1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

HijackThis [Virüs]-[Spyware]-[Malware] Profesyonel Temizlik


  1. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Forumda birçok arkadaşımızın yaşadığı sistemlerinde var olan olası yavaşlama, kilitlenmeler, bazı uygulamaların çalışmaması, açılışta karşılaşılan hata mesajları ve uygulamalarda eksik dosya hataları gibi sorunlar ve sistemlerinde performans arttırmak isteyen arkadaşlar bu konuda yardımcı olmamız için Hijackthis programı ile sisteminizi taratmanız ve bu log dosyasını buraya eklemeniz yeterli olacaktır.



    [​IMG]

    Çalışan programlarınızı kapatıyor ve Do a system scan and save a log file
    (sistemi tara ve log dosyası oluştur) tıklıyoruz.
    ve..
    [​IMG]
    Bilgisayarınızda çalışan herşeyin tabir-i caizse röntgenini çekiyor
    ve log dosyamızı oluşturuyor.
    [​IMG]
    Oluşturulan log dosyasını ister kaydedin ister
    [ctrl + a] tümünü seç, [ctrl + c] kopyala, [ctrl + v] yapıştır diyerek

    http://www.hijackthis.de/ adresine gönderiyoruz

    [​IMG]

    Sonuçlarda X işareti varsa kesinlikle bu anahtar fixlenmelidir ? işareti ve diğer anlamını bilmediklerinize dokunmayınız.

    [​IMG]

    Log dosyasındaki fixlemenizi istediğimiz satırların yanındaki kutucukları işaretleyerek
    Fix checked ’i tıklayın

    Hijackthis bir virüs ya da spy bulma programı değildir, eğer program hakkında bilgi sahibi değilseniz tek yapacağınız log dosyasında yazanları buraya yollamak arkadaşlar..

    Spyware ve malware gibi zararlı yazılımlardan başı dertte olan kişiler için en etkili ve basit olarak hazırlanmış bu yazılımdır HijackThis. Sisteminizde aktif halde gorev yapan ve sisteminizin calismasini dogrudan etkileyen tum programlari bularak (sistem dosyasi olsun olmasin) size bildiriyor. Bu programın kullanması kolay kolay olmasına ama birde şu varki, bu programda yapacağınız en ufak bir yanlış sistemde ciddi zararlara neden olacaktır. Porgramın nasıl kullanılacağı konusunda yukarda gerekli açıklamayı yaptım ama bizim için önemli olan husus tabiî ki programla sistemi tarattıktan sonra elde ettiğimiz log dosyasındaki hangi satırların fixleneceği konusudur.
    Elde ettiğimiz log dosyasında ilk satır Kullandığımız programın hangi sürüm olduğunu bize verir

    Logfile of Trend Micro HijackThis v2.0.0

    Sonra gelen 3 satırda sistemimizi tarattığımız saat ve tarih, sistemde kurulu olan işletim sistemi, hangi moda sistem açılıp taratma yapıldığı anlatılır

    Scan saved at 23:43:24, on 19.07.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    Boot mode: Normal

    Daha sonraki satırlar sistemde o an çalışan hizmetlerin ve programların verildiği uzunca bir liste şeklinde olan asıl bizi ilgilendiren satırların bulunduğu kısımlardır.

    İlk satırlarda system32 klasörü içinde çalışan sistem dosyalarının açıklandığı satırlardır.
    C:\WINDOWS\System32\smss.exe
    Bu dosya smss.exe isimli windows işletim sisteminin "Session Manager Subsystem" olarak adlandırılan bir parçasıdır ve bu parça asla fixlenmemlidir. Eğer sistemde çalışan iki tane smss.exe dosyası bulunuyorsa zararlı yazılım olan smss.exe’si ile kullandığı bellek miktarı ile ayrılabilir. "Session Manager Subsystem" olan smss.exe dosyası genellikle 100-300 KB civarında hafıza kullanırken zararlı yazılım olan smss.exe çalışma zamanına bağlı olarak çok daha fazla miktarda bellek kullanmaktadır.
    C:\WINDOWS\system32\winlogon.exe
    Windows NT Oturum Açma Uygulamasıdır.
    C:\WINDOWS\system32\services.exe
    Hizmetler ve Denetleyici uygulamasıdır.
    C:\WINDOWS\system32\lsass.exe
    Bu dosya Local Security Authority Service anlamına gelirki bu da güvenlik mekanizmalarını kontrol eder. şimdi burdaki başlangıç harfi çok önemli. eğer bu başlangıçtaki harf L ise (yani dosya Lsass.exe ise) o zaman bu dosya büyük ihtimalle bir trojandır.
    C:\WINDOWS\System32\svchost.exe
    Svchost.exe dosyası System32 klasöründe bulunur. Başlangıçta, Svchost.exe yüklemesi gereken hizmetlerin listesini oluşturmak için kayıt defterinin hizmetler bölümünü denetler. Svchost.exe’nin birden çok örneği aynı anda çalışabilir. Her Svchost.exe oturumu bir hizmet grubu içerebilir, böylece Svchost.exe’nin nasıl ve nerede başlatıldığına bağlı olarak farklı hizmetler çalışabilir. Bu durum, daha iyi denetim ve daha kolay hata ayıklama olanağı sağlar.
    C:\WINDOWS\Explorer.EXE
    Windows gezgini uygulamasıdır.
    C:\WINDOWS\system32\spoolsv.exe
    Spoolsv.exe normalde Printer kontrolu yapan XP sistem dosyasıdır. internete bağlanıyorsa virüs olma ihtimalide vardır.
    C:\Program Files…..
    olarak geçen satırlarda sistemde çalışan kurulu olan programların dosyalarının satırlarıdır.

    Tanımadığınız ve çalışmasına gerek görmediğiniz dosyaların çalışmasını görev yöneticisinden sonlandırabilirsiniz. Yanlız dikkat etmeniz gereken güvenlik yazılımları ile ilgili çalışan dosyaları ve uygulamaları kaldırmamanız.

    R1, R0, R3 İnternet Explorer için başlangıç ve arama sayfalarının gösterildiği satırlardır.
    R1 - HKLM\Software\Microsoft\Internet Explorer\
    R0 - HKLM\Software\Microsoft\Internet Explorer\
    Bu satırlardan R1, R0 sizin belirlediğiniz yada ayarlanmasında sorun olmadığı düşündüğünüz bağlantıları içeriyorsa öylece bırakabilirsiniz. Ama R3 satırı varsa logunuzda mutlaka fixleyin.
    F0, F1, F2, F3 satırları ise sistemdeki ini dosyalarından otomatik olarak sisteme yüklenen programlardır.
    F0 - system.ini: Shell=Explorer.exe Openit.exe
    F1 - win.ini: run=hptasks……….gibi
    F0 lar zararlı dosyalardır mutlaka satırların fixlenmesi gerekir.
    F1 satırları genele olarak güvenli dosyalardır, ama bu satırlarda da sorun olabilir tabi mutlaka satırlar araştırılıp ona göre fixlenmelidir.
    N1, N2, N3, N4 dosyaları
    Mozilla Firefox borowseri için ayarlanan arama sayfaları yada ana sayfalardır. Mozilla ve Netscape programlari genelde Hijack edilmesi cok zor programlar oldugundan bunlari gormemeniz olasi. Fakat varsa ve eger aderleri tanimiyorsaniz fix etmelisiniz.
    O1 - Host Dosyasi Yonlendirmeleri
    O1 - Hosts: 127.0.0.1 google.com.tr
    O1 - Hosts: 127.0.0.1 donanimhaber.com
    O1 - Hosts: 127.0.0.1 mynet.com
    Hosts dosyası genelde virüslerin içeriğinde değişiklik yaptığı dosyadır.
    Bu satırlarla karşılaştığınızda verilen site adresleri ile ip adresleri birbirleri ile uymuyorsa mutlaka fixlemeniz gerekir.
    O2 - Tarayici Yardim Ogeleridir.
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    Genelde bu tür öğeler işe yaramazlar rahatlıkla fixleyebilirsiniz.
    O3 - IE Arac Cubuklari
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    Bu tür araç çubukları İnternet Explorer in düzenli ve hızlı çalışmasını engelleyen yazılımlardır ve çoğu kez işe yaramazlar fixlenebilir.
    O4 - Baslangic klasorunden yada Registry’den otomatik yuklenen programlar
    O4 - HKLM\..\Run: [SunJavaupdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
    O4 - HKLM\..\Run: [eTrust PestPatrol Active Protection] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"
    Bilmediğiniz ve şüphelendiğiniz program yada dosyalar mevcut ise mutlaka fixleyin.
    Bazı programlar sistemde hala çalışır durumda olabilirler bu programları fixleseniz bile fixlenmeyecektir. Eğer mutlaka sonlandırmak istiyorsanız görev yöneticisinden sonlandırmanız gerekebilir.
    O5 - IE nin Denetim Masasinda olmayan ayarları
    O5 - control.ini: inetcl.cpl=no
    Mutlaka fixleyin.
    O6 - IE Sistem Yoneticisi Tarafindan Devre Disi Birakilmis ayarları
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    Mutlaka fixleyin.
    O7 - Regeditin Sistem Yoneticisi Tarafindan Devre Disi Birakilmis ayarları
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    Mutlaka fixleyin
    O8 - IE sag tuş menusunde ekstra secenekleri
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    Genelde çok fazla işe yaramazlar, fixlenmesinde sakınca yoktur.
    O9 - IE arac cubugundaki ekstra butonlar
    İnternet Explorer sayfasında üst kısımda bulunan msn, araştır, yada kurduğunuz program tarafından otomatik olarak eklenen yardım öğeleridir.
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra ’Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    Bilmediklerinizi fixleyin.
    O13 - IE DefaultPrefix Hijack
    O13 - DefaultPrefix: http://www.coolwebsearch.com/cgi-bin/click.pl?url=
    Mutlaka fixlenmesi gerekir.
    O14 - ’Web Ayarlarini Sifirla’ Hijack
    O14 - IERESET.INF: START_PAGE_URL=http://www.coolwebsearch.com
    Eger urldeki adres ISP’nizin degilse mutlaka fix edin.
    O15 - Guvenilir Sitelerde istenmeyen adresler
    O15 - Trusted Zone: http://toolbar.imageshack.us
    İstemediğiniz ve tanımadığınız adresler varsa fixleyebilirsiniz.
    O16- update yapılan uygulamaların bağlandıkları site adreslerini verir.
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178199593062
    Bilmediğiniz adreslere bağlantılar içeriyorsa bu adresleri fixleyin.
    O17 - Lop.com Alanadi Hijack
    Eğer urldeki adres ISP’niz değilse mutlaka fixleyin.
    022 - sistemdeki update leri hangi dll dosyası üzerinden yapılacak belirtir.
    O22 - SharedTaskScheduler: Browseui önceden yükleyicisi - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Bileşen Katergorileri önbellek daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    browseui.dll dosyası ise fixlenmesine gerek yok.
    023- Sistemde çalışan uygulamaların listelendiği satırlardır
    (no name)
    (unkown owner) terimlerinin bulunduğu satırlar fixlenmeli.

