Virtumonde.dll, burada vundo benim sızmak günlüğüdür ...

mason61391 · #1 21. Eylül 2008, 20:09

gibi başlık olan i olan söyledi edilmiş ive virtumonde.dll olduğunu vundo bir formu olduğunu düşünüyorsanız bir virüs, hhave söyledi. Ve yavaş bir bilgisayar haveing edilmiştir var anti virüs ve ristry temiz birçok popup'lara vardır ... ve tuhaf bir şey, benim bilgisayar ?????? üzerinde ANYTHING güncelleme yapabilirsiniz Birisi .... ne yapmam gerekiyor bana verebilir lütfen teşekkür benim sızmak giriş heres

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 4:55:10 at 9/22/2008 kayıtlı
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ intern McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ MNA \ McNASvc.exe
c: \ progra ~ 1 \ intern COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
c: \ progra ~ 1 \ intern mcafee.com \ ajan \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ siteadv.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ progra ~ 1 \ intern McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Disk için sürükleyin \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ siteadv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ progra ~ 1 \ intern McAfee \ MHN \ McENUI.exe / gizlemek
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Ajan \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] komut / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] komut / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / start / restart / l: trk
O4 - HKCU \ .. \ Run: [DelayShred] c: \ progra ~ 1 \ intern McAfee \ mshr \ ShrCL.EXE / P10 / q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ İçerik . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD4B54 ~ 1.SH!
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] komut / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] komut / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p 0x08d9-f Video-m Logitech-d 10,5. 1,2023 (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p 0x08d9-f Video-m Logitech-d 10.5.1.2023 (Kullanıcı 'Varsayılan Kullanıcı ')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (no file)
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services () mcmscsvc - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ progra ~ 1 \ intern COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Bilinmeyen sahibi - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Kablosuz WLAN Tablası Servisi (wltrysvc) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Dosya sonu - 7660 byte

**evilfantasy** · #2 21. Eylül 2008, 21:28

Indirmek Malwarebytes' Anti-Malware (MBAM)

Çift tıklayın mbam-setup.exe ve takip programı yüklemenizi ister.
Sonunda, emin olun onay işareti aşağıdaki yanında yer alıyor:
- Güncelleme Malwarebytes' Anti-Malware
- Fırlatılma Malwarebytes' Anti-Malware
Sonra Son.
Eğer bir güncelleştirme bulunursa, indirebilirsiniz ve en son sürümünü yükleyin.
Sonra programı seçin yüklü vardır Gerçekleştirin hızlı taramaTıklayın Tarama.
Bir tıklayın tamamlandığında tarama Tamam, Sonra Sonuçları göster sonuçları görmek için.
Her şeyin, kontrol ve tıklayın emin olun Kaldır Seçilen.
Ne zaman dezenfekte tamamlandığında, bir günlük Not Defteri'nde ve açık size yeniden istenebilir. (Ekstra) Not bakın
Günlük MBAM tarafından otomatik olarak kaydedilir ve MBAM olarak Günlüklerin sekmesini tıklayarak görebilirsiniz.
Bir sonraki yanıtınıza Kopyala ve Yapıştır tüm rapor.

Ekstra Not: Eğer bu MBAM kaldırmak için zor bir dosya karşılaştığında, 1 2 karşılaşacaksınız tıklayın da Tamam'ı ve bilgisayarı yeniden başlatmanız istenir MBAM ve dezenfeksiyon işlemi ile devam izin ister, lütfen bunu hemen.

----------

Şimdi yeni bir HijackThis tarama ve giriş sonrası çalıştırın.

