Win32/adware.virtumonde - bigmaq Araç Çubuğu

**delboy2028** · #1 1 Mayıs 2008, 01:34

Benim Windows Vista makine i I hve thisvirus değil Git de kurtulun ben nod32 denedim olduğundan elle sadece çalışma I bugging ve bu arama wonna karıştı whateva U sıkışmış pm değil dosya deleteing denedi everthing denedim adaware denedim olabilir Beni dışarı cehennem MSN Messenger üzerinde ne zaman i somone oturum açmış bana bir link i mesaj çevrimdışı bir sol bağlantıyı ben tıkladım hiç Anladım ki daha iyi knw ancak Vista herhangi bir şekilde buraya bulaşmış benim sızmak bu günlük, i bile denedim var nod32 undll programı ve hatta almak alışkanlık ve sistem dosyasını vb bulaşmış gerekir lol lütfen yardım

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 13:17:21 at 30/04/2008 kaydedilmiş
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot modu: Normal
Çalışan süreçleri:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 yerel
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (no name) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (no file)
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (no name) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe gizle
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / gizlemek / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Doktoru \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile-cihaz yönetimi]% windir% \ WindowsMobile \ wmdSync.exe temel
O4 - HKLM \ .. \ Run: [BM11f62ce8] Rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll" ler
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", b
O4 - HKCU \ .. \ Run: [EPSON Stylus Photo R220 Serisi] C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ Temp \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / otomatik
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Program Files \ GiPo Araçları @ \ FileUtilities.3 \ mount.exe / z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Servisi - Prolific Technology Inc - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Bilinmeyen sahibi - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (eksik) dosyası
O23 - Service: StarWind AE Servisi (StarWindServiceAE) - Roket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Dosya sonu - 6199 byte

**evilfantasy** · #2 1 Mayıs 2008, 09:50

Evet kesinlikle PC'de biraz nasties var.

Lütfen indirmek Combofix subs tarafından birini bağlantılar altı.
() Her üç gerekirse deneyin

Önemli! Combofix.exe MUST kaydedilir ve gelen koştum Masaüstü.

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) Combofix başlamadan önce.
Önemli! Geçici devre dışı bırakmak senin antivirüs, script engelleme ve AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak.
- Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.
- Sizinki listelenmemişse ve nasıl devre dışı bırakmak için bilmiyorsanız, lütfen rica ediyoruz.
Uyarı: Combofix internetten bilgisayarınıza bırakır. Bağlantı otomatik olarak Combofix kendi çalıştırmak tamamlar önce geri yüklenir.
Combofix.exe çift tıklayın ve talimatları izleyin.
- Evet seçin Feragatname kabul edin.[
Bittiğinde, bu sizin için bir giriş oluşturur.
Post ki gelecek cevap giriş.

Uyarı: Do mouseclick değil combofix pencere iken çalışıyor. İşte bu geciktirmek neden olabilir

Eğer Combofix zorluk olarak çalışır ve erken fesholur, bağlantı el bilgisayarınızı yeniden başlatarak geri yüklenebilir.
Önemli: Yeniden hatırla etkinleştirmek virüsten koruma ve AntiSpyware Internet'e yeniden önce.

---------

Sonraki lütfen eklemek sonrası
Combofix giriş

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Ben Efsanevi Win32 Heur2 Trogen ve Win32 Alureon Virüs Var mı? Nasıl Fix?	maddawg512	Virüs, Spyware ve Güvenlik	8	13 Ekim 2009 07:29
Win32 Trogen ve Win32 Alureon My PC !!!!! ele Yardım	acute18	Virüs, Spyware ve Güvenlik	8	2 Ekim 2009 14:35
Nafamamo.dll Hata Windows/system32 ve Virtumonde	Jacko2983	Virüs, Spyware ve Güvenlik	30	19. Nisan 2009 17:24
Trojan.vundo.h gerekecektir (virtumonde) Yardım + dosya ve SS günlük	Jasperbak nl	Virüs, Spyware ve Güvenlik	32	22. Ocak 2009 05:48
Virtumonde.dll, burada vundo benim sızmak günlüğüdür ...	mason61391	Virüs, Spyware ve Güvenlik	5	22. Eylül 2008 19:46

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa