalService \ Application Data \ Microsoft \ UPnP Aygıt Ana \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- D ----- w-c: \ Documents and Settings \ kullanıcı \ Application Data \ Skype
2009-06-22 13:56. 2008-02-17 21:01 -------- D ----- w-c: \ Documents and Settings \ kullanıcı \ Application Data \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- D ----- w-c: \ Documents and Settings \ kullanıcı \ Application Data \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2009-06-18 19:10. 2008/06/19 15:20 31.703.397 ---- aw-C: \ Windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- D ----- w-C: \ Program Files \ Windows Masaüstü Arama
2009-06-10 17:39. 2009-03-26 15:12 -------- D ----- w-C: \ Program Files \ Java
2009-06-10 16:58. 2008-12-30 17:22 -------- D ----- w-c: \ Documents and Settings \ kullanıcı \ Application Data \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- D ----- w-C: \ Program Files \ MK Powertools
2009-05-25 04:24. 2008/05/27 03:18 350208 ---- aw-c: \ windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008/12/06 16:44 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008/02/17 18:05 26144 ---- aw-c: \ windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004/08/03 16:56 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- D ----- w-c: \ Documents and Settings \ kullanıcı \ Application Data \ Unyte
2009-04-29 04:46. 2004/08/03 16:56 666624 ---- aw-c: \ windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2004/08/03 16:56 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009/04/28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- w-C: \ Program Files \ Common Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- r-C: \ Program Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Skype
2009-04-17 12:26. 2004/08/03 15:17 1.847.168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004/08/03 16:56 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-09 02:09. 2009/04/09 02:04 664 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008/02/17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009/04/01 21:21 152576 ---- aw-c: \ Documents and Settings \ kullanıcı \ Application Data \ Pazar \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009/03/31 21:41 0 ---- aw-c: \ windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009/03/26 15:11 152576 ---- aw-c: \ Documents and Settings \ kullanıcı \ Application Data \ Pazar \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008/06/23 22:36 0 ---- aw-C: \ Program Files \ gditst
2008-05-22 20:04. 2008/05/22 20:04 190 ---- aw-C: \ Program Files \ Common Files psasetup.log \
.

((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Skype" = "C: \ Program Files \ Skype \ Telefon \ Skype.exe" [2009/04/21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm'ı Müşteri" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "c: \ windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "c: \ windows \ Twain_32 \ Samsung \ SCX4x28 \ Tarama 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007/04/26 16132608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]

c: \ Documents and Settings \ kullanıcı \ Start Menu \ Programlar \ Başlangıç \
hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008/2/17 625952]
Kısayol Haritası Drive.lnk için - c: \ Documents and Settings \ kullanıcı \ Desktop \ Haritası Drive.bat [2008/7/30 42]
SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008/11/15 2936064]

c: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \
Windows Arama'yı - C: \ Program Files \ Windows Masaüstü Arama \ WindowsSearch.exe [2008/5/26 123904]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Masaüstü Arama \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008/12/22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro L \ safeboot \ Minimal \ WinDefend]
@ = "Hizmet"

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ ZoneLabsFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"% windir% \ \ Network Diagnostic \ \" = xpnetdiag.exe
"c: \ \ WINDOWS \ \ system32 \ \" = fxsclnt.exe
"c: \ \ Program Files \ \ Pervasive Software \ \ psql \ \ bin \ \ w3dbsmgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" =
"c: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Listesi]
"3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009

R1 aswSP; avast! Kendini Koruma c: \ windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 114768]
R1 SASDIFSV; SASDIFSV c: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 PM 9968]
R1 SASKUTIL; SASKUTIL c: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944]
R2 aswFsBlk; aswFsBlk c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 20560]
R2 HamachiService; Hamachi Servisi, c: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 AM 625952]
R2 psqlWGE; Pervasive psql Workgroup Motor, c: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe [06/06/2008 1:03 435488]
R2 WinDefend; Windows Defender, c: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 13592]
R3 SASENUM; SASENUM c: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 PM 7408]
S1 KPSYSDRV; KPSYSDRV c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 AM 17016]
S2 BulkUsb; Genesys Mantık USB Controller NT 5.0; c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 AM 7552]
S2 SSPORT; SSPORT; \? \ C: \ windows \ system32 \ Drivers \ SSPO RT.sys -> c: \ windows \ system32 \ Drivers \ SSPORT.sys [?]
S3 Moarer; Moarer; [x]