mason61391 · #3 22. Eylül 2008, 13:31

Doğru Koştum bu malwarebytes .. şey ve bu seçilmiş

Malwarebytes' Anti-Malware 1,28
Veritabanı sürümü: 1194
5/1/2600 Windows Service Pack 3
9/22/2008 8:55:50
mbam-log-2008-09-22 (20-55-50). txt
Tarama tipi: Hızlı Tarama
Nesneler taranabilir: 53105
Zaman geçti: 6 dakika (lar), 1 (lar) ikinci
Bellek Süreçleri Infected: 0
Memory Modules Infected: 1
Kayıt Anahtarları Infected: 10
Kayıt Defteri Değerleri Infected: 2
Registry Data Items Infected: 2
Klasörler Infected: 1
Dosyalar Infected: 15
Bellek Süreçleri Infected:
(Hayır zararlı öğeler tespit)
Memory Modules Infected:
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) ssqpmmNf.dll -> Sil yeniden başlatma konusunda.
Kayıt Anahtarları Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> sil yeniden başlatma konusunda.
HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> sil yeniden başlatma konusunda.
HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ rdfa (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
HKEY_CURRENT_USER \ Software \ Microsoft \ (Trojan.Vundo) contim -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ (Trojan.Vundo) dslcnnct -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid Er (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
Kayıt Defteri Değerleri Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 7c0a0557 (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ (Trojan.Agent) bm7f3936cb -> Sil yeniden başlatma konusunda.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro L \ LSA \ Bildirim Paketleri (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ssqpmmnf -> karantinaya ve başarıyla silindi.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro L \ LSA \ Doğrulama Paketleri (Trojan.Vundo) -> Data: c: \ windows \ system32 \ ssqpmmnf -> Sil yeniden başlatma konusunda.
Klasörler Infected:
C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> karantinaya ve başarıyla silindi.
Dosyalar Infected:
C: \ WINDOWS \ system32 \ (Trojan.Vundo.H) ssqpmmNf.dll -> Sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo) qwtbatxb.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo) ysirza.dll -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Vundo) vfcortyh.dll -> Sil yeniden başlatma konusunda.
C: \ Documents and Settings \ Administrator \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> sil yeniden başlatma konusunda.
C: \ Documents and Settings \ Administrator \ Local Settings \ Temporary Internet Files \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ (Malware.Trace) mcrh.tmp -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ cookies.ini (Malware.Trace) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ system32 \ (Trojan.Agent) jyyubyyg.dll -> Sil yeniden başlatma konusunda.
C: \ WINDOWS \ system32 \ (Malware.Trace) pac.txt -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> karantinaya ve başarıyla silindi.
*
*
*
i ve sonra birkaç kez koştum şimdi orada hiçbir şey bulaşmış olduğunu söyledi ....

Sadece gasp .. koştum ve bu sonuç

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 10:26:25 at 9/22/2008 kayıtlı
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ intern McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ MNA \ McNASvc.exe
c: \ progra ~ 1 \ intern COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
c: \ progra ~ 1 \ intern mcafee.com \ ajan \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Disk için sürükleyin \ DrgToDsc.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ siteadv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Skype \ Telefon \ Skype.exe
C: \ progra ~ 1 \ intern McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (no file)
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: (no name) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (no file)
O2 - BHO: (no name) - (2504b4df-fd95-47a5-b804-b047829925c0) - (no file)
O2 - BHO: (no name) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (no file)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (no file)
O2 - BHO: (no name) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (no file)
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Disk için sürükleyin \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ siteadv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ progra ~ 1 \ intern McAfee \ MHN \ McENUI.exe / gizlemek
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Ajan \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / start / restart / l: trk
O4 - HKCU \ .. \ Run: [DelayShred] c: \ progra ~ 1 \ intern McAfee \ mshr \ ShrCL.EXE / P10 / q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ İçerik . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Locals ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Çerezler \ AD4B54 ~ 1.SH!
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p 0x08d9-f Video-m Logitech-d 10,5. 1,2023 (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p 0x08d9-f Video-m Logitech-d 10.5.1.2023 (Kullanıcı 'Varsayılan Kullanıcı ')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (no file)
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Notify: awtuutTk - (dosya eksik) awtuutTk.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services () mcmscsvc - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ progra ~ 1 \ intern COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Bilinmeyen sahibi - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Kablosuz WLAN Tablası Servisi (wltrysvc) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Dosya sonu - 8474 byte
*
*
*
Gerçekten nedir burada ben, teşekkür ederim bu dizüstü gerek ... gidiyor bilmek gerekir varsa ben yardımcı olmak için yapabileceği her şeyi bana bildirin ...

**evilfantasy** · #4 22. Eylül 2008, 16:47

Devre Dışı Bırakma Windows Defender

Olarak biz yapmak için gereken düzeltmeleri ile Mayıs bizim için Windows Defender gerçek zamanlı koruma devre dışı bırakmanız gerekir.

Açık Windows Defender
Tıklayın Araçlar, Genel Ayarlar
Aşağı doğru gidin ve işaretini kaldırın Gerçek zamanlı koruma aç (önerilir)
Sonra bu tıklayın işareti kaldırın Kaydetmek düğmesini kapatın Windows Defender.

Tüm düzeltmelerin sonra çok daha gerçek zamanlı koruma sağlamak önemlidir tamamlandığında.

----------

Açık HijackThis ve Bir sistem taraması yapın sadece.

Bir onay işareti aşağıdaki girdileri yanındaki Yeri: (eğer varsa)

O2 - BHO: (no name) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (no file)
O2 - BHO: (no name) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (no file)
O2 - BHO: (no name) - (2504b4df-fd95-47a5-b804-b047829925c0) - (no file)
O2 - BHO: (no name) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (no file)
O2 - BHO: (no name) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (no file)
O2 - BHO: (no name) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (no file)
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (no file)
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Notify: awtuutTk - (dosya eksik) awtuutTk.dll

Önemli: HijackThis hariç tüm pencereleri kapatın ve tıklatın Ayarı kontrol.

Çıkış HijackThis ve bilgisayarı yeniden başlatın değişiklikleri HijackThis tarafından register.

----------

Download ComboFix subs tarafından birini bağlantılar altı. Be üst emin için kaydedin Masaüstü.

Bağlantı # 1
Bağlantı # 2

** Not: Bu doğrudan Masaüstü kaydedilir önemlidir

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) ComboFix başlamadan önce.

Geçici devre dışı bırakmak senin antivirüsVe herhangi bir AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz. (McAfee tamamen kapatmak olabilir. Sadece zaten ComboFix çalıştırın ve herhangi bir engel çalışır çalıştırmaya izin verir.)

Combofix.exe çift tıklayın ve talimatları izleyin.
ComboFix ne zaman sizin için bir giriş oluşturur tamamladı.
Gönderi ComboFix giriş ve yeni bir HijackThis günlük Bir sonraki yanıtınıza.

Önemli: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. İşte bu geciktirmek neden olabilir.

Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.

mason61391 · #5 22. Eylül 2008, 19:14

tamam ben kombo düzeltmek koştum, buraya reslults olduğunu ...