    Gerektiği yerde sorun yaşayan arkadaşlarımızı bu başlığa yönlendireceğim ve sizlerinde bu konuda bana yardımcı olacağınızı umuyorum.

    UYARI: Yanlış girişleri silmenizden doğacak sistem çökmeleri ve program hatalarından extraloob.com sorumlu tutlamaz.

    Loglarınızı başlık altına gönderebilirsiniz..​
     
  2. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şimdiye kadar en sık kullandığım virüslerden kurtulma yolu. Ama uyarmadanda edemeyeceğim:

    Hijackthis, uzman olmayan birinin eline geçtiği zaman çok tehlikeli şeylere sebep olabilir (bilgisayarın tekrardan açılmamasından, bütün bilgilerin uçmasına kadar) Ne yaptığınızı bilmiyorsanız uzak durun.
     
  3. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Sana pm atmadım ama burdan yazıyım inceler ve eklenmesi gerekenleri yazarsan sevinirim.
     
  4. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Yazdığın şeyler bence gayet açıklayıcı. Daha açıklayıcı bende yazamazdım. Biri oturup okursa bunları ve uygularsa baya iyi olur.
     
  5. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Düzenlenmiştir..

    Bu konunun kilitlenmesini istiyorum. Daha önceki konumdaki (XP Format Atma) gibi sıkıntısı olan kullanıcılarımızı bu başlığa yönlendireceğim.

    Saygılar..
     
  6. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    neden kilitlenmesini istediğini anlamadım neyse msn den sorarım, kilit.
     
  7. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Başlık tekrar hizmete girdi..
    İlk log benden ..

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:05:40, on 31.08.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\VM303_STI.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    O1 - Hosts: 208.117.236.70 youtube.com
    O1 - Hosts: 208.117.236.70 http://www.youtube.com
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [areslite] "C:\Program Files\Ares Lite Edition\AresLite.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7BBFFB81-6149-45F1-AD14-E0D0A96D345F}: NameServer = 4.2.2.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

    --
    End of file - 4530 bytes
     
  8. Windy

    Windy   rank8

    Kayıt:
    4 Kasım 2007
    Mesajlar:
    11.461
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Kocaeli Üni-Umuttepe
    Bilgisayarı az boş bıraksam mavi ekran hatası geliyor.reset atmaktan başka çarem olmuyor,bunun nedeni nedir? bununla ilgisi varmı?+ birde program yüklerken(örn:AdobeCs2)kurarken pc yavaş yavaş donuyor ve mavi ekran hatası geliyor.Eğer bununla ilgisi yoksa

    geçiniz.com
    [​IMG]
     
  9. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Ramler ile alakalıdır genelde mavi ekran.
    Son yüklediğin programlardan,
    Virüs ya da rootkitden,
    Windowsun uzun süredir formatlanmamasından (şişmesinden) de olabilir.
     
  10. StarkDrache

    StarkDrache Bilgiliyim rank8

    Kayıt:
    13 Mayıs 2007
    Mesajlar:
    2.975
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Kuzey Yarım Küre
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:20:44, on 03.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Quick Screenshot Maker\ScreenshotMaker.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1055
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    O1 - Hosts: 208.117.236.70 youtube.com
    O1 - Hosts: 208.117.236.70 http://www.youtube.com
    O1 - Hosts: 208.117.236.70 youtube.com
    O1 - Hosts: 208.117.236.70 http://www.youtube.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [QuickScreenshotMaker] C:\Program Files\Quick Screenshot Maker\ScreenshotMaker.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Hızlı Çalıştırma.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Free Download Manager ile indir - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Free Download Manager ile seçileni indir - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Free Download Manager ile tümünü indir - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Reklam Panosu Engelleyicisine ekle - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Videoyu Free Download Manager ile indir - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: İnternet virüs koruması istatistiklerini görüntüleyin - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0BB3ACE-4ED3-4D65-BB86-1A0C6CAF351F} (AvaLaunch Control) - http://212.175.239.246:81/avaLaunch94.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6936261-34ED-4476-8F05-60ABF2B1F6A1}: NameServer = 4.2.2.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: CWShredder Service - Unknown owner - C:\DOCUME~1\Drache\LOCALS~1\Temp\Rar$EX08.375\Extraloob CWS Scanner\CWShredder.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 5841 bytes
     
  11. Windy

    Windy   rank8

    Kayıt:
    4 Kasım 2007
    Mesajlar:
    11.461
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Kocaeli Üni-Umuttepe
    pc yi her açışımda rootkit sil sonra diyor :D sonra diyorum hep yoksa pc donuyor.

    bütün şıklardakilerden var benim pcde ozaman 4. şıkdaki hepsine çaredir :P

    en kısa zamanda formatlayayım..
     
  12. Lord_Shadow

    Lord_Shadow Öğretiyorum rank8

    Kayıt:
    10 Mayıs 2007
    Mesajlar:
    702
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Ankara
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:31:17, on 03.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\killer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    D:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\smss.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Orbitdownloader\orbitdm.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    D:\Program Files\Orbitdownloader\orbitnet.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrator\Desktop\steal bot\lite\Stealthexlite.exe
    C:\Documents and Settings\Administrator\Desktop\steal bot\lite\NuConnector\new\nuConnector71.exe
    D:\Program Files\Silkroad\sro_client.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    F2 - REG:system.ini: Shell=explorer.exe, killer.exe
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Odesaa] C:\\Odesaa.exe
    O4 - HKLM\..\Run: [svchost] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Runonce] C:\WINDOWS\smss.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &FlashGet ile indir - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Tümünü FlashGet ile indir - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cd2e725ea02c8006.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    --
    End of file - 5391 bytes

    site kendiliğinden açılıyor turk1000 denen
     
  13. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    StarkDrache

    Fixlenecekler.

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll <<<< büyük ihtimalle senin sorunun bu..
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    Bunların ne idüğü belirsiz.
    O4 - HKLM\..\Run: [Odesaa] C:\\Odesaa.exe
    O4 - HKLM\..\Run: [svchost] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe

    Arkaplanda çalışıyor.
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O23 - Service: CWShredder Service - Unknown owner - C:\DOCUME~1\Drache\LOCALS~1\Temp\Rar$EX08.375\Extraloob CWS Scanner\CWShredder.exe (file missing)

    4.2.2.1 dns yönlendirmişsin.

    Başlarken çok program çalışıyor makinayı yavaşlatır bilgine..
     
