Heur.trojan.generic bulaşmış Lütfen Yardım

**ruffryder2k7** · #11 30 Ekim 2008 08:08,

I indiremedik pm Oldtimer tarafından OTMoveIt2
Çünkü 404 hatası almak ne zaman i bağlantısını tıklayın ve i yere o.0 çevrimiçi bulamadık pm tutmak
Gerçekten ya da ihtiyacınız i atlayabilirsiniz var?

**evilfantasy** · #12 30 Ekim 2008, 11:56

Indir OTMoveIt3 Oldtimer tarafından

Not: Eğer Vista sağ OTMoveIt2.exe tıklayın ve tercih çalışan Çalıştır'ı olarak Administrator.

* Kaydetmek bunun için Masaüstü.
* Çift tıklayın OTMoveIt3.exe çalıştırmak için.
* Panoya aşağıdaki codebox bulunan satırları kopyalama vurgulayarak TÜM onları ve CTRL + C tuşuna (ya da vurgulayarak, hemen tıklayın ve tercih Kopyala)

Kodu:

: Explorer.exe Prosesler: hizmetler: Reg: C dosyalar: \ Program Files \ Microsoft Windows OneCare Live: Komutlar [saflık] [emptytemp] [başlatmak Explorer] [Reboot]

* OTMoveIt3, bir sağ tıklama dön "Yapıştır Talimatları Öğeler" Taşınacak için pencere (sarı çubuğu altında) seçiniz Yapıştır.
* Tıklayın kırmızı Moveit! düğmesini tıklayın.
* Sonuçlar pencerede Kopyala herşeyi (yeşil çubuğu altında) Panoya vurgulayarak TÜM onları ve CTRL + C tuşuna (ya da vurgulayarak, hemen tıklayın ve kopyalama seçin) ve bir sonraki yanıtınıza yapıştırın.
Kapatmak OTMoveIt3

Not: Bu hareketi tamamlamak için bir dosya veya klasörü taşımak mümkün olmaz hemen bilgisayarınızı yeniden başlatmanız istenebilir. Eğer, seçim yeniden başlatmanız istenir Evet. Zaten yeniden doğmuş Değilse.

**ruffryder2k7** · #13 3 Kasım 2008, 09:24

========== İŞLEM ==========
İşlem explorer.exe başarıyla öldürdü.
========== HİZMETLER / SÜRÜCÜLER ==========
========== TESCİL ==========
========== FILES ==========
Dosya / Klasör C: \ Program Files \ Microsoft Windows OneCare Live bulunamadı.
========== ========== Komutları
Silinemedi Dosya. C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBABE.tmp yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBACE.tmp yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBADE.tmp yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBAED.tmp yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBAEE.tmp yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ ~ DF3914.tmp yeniden başlatma üzerinde silinmek üzere planlanmış.
Kullanıcı Temp klasörüne boşaltmışlardı.
Kullanıcı Temporary Internet Files klasörüne boşaltılması.
Kullanıcı Internet Explorer önbellek klasöründe boşaltmışlardı.
Yerel Hizmet Sıcaklık boşalttınız klasör.
Silinemedi Dosya. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ yeniden doğmuş üzerinde silinmek üzere planlanan Index.dat.
Yerel Hizmet Temporary Internet Files klasörüne boşaltılması.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 16561982146.htp yeniden doğmuş üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Silinemedi Dosya. C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp planlanan yeniden başlatma üzerinde silinmek üzere.
Windows Temp klasörü boşaltmışlardı.
Java önbelleğini boşaltmışlardı.
Silinemedi Dosya. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ yeniden doğmuş üzerinde silinmek üzere planlanan _CACHE_001_.
Silinemedi Dosya. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ yeniden doğmuş üzerinde silinmek üzere planlanan _CACHE_002_.
Silinemedi Dosya. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ yeniden doğmuş üzerinde silinmek üzere planlanan _CACHE_003_.
Silinemedi Dosya. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ yeniden doğmuş üzerinde silinmek üzere planlanan _CACHE_MAP_.
Silinemedi Dosya. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url'si classifier3.sqlite yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url'si classifier3.sqlite-dergi yeniden başlatma üzerinde silinmek üzere planlanmış.
Silinemedi Dosya. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl planlanan yeniden başlatma üzerinde silinmek üzere.
FireFox önbelleğini boşaltmışlardı.
Temp klasörleri boşaltmışlardı.
Explorer başarıyla başladı

OTMoveIt3 Oldtimer tarafından - Sürüm 1.0.7.0 11032008_111709 üzerinde oluşturulan günlüğü

Dosyalar Reboot geçti ...
Dosya C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i bulunamadı!
Dosya C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBABE.tmp bulunamadı!
Dosya C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBACE.tmp bulunamadı!
Dosya C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBADE.tmp bulunamadı!
Dosya C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBAED.tmp bulunamadı!
Dosya C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ JETBAEE.tmp bulunamadı!
C: \ DOCUME ~ 1 \ Lifeline \ Locals ~ 1 \ Temp \ ~ DF3914.tmp başarıyla taşındı.
Dosya taşıma başarısız oldu. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ yeniden doğmuş üzerinde taşınır planlanan Index.dat.
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 165608efc59.htp!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 165608f37ff.htp!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 165611a39d6.htp!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 165611a61b2.htp!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 165619818e9.htp!
Dosya C: \ Windows \ temp \ cch ~ 16561982146.htp bulunamadı!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 1656291e59f.htp!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 1656292bc2c.htp!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 165629e21f1.htp!
Dosya C: \ Windows \ temp \ cch ~ bulunamadı 165629e4aa6.htp!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ _CACHE_001_ başarıyla taşındı.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ _CACHE_002_ başarıyla taşındı.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ _CACHE_003_ başarıyla taşındı.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac o \ _CACHE_MAP_ başarıyla taşındı.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url'si classifier3.sqlite başarıyla taşındı.
Dosya C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url'si classifier3.sqlite-dergi bulunamadı!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl başarıyla taşındı.

**evilfantasy** · #14 3 Kasım 2008, 11:02

Güncelleme MalwareBytes ve hızlı bir tarama çalıştırın. Hiçbir şey bulunamadı Kaldır ve günlük lütfen gönderin.

**ruffryder2k7** · #15 4 Kasım 2008, 10:08

Malwarebytes' Anti-Malware 1,30
Veritabanı sürümü: 1364
5/1/2600 Windows Service Pack 2

11/4/2008 12:09:04
mbam-log-2008-11-04 (12-09-04). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 50511
Zaman geçti: 3 dakika (lar), 20 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 0
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 0
Klasörler Infected: 0
Dosyalar Infected: 1

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
(Hayır zararlı öğeler tespit)

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
C: \ WINDOWS \ system32 \ (Trojan.Vundo) qoMghecb.dll -> karantinaya ve başarıyla silindi.

**evilfantasy** · #16 4 Kasım 2008, 11:58

Nasıl her şey şimdi?

**ruffryder2k7** · #17 6 Kasım 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Koşturuyorlar: C: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Yeni bir geri yükleme noktası Oluşturuldu
.

((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common helper.sig \
c: \ windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Hata Log.Txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Dosyalar 2008/10/06 için 2008/11/06 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.