ComboFix 08-09-20.05 - Yönetici 2008-09-23 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00]
Koşturuyorlar: C: \ Documents and Settings \ Administrator \ Desktop \ ComboFix.exe
* Yeni bir geri yükleme noktası Oluşturuldu
UYARI-Bu makine değil HAVEN'T Kurtarma Konsolu'nu Installed!
.
((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ djynmrpe.ini
C: \ WINDOWS \ system32 \ EMVwxyay.ini
C: \ WINDOWS \ system32 \ fxdehybr.ini
C: \ WINDOWS \ system32 \ hgillUtv.ini
C: \ WINDOWS \ system32 \ hwpdknag.ini
C: \ WINDOWS \ system32 \ hytrocfv.ini
C: \ WINDOWS \ system32 \ jrawajwy.ini
C: \ WINDOWS \ system32 \ kruvwslm.ini
C: \ WINDOWS \ system32 \ ljbuenel.ini
C: \ WINDOWS \ system32 \ mbpyegow.ini
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ system32 \ oopfgjdw.ini
C: \ WINDOWS \ system32 \ oujogpou.ini
C: \ WINDOWS \ system32 \ ovbmvuhg.ini
C: \ WINDOWS \ system32 \ rmkrhevi.ini
C: \ WINDOWS \ system32 \ uhikvuhh.ini
C: \ WINDOWS \ system32 \ vpgysgqj.ini
.
((((((((((((((((((((((((( Dosyalar 2008/08/23 için 2008/09/23 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.
2008-09-23 01:06. 2008/09/23 01:06 <DIR> D -------- C: \ Program Files \ DivX
2008-09-22 22:11. 2008/09/22 22:20 1374 - a ------ C: \ WINDOWS \ imsins.bak
2008-09-22 21:30. 2008/05/01 16:33 331776 ----- C --- C: \ Windows \ System32 \ Dllcache \ msadce.dll
2008-09-22 21:25. 2008/04/11 21:04 691712 ----- C --- C: \ Windows \ System32 \ Dllcache \ Inetcomm.dll
2008/09/22 20:47. 2008/09/22 20:47 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008/09/22 20:47. 2008/09/22 20:47 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2008/09/22 20:47. 2008/09/10 00:04 38528 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008/09/22 20:47. 2008/09/10 00:03 17200 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008/09/22 04:54. 2008/09/22 20:47 <DIR> D -------- C: \ Desktop
2008-09-22 04:47. 2008/09/22 04:48 <DIR> D -------- C: \ Program Files \ Windows Defender
2008-09-22 04:36. 2008/09/22 04:36 <DIR> D - h ----- C: \ WINDOWS \ system32 \ GroupPolicy
2008-09-22 02:58. 2008/09/22 02:58 268 - Ah ----- C: \ sqmdata00.sqm
2008-09-22 00:30. 2008/09/22 00:30 <DIR> D -------- C: \ VundoFix Yedeklemeler
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:08 --------- ----- D W C: \ Documents and Settings \ Administrator \ Application Data \ LimeWire
2008-09-22 20:34 --------- ----- D W C: \ Documents and Settings \ Administrator \ Application Data \ Skype
2008-09-22 20:25 --------- ----- D W C: \ Documents and Settings \ Administrator \ Application Data \ skypePM
2008-09-22 03:36 --------- ----- D W C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-09-22 00:07 --------- ----- D W C: \ Program Files \ McAfee
2008-08-14 04:47 --------- ----- D W C: \ Documents and Settings \ Konuk \ Application Data \ SiteAdvisor
2008-08-02 01:04 --------- ----- D W C: \ Program Files \ Enigma Yazılım Grubu
2008/07/30 03:57 876883 - SHA-w C: \ WINDOWS \ system32 \ EMVwxyay.ini2
2008-07-30 03:49 --------- ----- D W C: \ Program Files \ CCleaner
2008-07-30 03:05 --------- ----- D W C: \ Documents and Settings \ Konuk \ Application Data \ ATI
2008-07-29 03:35 --------- ----- D W C: \ Program Files \ Common Files \ LogiShrd
2008-07-27 03:46 --------- ----- D W C: \ Documents and Settings \ All Users \ Application Data \ Roxio
2008-07-26 06:06 --------- ----- D W C: \ Documents and Settings \ All Users \ Application Data \ McAfee
2008-07-26 03:45 --------- ----- D W C: \ Program Files \ Spybot - Search & Destroy
2008/07/25 08:36 524288 ---- Aw C: \ WINDOWS \ system32 \ DivXsm.exe
2008-07-24 18:28 --------- ----- D W C: \ Program Files \ SiteAdvisor
2008-07-24 16:32 --------- ----- D W C: \ Documents and Settings \ Administrator \ Application Data \ SiteAdvisor
2008/07/23 16:50 9464 ------ W C: \ WINDOWS \ system32 \ drivers \ Cdralw2k.sys