--- Diğer Hizmetler / Sürücüler hafızasına ---

* NewlyCreated * - SASDIFSV
* NewlyCreated * - SASENUM
* NewlyCreated * - SASKUTIL
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri

2009/06/22 c: \ windows \ Görevler \ MP Zamanlanmış Scan.job
- C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20]

2009/06/22 c: \ windows \ Görevler \ SyncBack Outlook.job
- C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
------- Supplementary Scan -------
.
uStart Sayfa = hxxp: / / www.dhl.ca / / wfHomeLoggedIn.aspx CA
IE: E & Microsoft Excel - c: \ progra ~ 1 \ mikro ~ için xport 2 \ Office11 \ EXCEL.EXE/3000
IE: Web Çekim - C: \ Program Files \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2009/06/22 10:31 tarama
5/1/2600 Windows Service Pack 3 NTFS'ye

gizli işlemler tarama ...

Gizli kayıtları otomatik tarama ...

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli dosya: 0

************************************************** ************************
.
--------------------- Kilitli kayıt defteri anahtarlarını ---------------------

[HKEY_LOCAL_MACHINE \ Software \ Pervasive Software \ psql]
@ Reddedildi:) (Herkes)
@ = ""
.
Tamamlanma süresi: 2009/06/22 10:32
ComboFix-karantinaya-files.txt 2009/06/22 14:32

Ön Çalıştır'ı: 32245211136 bayt boş
Post-Run: 32239325184 bayt boş

WindowsXP-KB310994-SP2-Pro-Bootdisk-TRK.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Kurtarma Konsolu" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro yumuşak, Windows XP Professional" / noexecute = OptIn / fastdetect

164 --- EOF --- 2009-06-18 19:28

**sjb007** · #4 22 Haziran 2009, 09:38

Merhaba var

Bu önümüzdeki Seni bir online virüs tarama çalıştırmak isterseniz, ilk .... bazı istenmeyen önemsiz kaldırmak sağlar sonrası

Lütfen indirmek ATF Cleaner Atribune tarafından.
Bu program, XP ve Windows 2000 için, sadece

Çift tıklayın ATF-Cleaner.exe Programı çalıştırmak için.
Altında Ana seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.

Eğer Firefox tarayıcı kullanın
Tıklayın Firefox üst ve seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.
NOT: Eğer kaydedilmiş şifreler tutmak için, lütfen rica ediyorum Hayır komut satırında.

Eğer Opera tarayıcı kullanın
Tıklayın Opera üst ve seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.
NOT: Eğer kaydedilmiş şifreler tutmak için, lütfen rica ediyorum Hayır komut satırında.

Tıklayın Çıkış Ana menü programı kapatın.
Için Teknik DestekÇift tıklayın, e-posta her menünün altında bulunan adresi.

Internet bağlantısı kurun ve çevrimiçi tarama yapmak Internet Explorer da Kaspersky Online Scanner.

** Vista kullanıcıları - sağ tıklayın IE / Firefox simgesi ve yönetici olarak çalıştırın

Tıklayın KabulZaman indirmek istenir ve program dosyaları ve kötü amaçlı yazılım tanımların veritabanı yükleyin.

Tıklayın Çalıştırmak Güvenlik isteminde.
Program indirme başlar ve yükleme ve veritabanı güncellenir.
Bu birkaç dakika alabilir olarak Lütfen sabırlı olun.
Sonra güncelleme tamamlandığında tıklayın Bilgisayarım altı yeşil Bir tarama işlemini başlatmak için sol çubuğu tarayın.
Eğer sistem virüs bulaşmışsa sonra Tarama işlemi tamamlandıktan, bunu gösterecektir. Bu bir seçenek temiz / dezenfekte vermez. Biz sadece bir rapor istiyoruz.
Yapmak NOT bu raporda gördükleri tarafından telaşlanmak. Bu buluntuların çoğu olasılıkla karantinaya edilmiştir.
Tıklayın Raporu görüntüleyin tarama altında.
Tıklayın Kaydet Raporu olarak... düğmesini tıklayın.
Tıklayın Farklı kaydet Metin düğmesini masaüstünüze böylece sonraki yanıtınıza göndermeye Mayıs dosyayı kaydedin.

