[jjssj]

Ben malare anti-koştum ama kötü amaçlı yazılım öyle değil elde tüm virüslerin kurtulmak / bellek modülleri / registery tuşları
Ayrıca bu hırsızlık çalıştırdım ve bazı. Vb malwarebytes tarafından bulundu's tüm gitti kaldırıldı.


Malwarebytes' Anti-Malware 1,37
Veritabanı sürümü: 2216
5/1/2600 Windows Service Pack 2

02/06/2009 22:04:31
mbam-log-2009-06-02 (22-04-31). txt

Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 89008
Zaman geçti: 3 dakika (lar), 23 (lar) ikinci

Bellek Süreçleri Infected: 0
Memory Modules Infected: 3
Kayıt Anahtarları Infected: 13
Kayıt Defteri Değerleri Infected: 0
Registry Data Items Infected: 2
Klasörler Infected: 2
Dosyalar Infected: 7

Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)

Memory Modules Infected:
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) dwkljtof.dll -> Sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ (Trojan.Agent) becbn.dll -> Sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) xanyzwy.dll -> Sil yeniden başlatma konusunda.

Kayıt Anahtarları Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> sil yeniden başlatma konusunda.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ (Trojan.Vundo.H) feuyhaok -> Sil yeniden başlatma konusunda.
HKEY_CLASSES_ROOT \ CLSID \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> sil yeniden başlatma konusunda.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0e8459fd-af07-48f1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (0e8459fd-af07-48f1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (0e8459fd-af07-48f1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ b mbgzbpm (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ b mbgzbpm (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ (Trojan.Vundo.H) bmbgzbpm -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
HKEY_CLASSES_ROOT \ CLSID \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> karantinaya ve başarıyla silindi.

Kayıt Defteri Değerleri Infected:
(Hayır zararlı öğeler tespit)

Registry Data Items Infected:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> karantinaya ve başarıyla silindi.

Klasörler Infected:
C: \ WINDOWS \ system32 \ (Trojan.Agent) append.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Agent) xlib254.dll -> karantinaya ve başarıyla silindi.

Dosyalar Infected:
c: \ WINDOWS \ system32 \ (Trojan.Vundo.H) xanyzwy.dll -> Sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) dwkljtof.dll -> Sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ (Trojan.Agent) becbn.dll -> Sil yeniden başlatma konusunda.
c: \ WINDOWS \ system32 \ (Trojan.Vundo.H) zfmhjbu.dll -> Sil yeniden başlatma konusunda.
c: \ WINDOWS \ system32 \ (Trojan.Agent) bekbn.dll -> karantinaya ve başarıyla silindi.
c: \ Windows \ System32 \ drivers \ jcnfgawt.sys (Rootkit.Agent) -> sil yeniden başlatma konusunda.
c: \ Windows \ System32 \ drivers \ sjbxdggg.sys (Rootkit.Agent) -> sil yeniden başlatma konusunda.





Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 22:52:36 at 02/06/2009 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ Windows \ System32 \ Smss.exe
C: \ windows \ system32 \ csrss.exe
C: \ windows \ system32 \ winlogon.exe
C: \ windows \ system32 \ Services.exe
C: \ windows \ system32 \ lsass.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ windows \ Explorer.EXE
C: \ windows \ system32 \ spoolsv.exe
C: \ windows \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ progra ~ 1 \ intern Agnitum \ OUTPOS ~ 1 \ op_mon.exe
C: \ windows \ system32 \ carpserv.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ windows \ system32 \ ctfmon.exe
C: \ progra ~ 1 \ intern Agnitum \ OUTPOS ~ 1 \ acs.exe
C: \ Windows \ System32 \ astsrv.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe
C: \ windows \ system32 \ oodag.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgam.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgrsx.exe
C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgnsx.exe
C: \ Windows \ System32 \ svchost.exe
C: \ windows \ system32 \ wscntfy.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe
C: \ Program Files \ Common Files \ Mozilla paylaşılan \ firefox.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.virginmedia.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiny.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: tıklayın Aramak için BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (936182df-5f7a-4d1e-a86f-a6d0f061e70a) - c: \ windows \ system32 \ xanyzwy.dll
O2 - BHO: Java ™ Eklentisi 2 SSV Helper - (DBC80044-A445-435b In-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib '\ dağıtmak \ jqs \ yani \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [PinnacleDriverCheck] C: \ WINDOWS \ System32 \ PSDrvCheck.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [InCD] C: \ Program Files \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [OutpostMonitor] C: \ progra ~ 1 \ intern Agnitum \ OUTPOS ~ 1 \ op_mon.exe / tepsi / noservice
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [RegisterDropHandler] C: \ progra ~ 1 \ intern TEXTBR ~ 1.0 \ Bin \ REGIST ~ 1.EXE
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ windows \ system32 \ ctfmon.exe
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern ~ mikro OneNote gönder 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & son OneNote için - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra düğmesi: Outpost Firewall Pro Quick Tune - (44627E97-789B-40d4-B5C2-58BD171129A1) - C: \ Program Files \ Agnitum \ Outpost Firewall Pro \ ie_bar.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiny.com
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ Windows \ System32 \ avgrsstx.dll
O20 - Winlogon Notify: feuyhaok - C: \ Windows \ System32 \ xanyzwy.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Bilinmeyen sahibi - C: \ Program Files \ Lavasoft \ Ad-Aware \ (dosya eksik) aawservice.exe
O23 - Service: Agnitum Müşteri Güvenlik Servisi (acssrv) - Agnitum Ltd - C: \ progra ~ 1 \ intern Agnitum \ OUTPOS ~ 1 \ acs.exe
O23 - Service: AST Servisi (astcc) - Nalpeiron Ltd - C: \ Windows \ System32 \ astsrv.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Service: Autodesk Network Lisans Servisi - Autodesk, Inc - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskNetSrv.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Arka Plan Akıllı Aktarım Hizmeti (BITS) - Bilinmeyen sahibi - C: \ windows \
O23 - Service: Bonjour Service - Bilinmeyen sahibi - C: \ Program Files \ Bonjour \ (dosya eksik) mDNSResponder.exe
O23 - Service: EpsonBidirectionalService - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ EPSON \ EBAPI \ eEBSVC.exe
O23 - Service: FLEXnet Lisans Servisi - Acresso Software Inc - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Yayıncı \ FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C: \ windows \ system32 \ gearsec.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Hızlı Başlangıç (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Lisans Yönetimi Hizmeti ESD - element5 - C: \ Program Files \ Common Files \ element5 Shared \ Service \ Lisans Yöneticisi ESD.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Program Files \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Service: O & O defrag, - O & O Software GmbH - C: \ windows \ system32 \ oodag.exe
O23 - Service: PC Tools Yardımcı Servisi (sdauxservice) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Güvenlik Servisi (sdcoreservice) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire (threatfire) - PC Tools - C: \ Program Files \ Spyware Doctor \ TFEngine \ TFService.exe
O23 - Service: Otomatik Güncelleştirmeler (wuauserv) - Bilinmeyen sahibi - C: \ windows \

--
Dosya sonu - 7951 byte


Bazı programları devre dışı bırakılan herhangi bir yardım lütfen, bilgisayar deli, tarama kilitleme görev yöneticisi oluyor sürekli pop up'ları ile sancılı bir. Ben tam bir yeniden düşünme am yükleyin. Ama sadece sistem geri dosyaları kadar istikrarlı istiyorum.

[evilfantasy]

Indirmek Subs tarafından DDS ve masaüstünüze kaydedin. Alternatif DDS indirmek

Vista kullanıcıları Sağ tıklayın DDS ve Yönetici olarak çalıştır'ı (siz UAC, bu izin) lütfen istemi alırsınız

* XP kullanıcıları Çift tıklayın DDS çalıştırmak için.
* Eğer bir virüsten koruma veya güvenlik duvarı sonra DDS engellemek için deneyin çalışmasına izin lütfen.
* Ne zaman DDS (2) günlüklerinin iki açılacaktır tamamladı.

1) DDS.txt
2) Attach.txt

Masaüstünüze iki günlükleri Kaydet *.
* Lütfen kopyalamak ve gelecek cevap her iki günlüklerinin tüm içeriğini yapıştırın.

Not: DDS size ek olarak Attach.txt giriş göndermek için talimat olacak.
Lütfen sadece yazı olarak da kopyalamak istediğiniz diğer giriş ve cevap yapıştırmayı.