az-öz

Magazine
Go Back   Bilgisayar Suyu > Bilgisayar Yazılımı > Virüs, Spyware ve Güvenlik
Reload this Page

Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Kayıt Site Spy Üye Listesi Bağış Aramak Bugünkü Mesajlar Forumları Okundu Forum Kuralları

Register


 Default 

Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.




Reply
Sayfa 1 5 1 2345
 
Konu Araçları
  #1  
Old 18 Haziran 2009, 11:46
Üye Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Merhaba ve okuma için teşekkür ederiz. Ben bilgisayardan için istenmeyen kötü amaçlı yazılım kaldırmak için bir hafta daha şimdi, daha hiçbir çalışma gibi görünüyor çalışıyorlar. Ben buldum da dahil olmak üzere çeşitli işlemler iexplorer.exe, PavPrSrv.exe ve McciCMService.exe gibi spoolsv.exe Winlogon.exe ve diğer bilinmeyen işler. Ben açmak için bunları almak için programların en en exe ismini değiştirmek zorunda kaldı. Normalde AVG Free kullanmak ama kaldırıldı ve Panda çalıştım, eğer (bu) didn't yardımcı olacağını görmek için. O zamandan beri Panda kaldırdık ve AVG yeniden yükledim.

Peşin Thank you for your help!

İşte günlük bu Ben alınan dosyalar.


SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

06/18/2009 01:15 at Generated AM

Uygulama Sürüm: 4/26/1004

Temel Kurallar Veritabanı Sürüm: 3945
İz Kurallar Veritabanı Sürüm: 1887

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 01:11:18

Hafıza öğeler taranan: 373
Hafıza tehditleri tespit: 1
Kayıt Defteri öğeleri Taranan: 4431
Kayıt Defteri tehditleri tespit: 86
Dosya öğeleri taranabilir: 39059
Dosya tehditleri tespit: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Origin
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / İz
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / General
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # türü
HKLM \ SOFTWARE \ UAC inşa #
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # VAL
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ bağlantıları
HKLM \ SOFTWARE \ UAC \ bağlantıları # 905b3008
HKLM \ SOFTWARE \ UAC \ bağlantıları # 7d72e91c
HKLM \ SOFTWARE \ UAC \ bağlantıları # a2674c18
HKLM \ SOFTWARE \ UAC \ bağlantıları # b43dcf0f
HKLM \ SOFTWARE \ UAC \ bağlantıları # f2065612
HKLM \ SOFTWARE \ UAC \ izin
HKLM \ SOFTWARE \ UAC \ # trsetup.exe izin
HKLM \ SOFTWARE \ UAC \ # ViewpointService.exe izin
HKLM \ SOFTWARE \ UAC \ # ViewMgr.exe izin
HKLM \ SOFTWARE \ UAC \ # SpySweeper.exe izin
HKLM \ SOFTWARE \ UAC \ # SUPERAntiSpyware.exe izin
HKLM \ SOFTWARE \ UAC \ # SpySub.exe izin
HKLM \ SOFTWARE \ UAC \ ld.exe # SpywareTerminatorShie izin
HKLM \ SOFTWARE \ UAC \ # SpyHunter3.exe izin
HKLM \ SOFTWARE \ UAC \ # XoftSpy.exe izin
HKLM \ SOFTWARE \ UAC \ # SpyEraser.exe izin
HKLM \ SOFTWARE \ UAC \ # combofix.exe izin
HKLM \ SOFTWARE \ UAC \ # otscanit.exe izin
HKLM \ SOFTWARE \ UAC \ # mbam.exe izin
HKLM \ SOFTWARE \ UAC \ # mbam-setup.exe izin
HKLM \ SOFTWARE \ UAC \ # flash_disinfector.exe izin
HKLM \ SOFTWARE \ UAC \ # otmoveit2.exe izin
HKLM \ SOFTWARE \ UAC \ # smitfraudfix.exe izin
HKLM \ SOFTWARE \ UAC \ # prevxcsifree.exe izin
HKLM \ SOFTWARE \ UAC \ # download_mbam-setup.exe izin
HKLM \ SOFTWARE \ UAC \ # cbo_setup.exe izin
HKLM \ SOFTWARE \ UAC \ # spywareblastersetup.e XE izin
HKLM \ SOFTWARE \ UAC \ # rminstall.exe izin
HKLM \ SOFTWARE \ UAC \ # sdsetup.exe izin
HKLM \ SOFTWARE \ UAC \ # vundofixsvc.exe izin
HKLM \ SOFTWARE \ UAC \ # daft.exe izin
HKLM \ SOFTWARE \ UAC \ # gmer.exe izin
HKLM \ SOFTWARE \ UAC \ # catchme.exe izin
HKLM \ SOFTWARE \ UAC \ # mcpr.exe izin
HKLM \ SOFTWARE \ UAC \ # sdfix.exe izin
HKLM \ SOFTWARE \ UAC \ # hjtinstall.exe izin
HKLM \ SOFTWARE \ UAC \ # fixpolicies.exe izin
HKLM \ SOFTWARE \ UAC \ # emergencyutil.exe izin
HKLM \ SOFTWARE \ UAC \ # techweb.exe izin
HKLM \ SOFTWARE \ UAC \ # GoogleUpdate.exe izin
HKLM \ SOFTWARE \ UAC \ # windowsdefender.exe izin
HKLM \ SOFTWARE \ UAC \ # spybotsd.exe izin
HKLM \ SOFTWARE \ UAC \ # winlognn.exe izin
HKLM \ SOFTWARE \ UAC \ # csrssc.exe izin
HKLM \ SOFTWARE \ UAC \ # klif.sys izin
HKLM \ SOFTWARE \ UAC \ # pctssvc.sys izin
HKLM \ SOFTWARE \ UAC \ # pctcore.sys izin
HKLM \ SOFTWARE \ UAC \ # mchinjdrv.sys izin
HKLM \ SOFTWARE \ UAC \ # szkg.sys izin
HKLM \ SOFTWARE \ UAC \ # sasdifsv.sys izin
HKLM \ SOFTWARE \ UAC \ # saskutil.sys izin
HKLM \ SOFTWARE \ UAC \ # sasenum.sys izin
HKLM \ SOFTWARE \ UAC \ # ccHPx86.sys izin
HKLM \ SOFTWARE \ UAC \ enjektör
HKLM \ SOFTWARE \ UAC \ enjektör # *
HKLM \ SOFTWARE \ UAC \ maskesi
HKLM \ SOFTWARE \ UAC \ maskesi # 6aed4b25
HKLM \ SOFTWARE \ UAC \ maskesi # e0ae8144
HKLM \ SOFTWARE \ UAC \ maskesi # 30910b28
HKLM \ SOFTWARE \ UAC \ maskesi # c6216721
HKLM \ SOFTWARE \ UAC \ maskesi # dd118673
HKLM \ SOFTWARE \ UAC \ sürümleri
HKLM \ SOFTWARE \ UAC \ sürümleri # / afiş / crcmds / init