Bu animasyon işleminde size yol gösterir:

** Not **

Tarama optimize etmek için ve gözden geçirilmesi için daha mantıklı rapor oluşturmak:
Kapat tüm açık programları
Mevcut antivirüs programının gerçek zaman tarayıcı kapat süre çevrimiçi tarama performansı. Sonra tarama başlar Sen internetten kesmek Mayıs

Internet Explorer 7 kullanıcıları Not: Eğer sorun Yakınlaştır araç IE penceresinin sağ alt yer üzerindeki lisans düğmesini tıklayın kabul inceleyen herhangi bir zaman ve bu% 75 için Zoom ayarlayın. Sonra lisans kabul sıfırlamak% 100.

Yazı geri Kasperksy gelen sonuçlar, aynı zamanda nasıl çalışan bana güncelleme

**sungod000** · #5 23 Haziran 2009, 08:40

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Servisi ( HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Pervasive psql Workgroup Motor (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Yazılım \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector İnternet Monitör (vsmon) - Check Point Software Technologies Ltd - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - dosya sonu - 7090 byte

**sjb007** · #6 23 Haziran 2009, 12:14

Merhaba

Gerçekten tam bir sistem sürücüsünde tarama çalıştırmak için artık hiçbir şey olduğundan emin olmak gerekir.

Ben haber yapmak bir şey, online scanner bir Sızdırma dolandırıcı e-posta üzerine yakalandı olduğunu. Bu tam olarak hangi geldi ama bu gelen kutunuzda bize söyleyen bu bize gelmez. Sızdırma aldatmacaların siteler halinde bu suçluların ardından bilgi edinmek ve kendi yararına kullanmak için ayrıntıları koyarak sizi yem çalışmayın. Bu yazıyı okuduğunuzda Phishing hakkında daha fazla bilgi için burada. Gibi kendi banka veya diğer mali kurum ve geldi bile logolar orijinal siteden çalıntı vardır Söz konusu e-posta görünebilir. Asla herhangi bir bankacılık sitesi veya e-posta bağlantılarıdır diğer siteye giriş yapın. Her zaman ana sayfasına gidin ve giriş onların. Benim size herhangi bir şüpheli e-postalar ile birlikte silinen öğeler klasörüne boş öneririm.

Farklı bir tarayıcı kullanarak tarama tam deneyin sağlar.

Gerçekleştirin çevrimiçi tarama Panda ActiveScan

Tıklayın Tarama Bilgisayarınızı Şimdi
A "ya da açık yeni bir sekme görünür" penceresi açılır.
Tıklayın Kayıt
En gibi seçeneği seçin, ama Ücretsiz Kayıt öneririz.
Tıklayın Kayıt
, E-posta adresinizi girin ve bir şifre oluşturun.
Seç "Ben her türlü bilgi almak istemezseniz". (Eğer böyle bir bilgi almak istiyorsanız)
Tıklayın Göndermek
Onayla kayıt ve devam kullanıcı adınızı ve şifrenizi girerek, sonra Girin
Seçin Tam Tarama, sonra tıklayın Şimdi Tara
Bileşenleri bekleyin yüklenecek ve yüklü. Bu pencereyi kapatmak ya da başka bir sayfaya gitmek iken indiriyor. Bunun için başka bir tarayıcı penceresi açarak Internet'i kullanmaya devam edebilirsiniz.
Eğer bulduğu herhangi bir da dezenfekte butonu etkin olacaktır dezenfekte için kötü amaçlı yazılım. Tıklayın Dezenfekte
Lütfen teklif programı satın almak için gelmektedir. Tıklayın İhracat için
İhracat günlük ve masaüstünüze kaydedin.
Lütfen içeriğini sonrası günlük yanıt için.

* Mevcut antivirüs programının gerçek zaman tarayıcı kapat süre çevrimiçi tarama performansı.

Avast kullanıcıları dikkat:

Eğer bir uyarı almak Lütfen online olan Panda at tarama devam yapmak. Bu bir yanlış olumlu olduğunu Avast Çünkü Panda Antivirus ve virüs veritabanı şifrelemek değildir.

Bazı nedeni HJT için okunamıyorsa, yerine seni giriş tipleri göndermek istediğiniz gönderilen günlük

Lütfen indirmek DDS ve masaüstünüze kaydedin.