Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
HijackThis. Performans + Güvenlik! (Virüslerden kurtulun). 500.000+ (478. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:53, on 03.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KeyExtender\KeyExtender.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KeyExtender.exe] C:\Program Files\KeyExtender\KeyExtender.exe -Hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CEA83C5-2CEE-4878-833C-238E67159E2F}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{B58AA002-6E2C-4E48-8660-938EF4F22EDA}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3EE7150-1BF3-40B5-8A3F-23EE3502D89C}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 3554 bytes
Bi bakabilirmisiniz.
< Bu mesaj bu kişi tarafından değiştirildi Rasyonel Hayvan -- 3 Nisan 2010; 17:52:40 >
-
@taurendrood
Raporunuz temiz gözüküyor.
@MzLgNy
Raporunuz temiz gözüküyor.
@TIME BANDIT
C:\Program Files\KeyExtender\KeyExtender.exe
O4 - HKLM\..\Run: [KeyExtender.exe] C:\Program Files\KeyExtender\KeyExtender.exe -Hide
Satırlarını Fix'lemeniz ve MalwareBytes ile komple sisteminizi taratmanızı öneririm. -
quote:
@MzLgNy
Raporunuz temiz gözüküyor.
Teşekkürler diğer konuya da yazcaktım unutmuşum oraya yazmama gerek kalmadı artık (=
Sağolun..
-
Sayın Eraybar , yardımınızdan dolayı size çok teşekkür ederim. -
@Eraybar
Dediklerinizi yaptim fakat sonuç aynı gittikçe dahada çoğalmaya başladi virüsler.System32 de 620.exe, 60.exe 30.exe gibi exeler oluşmuş ve Conficker.Z.30, Kido.ih, WORM/Kolab.hmc virüsleri buluyor Avira ama siliyor sildikce dahada artıyor virüsler. Malwarebytes Log;
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Veritabanı sürümü: 3948
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
03.04.2010 11:21:26
mbam-log-2010-04-03 (11-21-26).txt
Tarama kipi: Derin tarama (C:\|D:\|E:\|F:\|)
Taranmış öğeler: 135529
Geçen süre: 51 dakika, 56 saniye
Etkilenmiş Hafıza İşlemleri: 2
Etkilenmiş Hafıza Modülleri: 0
Etkilenmiş Kayıt Anahtarları: 0
Etkilenmiş Kayıt Değerleri: 4
Etkilenmiş Veri Öğeleri: 1
Etkilenmiş Klasörler: 0
Etkilenmiş Dosyalar: 26
Etkilenmiş Hafıza İşlemleri:
C:\WINDOWS\system32\msvmcls64.exe (Worm.Autorun) -> Unloaded process successfully.
C:\WINDOWS\system32\msvmcls64.exe (Worm.Autorun) -> Unloaded process successfully.
Etkilenmiş Hafıza Modülleri:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Kayıt Anahtarları:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Kayıt Değerleri:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms virtual cls (Worm.Autorun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\oo (Worm.Autorun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
Etkilenmiş Veri Öğeleri:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-3540088964-8947931240-871958982-3004\syscr.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Etkilenmiş Klasörler:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Dosyalar:
C:\WINDOWS\system32\msvmcls64.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\ndll.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\035.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\096.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\277.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\472.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\610.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\950.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\970.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MIJGK0SW\035[1].gif (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q2F1880Z\63z[1].exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q2F1880Z\63z[2].exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q2F1880Z\63z[3].exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q2F1880Z\63z[4].exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3540088964-8947931240-871958982-3004\syscr.exe (Worm.Autorun.B) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-7536307154-4941555097-268964145-8088\syscr.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\03.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\16.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\17.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\25.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\28.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\47.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\66.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\68.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\85.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\88.exe (Worm.Autorun) -> Quarantined and deleted successfully.
-
@MzLgNy
Ben Teşekkür ederim.
@taurendrood
Ben teşekkür ederim.
@IReVeNGeI
Sisteminizdeki zararlı sayısı gerçekten çok ve normal kipte silinicek zararlılar değil bazıları.Onun için Avira RescueCD veya Kaspersky LiveCD ile boot'da tarama yapmanız gerekmektedir.Böylelikle çözüme kavuşabilirsiniz.
< Bu mesaj bu kişi tarafından değiştirildi Guest-299648FEF -- 3 Nisan 2010; 23:49:20 > -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:37, on 04.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\osman yetistirici\My Documents\Downloads\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270292268393
O17 - HKLM\System\CCS\Services\Tcpip\..\{417A95D3-8BC6-448A-9FF4-9F6FDCA84D42}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEA7F108-67BF-4D1D-BBDE-48F130274D76}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
--
End of file - 4212 bytes
Nod32 V4 güncel versiyonunda algılanan tehtidler ;
04.04.2010 03:00:49 Gerçek zamanlı dosya sistemi koruması dosya C:\DOCUME~1\OSMANY~1\LOCALS~1\Temp\Rar$EX00.828\MiniLyrics.6.8.429\keygen.exe [b]Win32/Agent[/b] truva atı türevi olabilir silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\Program Files\WinRAR\WinRAR.exe.
04.04.2010 02:57:11 HTTP filtresi dosyahttp://rs549tg.rapidshare.com/files/350568548/842326/MiniLyrics.6.8.429.schwa.rar Win32/Agent truva atı türevi olabilir bağlantı sonlandırıldı - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulama web'e ulaştığında tehdit algılandı: C:\Documents and Settings\osman yetistirici\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
03.04.2010 11:30:00 Başlangıç tarayıcısı dosya C:\DOCUME~1\OSMANY~1\LOCALS~1\Temp\cvasds0.dll Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi (sonraki yeniden başlatma işleminden sonra) - karantinaya alındı
03.04.2010 11:28:54 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 11:28:54 Gerçek zamanlı dosya sistemi koruması dosya C:\DOCUME~1\OSMANY~1\LOCALS~1\Temp\herss.exe Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 11:28:54 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:35:10 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:35:10 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:35:09 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:35:08 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:35:08 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:35:07 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:41 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:41 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:34:40 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:39 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:39 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:34:38 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:12 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:12 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:34:11 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:10 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:34:10 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:34:08 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:42 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:42 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:33:41 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:40 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:40 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:33:39 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:13 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:13 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:33:12 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:11 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:33:11 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:33:10 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:44 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:44 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:32:43 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:41 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:41 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:32:40 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:14 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:14 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:32:13 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:12 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:32:11 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:32:11 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:45 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:45 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:31:44 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:43 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:43 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:31:43 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:17 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:17 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:31:16 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:15 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:31:15 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:31:14 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:48 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:48 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:30:46 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:45 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:45 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:30:44 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:18 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:18 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:30:17 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:17 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:30:17 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:30:16 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:50 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:50 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:29:48 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:47 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:46 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:29:45 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:19 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:19 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:29:18 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:17 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:29:17 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:29:17 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:51 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:51 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:28:50 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:49 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:49 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:28:48 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:23 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:23 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:28:22 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:21 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:28:21 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:28:20 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:54 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:54 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:27:53 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:52 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:52 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:27:51 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:26 Başlangıç tarayıcısı dosya C:\DOCUME~1\OSMANY~1\LOCALS~1\Temp\cvasds0.dll Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:27:25 Gerçek zamanlı dosya sistemi koruması dosya D:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:25 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:27:25 Gerçek zamanlı dosya sistemi koruması dosya D:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:24 Gerçek zamanlı dosya sistemi koruması dosya C:\autorun.inf Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:24 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici
03.04.2010 07:27:23 Gerçek zamanlı dosya sistemi koruması dosya C:\pbyqfn.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\WINDOWS\explorer.exe.
03.04.2010 07:27:09 Başlangıç tarayıcısı dosya C:\DOCUME~1\OSMANY~1\LOCALS~1\Temp\herss.exe Win32/Pacex.Gen virüs temizlenemiyor OSMANPC-92A4F0D\osman yetistirici [b][/b]
Sadece önlem olarak sil.bat , kill avmo antivirüs dosyası çalıştırıldı , autorun.inf temizliği için. Yine de size danışmak istedim ... Yeni formatlandı bu arada bilgisayar . İyi günler dilerim , yardımlarınız için şimdiden teşekkürler.
-
@Eraybar
Öncelikle yardımlarınız için çok Teşekkürler. Fakat Avira Premium Security Suite, yeni kullanmaya başladim RescueCD yi Araştirmama rağmen Avira PSS ilgili hiçbir Sonuca varamadim. RescueCD ile Nasil, tarama yapabilirim
-
@jackosman
Sisteminize Flash bellek zararlısı bulaşmış bunun için elinizde olan tüm harici harddisk ve flash belleği takıp aşağıdaki programı çalıştırın.
