[Psychaospath]

Ben ciddi bir sorun var. Ive Bilgisayarımdaki Adware bir tür var. Ne zaman Im sörf veya sadece tarayıcı açık, açılır her 2-3 dakika kadar penceresi açılır. Ive AVG Anti-Virus, AVG Anti-Spyware, CounterSpy ve bazuka Tarayıcı kullanarak çalıştı.

Hepsi, i hepsi kurtulmak için, tekrar, her şey gitmiş taranan şeyler var tonlarca bulundu. Epeyce TrackingCookies için hariç ancak Adware sorununa katkıda gerekir. Bu en iyi programlar için suppost uygulanır.

Ne ya da ne yapmalıyım gerek Any suggestions?

[evilfantasy]

Daha yakından bakmak sağlar.

İndirme ve yeniden adlandırmak HijackThis (HJT)

• HJTInstall çift tıklayın.
• Tıklayın üzerinde Yükle düğmesini tıklayın.
• Bu otomatik olarak HJT yerleştirir C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Üzerine yüklerseniz, HijackThis için açık olmalıdır.
  • Kapat HijackThis ve yeniden adlandırmak.
  • C gidin: \ Program Files \ Trend Micro \HijackThis.exe
  • Sağ tıklayın HijackThis.exe ve Yeni isim ver.
  • Türü sniper.exe ve Girin.
  • Sağ tıklayın üzerinde sniper.exe ve Gönder > Masaüstü (kısayol oluşturmak)
• Masaüstünde açık HiajckThis Gönderen.
• Windows Vista kullanırken, Eğer emin olun Çalıştır'ı olarak Administrator
• Tıklayın üzerinde Bir sistem taraması yapın ve bir günlük dosyası kaydedin düğmesi
• HijackThis ve sonra bir günlük not defteri açılacaktır tarar.
• Kopyalayın ve ardından da günlük yapıştırmak.
  • Do not Hijackthis henüz herhangi bir düzeltme var. Ne bulursa çoğu veya zararsız olabilir hatta gerekli.

Bile keskin nişancı için HijackThis adını varsa, yine de ona HijackThis veya HJT olarak belirtilecektir.

[Psychaospath]

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 10:50:07 at 1/21/2008 kayıtlı
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Daemon Tools \ daemon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ intern Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: & Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ intern Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ (dosya eksik) ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ intern Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / s
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe / Başlangıç
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimize
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCFtim e.dll, _RunDLLEntry 16 @
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Daemon Tools] "C: \ Program Files \ Daemon Tools \ daemon.exe" 1033 dili
O4 - HKCU \ .. \ Run: [Yahoo! Çağrı] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-sessiz
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe / RunOnce (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe / RunOnce (Kullanıcı 'Varsayılan kullanıcı')
O4 - Global Startup: Kablosuz Yapılandırma Yardımcı Programı HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
O9 - Extra düğmesi: Yahoo! Hizmetler - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra düğmesi: ShopperReports - (dosya eksik) - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll ürün fiyatlarını karşılaştırın
O9 - Extra düğmesi: ShopperReports - (dosya eksik) - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll seyahat oranları Karşılaştır
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Nesne) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - Buddy Invite) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (YouTube Yükleyiciyi Kontrol) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Nesne) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Sistem Gereksinimleri Laboratuarı) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Games - Texas Holdem Poker) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe
O23 - Service: AVG7 Uyarısı Müdürü Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Güncelleme Servisi (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-posta Tarayıcısı (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgemc.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe
--
Dosya sonu - 7993 byte

[evilfantasy]

Bu kadar, biz biraz daha ayrıntılı tarama yapmak gerekir ortaya vermedi.

Birkaç boş kayıtları düzeltmek için HJT hızlı gerçek.

Açık HijackThis ve Bir sistem taraması yapın sadece.

Bir onay işareti aşağıdaki girdileri yanındaki Yeri:

O9 - Extra düğmesi: ShopperReports - (dosya eksik) - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll ürün fiyatlarını karşılaştırın
O9 - Extra düğmesi: ShopperReports - (dosya eksik) - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll seyahat oranları Karşılaştır

HijackThis tıklayın hariç tüm pencereleri kapatın Ayarı kontrol.

Çıkış Hijackthis.

---------

Indirmek CCleaner

Bu indirmek için tavsiye edilir CCleaner - Slim -- Hayır Araç Çubuğu hangi Yahoo olmadan sürümüdür! Araç Çubuğu.

• Bu ccsetup.exe dosyasını çift tıklayın program kurulumu başlatın.
• Dilinizi seçin ve tıklayın Tamam, Sonra sonraki.
• Lisans sözleşmesini okuyun ve tıklayın Kabul Ediyorum.
• Tıklayın sonraki yere yüklemek varsayılan kullanmak için.
• Yükleme Seçenekleri altında, tüm varsayılan ayarları seçin
• Tıklayın Yükle sonra bitirmek Yüklemeyi tamamlamak için.
• Çift tıklayın CCleaner Masaüstünde Kısayol programı başlatın.
• "Windows" sekmesinde, "Internet Explorer altında," işaretini kaldırın "Çerezler" Eğer onları silindi istemiyorum. (Eğer silindi, büyük olasılıkla tüm siteleri çerez zaman ziyaret) sizi tanımak için kullanılır adresinden şifreleri yeniden girmeniz gerekir.
• Eğer ya Firefox veya Mozilla tarayıcıları için işaretini kaldırın için kutuyu "Çerezler" Uygulamalar sekmesinde, Firefox altında / Mozilla kullanın.
• Gelişmiş "üzerinde pencerenin sol tarafında bulunan" Seçenekler "simgesini tıklayın, sonra."
  kaldırın "Sadece 48 saat daha eski Windows Temp klasörlerdeki dosyaları silin."
• Tıklayın penceresinin sol tarafında "temiz" simgesine tıklayın Çalıştır'ı Temizleyici Programı çalıştırmak için.
• Dikkat: Eğer çok kayıt defteri olarak bilinen edildi sahibi olduğunuz Sadece yasal öğeleri bulmak için "Kayıt Defteri" özelliğini kullanabilirsiniz.
• Daima Kayıt defteri yedeğini önce herhangi bir değişiklik yapmadan.
• Sonra CCleaner ve süreç tıklayın tamamladı Çık.

----------

Indirmek SUPERAntispyware Free Edition (SAS)

• Masaüstünüzden çift tıklayın simge yükleyiciyi çalıştırın.
• Ne zaman istenir Güncellemek Program tanımları tıklayın Evet
• Sonraki tıklayın Tercihler düğmesini tıklayın.
• Tıklayın Tarama Kontrol sekmesini seçin.
• Altında Tarayıcı Seçenekleri emin yalnızca aşağıdaki kontrol edilir olun:
  • Tarama önce kapatın tarayıcılar
  • Tarama çerezleri izleme
  • Quarantining önce hafıza tehditleri durdurun
  • Lütfen başkalarının işaretlemeyin.
  • Tıklayın Kapat düğmesini kontrol merkezi ekranı terk etmek.
• Tıklayın Kapatmak düğmesini kontrol merkezi ekranı terk etmek.
• Ana ekran tıklamada Tarama bilgisayarınıza
• Sol On check C: \ Sürücü Sabit
• Sağ seçim Açık Gerçekleştirin Tam Tarama
• Tıklayın Sonraki Tarama işlemini başlatmak için. Lütfen sabırlı sırasında bilgisayarınızı tarar.
• Sonra tarama görünür bir özet kutusunda tamamlandı. Tıklayın Tamam
• Beyaz kutusuna emin olun her şey kontrol onun yanında tıklayın vardır Sonraki
• Bu ve ne buldum eğer tıklayın yeniden başlatın istiyorsanız eğer isterse karantina olacak Evet
• Kaldırma bilgileri aşağıdaki lütfen almak için:
  • Yeniden doğmuş sonra, masaüstünüzde çift tıklayın SUPERAntiSpyware simgesi.
  • Tıklayın Tercihler. Tıklayın İstatistikler / Logs sekmesini seçin.
  • Tarayıcı Kayıtlar çift altında tıklayın SUPERAntiSpyware Tarama Giriş yapın.
  • Bu varsayılan metin editörü Notepad / Wordpad (gibi) açılacaktır.
  • Masaüstünüze not defteri () tıklayarak dosyayı not defteri kaydet Dosya > Farklı Kaydet...
• Kaydet yerde kolayca bulabilirsiniz giriş yapın. (normal masaüstü)
• Kapat'ı tıklatın ve yakın tekrar programı çıkın.
• Ve sonra kopya Lütfen sonrası günlük yapıştırın.