2008/07/23 16:50 9336 ------ W C: \ WINDOWS \ system32 \ drivers \ cdr4_xp.sys
2008/07/23 16:50 43528 ------ W C: \ WINDOWS \ system32 \ drivers \ PxHelp20.sys
2008/07/23 16:50 3.596.288 ---- Aw C: \ WINDOWS \ system32 \ Qt-dx331.dll
2008/07/23 16:50 129784 ------ W C: \ WINDOWS \ system32 \ pxafs.dll
2008/07/23 16:50 120056 ------ W C: \ WINDOWS \ system32 \ pxcpyi64.exe
2008/07/23 16:50 118520 ------ W C: \ WINDOWS \ system32 \ pxinsi64.exe
2008/07/23 16:48 200704 ---- Aw C: \ WINDOWS \ system32 \ ssldivx.dll
2008/07/23 16:48 1.044.480 ---- Aw C: \ WINDOWS \ system32 \ libdivx.dll
2008/07/23 16:46 12288 ---- Aw C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2008/07/21 13:33 890828 - SHA-w C: \ WINDOWS \ system32 \ hgillUtv.ini2
2008/07/21 10:06 10520 ---- Aw C: \ WINDOWS \ system32 \ avgrsstx.dll
2008/07/18 20:10 94920 ---- Aw C: \ WINDOWS \ system32 \ cdm.dll
2008/07/18 20:10 53448 ---- Aw C: \ WINDOWS \ system32 \ wuauclt.exe
2008/07/18 20:10 45768 ---- Aw C: \ WINDOWS \ system32 \ wups2.dll
2008/07/18 20:10 36552 ---- Aw C: \ WINDOWS \ system32 \ wups.dll
2008/07/18 20:09 563912 ---- Aw C: \ WINDOWS \ system32 \ wuapi.dll
2008/07/18 20:09 325832 ---- Aw C: \ WINDOWS \ system32 \ wucltui.dll
2008/07/18 20:09 205,000 ---- Aw C: \ WINDOWS \ system32 \ wuweb.dll
2008/07/18 20:09 1.811.656 ---- Aw C: \ WINDOWS \ system32 \ Wuaueng.dll
2008/07/18 20:07 210976 ---- Aw C: \ WINDOWS \ system32 \ muweb.dll
2008/07/18 14:29 77 ---- Aw C: \ Documents and Settings \ Administrator \ 2064.bat
2008/07/07 20:26 253952 ---- Aw C: \ WINDOWS \ system32 \ es.dll
2008/06/24 16:43 74240 ---- Aw C: \ WINDOWS \ system32 \ mscms.dll
2008/06/23 16:57 826368 ---- Aw C: \ WINDOWS \ system32 \ Wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI" = "C: \ Windows \ system32 \ WLTRAY.exe" [2007-03-16 1392640]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" [2008-03-25 144784]
"RoxioDragToDisc" = "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Disk için sürükleyin \ DrgToDsc.exe" [2004-01-27 1179648]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-05-27 413696]
"SiteAdvisor" = "C: \ Program Files \ SiteAdvisor \ 6261 \ siteadv.exe" [2007-06-21 36640]
"McENUI" = "C: \ progra ~ 1 \ intern McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Ajan \ mcagent.exe" [2007-11-01 582992]
"SigmatelSysTrayApp" = "stsystra.exe" [2006/02/10 C: \ WINDOWS \ stsystra.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"WUAppSetup" = "C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe" [2007-02-04 435736]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusDisableNotify" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"% windir% \ \ Network Diagnostic \ \" = xpnetdiag.exe
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
S1 AvgLdx86; AVG Free AVI Loader Sürücü x86; C: \ Windows \ System32 \ drivers \ avgldx86.sys [2008-07-21 96520]
S4 avg8wd; AVG Free8 Watchdog; C: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe []
* Yeni * - CATCHME Servisi Oluşturuldu
* Yeni * - PROCEXP90 Servisi Oluşturuldu
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri
.
- - - - Yetimler Kaldırıldı - - - --
HKCU-Çalışma LogitechSetup - D: \ Setup \ Setup.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Administrator \ Application Data \ Mozilla \ Firefox \ Profiles \ aqi5r52b.default \
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/09/23 04:09:28 tarama
5/1/2600 Windows Service Pack 3 NTFS'ye
gizli işlemler tarama ...
Gizli kayıtları otomatik tarama ...
Gizli dosya tarama ...
başarıyla tamamlandı tarama
Gizli dosya: 0
************************************************** ************************
.
Tamamlanma süresi: 2008/09/23 4:10:26
ComboFix-karantinaya-files.txt 2008/09/23 02:10:23
Ön Çalıştır'ı: 62363549696 bayt boş
Post-Run: 62437605376 bayt boş
153 --- EOF --- 2008-09-22 20:32:15
*
*
*
*
Daha sonra tekrar bu gasp etti