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Nod32 Temp klasörünüzde bir zararlı tespit etmiş fakat silememiş bunun içinde.Aşağıda vermiş olduğun programı çalıştırın daha sonra Start'a basın daha sonra sisteminizi yeniden başlatma için uyarı vericek ve sisteminizi tekrar başlatın.
http://oldtimer.geekstogo.com/TFC.exe
Ayrıca ComboFix logunuzu görmemde fayda var.Sisteminizi birde Malwarebytes ile komple taratırmısınız.
@IReVeNGeI
http://www.avira.com/en/support/support_downloads.html
Adresinde bulunan hem .iso kalıbı olan hemde programın kendine özgü yaptığı boot cd oluşturma aracıyla boş bir cd'ye Avira'yı yazıp sistem başlangıcında Boot olarak cd'yi başlatıp Boot'ta tarama yapabilirsiniz.
Avira AntiVir Rescue System diye geçmektedir indirmeniz gereken.
-
Son zamanlarda bilgisayarım çok yavaşladı bir bakabilirseniz sevinirim
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:56, on 05.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\HP_Sahibi\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\SROKing\Launcher.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\HP_Sahibi\Desktop\Yeni Klasör\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.netarar.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =http://pac.byterelay.com/
O1 - Hosts: 121.128.133.30 gwgt1.joymax.com
O1 - Hosts: 121.128.133.30 gwgt2.joymax.com
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Sahibi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-21-1332834885-648759339-2496262502-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'OTURUM-1')
O4 - HKUS\S-1-5-21-1332834885-648759339-2496262502-1008\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'OTURUM-1')
O4 - HKUS\S-1-5-21-1332834885-648759339-2496262502-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'OTURUM-1')
O4 - S-1-5-21-1332834885-648759339-2496262502-1008 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'OTURUM-1')
O4 - S-1-5-21-1332834885-648759339-2496262502-1008 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'OTURUM-1')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing göster veya gizle - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264862333078
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D5D17C21-1719-4640-B0B2-4F3262419920} (JaguarEditControl-ISBANK) -https://www.isbank.com.tr/Internet/lib/JaguarEdit4ISBv27.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34727E56-7B6D-488A-A8A3-B545A342C8C8}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Güncelleme Hizmeti (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 12388 bytes
-
@Eraybar ilginiz için teşekkür ederim . Benden istediğiniz loglar aşağıdadır .
Combofix logu
ComboFix 10-04-03.02 - osman yetistirici 04.04.2010 13:46:27.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1254.90.1033.18.2046.1702 [GMT -7:00]
Running from: c:\documents and settings\osman yetistirici\Desktop\Antivirüs\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AppPatch\AcAdProc.dll
D:\dogyx90.exe
D:\ph.exe
.
((((((((((((((((((((((((( Files Created from 2010-03-04 to 2010-04-04 )))))))))))))))))))))))))))))))
.
2010-04-04 20:22 . 2010-04-04 20:22 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-04-04 16:56 . 2010-04-04 17:00 -------- d-----w- c:\documents and settings\osman yetistirici\Local Settings\Application Data\Adobe
2010-04-04 16:51 . 2010-04-04 16:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe Systems
2010-04-04 16:51 . 2010-04-04 16:51 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-04-04 16:50 . 2010-04-04 16:53 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-04 16:47 . 2010-04-04 16:47 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2010-04-04 16:47 . 2010-04-04 16:48 -------- d-----w- c:\program files\DAEMON Tools
2010-04-04 16:46 . 2010-04-04 16:46 96384 ----a-w- c:\windows\system32\drivers\sptd1053.sys
2010-04-04 16:46 . 2010-04-04 16:46 643072 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-04 16:35 . 2001-08-18 05:36 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-04-04 16:35 . 2008-04-13 17:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-04-04 16:35 . 2008-04-13 17:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-04-04 16:35 . 2008-04-13 23:12 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-04-04 10:59 . 2010-04-04 11:00 -------- d-----w- c:\program files\emule
2010-04-04 10:26 . 2008-04-14 00:12 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-04-04 10:04 . 2010-04-04 10:04 -------- d-----w- c:\program files\Moonstar Sözlük
2010-04-04 09:54 . 2010-04-04 09:54 -------- d-----w- c:\documents and settings\osman yetistirici\Application Data\Malwarebytes