Adware.Tracking Çerez
C: \ Documents and Settings \ Konuk \ Çerezler \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Konuk \ Çerezler \ çift @ Konuk [1]. Txt
[1 myroitracking @ C: \ Documents and Settings \ Konuk \ Çerezler \ Konuk]. Txt
C: \ Documents and Settings \ Konuk \ Çerezler \ guest@serw.clicksor [1]. Txt
C: \ Windows \ System32 \ Config \ systemprofile \ Çerezler \ IX @ ystem s bulmak [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Tarayıcı Hijacker.MS Web Arama
C: \ WINDOWS \ LOCAL.HTML


Malwarebytes' Anti-Malware 1,37
Veritabanı sürümü: 2269
5/1/2600 Windows Service Pack 2

6/18/2009 2:25:06
mbam-log-2009-06-18 (14-25-06). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 28750
Zaman geçti: 18 dakika (lar), 54 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 0
Kayıt Anahtarları Infected: 0
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 0
Klasörler Infected: 0
Dosyalar Infected: 0

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
(Hayır zararlı öğeler tespit)

Kayıt Anahtarları Infected:
(Hayır zararlı öğeler tespit)

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
(Hayır zararlı öğeler tespit)

Klasörler Infected:
(Hayır zararlı öğeler tespit)

Dosyalar Infected:
(Hayır zararlı öğeler tespit)


Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 2:28:36 at 6/18/2009 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ neden \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ görüş \ Common \ ViewpointService.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgrsx.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel; <local>
O1 - Hosts::: 1 yerel
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ Windows \ system32 \ luruwono.dll" lar (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ Windows \ system32 \ luruwono.dll" lar (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (Kullanıcı 'Varsayılan kullanıcı')
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-posta Tarayıcısı (avg8emc) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc - C: \ Program Files \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - motifiyle Communications, Inc - C: \ Program Files \ Common Files \ neden \ McciCMService.exe
O23 - Service: Panda Process Koruma Servisi (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: bakış Müdürü Servisi - bakış Corporation - C: \ Program Files \ görüş \ Common \ ViewpointService.exe

--
Dosya sonu - 4735 byte
  #2  
Old 18 Haziran 2009, 15:35
Kötü Amaçlı Yazılım Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Merhaba Mybabbits

Indirmek Combofix herhangi bir aşağıdaki bağlantılardan birini seçin. Sen zorunlu yeniden adlandırın bu kaydetmeden önce. Masaüstü olarak kaydedin kombo-fix.exe.

Bağlantı 1
Link 2
Bağlantı 3





Devre dışı bırakmak için AntiVirus ve AntiSpyware uygulamaları, Sistem Tepsisi simgesini sağ tıklayın genellikle üzerinden. Onlar bizim başka araçları neden olabilir

Aç Görev Yöneticisi aynı anda Ctrl Alt ve Del tuşlarını basarak.

Iletişim kutusunun üstündeki menüden, Dosya> Yeni Görev (Çalıştır. ..)

Kopyala / (veya yazın) Çalıştır kutusuna ve Tamam'ı tıklatın, aşağıdaki: (ComboFix.exe varsayarak yapıştırın masaüstü olarak talimat tarihe) olduğunu

"% userprofile% \ Desktop \ kombo-fix.exe" / killall

Ekran üzerindeki insatructions ve tamamlayamayacak combofix izin, izleyin Emin olun ne zaman isterse, kurtarma konsolunu kurmak.

Yazı geri gelecek sonrası sonuçlar.

Indirmek GMER Rootkit Tarayıcı -den burada veya burada.
  • Masaüstü için sıkıştırılmış dosyanın içeriğini ayıklayın.
  • Çift tıklayın GMER.exe. Eğer onay yüklemek için gmer.sys sürücü, lütfen izin istedi.
  • Eğer bu size Rootkit faaliyetleri hakkında bir uyarı verir ve sorar eğer tarama ... tıklayın çalıştırmak istiyorum HAYIR.


    Resmi tıklayın genişletmek için
  • Sağ olarak, bu kontrol çok sayıda kutu göreceksiniz. Işaretini kaldırın şu ...
    • Bölümler
    • IAT / EAT
    • Sürücüler / Partition Systemdrive (genellikle C: \) başka
    • Tümünü Göster () bu don't miss
  • Sonra Tara düğmesini ve bunu bitirmek için bekleyin.
  • Bir kez tıklayın yapılır [Kaydet ..] düğmesini ve Dosya adı alanında, türü olarak "Gmer.txt" veya bir olarak kaydeder. günlük dosyası
  • Kaydedin yere kolayca, masaüstü ve kopyala yapıştır bu sonraki yanıtınıza gibi bulabilirsiniz


** Dikkat **
Rootkit sık yanlış pozitif üretmek tarar. NOT herhangi bir eylemde mı "<--- ROOKIT "Giriş

Bir sonraki yanıtınıza kopyala ve yapıştır de günlükleri
__________________
Gururlu üye ASAP & Unite
__________________