2008-11-06 11:02. 2008/11/06 11:02 <DIR> D -------- c: \ windows \ system32 \ betikleme
2008-11-06 11:02. 2008/11/06 11:02 <DIR> D -------- c: \ windows \ system32 \ tr
2008-11-06 11:02. 2008/11/06 11:02 <DIR> D -------- c: \ windows \ l2schemas
2008-11-06 11:00. 2008/11/06 11:03 <DIR> D -------- c: \ windows \ ServicePackFiles
2008-11-06 10:52. 2008/11/06 10:52 <DIR> D -------- c: \ windows \ EHome
2008-11-03 11:35. 2008/10/03 12:41 6.066.176 --------- c: \ windows \ System32 \ Dllcache \ ieframe.dll
2008-11-03 11:35. 2007/04/17 04:32 2.455.488 --------- c: \ windows \ System32 \ Dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007/03/08 00:10 991.232 --------- c: \ windows \ System32 \ Dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008/08/26 02:24 459.264 --------- c: \ windows \ System32 \ Dllcache \ msfeeds.dll
2008-11-03 11:35. 2008/08/26 02:24 383.488 --------- c: \ windows \ System32 \ Dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008/08/26 02:24 267.776 --------- c: \ windows \ System32 \ Dllcache \ iertutil.dll
2008-11-03 11:35. 2008/08/26 02:24 63488 --------- C: \ Windows \ System32 \ Dllcache \ icardie.dll
2008-11-03 11:35. 2008/08/26 02:24 52224 --------- C: \ Windows \ System32 \ Dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008/08/25 03:38 13824 --------- C: \ Windows \ System32 \ Dllcache \ ieudinit.exe
2008-11-03 11:29. 2008/10/15 11:34 337.408 --------- c: \ windows \ System32 \ Dllcache \ netapi32.dll
2008-11-03 11:17. 2008/11/03 11:17 <DIR> D -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008/10/27 10:28 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008/10/23 11:08 <DIR> D -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008/10/23 11:08 <DIR> D -------- C: \ Documents and Settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008/10/23 11:08 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008/10/22 15:10 38496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008/10/22 15:10 15504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008/10/23 09:49 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008/10/23 09:48 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008/10/23 09:48 <DIR> D -------- C: \ Documents and Settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008/10/23 09:46 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı
2008-10-21 10:51. 2008/10/21 11:27 96976 - a ------ C: \ Windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008/10/21 10:51 87855 - a ------ C: \ Windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008/10/21 10:49 <DIR> D -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008/11/06 12:11 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008/11/06 12:22 1910304 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008/11/06 12:22 352288 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008/11/06 12:22 16004 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008/11/06 12:22 2284 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008/10/21 10:44 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008/10/21 10:21 <DIR> D -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008/10/21 10:46 <DIR> D -------- C: \ Documents and Settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008/10/21 09:45 <DIR> D -------- c: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008/10/18 11:56 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008/09/08 05:41 333.824 --------- c: \ windows \ System32 \ Dllcache \ Srv.sys
2008-10-16 00:14. 2008/09/15 07:12 1.846.400 --------- c: \ windows \ System32 \ Dllcache \ Win32k.sys
2008-10-16 00:13. 2008/08/14 05:11 2.189.184 --------- c: \ windows \ System32 \ Dllcache \ Ntoskrnl.exe
2008-10-16 00:13. 2008/08/14 05:09 2.145.280 --------- c: \ windows \ System32 \ Dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008/08/14 04:33 2.066.048 --------- c: \ windows \ System32 \ Dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008/08/14 04:33 2.023.936 --------- c: \ windows \ System32 \ Dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- ----- WC D: \ Program Files \ Common
2008-11-01 21:17 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- ----- WC D: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- ----- WC D: \ Program Files \ Microsoft Works
2008/09/08 10:41 333824 ---- Aw c: \ windows \ system32 \ drivers \ Srv.sys
2008/07/16 17:22 722 ---- Aw c: \ Documents and Settings \ Lifeline \ Application Data \ wklnhst.dat
2007/10/29 15:00 60968 ---- Aw c: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006/12/28 00:52 630784 ---- Aw c: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006/10/27 19:29 630784 ---- Aw c: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008/07/03 18:54 88 - SH - RC: \ windows \ system32 \ E71B5BF06B.sys
2008/07/03 18:54 2516 - SHA-w c: \ windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008/07/23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programlar ^ Başlangıç ^ Adobe Reader Speed Launch.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \ Adobe Reader Speed Launch.lnk
yedek = c: \ windows \ PSS \ Adobe Reader Launch.lnkCommon Hızlı Başlangıç