  14. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Lord_Shadow

    Fixlemen gereken satırlar :
    F2 - REG:system.ini: Shell=explorer.exe, killer.exe
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Bu ikisi arkaplanda çalışıyor:
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    Bir şey download ediyor
    O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    Bunlarda bilgisayar başlarken çalışıyor otomatik.
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Orbitdownloader\orbitdm.exe
    C:\WINDOWS\killer.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe

    Orbit ve killer ne işe yarıyor bilmiyorum sende bilmiyorsan fixle.
    D:\Program Files\Orbitdownloader\orbitnet.exe
    C:\WINDOWS\killer.exe
     
  15. Lord_Shadow

    Lord_Shadow Öğretiyorum rank8

    Kayıt:
    10 Mayıs 2007
    Mesajlar:
    702
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Ankara
    dedikleri yaptım şimdilik açılmıyor ama bakalım teşekkürler yardımın için
     
  16. Lord_Shadow

    Lord_Shadow Öğretiyorum rank8

    Kayıt:
    10 Mayıs 2007
    Mesajlar:
    702
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Ankara
    ayrıca açılır pencere engelleyi kaldırmıştım belkide ondan da olabilir

    Değilmiş gene açıyo gene açıyo en ii si format :evil: :x
     
  17. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Ayrıca ccleaner indirip internet geçmişini ve cookie leri zaman zaman temizlemenide tavsiye ederim.

    İyi forumlar.
     
  18. Journalist

    Journalist Aileden rank8

    Kayıt:
    24 Aralık 2007
    Mesajlar:
    14.147
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Yaramaz avratların koynundayım.
    şimdiden teşekkürler :beer:
    _____________________________________________________
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:26:44, on 10.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\oodtray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    O1 - Hosts: 208.117.236.70 208.117.236.70
    O1 - Hosts: 208.117.236.70 http://www.youtube.com
    O1 - Hosts: 208.117.236.70 youtube.com
    O1 - Hosts: 208.117.236.71 208.117.236.70
    O1 - Hosts: 208.117.236.71 http://www.youtube.com
    O1 - Hosts: 208.117.236.71 youtube.com
    O1 - Hosts: 208.117.236.72 208.117.236.70
    O1 - Hosts: 208.117.236.72 http://www.youtube.com
    O1 - Hosts: 208.117.236.72 youtube.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Hızlı Çalıştırma.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Betsson24 - {9917651B-5E25-426E-9278-B4A11DAC9891} - C:\Program Files\Betsson24\Betsson24.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
    O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206653303500
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.opentopia.com/support/activex/AxisCamControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{485D7985-FBAC-4CC7-AE0B-868B83FFDE2F}: NameServer = 4.2.2.6
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 4.2.2.6
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 208.67.220.220
    O20 - AppInit_DLLs: prio.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 9704 bytes
     
  19. MassiveAttack

    MassiveAttack Bilgiliyim rank8

    Kayıt:
    6 Nisan 2007
    Mesajlar:
    1.361
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    ARK0
    işyerindeyim detaylı inceleyemedim fixlemen gerekenler.

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll


    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Betsson24 - {9917651B-5E25-426E-9278-B4A11DAC9891} - C:\Program Files\Betsson24\Betsson24.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    Akşam çalışan programların hakkında bilgi verecem, şu haliyle makinan inanılmaz yavaş olmalı (:
     
  20. Journalist

    Journalist Aileden rank8

    Kayıt:
    24 Aralık 2007
    Mesajlar:
    14.147
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Yaramaz avratların koynundayım.
    hacım sistemime bişey oldu mesenger dahi açılmıyor bende sistem geri yükleme yaptım fakat hala açılmıyor bilgisayar kafayı yedi çıldırcam yardım edersen çok sevinirim bu sistem geri yükleme yaptıktan sonraki log dosyası yeni tarattım(mesenger ı silip tekrar yükledim gene açılmıyor galiba sistemden kaynaklanıyo sorun :( )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:13, on 10.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\oodtray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    O1 - Hosts: 208.117.236.70 208.117.236.70
    O1 - Hosts: 208.117.236.70 http://www.youtube.com
    O1 - Hosts: 208.117.236.70 youtube.com
    O1 - Hosts: 208.117.236.71 208.117.236.70
    O1 - Hosts: 208.117.236.71 http://www.youtube.com
    O1 - Hosts: 208.117.236.71 youtube.com
    O1 - Hosts: 208.117.236.72 208.117.236.70
    O1 - Hosts: 208.117.236.72 http://www.youtube.com
    O1 - Hosts: 208.117.236.72 youtube.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O4 - Global Startup: Adobe Reader Hızlı Çalıştırma.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Betsson24 - {9917651B-5E25-426E-9278-B4A11DAC9891} - C:\Program Files\Betsson24\Betsson24.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206653303500
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.opentopia.com/support/activex/AxisCamControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{485D7985-FBAC-4CC7-AE0B-868B83FFDE2F}: NameServer = 4.2.2.6
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 4.2.2.6
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2250DF43-826D-464D-8192-0849D355CC31}: NameServer = 208.67.220.220
    O20 - AppInit_DLLs: prio.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 8996 bytes