2010-04-04 09:54 . 2010-03-30 07:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-04 09:54 . 2010-04-04 09:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-04-04 09:54 . 2010-03-30 07:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-04 09:54 . 2010-04-04 09:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-04 09:27 . 2010-04-04 09:27 -------- d-----w- c:\program files\Windows Media Connect 2
2010-04-04 09:26 . 2010-04-04 09:27 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-04-04 09:26 . 2010-04-04 09:26 -------- d-----w- c:\windows\system32\LogFiles
2010-04-04 09:09 . 2001-08-17 20:48 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-04-04 09:09 . 2001-08-17 20:48 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-04-04 09:09 . 2008-04-13 17:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-04-04 09:09 . 2008-04-13 17:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-04-03 18:30 . 2010-04-03 18:30 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2010-04-03 18:28 . 2010-04-03 18:28 -------- d-----w- c:\documents and settings\osman yetistirici\Local Settings\Application Data\ESET
2010-04-03 14:03 . 2010-04-03 14:03 -------- d-----w- c:\program files\ESET
2010-04-03 14:03 . 2010-04-03 14:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ESET
2010-04-03 13:34 . 2010-04-03 13:36 -------- d-----w- c:\documents and settings\osman yetistirici\Local Settings\Application Data\Temp
2010-04-03 13:34 . 2010-04-03 13:36 -------- d-----w- c:\documents and settings\osman yetistirici\Local Settings\Application Data\Google
2010-04-03 13:33 . 2010-04-03 13:33 13104 ----a-w- c:\documents and settings\osman yetistirici\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-03 13:33 . 2010-04-03 13:34 -------- d-----w- c:\documents and settings\osman yetistirici\Local Settings\Application Data\Deployment
2010-04-03 13:32 . 2010-04-03 13:32 -------- d-sh--w- c:\documents and settings\osman yetistirici\IECompatCache
2010-04-03 13:32 . 2010-04-03 13:32 -------- d-sh--w- c:\documents and settings\osman yetistirici\PrivacIE
2010-04-03 13:31 . 2010-04-03 13:31 -------- d-sh--w- c:\documents and settings\osman yetistirici\IETldCache
2010-04-03 13:12 . 2010-02-25 19:54 11070976 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-04-03 13:12 . 2010-02-25 06:24 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-04-03 13:12 . 2010-02-25 06:24 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-04-03 13:12 . 2010-02-25 06:24 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-04-03 13:12 . 2010-02-25 06:24 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-04-03 13:12 . 2010-02-25 06:24 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-04-03 13:12 . 2010-04-03 13:12 -------- d-----w- c:\windows\ie8updates
2010-04-03 13:12 . 2010-02-16 04:50 64000 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-04-03 13:10 . 2010-04-03 13:11 -------- dc-h--w- c:\windows\ie8
2010-04-03 12:27 . 2010-04-03 12:27 -------- d-----w- C:\c75b154a6a48a4ed8531ab18dd3463a5
2010-04-03 12:22 . 2010-04-03 13:16 -------- d-----w- c:\documents and settings\osman yetistirici\Local Settings\Application Data\ApplicationHistory
2010-04-03 12:17 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-04-03 12:16 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-04-03 12:15 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-04-03 12:14 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-04-03 12:14 . 2009-10-15 16:28 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-04-03 12:14 . 2009-11-21 15:51 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-04-03 12:09 . 2009-06-21 21:44 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-04-03 12:05 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-04-03 11:49 . 2009-06-25 08:25 730112 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2010-04-03 11:49 . 2009-03-06 14:22 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-04-03 11:49 . 2009-02-09 12:10 617472 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-04-03 11:49 . 2009-02-09 12:10 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-04-03 11:49 . 2009-02-09 12:10 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-04-03 11:49 . 2009-02-09 12:10 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-04-03 11:49 . 2009-02-06 11:11 110592 -c----w- c:\windows\system32\dllcache\services.exe
2010-04-03 11:49 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-04-03 11:49 . 2009-12-08 19:26 2145280 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-04-03 11:49 . 2009-02-09 12:10 714752 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-04-03 11:49 . 2009-12-08 19:27 2189184 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-04-03 11:49 . 2009-12-08 18:43 2023936 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-04-03 11:48 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2010-04-03 11:48 . 2008-04-21 12:08 215552 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-04-03 11:46 . 2009-07-31 04:35 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-04-03 11:46 . 2008-10-15 16:34 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-04-03 11:46 . 2008-05-01 14:33 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-04-03 11:45 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-04-03 11:45 . 2008-06-13 11:05 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-04-03 11:44 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-04-03 11:37 . 2010-04-03 11:37 -------- d-----w- c:\windows\system32\scripting
2010-04-03 11:37 . 2010-04-03 11:37 -------- d-----w- c:\windows\l2schemas
2010-04-03 11:37 . 2010-04-03 11:37 -------- d-----w- c:\windows\system32\en
2010-04-03 11:37 . 2010-04-03 11:37 -------- d-----w- c:\windows\system32\bits
2010-04-03 11:36 . 2010-04-03 11:36 -------- d-----w- c:\windows\ServicePackFiles
2010-04-03 11:27 . 2004-08-04 06:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys
2010-04-03 11:07 . 2007-03-07 23:51 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-04-03 10:58 . 2009-08-07 03:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-04-03 10:34 . 2010-04-03 10:34 -------- d-----w- c:\program files\The KMPlayer1431
2010-04-03 10:33 . 2010-04-03 10:33 33019 ----a-w- c:\windows\system32\CoreAAC-uninstall.exe
2010-04-03 10:33 . 2010-04-03 10:33 33540 ----a-w- c:\windows\system32\CoreFLACDecoder-uninstall.exe
2010-04-03 10:32 . 2010-04-03 10:32 -------- d-----w- c:\program files\Haali
2010-04-03 10:32 . 2010-04-03 10:32 -------- d-----w- c:\program files\CoreCodec
2010-04-03 10:31 . 2010-04-03 10:31 -------- d-----w- c:\program files\AC3Filter
2010-04-03 10:31 . 2010-04-03 10:31 -------- d-----w- c:\program files\Xvid
2010-04-03 10:31 . 2009-06-08 00:24 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2010-04-03 10:31 . 2009-06-08 00:16 819200 ----a-w- c:\windows\system32\xvidcore.dll
2010-04-03 10:03 . 2010-04-03 10:03 -------- d-----w- c:\program files\Intel
2010-04-03 10:03 . 2004-01-27 18:24 991232 ----a-w- c:\windows\system32\W22MLRES.DLL
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 12:25 . 2010-04-03 12:25 -------- d-----w- c:\program files\MSBuild
2010-04-03 12:25 . 2010-04-03 12:25 -------- d-----w- c:\program files\Reference Assemblies
2010-04-03 11:39 . 2010-04-03 09:29 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-03 11:09 . 2010-04-03 11:07 -------- d-----w- c:\documents and settings\osman yetistirici\Application Data\Winamp
2010-04-03 11:07 . 2010-04-03 11:07 -------- d-----w- c:\program files\Winamp
2010-04-03 09:58 . 2010-04-03 09:56 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-03 09:58 . 2010-04-03 09:58 -------- d-----w- c:\program files\Analog Devices
2010-04-03 09:58 . 2010-04-03 09:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-03 09:57 . 2010-04-03 09:57 -------- d-----w- c:\program files\ATI Technologies
2010-04-03 09:35 . 2010-04-03 09:35 -------- d-----w- c:\program files\microsoft frontpage
2010-04-03 09:34 . 2010-04-03 09:34 -------- d-----w- c:\program files\Java
2010-04-03 09:34 . 2010-04-03 09:34 -------- d-----w- c:\program files\Common Files\Java
2010-04-03 09:27 . 2010-04-03 09:27 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-26 05:43 . 2010-02-26 05:43 81920 ------w- c:\windows\system32\ieencode.dll
2010-02-25 06:24 . 2004-09-29 18:47 916480 ----a-w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\osman yetistirici\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-03 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\osman yetistirici\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-05-13 05:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2004-10-27 23:21 61952 ------w- c:\windows\system32\HdAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-04-26 19:15 544768 ----a-w- c:\windows\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-04-03 09:34 36972 ----a-w- c:\program files\Java\jre1.5.0\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\emule\\emule.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.04.2010 09:46 643072]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 09:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 09:06 96408]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 09:04 735960]
.
Contents of the 'Scheduled Tasks' folder
2010-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-484763869-839522115-1004Core.job
- c:\documents and settings\osman yetistirici\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-03 13:34]
2010-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-484763869-839522115-1004UA.job
- c:\documents and settings\osman yetistirici\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-03 13:34]
.
.
------- Supplementary Scan -------
.
TCP: {417A95D3-8BC6-448A-9FF4-9F6FDCA84D42} = 8.8.8.8,8.8.4.4
TCP: {BEA7F108-67BF-4D1D-BBDE-48F130274D76} = 8.8.8.8,8.8.4.4
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-cdoosoft - c:\docume~1\OSMANY~1\LOCALS~1\Temp\herss.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-HijackThis - c:\documents and settings\osman yetistirici\My Documents\Downloads\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,http://www.gmer.net
Rootkit scan 2010-04-04 13:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x89BD1A40]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x89bd1a40
\Driver\ACPI -> ACPI.sys @ 0xf74c5cb8
\Driver\atapi -> atapi.sys @ 0xf7978b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Intel(R) PRO/Wireless 2200BG Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xbaf44bb0
PacketIndicateHandler -> NDIS.sys @ 0xbaf51a21
SendHandler -> NDIS.sys @ 0xbaf2f87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1204)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2536)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\IEFRAME.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\xpsp3res.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\documents and settings\osman yetistirici\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-04-04 13:53:30 - machine was rebooted
ComboFix-quarantined-files.txt 2010-04-04 20:53
Pre-Run: 45.487.124.480 bytes free
Post-Run: 45.450.104.832 bytes free
- - End Of File - - 4F9E2B5385808FD0C528E29BD0EB119E
Malware logu taratmadan sonra zararlı hiçbir öğe bulunamadı uyarısı verdi
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Veritabanı sürümü: 3952
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04.04.2010 13:59:45
mbam-log-2010-04-04 (13-59-45).txt
Tarama kipi: Hızlı tarama
Taranmış öğeler: 99332
Geçen süre: 3 dakika, 25 saniye
Etkilenmiş Hafıza İşlemleri: 0
Etkilenmiş Hafıza Modülleri: 0
Etkilenmiş Kayıt Anahtarları: 0
Etkilenmiş Kayıt Değerleri: 0
Etkilenmiş Veri Öğeleri: 0
Etkilenmiş Klasörler: 0
Etkilenmiş Dosyalar: 0
Etkilenmiş Hafıza İşlemleri:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Hafıza Modülleri:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Kayıt Anahtarları:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Kayıt Değerleri:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Veri Öğeleri:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Klasörler:
( Zararlı öğe tespit edilmedi)
Etkilenmiş Dosyalar:
( Zararlı öğe tespit edilmedi)
Taratmadan sonraki Güncel Nod32 algılanan tehditler logu
04.04.2010 13:49:37 Gerçek zamanlı dosya sistemi koruması dosya D:\Qoobox\Quarantine\D\ph.exe.vir Win32/Pacex virüs türevi temizlenemiyor OSMANPC-92A4F0D\osman yetistirici Uygulamanın değiştirdiği dosyada bir olay oluştu. C:\ComboFix\CF2089.cfxxe.
04.04.2010 13:48:21 Gerçek zamanlı dosya sistemi koruması dosya D:\mjafm.exe Win32/PSW.OnLineGames.NNU truva atı silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\ComboFix\gsar.cfxxe.
04.04.2010 13:48:21 Gerçek zamanlı dosya sistemi koruması dosya D:\86.exe Win32/PSW.OnLineGames.NNU truva atı silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\ComboFix\gsar.cfxxe.
04.04.2010 13:48:21 Gerçek zamanlı dosya sistemi koruması dosya D:\dogyx90.exe Win32/PSW.OnLineGames.NNU truva atı silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\ComboFix\gsar.cfxxe.
04.04.2010 13:46:27 Gerçek zamanlı dosya sistemi koruması dosya C:\DOCUME~1\OSMANY~1\LOCALS~1\Temp\Av-test.txt Eicar deneme dosyası silinerek temizlendi - karantinaya alındı OSMANPC-92A4F0D\osman yetistirici Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\ComboFix\CF2089.cfxxe.
04.04.2010 10:28:35 Gerçek zamanlı dosya sistemi koruması dosya G:\Autorun.inf Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı NT AUTHORITY\SYSTEM Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\WINDOWS\system32\svchost.exe.
04.04.2010 08:33:16 Gerçek zamanlı dosya sistemi koruması dosya D:\System Volume Information\_restore{87C38BEC-21AA-4F71-8D68-969F2888F30A}\RP13\A0005263.inf Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı NT AUTHORITY\SYSTEM Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\WINDOWS\system32\svchost.exe.
04.04.2010 07:33:29 Gerçek zamanlı dosya sistemi koruması dosya D:\System Volume Information\_restore{87C38BEC-21AA-4F71-8D68-969F2888F30A}\RP13\A0005262.exe Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı NT AUTHORITY\SYSTEM Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\WINDOWS\system32\svchost.exe.
04.04.2010 06:28:45 Gerçek zamanlı dosya sistemi koruması dosya C:\System Volume Information\_restore{87C38BEC-21AA-4F71-8D68-969F2888F30A}\RP13\A0005261.inf Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı NT AUTHORITY\SYSTEM Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\WINDOWS\system32\svchost.exe.
04.04.2010 05:27:56 Gerçek zamanlı dosya sistemi koruması dosya C:\System Volume Information\_restore{87C38BEC-21AA-4F71-8D68-969F2888F30A}\RP13\A0005260.exe Win32/AutoRun.PSW.OnlineGames.AZ solucan silinerek temizlendi - karantinaya alındı NT AUTHORITY\SYSTEM Uygulama dosyaya erişmeye çalışırken bir olay oluştu: C:\WINDOWS\system32\svchost.exe.
-
Tavsiyeniz üzerine programı indirip çalıştırdım logumu burayada eklemek istedim ilgilenirseniz çok sevinirim.. Şimdiden teşekkürler.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:51:17, on 05.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Gülçin\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: Adobe PDF Reader Bağı Yardımı - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sekreterim] "C:\MoSekreterimV2\MoBiMSekreterimV2.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessAmp] C:\Program Files\MessAmp\MessAmp.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A961058F-E77E-4659-9C57-6A8BE345550D}: NameServer = 208.67.22.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Güncelleme Hizmeti (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7882 bytes
-
@antonyo66
Sisteminiz temiz gözükmekte ama yinede Malwarebytes ile sisteminizi komple taratırsanız iyi olur.
@jackosman
Malesef Nod32'nin silemediği zararlılar mevcut bunun içinde Nod32'yi kaldırmanız Avira Premium kurup tam tarama yaptırmanız sorununuza çözüm olacaktır.
@ebruliim
C:\MoSekreterimV2\MoBiMSekreterimV2.exe
C:\Program Files\MessAmp\MessAmp.exe
C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
Bunları Virustotal'de taratıp linklerini vermeniz mümkünmü.
Teşekkürler. -
benim pc oldukca yavaşladı acılış hızı 1dakka sürüyor hijack bilgilerimi gönderdim ilgilenirseniz sevinirim ..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:47, on 06.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\C700\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Bütün linkleri IDM ile indir - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: FLV video içeriğini IDM ile indir - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: IDM ile indir - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Reklam Başlığı Engelleyicisine ekle - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Bunu Bloga Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Sanal klavye - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: URL ko&ntrolü - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{98EDE1AE-0107-4477-A270-F5FAD8564AA9}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7443 bytes
-
@fhmyzc
Sisteminiz temiz gözükmekte başlangıçta sisteminizin yavaş açılması Kaspersky'dan kaynaklanıyor. -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:13, on 06.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\4726D2\AE12E6.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\109582\20D2C1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\regsvr.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\system32\2BE4A5\WG1F9B31.EXE
C:\WINDOWS\system32\2BE4A5\QI3F56D4.EXE
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\11fenb2\Belgelerim\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://google.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://search.localstrike.com.ar/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://search.localstrike.com.ar/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
F2 - REG:system.ini: Shell=Explorer.exe regsvr.exe
O1 - Hosts: YOUTUBE JACKER Ozkan ATA
O1 - Hosts: 208.117.236.70 youtube.com
O1 - Hosts: 208.117.236.70 www.youtube.com
O1 - Hosts: 74.125.65.118 img.youtube.com
O1 - Hosts: 74.125.13.80 v1.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.83 v2.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.86 v3.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.89 v4.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.92 v5.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.95 v6.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.98 v7.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.101 v8.lscache1.c.youtube.com
O1 - Hosts: 74.125.97.17 v9.lscache1.c.youtube.com
O1 - Hosts: 74.125.97.84 v10.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.87 v11.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.90 v12.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.93 v13.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.96 v14.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.99 v15.lscache1.c.youtube.com
O1 - Hosts: 74.125.97.38 v16.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.82 v17.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.85 v18.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.88 v19.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.91 v20.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.94 v21.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.97 v22.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.100 v23.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.103 v24.lscache1.c.youtube.com
O1 - Hosts: 74.125.13.80 v1.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.83 v2.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.86 v3.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.89 v4.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.92 v5.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.95 v6.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.98 v7.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.101 v8.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.81 v9.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.84 v10.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.87 v11.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.90 v12.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.93 v13.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.96 v14.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.99 v15.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.102 v16.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.82 v17.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.85 v18.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.88 v19.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.91 v20.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.94 v21.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.97 v22.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.100 v23.lscache2.c.youtube.com
O1 - Hosts: 74.125.13.103 v24.lscache2.c.youtube.com
O1 - Hosts: 74.125.99.80 v1.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.83 v2.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.86 v3.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.89 v4.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.92 v5.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.95 v6.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.98 v7.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.101 v8.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.81 v9.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.84 v10.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.87 v11.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.90 v12.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.93 v13.lscache3.c.youtube.com
O1 - Hosts: 74.125.97.32 v14.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.99 v15.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.102 v16.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.82 v17.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.85 v18.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.88 v19.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.91 v20.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.94 v21.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.97 v22.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.100 v23.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.103 v24.lscache3.c.youtube.com
O1 - Hosts: 74.125.99.80 v1.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.83 v2.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.86 v3.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.89 v4.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.92 v5.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.95 v6.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.98 v7.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.101 v8.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.81 v9.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.84 v10.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.87 v11.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.90 v12.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.93 v13.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.96 v14.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.99 v15.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.102 v16.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.82 v17.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.85 v18.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.88 v19.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.91 v20.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.94 v21.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.97 v22.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.100 v23.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.103 v24.lscache4.c.youtube.com
O1 - Hosts: 74.125.99.16 v1.lscache5.c.youtube.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AE12E6] C:\WINDOWS\system32\4726D2\AE12E6.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [20D2C1] C:\WINDOWS\system32\109582\20D2C1.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Msn Messsenger] C:\WINDOWS\system32\regsvr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 20D2C1.lnk = C:\WINDOWS\system32\109582\20D2C1.EXE
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OneNote 2007 Ekran Kırpıcı ve Başlatıcı.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\4726D2\AE12E6.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 12463 bytes
bilinmeyen bir virüs her dosyanın .exe uzantısını oluşturuyor ve pc nin yavaşlamasını sebep oluyor
-
@__koleksiyoncu__
Hosts dosyanız değiştirilmiş ilk önce HostXpert adlı yazılımı kullanarak hosts dosyanızı normal hale getirelim.Yasakları sitelere girmek istiyorsanız OpenDNS'yi kullanın Hosts dosyanız önemlidir.
http://www.funkytoad.com/index.php?option=com_content&id=13
Daha sonra programı açın Restore MS Hosts File'a tıklayın daha sonra Hosts dosyanızı kilitleyin.
Daha sonra aşağıda verdiğim satırları fix'leyin.
C:\WINDOWS\system32\4726D2\AE12E6.EXE
C:\WINDOWS\system32\2BE4A5\WG1F9B31.EXE
C:\WINDOWS\system32\2BE4A5\QI3F56D4.EXE
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\4726D2\AE12E6.EXE
O4 - HKCU\..\Run: [Msn Messsenger] C:\WINDOWS\system32\regsvr.exe
O4 - HKLM\..\Run: [20D2C1] C:\WINDOWS\system32\109582\20D2C1.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Daha sonra ComboFix yazılımını sisteminizde çalıştırın.Vermiş olduğu log'u buraya kopyalayın.Daha sonra MalwareBytes ile komple sistem taraması yapıp vericeği log'u buraya kopyalayın.
< Bu mesaj bu kişi tarafından değiştirildi Guest-299648FEF -- 6 Nisan 2010; 15:47:00 >
-
Burak bi kontrol edersen çok sevinirim. Acayip bi yavaşlık başladi bilgisayarda.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:37:52, on 07.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\kadiR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\kadiR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\kadiR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\kadiR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\kadiR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Documents and Settings\kadiR\Belgelerim\Downloads\HiJackThis (1).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.bigseekpro.com/splitcam/{1451D95D-250E-46CE-B1D1-C5DD2969F60B}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://search.localstrike.com.ar/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.bigseekpro.com/splitcam/{1451D95D-250E-46CE-B1D1-C5DD2969F60B}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kadiR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) -http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -http://messenger.zone.msn.com/MessengerGamesContent/GameContent/tr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238960445753
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91AC1001-6B8C-4505-92CB-DF7824616D71}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 6026 bytes
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:59:30, on 07.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\FarStone\VirtualDrive\VDTask.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\filtre.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Casus XP\cs.exe
C:\WINDOWS\VPlay08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\csrsm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\xp\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.com.tr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: Adobe PDF Reader Bağı Yardımı - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Filtre] C:\WINDOWS\system32\filtre.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: csbas.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{12D4E092-D1D3-44C6-AA62-61AA6894A751}: NameServer = 10.0.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD85285B-DDD1-47AD-9807-70BFE4C43DE0}: NameServer = 192.168.2.1
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 7429 bytes
abı benım tel de vırus cok da nasıl sılecegımı bulamadım ustelık guvenlik şifresını de bılmıyoum bana bı yardım edersen sevınırım ......
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