Benim Sistemi: Steves Rig

İşlemci (ler):
AMD Athlon 64x2 6000 +
Anakart:
ASUS M3N78 Pro
RAM hafıza:
Korsan 4GB Çift Kanal
Grafik Kartı (ler):
NVIDIA GeForce 8400 GS
Ses Kartı:
Onboard
Sabit Disk (ler):
640GB Western Digital HD
Optik Sürücü (ler):
LG LightScribe
Case / PSU:
Soğutma:
Stok HSF
Ağ Bağlantısı / İnternet:
20MB Virgin Media Genişbant
Monitör (ler):
Hanns-G 19 "Widescreen
İşletim Sistemi (ler):
Vista Premium 64x
  #3  
Old 18 Haziran 2009, 18:36
Üye Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Ben masaüstüne ComboFix indirilen ve talimat olarak isim değiştirdi. Ben çalıştırmayı deneyin "% userprofile% \ Desktop \ kombo-fix.exe" / killall Ben, yani çalıştırmak seçilen ilk bu program bilinmeyen bir kaynaktan bana uyardı popup ekran. Sonra bu sanki combofix doğru sonra popup ekran da "Windows gibi" grpconv ". Emin doğru adını yazmış olun bulamıyor şey söylüyor çalışıyor görünüyor ..." ve benzeri, ekranın yeterince için bana geri kalanını yakalamak kadar kalmak vermedi. Orada Tamam'ı ve sonra combofix gelen bu antivirüs hala yayınlanıyor AVG algıladı diyor başka bir ekran var tıkladım. Ben, bu yüzden ileri gidip tamamen kaldırıldı sorun çıkarmaksızın vardı. Neden hala Çalışıyorsa düşünüyor emin değilim. Ben devam tıklayın eğer hala çalışır ancak bu ekranlar çok görmek Tamam gitmek mi?

Teşekkürler!
  #4  
Old 18 Haziran 2009, 23:48
Kötü Amaçlı Yazılım Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Merhaba

Ekranlar tıklayın tamam ve eğer combofix tamamlamak için tarama alabilirsiniz
__________________
Gururlu üye ASAP & Unite
  #5  
Old 19 Haziran 2009, 06:58
Üye Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Hala combofix bazı sorunlar vardı. Masaüstünde boş ve gitti bu combofix ekran kayboldu sürecinde bazı noktada. Bunu yapmak gerekiyor mu? Eğer her şey ve daha sonra bilgisayarın yeniden başlatılması olacağını görmek için 10 dakika bekledi. Ondan sonra combofix ekrana geri geldi ve bu log dosyası oluşturmak olduğunu söyledi ...

Burada ne var's:

ComboFix 09-06-18.02 - Sahibi 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Koşturuyorlar: C: \ Documents and Settings \ Owner \ Desktop \ kombo-fix.exe
Komuta kullanılan anahtarlar:: / killall
AV: AVG Anti-Virus Free * On-access * (Güncelleme) (17DDD097-36FF-435F-9E1B-52D74245D6BF) etkin tarama
FW: F-Secure Anti-Virus 2006 6,10 * * (D4747503-0346-49EB-9262-997542F79BF4) Engelli

UYARI-Bu makine değil HAVEN'T Kurtarma Konsolu'nu Installed!
.

((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Application Data \ twain_32
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
c: \ windows \ system32 \ bileşenleri
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ bileşenleri \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ grpconv.exe eksik
- C: \ windows \ ServicePackFiles \ i386 \ grpconv.exe gelen Restored kopyası

c: \ windows \ system32 \ proquota.exe eksik
- C: \ windows \ ServicePackFiles \ i386 \ proquota.exe gelen Restored kopyası

.
((((((((((((((((((((((((((((((((((((((( Sürücüler / Hizmetler )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( Dosyalar 2009/05/19 için 2009/06/19 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.

2009-06-19 13:09. 2004/08/04 07:56 50176-c - aw-c: \ windows \ System32 \ Dllcache \ proquota.exe
2009-06-19 13:09. 2004/08/04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009/06/18 18:04 3.561.743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009/06/18 18:01 117760 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- w-C: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009/06/18 05:27 152576 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Pazar \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002/06/19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002/06/21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009/06/13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009/06/13 04:44. 2009-06-18 04:53 -------- D ----- w-C: \ Program Files \ Başlangıç Doktoru
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009/05/26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009/05/26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009/06/12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008/03/04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008/02/07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009/06/12 18:21. 2009-06-12 18:56 -------- D ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004/08/04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009/01/05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- w-C: \ Program Files \ Web yayınla
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Yükleme Bilgileri
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009/05/12 19:53 16141 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Yardım \ lego.exe
2009-05-12 19:53. 2009/05/12 19:53 11410 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009/05/12 19:53 10121 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009/05/12 19:53 422 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009/05/12 19:53 145131 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009/05/12 19:53 13221 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009/05/12 19:53 11232 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009/05/01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006/05/03 02:44 12024 ---- aw-c: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009/04/19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009/04/19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ Cdralw2k.sys
2009-04-15 20:25. 2009/04/19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009/04/19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009/04/19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009/04/19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009/04/15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009/04/15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009/04/15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009/04/15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009/04/15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009/04/15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009/04/01 16:34 7.040.776 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-statik-A.exe
2009-04-01 16:33. 2009/04/01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009/03/31 23:23 16.494.272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009/03/30 22:38 25214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009/03/30 22:38 25214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009/03/30 22:38 25214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009/02/26 16:20 6.309.376 ---- aw-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009/02/26 16:05 126976 ---- aw-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009/02/26 16:05 63168 ---- aw-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009/02/26 16:05 163520 ---- aw-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009/02/26 16:04 86016 ---- aw-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009/02/26 16:04 45056 ---- aw-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009/02/26 16:01 78848 ---- aw-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009/02/26 16:01 147456 ---- aw-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009/02/26 16:00 637440 ---- aw-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009/02/26 15:59 99328 ---- aw-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009/02/26 15:59 45056 ---- aw-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009/02/26 15:59 40960 ---- aw-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009/02/26 15:59 28672 ---- aw-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009/02/26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009/02/26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009/02/26 15:59 36864 ---- aw-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009/02/26 15:59 32768 ---- aw-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009/02/26 15:59 24576 ---- aw-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009/02/26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009/02/07 22:10 528726 ---- aw-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009/02/06 00:15 225792 ---- aw-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009/02/06 00:14 228352 ---- aw-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009/02/06 00:14 228864 ---- aw-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009/02/06 00:12 369152 ---- aw-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009/02/06 00:11 176128 ---- aw-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009/02/06 00:09 434688 ---- aw-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009/02/06 00:08 379904 ---- aw-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009/02/06 00:06 951808 ---- aw-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009/01/13 14:16 3455 ---- aw-C: \ Program Files \ order.html
2008-11-28 00:23. 2008/11/28 00:23 642840 ---- aw-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008/10/25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008/09/02 23:06 231936 ---- aw-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008/08/31 13:20 105056 ---- aw-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008/06/20 18:37 24576 ---- aw-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008/06/20 18:18 831058 ---- aw-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008/06/20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008/06/20 18:18 22124 ---- aw-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008/06/20 18:18 22124 ---- aw-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008/06/20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008/06/20 18:17 169585 ---- aw-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008/06/20 18:17 15457 ---- aw-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008/06/20 18:17 25698 ---- aw-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008/06/20 18:16 19339 ---- aw-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004/06/11 20:19 25214 ---- aw-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004/06/07 13:23 25214 ---- aw-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000/11/12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL'si
2000-11-12 03:28. 2000/11/12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009/04/15 20:24 1.044.480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugin \ libdivx.dll
2009-04-15 20:24. 2009/04/15 20:24 200704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugin \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008/12/22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl L

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \" = avgupd.exe
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \" = avgemc.exe
"c: \ \ Program Files \ \ ATT-Hsi \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Serisi \ \" = aolload.exe
"c: \ \ Program Files \ \ AIM6 \ \" = aim6.exe
"c: \ \ WINDOWS \ \ system32 \ \" = igfxtray.exe
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \" = avgrsx.exe
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ Sohbet \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Listesi]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Sürücü x86 c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 96520]
R1 SASDIFSV; SASDIFSV c: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL c: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 72944]
R1 ShldDrv; Panda Dosya Kalkan Sürücü c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 E-posta Tarayıcı, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 902424]
R2 avg8wd; AVG8 Watchdog c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 282904]
R2 AvgTdiX; AVG8 Ağı Yeniden Yönlendiricisi c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 75272]
R2 PavProc; Panda İşlem Koruma Sürücü c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 179640]
R2 bakış Müdürü Servis; bakış Müdürü Servisi, c: \ Program Files \ görüş \ Common \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Bölüm 01 Codec Sürücü VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 20023]
S2 gupdate1c9c119864b630; Google Güncelleme Servisi (gupdate1c9c119864b630) c: \ Program Files \ Update \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ syste M32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ syste M32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM c: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri

2009/06/19 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplementary Scan -------
.
uStart Sayfa = hxxp: / / www.att.net/
uInternet Bağlantı Sihirbazı'nda, ShellNext = Iexplore
uInternet Ayarlar, ProxyServer = http = localhost: 7171
uInternet Ayarlar, ProxyOverride = *. yerel; <local>
uSearchURL, (Varsayılan) = hxxp: / / us.rd.yahoo.com / özelleştirebilirsiniz / ycomp / defaults / su / *http://www.yahoo.com
IE: & Ara
FF - ProfilePath - C: \ Documents and Settings \ Owner \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr = ffsp1 & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr = ffds1 & p =
FF - prefs.js: network.proxy.http - yerel
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - eklenti: C: \ Program Files \ Mozilla Firefox \ plugin \ npViewpoint.dll
FF - eklenti: C: \ Program Files \ görüş \ bakış Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2009/06/19 09:15 tarama
5/1/2600 Windows Service Pack 2 NTFS

gizli işlemler tarama ...

Gizli kayıtları otomatik tarama ...

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli dosya: 0

************************************************** ************************
.
--------------------- DLL Yüklü çalışan süreçleri altında ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Diğer çalışan süreçleri ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ neden \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Tamamlanma süresi: 2009/06/19 9:20 - makine yeniden başlatılması oldu
ComboFix-karantinaya-files.txt 2009/06/19 13:20

Ön Çalıştır'ı: 6120624128 bayt boş
Post-Run: 6057713664 bayt boş

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit 2009/06/19 09:55:00 tarama
5/1/2600 Windows Service Pack 2


---- Sistem - GMER 1.0.15 ----

Kodu \? \ C: \ DOCUME ~ 1 \ Owner \ Locals ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Cihazları - GMER 1.0.15 ----

Device \ FileSystem \ NTFS \ NTFS ShlDrv51.sys (PandaShield sürücü / Panda Güvenlik, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield sürücü / Panda Güvenlik, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Ağ bağlantısı bakıcı / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Ağ bağlantısı bakıcı / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Ağ bağlantısı bakıcı / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Ağ bağlantısı bakıcı / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Ağ bağlantısı bakıcı / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Yağ ShlDrv51.sys (PandaShield sürücü / Panda Güvenlik, SL)

AttachedDevice \ FileSystem \ Fastfat \ Yağ fltmgr.sys (Microsoft Dosya Sistemi Filtre Yöneticisi / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
  #6  
Old 19 Haziran 2009, 15:36
Kötü Amaçlı Yazılım Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Merhaba var

Tamamlamak için combofix almakla İyi çalışmalar, combofix kesinlikle sistem dışında bazı önemsiz aldı! Yine de bazı iş henüz .... ama yapmak için sol

1. Kapat açık tarayıcılar.

2.Böylece ComboFix bir çalışan ile değil, tüm anti virüs ve anti kötü amaçlı yazılım programları Engelli emin olun.

3. Aç not defteri ve kopyalama / o içine aşağıdaki quotebox bir metin yapıştırın:

Kodu:
Dosya:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Sürücü:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Ayarlar, ProxyServer = http = localhost: 7171 uInternet Ayarlar, ProxyOverride = *. yerel; <local> FF - prefs.js: network.proxy.http - yerel FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4
Olarak kaydet CFScript.txt, ComboFix.exe aynı yerde



Yukarıdaki resme, ComboFix.exe içine CFScript sürükleyin Yönlendirme

Bittiğinde, bu sizin için bir günlük üretmek olacaktır C: \ ComboFix.txt Ben bir sonraki cevap olarak gerektirecektir.

Lütfen indirmek ATF Cleaner Atribune tarafından.
Bu program, XP ve Windows 2000 için, sadece

Çift tıklayın ATF-Cleaner.exe Programı çalıştırmak için.
Altında Ana seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.

Eğer Firefox tarayıcı kullanın
Tıklayın Firefox üst ve seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.
NOT: Eğer kaydedilmiş şifreler tutmak için, lütfen rica ediyorum Hayır komut satırında.

Eğer Opera tarayıcı kullanın
Tıklayın Opera üst ve seçin: Tümünü Seç
Tıklayın Seçilen Boş düğmesini tıklayın.
NOT: Eğer kaydedilmiş şifreler tutmak için, lütfen rica ediyorum Hayır komut satırında.

Tıklayın Çıkış Ana menü programı kapatın.
Için Teknik DestekÇift tıklayın, e-posta her menünün altında bulunan adresi.

Internet bağlantısı kurun ve çevrimiçi tarama yapmak Internet Explorer da Kaspersky Online Scanner.

** Vista kullanıcıları - sağ tıklayın IE / Firefox simgesi ve yönetici olarak çalıştırın

Tıklayın KabulZaman indirmek istenir ve program dosyaları ve kötü amaçlı yazılım tanımların veritabanı yükleyin.
  • Tıklayın Çalıştırmak Güvenlik isteminde.
  • Program indirme başlar ve yükleme ve veritabanı güncellenir.
  • Bu birkaç dakika alabilir olarak Lütfen sabırlı olun.
  • Sonra güncelleme tamamlandığında tıklayın Bilgisayarım altı yeşil Bir tarama işlemini başlatmak için sol çubuğu tarayın.
  • Eğer sistem virüs bulaşmışsa sonra Tarama işlemi tamamlandıktan, bunu gösterecektir. Bu bir seçenek temiz / dezenfekte vermez. Biz sadece bir rapor istiyoruz.
  • Yapmak NOT bu raporda gördükleri tarafından telaşlanmak. Bu buluntuların çoğu olasılıkla karantinaya edilmiştir.
  • Tıklayın Raporu görüntüleyin tarama altında.
  • Tıklayın Kaydet Raporu olarak... düğmesini tıklayın.
  • Tıklayın Farklı kaydet Metin düğmesini masaüstünüze böylece sonraki yanıtınıza göndermeye Mayıs dosyayı kaydedin.


Bu animasyon işleminde size yol gösterir:


** Not **

Tarama optimize etmek için ve gözden geçirilmesi için daha mantıklı rapor oluşturmak:
Kapat tüm açık programları
Mevcut antivirüs programının gerçek zaman tarayıcı kapat süre çevrimiçi tarama performansı. Sonra tarama başlar Sen internetten kesmek Mayıs

Internet Explorer 7 kullanıcıları Not: Eğer sorun Yakınlaştır araç IE penceresinin sağ alt yer üzerindeki lisans düğmesini tıklayın kabul inceleyen herhangi bir zaman ve bu% 75 için Zoom ayarlayın. Sonra lisans kabul sıfırlamak% 100.

Yazı geri combofix gelen sonuçlar ve Kaspersky den tarayın. Güncelleme bana nasıl şimdi çalışan üzerinde
__________________
Gururlu üye ASAP & Unite
  #7  
Old 21 Haziran 2009, 09:08
Üye Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

http://www.yahoo.com IE: & Arama FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
  #8  
Old 21 Haziran 2009, 14:54
Kötü Amaçlı Yazılım Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Merhaba

Göndermiş olduğunuz giriş yaptığınızda, lütfen repost bu editör olarak not defteri kullanarak ve kelime tamamlaması sağlamak kapalı okunamıyorsa.

Sağlayan farklı bir tarayıcı deneyin ...

Gerçekleştirin çevrimiçi tarama Panda ActiveScan
  • Tıklayın Tarama Bilgisayarınızı Şimdi
  • A "ya da açık yeni bir sekme görünür" penceresi açılır.
  • Tıklayın Kayıt
  • En gibi seçeneği seçin, ama Ücretsiz Kayıt öneririz.
  • Tıklayın Kayıt
  • , E-posta adresinizi girin ve bir şifre oluşturun.
  • Seç "Ben her türlü bilgi almak istemezseniz". (Eğer böyle bir bilgi almak istiyorsanız)
  • Tıklayın Göndermek
  • Onayla kayıt ve devam kullanıcı adınızı ve şifrenizi girerek, sonra Girin
  • Seçin Tam Tarama, sonra tıklayın Şimdi Tara
  • Bileşenleri bekleyin yüklenecek ve yüklü. Bu pencereyi kapatmak ya da başka bir sayfaya gitmek iken indiriyor. Bunun için başka bir tarayıcı penceresi açarak Internet'i kullanmaya devam edebilirsiniz.
  • Eğer bulduğu herhangi bir da dezenfekte butonu etkin olacaktır dezenfekte için kötü amaçlı yazılım. Tıklayın Dezenfekte
  • Lütfen teklif programı satın almak için gelmektedir. Tıklayın İhracat için
  • İhracat günlük ve masaüstünüze kaydedin.
  • Lütfen içeriğini sonrası günlük yanıt için.

* Mevcut antivirüs programının gerçek zaman tarayıcı kapat süre çevrimiçi tarama performansı.

Avast kullanıcıları dikkat:

Eğer bir uyarı almak Lütfen online olan Panda at tarama devam yapmak. Bu bir yanlış olumlu olduğunu Avast Çünkü Panda Antivirus ve virüs veritabanı şifrelemek değildir.
__________________
Gururlu üye ASAP & Unite
  #9  
Old 22 Haziran 2009, 04:28
Üye Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Vay be. You're son post-Üzgünüm kesinlikle ilgili. Ne olduğunu hiç bir fikrim yok (bu doğru ben zaten), ama tekrar denemek kopyaladım baktım. Active Tarama çalıştı, ama gerçekten dezenfekte şey düşünmüyorum, ben butonuna tıkladım ve gri döndü, ama hiçbir şey olmadı. Burada her ikisi de gelen günlükleri's:

ComboFix 09-06-20.04 - Sahibi 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Koşturuyorlar: C: \ Documents and Settings \ Owner \ Desktop \ Combo-Fix.exe
Komuta kullanılan anahtarlar:: c: \ Documents and Settings \ Owner \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * On-access * (Güncelleme) (17DDD097-36FF-435F-9E1B-52D74245D6BF) etkin tarama
FW: F-Secure Anti-Virus 2006 6,10 * * (D4747503-0346-49EB-9262-997542F79BF4) Engelli

Resim::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Sürücüler / Hizmetler )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( Dosyalar 2009/05/21 için 2009/06/21 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.

2009-06-19 13:09. 2004/08/04 07:56 50176-c - aw-c: \ windows \ System32 \ Dllcache \ proquota.exe
2009-06-19 13:09. 2004/08/04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004/08/04 07:56 39424-c - aw-c: \ windows \ System32 \ Dllcache \ grpconv.exe
2009-06-19 13:09. 2004/08/04 07:56 39424 ---- aw-c: \ windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009/06/18 18:04 3.561.743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009/06/18 18:01 117760 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- w-C: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009/06/18 05:27 152576 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Pazar \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002/06/19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002/06/21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009/06/13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009/06/13 04:44. 2009-06-18 04:53 -------- D ----- w-C: \ Program Files \ Başlangıç Doktoru
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009/05/26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009/05/26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009/06/12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008/03/04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008/02/07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009/06/12 18:21. 2009-06-12 18:56 -------- D ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004/08/04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009/01/05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- w-C: \ Program Files \ Web yayınla
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Yükleme Bilgileri
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009/05/12 19:53 16141 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Yardım \ lego.exe
2009-05-12 19:53. 2009/05/12 19:53 11410 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009/05/12 19:53 10121 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009/05/12 19:53 422 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009/05/12 19:53 145131 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009/05/12 19:53 13221 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009/05/12 19:53 11232 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- w-c: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006/05/03 02:44 12024 ---- aw-c: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009/04/19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009/04/19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ Cdralw2k.sys
2009-04-15 20:25. 2009/04/19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009/04/19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009/04/19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009/04/19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009/04/15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009/04/15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009/04/15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009/04/15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009/04/15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009/04/15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009/04/01 16:34 7.040.776 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-statik-A.exe
2009-04-01 16:33. 2009/04/01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009/03/31 23:23 16.494.272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009/03/30 22:38 25214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009/03/30 22:38 25214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009/03/30 22:38 25214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009/02/26 16:20 6.309.376 ---- aw-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009/02/26 16:05 126976 ---- aw-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009/02/26 16:05 63168 ---- aw-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009/02/26 16:05 163520 ---- aw-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009/02/26 16:04 86016 ---- aw-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009/02/26 16:04 45056 ---- aw-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009/02/26 16:01 78848 ---- aw-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009/02/26 16:01 147456 ---- aw-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009/02/26 16:00 637440 ---- aw-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009/02/26 15:59 99328 ---- aw-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009/02/26 15:59 45056 ---- aw-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009/02/26 15:59 40960 ---- aw-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009/02/26 15:59 28672 ---- aw-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009/02/26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009/02/26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009/02/26 15:59 36864 ---- aw-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009/02/26 15:59 32768 ---- aw-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009/02/26 15:59 24576 ---- aw-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009/02/26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009/02/07 22:10 528726 ---- aw-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009/02/06 00:15 225792 ---- aw-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009/02/06 00:14 228352 ---- aw-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009/02/06 00:14 228864 ---- aw-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009/02/06 00:12 369152 ---- aw-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009/02/06 00:11 176128 ---- aw-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009/02/06 00:09 434688 ---- aw-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009/02/06 00:08 379904 ---- aw-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009/02/06 00:06 951808 ---- aw-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009/01/13 14:16 3455 ---- aw-C: \ Program Files \ order.html
2008-11-28 00:23. 2008/11/28 00:23 642840 ---- aw-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008/10/25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008/09/02 23:06 231936 ---- aw-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008/08/31 13:20 105056 ---- aw-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008/06/20 18:37 24576 ---- aw-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008/06/20 18:18 831058 ---- aw-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008/06/20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008/06/20 18:18 22124 ---- aw-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008/06/20 18:18 22124 ---- aw-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008/06/20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008/06/20 18:17 169585 ---- aw-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008/06/20 18:17 15457 ---- aw-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008/06/20 18:17 25698 ---- aw-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008/06/20 18:16 19339 ---- aw-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004/06/11 20:19 25214 ---- aw-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004/06/07 13:23 25214 ---- aw-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000/11/12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL'si
2000-11-12 03:28. 2000/11/12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009/04/15 20:24 1.044.480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugin \ libdivx.dll
2009-04-15 20:24. 2009/04/15 20:24 200704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugin \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009/06/21 15:41. 2009/06/21 15:41 16384 C: \ Windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008/12/22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl L

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \" = avgupd.exe
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \" = avgemc.exe
"c: \ \ Program Files \ \ ATT-Hsi \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Serisi \ \" = aolload.exe
"c: \ \ Program Files \ \ AIM6 \ \" = aim6.exe
"c: \ \ WINDOWS \ \ system32 \ \" = igfxtray.exe
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \" = avgrsx.exe
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ Sohbet \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Listesi]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Sürücü x86 c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 96520]
R1 SASDIFSV; SASDIFSV c: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL c: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 72944]
R1 ShldDrv; Panda Dosya Kalkan Sürücü c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 E-posta Tarayıcı, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 902424]
R2 avg8wd; AVG8 Watchdog c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 282904]
R2 AvgTdiX; AVG8 Ağı Yeniden Yönlendiricisi c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 75272]
R2 PavProc; Panda İşlem Koruma Sürücü c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 179640]
R2 bakış Müdürü Servis; bakış Müdürü Servisi, c: \ Program Files \ görüş \ Common \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Bölüm 01 Codec Sürücü VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 20023]
S2 gupdate1c9c119864b630; Google Güncelleme Servisi (gupdate1c9c119864b630) c: \ Program Files \ Update \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S3 SASENUM; SASENUM c: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri

2009/06/21 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplementary Scan -------
.
uStart Sayfa = hxxp: / / www.att.net/
uInternet Bağlantı Sihirbazı'nda, ShellNext = Iexplore
uSearchURL, (Varsayılan) = hxxp: / / us.rd.yahoo.com / özelleştirebilirsiniz / ycomp / defaults / su / *http://www.yahoo.com
IE: & Ara
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2009/06/21 11:42 tarama
5/1/2600 Windows Service Pack 2 NTFS

gizli işlemler tarama ...

Gizli kayıtları otomatik tarama ...

Gizli dosya tarama ...

başarıyla tamamlandı tarama
Gizli dosya: 0

************************************************** ************************
.
--------------------- DLL Yüklü çalışan süreçleri altında ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Diğer çalışan süreçleri ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ neden \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Tamamlanma süresi: 2009/06/21 11:47 - makine yeniden başlatılması oldu
ComboFix-karantinaya-files.txt 2009/06/21 15:47
ComboFix2.txt 2009/06/19 13:20

Ön Çalıştır'ı: 4974522368 bayt boş
Post-Run: 5621665792 bayt boş

WindowsXP-KB310994-SP2-Ev-Bootdisk-TRK.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Kurtarma Konsolu" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro yumuşak, Windows XP Home Edition" / fastdetect / noexecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
ANALİZ: 2009/06/22 07:16:51
Koruması: 1
Malware: 10
Aldı: 0
;************************************************* ************************************************** ************************************************** ******************************
Koruması
Açıklama Sürüm Aktif Güncelleme
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8,0 Evet Evet
;================================================= ================================================== ================================================== =================
Kötü Amaçlı Yazılım
No Açıklama Tür Aktif Önem Disinfectable dezenfekte yeri
;================================================= ================================================== ================================================== =================
00139061 Çerez / DoubleClick TrackingCookie Hayır 0 Evet Hayır C: \ Documents and Settings \ Owner \ Çerezler \ çift @ sahibi [1]. Txt
00262020 Çerez / Atwola TrackingCookie Hayır 0 Evet Hayır C: \ Documents and Settings \ Owner \ Çerezler \ atwola @ sahibi [2]. Txt
00590315 Rootkit / Agent.LNB HackTools Hayır 0 Evet Hayır C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Hayır 0 Evet Hayır C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Hayır 0 Evet Hayır C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Hayır 0 Evet Hayır C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virüs / Worm Hayır 1 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virüs / Worm Hayır 1 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virüs / Trojan Hayır 0 Evet Evet C: \ Qoobox \ karantina \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virüs / Trojan Hayır 0 Evet Evet C: \ Qoobox \ karantina \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virüs / Trojan Hayır 0 Evet Evet C: \ Qoobox \ karantina \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virüs / Trojan Hayır 0 Evet Evet C: \ Qoobox \ karantina \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virüs / Trojan Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virüs / Worm Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virüs / Worm Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virüs / Worm Hayır 0 Evet Evet C: \ System Volume Information \ _RESTORE (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Daha Aldı
Gönderilen Yer F
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Güvenlik açıkları
No Önem Açıklama F
;================================================= ================================================== ================================================== =================
208.380 YÜKSEK MS09-015 F
208.379 YÜKSEK MS09-014 F
208.378 YÜKSEK MS09-013 F
208.377 YÜKSEK MS09-012 F
206.981 YÜKSEK MS09-007 F
206.980 YÜKSEK MS09-006 F
204.670 YÜKSEK MS09-001 F
203.806 YÜKSEK MS08-078 F
203.508 YÜKSEK MS08-073 F
203.505 YÜKSEK MS08-071 F
202.465 YÜKSEK MS08-068 F
201.683 YÜKSEK MS08-067 F
201.258 YÜKSEK MS08-066 F
201.256 YÜKSEK MS08-064 F
201.255 YÜKSEK MS08-063 F
201.253 YÜKSEK MS08-061 F
201.250 YÜKSEK MS08-058 F
209.275 YÜKSEK MS08-049 F
209.273 YÜKSEK MS08-045 F
196.455 ORTA MS08-037 F
194.861 YÜKSEK MS08-031 F
194.860 YÜKSEK MS08-030 F
191.618 YÜKSEK MS08-025 F
191.617 YÜKSEK MS08-024 F
191.614 YÜKSEK MS08-021 F
191.613 YÜKSEK MS08-020 F
187.735 YÜKSEK MS08-010 F
187.733 YÜKSEK MS08-008 F
184.380 ORTA MS08-002 F
184.379 ORTA MS08-001 F
182.048 YÜKSEK MS07-069 F
182.046 YÜKSEK MS07-067 F
179.553 YÜKSEK MS07-061 F
176.383 YÜKSEK MS07-058 F
176.382 YÜKSEK MS07-057 F
170.911 YÜKSEK MS07-050 F
170.907 YÜKSEK MS07-046 F
170.906 YÜKSEK MS07-045 F
170.904 YÜKSEK MS07-043 F
114.666 YÜKSEK MS06-015 F
93454 ORTA MS05-049 F
;================================================= ================================================== ================================================== =================
  #10  
Old 22 Haziran 2009, 09:30
Kötü Amaçlı Yazılım Grubu
  
Default Lütfen yardım edin! Bilgisayarım Çoklu Virüsler Yayınlanıyor / kötü amaçlı yazılım.

Merhaba var

Lütfen - Sırasında Bunu düzeltmek bizim güvenli modda girmek olacaktır. İnternet bağlantı olarak bu talimatları dışında size bu dönemde mevcut olmayacaktır Lütfen yazdırın. Ayrıca, kopya ve bir metin halinde dosya düzeltmeyi yapıştırın ve referans için kolay erişilebilir bir yerde kaydedin.

Alıntı:
Bunun için üzgünüm. Ne olduğunu hiç bir fikrim yok
Değil, bu sadece bir şey için endişelenmeyin!

Önceden belirtmeyi demek mi bir şey, bir özürlü olan iki antiviruses yüklü olması görünür oldu. Sadece K olduğunu sorabilir miyim-Secure eski bir AV nerede abonelik tükendi?

Her ne kadar Panda birkaç öğeler - bu gerçekten iyi görünüyorsun tarama sonuçlarını aldım tarama. Ne bulunursa çoğu ya karantinaya combofix ile ya da sistem bu düzeltmenin sonunda yeniden bulaşmasını önlemek için, hangi uçmak için geri kalmış bir.

Ben zaten SUPERAntiSpyware yüklü haber ...

Sana benim için güvenli modda tarama çalıştırmak istiyorum.

İlk SAS güncelleme sağlar ve daha önceki tarama için seçeneklerini ayarlamak

  • seçerek "tanımları güncellemeGüncelleştirmeleri Denetle'yi". (Eğer el ile onları indirmek hiç sorun ise güncellemeleri indirmek karşılaşma burada. Masaüstünüze indirin Installer için köprü çift tıklayın ve kaydetmek SASDEFINITIONS.EXE. SASDEFINITIONS.EXE üzerinde çift tıklatın tanımları kurulabilir.)
  • Ana menüde tıklayın Tercihler ... düğmesini tıklayın.
  • Tıklayın "Tarama Kontrol"Sekmesini ve altında Tarayıcı Seçenekleri, Işaretli olduğundan emin aşağıdaki yapmak () diğer işaretlemeyin:
    • Tarama önce kapatın tarayıcılar.
    • Çerezleri izleme için tarayın.
    • Quarantining önce hafıza tehditleri durdurun.
  • Tıklayın "Kapatmak"Düğmesini kontrol merkezi ekranı terk etmek ve program çıkın.
  • Bir tarama henüz yok.

Olarak bilgisayarınızı yeniden başlatın "Güvenli Mod"Kullanarak F8 yöntemi. Bunu yapmak için, bilgisayarınızı yeniden bir başlangıç sırasında bilgisayarınızı bip sesi işitme sonra (ama önce Windows simgesi) art arda F8 tuşuna basın. Bir menü çeşitli seçenekler gösterilir. Gezinmek için ok tuşlarını kullanın ve "Güvenli Mod Windows çalıştırmak için seçin".

Tarama SUPERAntiSpyware ile aşağıdaki gibi:
  • Ve ana ekranda altında "program başlatmaTarama Zararlı Yazılım için"Tıklayın Tarama bilgisayarınıza.
  • Sol tarafta, kontrol emin olun C: \ Sürücü Sabit.
  • Sağ, "altındaTam Tarama"Tercih Gerçekleştirin Tam Tarama ve "Sonraki".
  • Sonra, bir Tarama Özeti kutusu tespit edildi potansiyel olarak zararlı öğeler gösterilir tamamlandığında tarayın. TıklayınTamam".
  • Emin olun her şey "onay işareti ve tıklama yanında varSonraki".
  • Bir bildirimi görünür ki "Karantina ve Temizleme tamamlandı"." Düğmesini tıklayınTamam"Tıklatın"Son"Düğmesini ana menüye geri dönün.
  • Eğer tıklayın yeniden başlatın istediğiniz "istediEvet"Ve normal olarak yeniden başlatın.
  • Yeniden doğmuş sonra yeniden başlatmak SUPERAntispyware kaldırılması bilgi almak için.
    • Tıklayın Tercihler, Tıklatın İstatistikler / Logs sekmesini seçin.
    • Tarayıcı Kayıtlar çift altında tıklayın SUPERAntiSpyware Scan Girişi.
    • Birden fazla günlükleri tıklayın mevcut tarihli günlük basın Günlüğü Görüntüle. Bir metin dosyası varsayılan metin editörü açılır.
    • Lütfen kopyalamak ve sonraki yanıtınıza Tara Girişi sonuçları yapıştırın.
  • Tıklayın Kapatmak Program çıkmak için.
Post arka çıkan giriş ile birlikte, nasıl artık çalışıyor bana güncelleme
__________________
Gururlu üye ASAP & Unite
Reply
Sayfa 1 5 1 2345

Register

Bookmarks

Benzer Konular
Iplik Konuyu Başlatan Forum Cevaplar Son Mesaj
XP yavaş yavaş yok Malware ... mbonwick Windows İşletim Sistemleri 3 24 Ağustos 2009 07:52
Çoklu Svchost.exe 'Running var Paul4763 Yazılım Genel Sohbet 2 24. Temmuz 2009 02:43
Bilgisayar Çoklu Programları çalıştırmak bir sorun var flamefrenzy56 Yazılım Genel Sohbet 1 Mar 2009 11 23:27
Iexplore birden fazla örneğini bakground çalışıyor walnav Virüs, Spyware ve Güvenlik 1 13. Temmuz 2008 01:35
Önce virüs veya biçimi için tarayabilirsiniz Bilgisayar kapatılırken! SgtJohnDoe Genel Donanım Sohbet 6 21. Eylül 2007 14:31
Konu Araçları



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Bilgisayar Suyu.
İletişim -- Gizlilik -- Site Haritası -- Üst

By vBulletin ® Copyright © 2000 Powered - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc tarafından