----------

Sonraki lütfen eklemek sonrası
SuperantiSpyware giriş

[Psychaospath]

tamam i, yapılan son var ama .... popup'lara hala burada, zaten günlük heres:



SUPERAntiSpyware Scan Girişi
http://www.superantispyware.com

01/22/2008 00:10 at Generated PM

Uygulama Sürüm: 3/9/1008

Temel Kurallar Veritabanı Sürüm: 3385
İz Kurallar Veritabanı Sürüm: 1379

Tarama tipi: Tam Tarama
Toplam Tarama Saat: 00:48:33

Hafıza öğeler taranan: 556
Hafıza tehditleri tespit: 0
Kayıt Defteri öğeleri Taranan: 4213
Kayıt Defteri tehditleri tespit: 0
Dosya öğeleri taranabilir: 39567
Dosya tehditleri tespit: 8

Adware.Tracking Çerez
C: \ Documents and Settings \ Richard \ Çerezler \ richard@login.revenueloop [2]. Txt
C: \ Documents and Settings \ Richard \ Çerezler \ richard@publishers.clickb ooth [2]. Txt
C: \ Documents and Settings \ Richard \ Çerezler \ çift @ Richard [1]. Txt
C: \ Documents and Settings \ Richard \ Çerezler \ richard@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Richard \ Çerezler \ bluestreak @ Richard [1]. Txt
C: \ Documents and Settings \ Richard \ Çerezler \ tribalfusion @ Richard [2]. Txt
C: \ Documents and Settings \ Richard \ Çerezler \ atdmt @ Richard [2]. Txt

RootKit.TnCore / İz
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk

[evilfantasy]

Bu yaklaşık 5 ila 10 dakika sürer tarama.

Lütfen indirmek Combofix subs tarafından birini bağlantılar altı.
() Her üç gerekirse deneyin

• Bağlantı # 1
• Bağlantı # 2
• Bağlantı # 3

ÖNEMLİ - Combofix.exe MUST kaydedilir bulunduğunuz Masaüstü.

• Kapat açık Web tarayıcıları. (Firefox, Internet Explorer, vb)
• Kapat / devre dışı bırakmak tüm anti virüs ve anti kötü amaçlı yazılım programları böylece Combofix engel yoktur. <- ÖNEMLİ
  • Tıklayın Bu bağlantıyı programların listesini Engelli gerektiğini görmek için. Sizinki listelenmemişse ve nasıl devre dışı bırakmak için bilmiyorsanız, lütfen rica ediyoruz.
• Combofix.exe çift tıklayın ve talimatları izleyin.
  • Klavye Gönderen seçin 1 ve Girin
• Bittiğinde, bu sizin için bir giriş oluşturur.
• Post ki gelecek cevap giriş.

Do mouseclick değil combofix pencere iken çalışıyor.
Bu geçici olarak devre dışı bırakır masaüstü tarama.
Eğer bilgisayarınızda dondurulmuş bırakabilir kesildi.
Bu durumda, yeniden doğmuş gibi masaüstüne geri yüklemek için lütfen.


Sonraki yazı
Combofix giriş

[Psychaospath]

tamam yaptım. ama ive hala :-( Heres günlük popup'lara var:



ComboFix 08-01-21.3 - Richard 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
Koşturuyorlar: C: \ Documents and Settings \ Richard \ Desktop \ ComboFix.exe
* Yeni bir geri yükleme noktası Oluşturuldu
UYARI-Bu makine değil HAVEN'T Kurtarma Konsolu'nu Installed!
.
((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ temp \ tn3
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk. . . . silmek için başarısız
.
((((((((((((((((((((((((( Dosyalar 2007/12/22 için 2008/01/22 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.
2008-01-22 00:36. 2008/01/22 00:36 167.545 --------- C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk
2008-01-22 00:34. 2008/01/22 00:34 <DIR> D -------- C: \ Temp \ tn3
2008-01-22 00:29. 2000/08/31 08:00 51200 - a ------ C: \ WINDOWS \ Nircmd.exe
2008-01-21 23:10. 2008/01/21 23:10 <DIR> D -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008/01/21 22:47 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-01-21 22:21. 2008/01/22 00:16 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-21 02:10. 2008/01/21 02:10 <DIR> D -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008/01/21 22:20 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı
2008-01-20 22:04. 2008/01/20 22:04 <DIR> D -------- C: \ Program Files \ bazuka Tarayıcı
2008-01-20 17:41. 2007/05/30 07:10 10872 - a ------ C: \ WINDOWS \ system32 \ drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008/01/20 16:39 86144 - a ------ C: \ WINDOWS \ system32 \ drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008/01/12 16:25 <DIR> D -------- C: \ Program Files \ Electronic Arts
2008-01-12 15:11. 2005/06/24 16:24 438272-ra ------ C: \ WINDOWS \ system32 \ vp6vfw.dll
2008-01-12 15:11. 2004/12/10 09:06 327680 - a ------ C: \ WINDOWS \ system32 \ vp6dec.ax
2008-01-12 15:06. 2008/01/12 15:20 <DIR> D - h ----- C: \ WINDOWS \ msdownld.tmp
2008-01-10 19:21. 2008/01/10 19:21 <DIR> D -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008/01/10 19:21 <DIR> D -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008/01/10 19:30 <DIR> D -------- C: \ Program Files \ Guitar Pro 5
2008-01-06 05:19. 2008/01/06 05:19 <DIR> D -------- C: \ Program Files \ Güç Sekmesi Yazılım
2008/01/03 22:31. 2008/01/03 22:31 <DIR> D -------- C: \ AeriaGames
2008-01-03 21:30. 2008/01/12 21:55 <DIR> D -------- C: \ UnrealTournament
2007-12-25 14:25. 2007/12/28 16:53 90 - a ------ C: \ WINDOWS \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006/09/13 14:52 561152 - a ------ C: \ WINDOWS \ system32 \ xvidcore.dll
2007-12-25 14:18. 2006/09/13 15:01 237568 - a ------ C: \ WINDOWS \ system32 \ xvidvfw.dll
2007-12-25 14:18. 2005/12/30 15:34 2864 - a ------ C: \ WINDOWS \ system32 \ xvid.inf
2007-12-25 14:17. 2007/12/25 14:17 <DIR> D -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- d - S - W C: \ Program Files \ InstallShield Yükleme Bilgileri
2008-01-17 00:48 --------- ----- D W C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- ----- D W C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- ----- D W C: \ Program Files \ Xfire
2008-01-11 00:21 --------- ----- D W C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- ----- D W C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- ----- D W C: \ Program Files \ Sierra On-Line
2007-12-18 08:02 --------- ----- D W C: \ Program Files \ NHN ABD
2007-12-17 21:17 --------- ----- D W C: \ Program Files \ Bethesda Softworks
2007-12-05 04:14 --------- ----- D W C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- ----- D W C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- ----- D W C: \ Program Files \ Common Files \ Sonic Shared
2007-11-22 05:03 --------- ----- D W C: \ Program Files \ Cliprex DVD Player Professional
.
((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2004-08-04 07:00 15360]
"Daemon Tools" = "C: \ Program Files \ Daemon Tools \ daemon.exe" [2007/08/29 10:09 171464]
"Yahoo! Çağrı" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SoundMan" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" [2005/08/12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007/09/26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006/09/28 14:21 57344]
"AVG7_CC" = "C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgcc.exe" [2008/01/20 17:18 579072]
"! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" [2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X 86 \ 3 \ LXCFtime.dll" [2005/07/20 12:47 73728]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ progra ~ 1 \ intern Grisoft \ AVG7 \ avgw.exe" [2008/01/20 17:18 219136]
C: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \
Kablosuz Yapılandırma Yardımcı Programı HW.15.lnk - C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe [2007/01/30 13:57:42 577536]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006/12/20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007/04/19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programlar ^ Başlangıç ^ Sonic CinePlayer Hızlı Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \ Sonic CinePlayer Hızlı Launch.lnk
yedek = C: \ WINDOWS \ PSS \ Sonic CinePlayer Hızlı Başlangıç Launch.lnkCommon
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ igndlm.exe] araçlar paylaşılan
C: \ Program Files \ Download Manager \ DLM.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ MSMSGS] araçlar paylaşılan
--------- 2004-10-13 11:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ QuickTime Görev] araçlar paylaşılan
- a ------ 2007-06-29 05:24 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ \ MSCONFIG \ startupreg \ SBCSTray] araçlar paylaşılan
C: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSTray.exe
R0 videX32; videX32; C: \ Windows \ System32 \ drivers \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA SATA IDE hot plug Sürücü; C: \ Windows \ System32 \ drivers \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM; C: \ WINDOWS \ system32 \ drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup; C: \ WINDOWS \ system32 \ drivers \ sinema msup.sys [2002-07-19 09:10]
R3 odysseyIM3; Odyssey Şebeke Hizmetleri Miniport; C: \ Windows \ System32 \ drivers \ odysseyIM3.sy s [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 Wireless LAN (Mini-) PCI NIC NT Sürücüsü; C: \ Windows \ System32 \ drivers \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ Shell \ AutoRun \ command - D: \ autorun.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804)]
C: \ WINDOWS \ system32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/01/22 00:37:48 tarama
5/1/2600 Windows Service Pack 2 NTFS
gizli işlemler tarama ...
Gizli kayıtları otomatik tarama ...
Gizli dosya tarama ...
başarıyla tamamlandı tarama
Gizli dosya: 0
************************************************** ************************
.
Tamamlanma süresi: 2008/01/22 0:42:14 - makine yeniden başlatılması oldu
ComboFix-karantinaya-files.txt 2008/01/22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

[evilfantasy]

Şimdi indirin Swandog46 By intikamcı, Ve masaüstünüze kaydedin.

• Zip Extract from avenger.exe dosya ve masaüstünüze kaydedin
• Üstüne çift tıklayarak çalıştırın avenger.exe.
• Kontrol Et Giriş betiği elle kutusunu işaretleyin.
• Tıklayın büyüteç simgesinin üzerinde başlıklı yeni bir pencere açılacaktır Görüntüle / düzenlemelisiniz
• Aşağıdaki Codee kutusuna kadar her şeyi kopyalayın ve kutuya yapıştırın Açılan:

Kodu:

Klasörleri silmek için: C: \ Temp \ tn3 Dosyaları silmek için: C: \ Windows \ System32 \ drivers \ core.cache.dsk kayıt defteri anahtarlarını silin: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267 - DB51-0008-030706070804)

Not: Yukarıdaki alıntı özellikle bu kullanıcı için oluşturuldu. Bu kullanıcı olarak sizin sistemin çalışmalarına zarar verebilir NOT bu yönergeleri takip yapmak değildir

• Şimdi tıklayın 'Yapıldı'Düğmesini tıklayın.
• Tıklayın üzerinde Yeşil Işık ve Tamam İstem.
• Sen tıklayın yeniden başlatmanız istenir olacak Tamam ve PC, değilse yeniden başlatma gerektiğini kendiniz yeniden başlatma komut satırında.
• Intikamcı bir günlük dosyası üretilen olacak C: \ avenger.txt

Bu intikamcı otomatik olarak aşağıdaki yapacağız:

• Bu olacak Bilgisayarınızı yeniden başlatın. (Durumlarda kod çalıştırmak için içerir Için "Sürücüler Unload"The öç aslında iki sistem yeniden başlayacaktır.)
• Yeniden doğmuş Açık, sadece kısa bir süre Siyah bir komut penceresi açın Masaüstünüzde, bu normaldir.
• Sonra yeniden bu bir günlük dosyası oluşturur Bu intikamcı's eylemlerin sonuçları ile açmak gerekir.

• Bu günlük dosyası bir konumda olacak C: \ avenger.txt

• Bu intikamcı da olacak tüm dosyaları vb kadar, bu silmek için destek istedi, Ve sıkıştırılmış olacak ve C için posta arşivleri taşınır: \ öç \ backup.zip.

• Lütfen eklemek CAN NOT TRANSLATE C: \ avenger.txt Sonraki sonrası.

----------

Sonraki yazı
Intikamcı giriş

[Psychaospath]

Burada U ok, hala popup'lara BTW gidin.



Logfile Bu intikamcı sürüm 1, Swandog46 tarafından
Kayıt defteri anahtarı koşturuyorlar:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ hptxmheu
*******************
Komut bulunan dosya: wqwsrviw
Komut dosyası açılamadı! Hata
Komut dosyası açılamadı! Durumu: 0xc000003b İptal!

[Psychaospath]

kötü I ayy, günlük didnt bak doğru kuzen ve redid görünüşte i didnt doğru ilk kez, bir şeyler yapmak, yeni giriş heres. Oh ve hala popup'lara vardır.



Logfile Bu intikamcı sürüm 1, Swandog46 tarafından
Kayıt defteri anahtarı koşturuyorlar:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ mkawvjax
*******************
Komut bulunan dosya: \? \ C: \ WINDOWS \ system32 \ ygueewld.txt
Komut başarıyla dosya açıldı.
Komut başarıyla okuma dosyası
Yedeklemeler dizini başarıyla C açıldı: \ öç
*******************
Komut dosyasını işleme Başlangıç:
Klasörü C: \ Temp \ tn3 başarıyla silindi.
Dosya C: \ Windows \ System32 \ drivers \ başarıyla silindi core.cache.dsk.
Kayıt Defteri anahtarı HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804) başarıyla silindi.
Komut işleme Tamamlandı.
*******************
Bitti! Feshedebilirsiniz.