*
*
Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 4:11:27 at 9/23/2008 kayıtlı
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ intern McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ MNA \ McNASvc.exe
c: \ progra ~ 1 \ intern COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ progra ~ 1 \ intern mcafee.com \ ajan \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Disk için sürükleyin \ DrgToDsc.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ siteadv.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
c: \ progra ~ 1 \ intern McAfee \ MS \ mcuimgr.exe
C: \ WINDOWS \ system32 \ imapi.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ explorer.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Creator 7 \ Disk için sürükleyin \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ siteadv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ progra ~ 1 \ intern McAfee \ MHN \ McENUI.exe / gizlemek
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Ajan \ mcagent.exe / runkey
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p 0x08d9-f Video-m Logitech-d 10,5. 1,2023 (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p 0x08d9-f Video-m Logitech-d 10.5.1.2023 (Kullanıcı 'Varsayılan Kullanıcı ')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://update.microsoft.com/microsof...?1222115615015
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Bilinmeyen sahibi - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services () mcmscsvc - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ progra ~ 1 \ intern McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ progra ~ 1 \ intern COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Bilinmeyen sahibi - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Kablosuz WLAN Tablası Servisi (wltrysvc) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Dosya sonu - 6865 byte

.... bir fikrin var mı?

**evilfantasy** · #6 22. Eylül 2008, 19:46

Şimdi herşey iyi görünüyor. Sorunlar hala olan nedir?

----------

Indirmek CCleaner Slim ve masaüstünüze kaydedin.
Ne zaman dosya kaydedildi, Masaüstü ve gitmek çift tıklayın ccsetupxxx_slim.exe
Bu programı yüklemek için talimatları uygulayın.
Tam yükleme sonra:

Çift tıklayın CCleaner Masaüstünde Kısayol programı başlatın.
Tıklayın üzerinde Seçenekler soldaki blok, sonra seçim Çerezler.
- Altında Çerezlerinizi silmek için, Kalıcı korumak istiyorsunuz herhangi bir çerezleri vurgulamak
- Tıklayın sağ ok > ve taşımak için Çerezler İçin penceresi.
Git Seçenekler > Gelişmiş BMkontrol etmek Sadece 48 saat daha eski Windows Temp klasörlerdeki dosyaları silmek
Tıklayın Temizleyici üzerinde sonra sol Çalıştır'ı Temizleyici Doğru programı çalıştırmak için.
Önemli: Emin olun TÜM tarayıcı pencerelerini seçmeden önce kapalı Çalıştır'ı Temizleyici
Dikkat: Bu sürece çok kayıt sahibi olduğunuz size 'Kayıt' özelliği kullanmak tavsiye edilmez.
Çıkış CCleaner sonra da işlemi tamamladı.

----------

Java tarihinden çıktı.

Eski sürümleri zararlı siteleri sistem aşılamak için kullanabileceğiniz zayıflıkları var.

İlk kurmak yeni Sun Java Runtime Environment

Yükleme başlamadan önce tüm tarayıcı pencerelerini kapatmak için emin olun.

Eski sürümünü (lar kaldır)

Yükleme JavaRa ve Desktop'ı, dosya halletmek.
Açık JavaRA.exe ve seçim Kaldır Eski Sürümler
Sonra tam çıkmak JavaRA ve programı silin.
Çalıştır'ı CCleaner.

----------

Indirmek Devre dışı bırakmak / Kaldır Windows Messenger kaldırmak için Masaüstü için Windows Messenger.

Karıştırmayın mı Windows Messenger ile MSN Messenger çünkü aynı değildir. Windows Messenger popup'lara bir sık nedeni.

Unzip the Desktop dosya. Aç MessengerDisable.exe ve alt kutusunu seçin -- Uninstall Windows Messenger tıklayın Başvurmak.

MessengerDisable ve sonra dışarı çıkın ve Masaüstü almak edilen iki dosyayı silin.

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Arkadaşlar Pc Infected - Vundo / Variant-RONads - Vundo/Variant-0216 ve 309k	redden137	Virüs, Spyware ve Güvenlik	3	28. Nisan 2009 15:18
Nafamamo.dll Hata Windows/system32 ve Virtumonde	Jacko2983	Virüs, Spyware ve Güvenlik	30	19. Nisan 2009 17:24
Ben TROJAN.VUNDO.H benim bilgisayardan kurtulun Cannot	theprodigycmb	Virüs, Spyware ve Güvenlik	13	Mar 2009 16. 16:40
Trojan.vundo.h gerekecektir (virtumonde) Yardım + dosya ve SS günlük	Jasperbak nl	Virüs, Spyware ve Güvenlik	32	22. Ocak 2009 05:48
Win32/adware.virtumonde - bigmaq Araç Çubuğu	delboy2028	Virüs, Spyware ve Güvenlik	1	1. Mayıs 2008 09:50

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa