[g3rtlush]

Son zamanlarda benim Dizüstü olarak yavaş çalışan ve bu başlamak için yaş alarak's. Sadece ben müzik çalıştığınızda ses whne çok garip, tüm korku ve aynı zamanda bir DVD video oynamaya çalışın gitti gergin olduğunu.

Ben Hijack bu Malwarebytes ve SUPERantispyware kimden Kayıtlar dosyalar

[evilfantasy]

Post günlükleri lütfen.

[g3rtlush]

İşte SuperAntiSpyware, Malwarebytes ve bu hırsızlık için giriş dosyalardır

Malwarebytes' Anti-Malware 1,30
Veritabanı sürümü: 1306
5/1/2600 Windows Service Pack 2

04/11/2008 21:30:01
mbam-log-2008-11-04 (21-30-01). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 44156
Zaman geçti: 13 dakika (lar), 7 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 0
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 0
Klasörler Infected: 0
Dosyalar Infected: 0

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
(Hayır zararlı öğeler tespit)

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
(Hayır zararlı öğeler tespit)


Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 22:40:44 at 04/11/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Sony \ VAIO Event Service \ VESMgr.exe
C: \ Program Files \ Apoint \ Apoint.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Sony \ VAIO Power Management \ SPMgr.exe
C: \ Program Files \ Sony \ VAIO Update 2 \ VAIOUpdt.exe
C: \ Program Files \ Utimaco \ Safeguard PrivateDisk \ pdservice.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Apoint \ Apntex.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Sınıf - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Java (tm) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll olarak
O2 - BHO: GoogleAFE - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ progra ~ 1 \ intern GOOGLE ~ 1 \ GoogleAFE.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [] igfxhkcmd C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [SonyPowerCfg] C: \ Program Files \ Sony \ VAIO Power Management \ SPMgr.exe
O4 - HKLM \ .. \ Run: [ISBMgr.exe] C: \ Program Files \ Sony \ ISB Utility \ ISBMgr.exe
O4 - HKLM \ .. \ Run: [VAIO Update 2] "C: \ Program Files \ Sony \ VAIO Update 2 \ VAIOUpdt.exe" / Kırtasiye
O4 - HKLM \ .. \ Run: [PDService.exe] C: \ Program Files \ Utimaco \ Safeguard PrivateDisk \ pdservice.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [AzMixerSel] C: \ Program Files \ Realtek \ InstallShield \ AzMixerSel.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / dak
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 4 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.club-vaio.com/en/
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Kontrol) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Service: EvtEng - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: VAIO Eğlence için Image Converter video kayıt monitör - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 2 \ IcVzMon.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Spectrum24 Olay Monitör (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Sony SPTI Servisi (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: VAIO Olay Servisi - Sony Corporation - C: \ Program Files \ Sony \ VAIO Event Service \ VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C: \ Program Files \ Sony \ VAIO işbirliği Initialisation \ VCI_SVC.exe

--
Dosya sonu - 7628 byte


SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

11/04/2008 06:09 at Generated AM

Uygulama Sürüm: 4/21/1004

Temel Kurallar Veritabanı Sürüm: 3622
İz Kurallar Veritabanı Sürüm: 1606

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 06:14:50

Hafıza öğeler taranan: 396
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri Taranan: 4699
Kayıt Defteri tehditleri tespit: 0
Dosya öğeleri taranabilir: 37598
Dosya tehditleri tespit: 0

[evilfantasy]

Son derece olası bir kötü amaçlı yazılım konu. , Windows foruma mesaj deneyebilirsiniz.

İşte burada yapabileceği bir şeyler vardır.

StartupLite

• Indirmek StartupLite MalwareBytes Masaüstü oldu.
• DoubleClick StartupLite.exe program başlatma.
• Emin olun Devre dışı bırakmak kutusunu kontrol edilir.
• Tıklayın Devam.
• Mesaj bir pop sen Durdurulan listenizde gereksiz başlangıç öğelerini söyler ve sormak bilgisayarınızı yeniden başlatın.
• Yeniden bilgisayarınızı başlatın.

----------

Indirmek Devre dışı bırakmak / Kaldır Windows Messenger kaldırmak için Masaüstü için Windows Messenger.

Karıştırmayın mı Windows Messenger ile MSN Messenger çünkü aynı değildir. Windows Messenger popup'lara bir sık nedeni.

Unzip the Desktop dosya. Aç MessengerDisable.exe ve alt kutusunu seçin -- Uninstall Windows Messenger tıklayın Başvurmak.

MessengerDisable ve sonra dışarı çıkın ve Masaüstü almak edilen iki dosyayı silin.

Çalıştır'ı CCleaner.

Windows forumda yeni bir konu olun.

[Hybr! D]

Şu an, kötü amaçlı yazılım üzerinde, yoksa sadece kafasını karıştıran çıkmak kural için bir iplik Stick için. Teşekkürler.

[g3rtlush]

Ses, gibi tavsiye yapıyordu.

Sonra Sanırım The malware şeyler Bitti sonraki rota nedir?

[Hybr! D]

Whoops, kötü, didn't gerçekleştirmek evilfantasy, Windows foruma göndermeye devam lütfen yanıt vermiş.