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programlar ^ Başlangıç ^ America Online 9,0 Tablası Icon.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \ America Online 9,0 Tablası Icon.lnk
yedek = c: \ windows \ PSS \ America Online 9,0 Tablası Icon.lnkCommon Başlangıç

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ EarthLink Installer'ın] araçlar paylaşılan
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ KernelFaultCheck] araçlar paylaşılan
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ UserFaultCheck] araçlar paylaşılan
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ AOLDialer] araçlar paylaşılan
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ ctfmon.exe] araçlar paylaşılan
- a ------ 2008-04-13 19:12 15360 C: \ Windows \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ DellHelp] araçlar paylaşılan
- a ------ 2004-04-01 07:51 1589248 C: \ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ DMXLauncher] araçlar paylaşılan
- a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ Google Masaüstü Arama] araçlar paylaşılan
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ MSKDetectorExe] araçlar paylaşılan
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ mskdetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ MSMSGS] araçlar paylaşılan
- a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ NvCplDaemon] araçlar paylaşılan
- a ------ 2006-08-23 11:12 7630848 C: \ Windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ NvMediaCenter] araçlar paylaşılan
- a ------ 2006-08-23 11:12 86016 C: \ Windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ QuickTime Görev] araçlar paylaşılan
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ RealTray] araçlar paylaşılan
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ SunJavaUpdateSched] araçlar paylaşılan
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ nwiz] araçlar paylaşılan
- a ------ 2006-08-23 11:12 1617920 C: \ Windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ SigmatelSysTrayApp] araçlar paylaşılan
- a ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \" = xpnetdiag.exe

R0 klbg; Kaspersky Lab Boot Guard Sürücü c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev c: \ windows \ system32 \ DRIVERS \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter c: \ windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri

2008/10/31 c: \ windows \ Görevler \ McAfee.com Virüs taraması - Bilgisayarım (D1X1B0C1-Lifeline). Iş
- C: \ Program Files \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - Yetimler Kaldırıldı - - - --

Araç Çubuğu No - (no file)
Safeboot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Fotoğraf downloader.exe programı
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ ajan \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ ajan \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - c: \ Program Files \ GoogleToolbarNotifier \ 1.2.908.5008 \ ogleToolbarNotifier.exe Git
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Yapılandırma - msiconf.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF - eklenti - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ Tarayıcı \ nppdf32.dll
FF - eklenti - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF - eklenti - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF - eklenti - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF - eklenti - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF - eklenti - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF - eklenti - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF - eklenti - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF - eklenti - C: \ Program Files \ görüş \ bakış Deneyim Teknoloji \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/11/06 12:23:50 tarama
5/1/2600 Windows Service Pack 3 NTFS'ye

gizli işlemler tarama ...

Gizli kayıtları otomatik tarama ...

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli dosya: 0

************************************************** ************************
.
------------------------ Diğer çalışan süreçleri ----------------------- --
.
c: \ progra ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Tamamlanma süresi: 2008/11/06 12:25:48 - makine yeniden başlatılması oldu
ComboFix-karantinaya-files.txt 2008/11/06 17:25:43

Ön Çalıştır'ı: 63485554688 bayt boş
Post-Run: 63424978944 bayt boş

WindowsXP-KB310994-SP2-Ev-Bootdisk-TRK.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Kurtarma Konsolu" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro yumuşak, Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 Kasım 2008, 10:39

Tıklayın BAŞLANGIÇ sonra RUN
Şimdi Combofix / u bu runbox olarak
Olun var Combofix arasında bir boşluk olduğundan emin / u
Sonra isabet Girin.

Yukarıdaki prosedürü olacaktır:
Aşağıdaki silin:
ComboFix ve ilişkili dosyaları ve klasörleri.
Saat ayarları sıfırlayın.
Gerekirse uzantıları dosyasını saklayın.
Sistem Gizle / Gizli dosyalar, eğer gerekli.
Yeni, temiz Geri Yükleme Noktası ayarlayın.

----------

Indirmek ATF Cleaner Atribune Masaüstü oldu.

Alternatif indirme bağlantısı

Not: Vista kullanıcıları kullanmalısınız Çalıştır'ı olarak Administrator

Altında Ana Sayfa: Seçin Dosyaları Sil seçin: Tümünü Seç.
Tıklayın Seçilen Boş düğmesini tıklayın.
Eğer Firefox tarayıcı kullanın tıklayın Firefox üst ve seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.
Eğer kaydedilmiş şifreler tıklayın tutmak istiyorsunuz Hayır komut satırında.
Eğer Opera tarayıcı kullanın tıklayın Opera üst ve seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.
Eğer kaydedilmiş şifreler tıklayın tutmak istiyorsunuz Hayır komut satırında.
Tıklayın Çıkış Ana menü programı kapatın.

Bu sistemin yeniden başlatılmasını veya iki daha yavaş panik yok bu araç kullanılır sonra çalışacağını unutmayın.

----------

Indirmek OTCleanIt.exe ve masaüstünüze kaydedin.

Çift tıklayın OTCleanIt.exe.
Tıklayın CleanUp! düğmesini tıklayın.
Seçin Evet bir "temizlik Süreci Başladı?" sorusu görüntülenir.
Eğer temizleme seçeneğini sırasında Reboot istenir Evet.
Sonra bitiyor eğer kendiniz silme Araç, kendisi siler.

Önemli: Devam etmeden önce bilgisayarınızı yeniden başlatın.

----------

Java tarihinden çıktı.

Eski sürümleri zararlı siteleri sistem aşılamak için kullanabileceğiniz zayıflıkları var.

İlk kurmak yeni Sun Java Runtime Environment

Yükleme başlamadan önce tüm tarayıcı pencerelerini kapatmak için emin olun.

Eski sürümünü (lar kaldır)

Indirmek JavaRa

Unzip dosya ve JavaRa.exe açık
Tıklayın Kaldır Eski Sürümler
JavaRa aramak ve Java herhangi bir eski sürümü kaldırın ve bulunan kaldırın.
Tıklayın Ek Görevler
Yeri bir yanındaki onay Kaldır İşe yaramaz JRE Dosyalar tıklayın Gitmek
Çıkış JavaRa
Masaüstünde Sil JavaRa dosyalar

----------

Bunu çevrimiçi tarama.

Bu tarayıcı Internet Explorer gerektirir

Kullan ESET Nod32 Online Scanner

1. Seçeneğinin yanındaki kutuyu işaretleyin Evet, Kullanım Şartları'nı kabul.
2. Tıklayın Başlatmak
3. Ne zaman sorular, yüklemek için ActiveX denetimini sağlamak
4. Tıklayın Başlatmak
5. Emin olun seçenek Kaldır tehditler bulundu ve seçeneği Tarama istenmeyen uygulamalar kontrol işaretlenir.
6. Tıklayın Tarama
7. Bitiş için tarama bekleyin
8. Kullanım not defteri ve Logfile yer açmak için C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Eklemek CAN NOT TRANSLATE C: \ Program Files \ EsetOnlineScanner \ Log.Txt Bir sonraki cevap giriş.

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Sorun Truva Atı Downloader Genel 9 ile	ÖGB	Virüs, Spyware ve Güvenlik	7	21 Kasım 2009 13:06
MultiPacked.Multi.Generic Kötü Amaçlı Yazılım ile Infected!	ruffryder2k7	Virüs, Spyware ve Güvenlik	12	26. Haziran 2009 19:26
Bilgisayar Trojan.downloader ve Won't Sil Via MBAM bulaşmış	bvauilt	Virüs, Spyware ve Güvenlik	15	17. Nisan 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virüs, Spyware ve Güvenlik	1	14. Aralık 2008 09:59
Heur Trojan Generic	kathymer	Virüs, Spyware ve Güvenlik	10	29. Kasım 2008 12:58

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa