Virüs: sistem işlemi olarak iexplore.exe

mkjuan · #1 6 Kasım 2008, 02:16

Ben iexplore.exe yakın bile yok Windows Gezgini'nde olduğu gibi değil açıldı. Reklamlar her zaman zaman açılır. Ayrıca reklam sesleri duymak / sesler arka planda. Bu can sıkıcı ve ben sistem performansı gibi hissediyorum yavaşladı vardı. Lütfen yardım et. Bu benim HiJackThis günlüğüdür:

Logfile HijackThis v1.99.1 ve
Tarama 4:15:28 at 11/6/2008 kayıtlı
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe
C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe
C: \ progra ~ 1 \ intern COMMON ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ PSIService.exe
C: \ Program Files \ görüş \ Common \ ViewpointService.exe
C: \ Program Files \ Common Files \ pcsuite adresindeki \ Hizmetler \ ServiceLayer.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Winamp \ winamp.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ WINDOWS \ system32 \ s1S8Dh6X.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ HijackThis \ HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IE2EMBHO Sınıf - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ modülleri \ IE2EM.dll
O2 - BHO: RealPlayer Download ve Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [kestirmek Ai] "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe"
O4 - HKLM \ .. \ Run: [CPU Güç Monitor] "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe"
O4 - HKLM \ .. \ Run: [işlemci Düzeyi Yardım] C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe
O4 - HKLM \ .. \ Run: [ASUS Enerji Tasarruf] "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe"
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / yüklemek
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software Başlatıcısı \ NSLauncher.exe / başlangıç
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Serisi] C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ Locals ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU "
O4 - HKCU \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog
O8 - Extra menü öğesi: Google Fotoğraf Screensa & ver için - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 ekle
O8 - Extra menü öğesi: easyMule tarafından - C: \ Program Files indir \ easyMule \ IE2EM.htm
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ (dosya eksik) xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ (dosya eksik) xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Winsock LSP olarak Bilinmeyen dosya: C: \ Program Files \ Bonjour \ mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5 Kontrol) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://www.update.microsoft.com/wind...?1224821007296
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1224825458984
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ intern MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ intern MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ (dosya eksik) dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Bilinmeyen sahibi - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ (dosya eksik) hizmeti
O23 - Service: avast! Web Tarayıcı - Bilinmeyen sahibi - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ (dosya eksik) hizmeti
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: ProtexisLicensing - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ pcsuite adresindeki \ Hizmetler \ ServiceLayer.exe
O23 - Service: bakış Müdürü Servisi - bakış Corporation - C: \ Program Files \ görüş \ Common \ ViewpointService.exe

**evilfantasy** · #2 6 Kasım 2008, 09:37

Indirmek CCleaner Slim ve masaüstünüze kaydedin.
Ne zaman dosya kaydedildi, Masaüstü ve gitmek çift tıklayın ccsetupxxx_slim.exe
Bu programı yüklemek için talimatları uygulayın.
Tam yükleme sonra:

Çift tıklayın CCleaner Masaüstünde Kısayol programı başlatın.
Tıklayın üzerinde Seçenekler soldaki blok, sonra seçim Çerezler.
- Altında Çerezlerinizi silmek için, Kalıcı korumak istiyorsunuz herhangi bir çerezleri vurgulamak
- Tıklayın sağ ok > ve taşımak için Çerezler İçin penceresi.
Git Seçenekler > Gelişmiş BMkontrol etmek Sadece 48 saat daha eski Windows Temp klasörlerdeki dosyaları silmek
Tıklayın Temizleyici üzerinde sonra sol Çalıştır'ı Temizleyici Doğru programı çalıştırmak için.
Önemli: Emin olun TÜM tarayıcı pencerelerini seçmeden önce kapalı Çalıştır'ı Temizleyici
Dikkat: Bu sürece çok kayıt sahibi olduğunuz size 'Kayıt' özelliği kullanmak tavsiye edilmez.
Çıkış CCleaner sonra da işlemi tamamladı.

----------

Şimdi HijackThis, yeni sürümünü yüklemek ve ondan günlük yazı.

Indirmek TrendMicro HijackThis.exe (HJT) Masaüstü için.

HJTInstall çift tıklayın.
Tıklayın üzerinde Yükle düğmesini tıklayın.
Bu otomatik olarak HJT yerleştirir C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Üzerine yüklerseniz, HijackThis için açık olmalıdır.
Tıklayın üzerinde Bir sistem taraması yapın ve bir günlük dosyası kaydedin düğmesi
HijackThis ve sonra bir günlük not defteri açılacaktır tarar.
Kopyalayın ve ardından da günlük ve tüm içeriğini yapıştır.
Do not HijackThis henüz herhangi bir düzeltme var. Ne bulursa çoğu veya zararsız olabilir hatta gereklidir.

mkjuan · #3 6 Kasım 2008, 16:19

Ben CCleaner koştum ve HiJackThis, yeni sürümü yeniden yükledim.

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 6:18:15 PM, 11/6/2008 kayıtlı
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot modu: Normal
Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe
C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ PSIService.exe
C: \ Program Files \ görüş \ Common \ ViewpointService.exe
C: \ Program Files \ Common Files \ pcsuite adresindeki \ Hizmetler \ ServiceLayer.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ s1S8Dh6X.exe
C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ AcroRd32.exe
C: \ progra ~ 1 \ intern COMMON ~ 1 \ pcsuite adresindeki \ DATALA ~ 1 \ DATALA ~ 1.EXE
C: \ WINDOWS \ system32 \ conime.exe
C: \ Program Files \ CCleaner \ CCleaner.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IE2EMBHO Sınıf - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ modülleri \ IE2EM.dll
O2 - BHO: RealPlayer Download ve Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [kestirmek Ai] "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe"
O4 - HKLM \ .. \ Run: [CPU Güç Monitor] "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe"
O4 - HKLM \ .. \ Run: [işlemci Düzeyi Yardım] C: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe
O4 - HKLM \ .. \ Run: [ASUS Enerji Tasarruf] "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe"
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / yüklemek
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software Başlatıcısı \ NSLauncher.exe / başlangıç
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Serisi] C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ Locals ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU "
O4 - HKCU \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2009] C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O8 - Extra menü öğesi: Google Fotoğraf Screensa & ver için - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 ekle
O8 - Extra menü öğesi: easyMule tarafından - C: \ Program Files indir \ easyMule \ IE2EM.htm
O9 - Extra düğmesi: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - ESC Güvenilir Bölge: http:// *. update.microsoft.com
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5 Kontrol) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://www.update.microsoft.com/wind...?1224821007296
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1224825458984
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: ProtexisLicensing - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ pcsuite adresindeki \ Hizmetler \ ServiceLayer.exe
O23 - Service: bakış Müdürü Servisi - bakış Corporation - C: \ Program Files \ görüş \ Common \ ViewpointService.exe
--
Dosya sonu - 7422 byte

Ne bir sonraki adım nedir?

Thanks for your help.

**evilfantasy** · #4 6 Kasım 2008, 16:53

Şüpheli dosyaları taramak için

Lütfen gidin VirSCAN.org ÜCRETSİZDİR on-line servis tarama
(Birden fazla dosya taranan ihtiyaçlarını ayrı ayrı ve yapılması gereken her biri için gönderilen günlükleri)

1. Kopyalama ve içine aşağıdaki dosya yolunu yapıştırın Şüpheli dosyaları taramak için Sayfanın en üst kısmında kutusu.

Kodu:

C: \ WINDOWS \ system32 \ s1S8Dh6X.exe

2. Yükleme sitesinde, pencere yanında bir kez içine tıklayın İnsanlar.
3. Basın Ctrl + V Klavye aynı zamanda (her iki at) üzerindeki pencereye dosya yolunu yapıştırın.
4. Tıklayın üzerinde Yükle düğmesini tıklayın.
Bu, bir çok farklı virüs genelinde motorları tarama tarama yapılacaktır.
Dosyanız olasılıkla Normalde açık bir dakikadan az sürer bir kuyruk girilecektir.
Önemli: Tüm tarama motorları tamamlamak için bekleyin.
5. Sonra Tarama aşağıya tıklayınız üzerinde ilerleyin tamamlandı Panoya Kopyala düğmesini tıklayın. Bu Pano'yu halinde raporun bağlantıyı kopyalanır.
6. Bir sonraki yanıtınıza Pano'yu kopyalayın içeriği.

mkjuan · #5 6 Kasım 2008, 17:19

Burada dosya s1S8Dh6X.exe için panoya info.

Resim bilgisi Resim Adı: s1S8Dh6X.exeFile Boyut: 62464 byteFile Türü: PE32 MS Windows (GUI) Intel 80386 32 bitMD5 için yürütülebilir: 895f4e2eed5a30e317460e66989042d0SHA1: 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner sonuçlar Tarayıcı sonuçları: 8% Tarayıcı (3 / 39) kötü amaçlı yazılım! Saat: 2008 / bulundu 11/06 19:15:08 (EST)Tarayıcı

Motor Sür Sig Sür Sig Tarihi Tarama sonucu Zamana-squared4.0.0.232008.11.032008-11-03--
1.832AhnLab V32008.11.07.012008.11.072008-11-07--
0.987AntiVir7.9.0.267.1.0.492008-11-06--
1.503Antiy2.0.1820081106.15602992008-11-06--
0.122Arcavir1.0.52008110611442008-11-06--
1.227Authentium5.1.12008110611422008-11-06--
1.367AVAST! 3.0.1081106-02008-11-06--
0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO
1.691BitDefender7.60825.20709477.217192008-11-07--
3.401CA (VET) 9.0.0.14331.6.61952008-11-06--
7.230ClamAV0.9485842008-11-07--
0.021Comodo2.112.0.0.6992008-11-06--
0.422CP Secure1.1.0.7152008.11.062008-11-06--
6.447Dr.Web4.44.0.91702008.11.062008-11-06--
3.465ewido4.0.0.22008.11.062008-11-06--
3.024F-Prot4.4.4.56200811062008-11-06--
1.293F-Secure5.51.61002008.11.06.112008-11-06--
3.681Fortinet2.81-3.1179.6922008-11-06--
0.215GData19.1393/19.94200811072008-11-07--
2.739IkarusT3.1.01.452008.11.06.718072008-11-06--
3.517JiangMin11.0.7062008.11.062008-11-06--
1.312Kaspersky5.5.102008.11.062008-11-06--
0.034KingSoft2008.9.8.182008.11.6.202008-11-06--
0.690McAfee5.3.0054262008-11-06--
2.352Microsoft1.41042008.11.072008-11-07--
8.785mks_vir2.012008.11.062008-11-06--
2.720Norman5.93.015.93.002008-11-06--
5.480nProtect2008-11-06,0023828662008-11-06--
5.379Panda9.05.012008.11.062008-11-06--
3.744Quick Heal9.502008.09.122008-09-12--
2.520Rising20.021.02.32.002008-11-06--
3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ
1.881Sunbelt3.1.1783.223742008-11-04--
1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer
0.046The Hacker6.3.1.1v001432008-11-06--
0.445Trend Micro8.700-10045.642.172008-11-06--
0.028VBA323.12.8.920081106.17172008-11-06--
1.390ViRobot200811052008.11.052008-11-05--
0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06--
0.876Thanks

mkjuan · #6 6 Kasım 2008, 17:30

http://virscan.org/report/3510c11282...b9674c0c1.html

Taranan dosya bağlantısını şu.

**evilfantasy** · #7 6 Kasım 2008, 17:39

Download ComboFix subs tarafından birini bağlantılar altı. Be üst emin için kaydedin Masaüstü.

Bağlantı # 1
Bağlantı # 2

** Not: Bu doğrudan Masaüstü kaydedilir önemlidir

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) ComboFix başlamadan önce.

Geçici devre dışı bırakmak senin antivirüsVe herhangi bir AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.

Combofix.exe çift tıklayın ve talimatları izleyin.

Windows XP için Sistem Kurtarma Konsolu'nu yükleyin:

- Eğer Windows XP kullanıyorsanız zaten Kurtarma Konsolu'nu, lütfen Internet bağlantısı sağlamak yüklü değildir (eğer mümkünse) ve tıklama etkin Evet.
- Eğer Internet tıklayınız çalışma değil bir nedenle Hayır.
-- Windows XP kullanmıyorsanız, istendiğinde olmayacak.
- Ne zaman EULA'yı tıklayın kabul istenir Tamam.
- Kabul Microsoft EULA (tıklayın Evet).
- Ne zaman bu RC doğru tıklayın yüklü olduğunu söyledi EVET kötü amaçlı yazılım için taramaya devam edin.

ComboFix ne zaman sizin için bir giriş oluşturur tamamladı.
Gönderi ComboFix giriş Bir sonraki yanıtınıza.

Önemli: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. İşte bu geciktirmek neden olabilir.

Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.

mkjuan · #8 6 Kasım 2008, 17:57

ComboFix Girişi

ComboFix 08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00]
Koşturuyorlar: C: \ Documents and Settings \ MKJ \ Desktop \ ComboFix.exe
.
((((((((((((((((((((((((( Dosyalar 2008/10/07 için 2008/11/07 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.
2008-11-06 18:15. 2008/11/06 18:15 <DIR> D -------- C: \ Program Files \ CCleaner
2008-11-06 03:51. 2008/11/06 03:51 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-11-06 03:22. 2008/11/06 03:22 <DIR> D -------- C: \ Program Files \ Alwil Software
2008-11-06 02:10. 2008/11/06 02:10 <DIR> D -------- C: \ Program Files \ Reference Assemblies
2008-11-06 02:07. 2008/11/06 02:07 <DIR> Dr-h ----- C: \ AHCache
2008-11-05 23:11. 2008/11/06 02:12 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Uniblue
2008-11-05 22:05. 2008/11/05 22:05 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2008-11-05 22:04. 2008/11/05 22:04 <DIR> D -------- C: \ Documents and Settings \ Administrator
2008-11-05 16:34. 2008/11/05 16:34 <DIR> D -------- C: \ Program Files \ Xanga Yükleyiciyi
2008-11-05 16:34. 2008/11/05 16:34 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \. Xuploader
2008-11-05 16:08. 2008/11/05 16:08 <DIR> D -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-05 16:08. 2008/11/05 16:08 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Malwarebytes
2008-11-05 16:08. 2008/11/05 16:08 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-05 16:08. 2008/10/22 16:10 38496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-05 16:08. 2008/10/22 16:10 15504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-05 15:38. 2008/11/05 15:38 62464 - a ------ C: \ Windows \ system32 \ s1S8Dh6X.exe
2008-11-01 16:18. 2008/11/01 16:18 <DIR> D -------- c: \ windows \ system32 \ IOSUBSYS
2008-11-01 16:18. 2008/11/01 16:18 <DIR> D -------- C: \ Program Files \ Google
2008/10/28 02:00. 2008/10/28 02:00 <DIR> D -------- C: \ Program Files \ MSXML 4.0
2008-10-28 01:19. 2008/10/28 01:19 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Nokia
2008-10-28 01:19. 2008/10/28 01:19 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Datalayer
2008-10-28 01:18. 2008/10/30 05:43 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Phone Browser
2008-10-28 00:55. 2008/10/28 00:55 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ DivX
2008-10-28 00:54. 2008/10/28 00:54 <DIR> D -------- C: \ Program Files \ Windows Media Components
2008-10-28 00:54. 2005/06/10 09:43 73728 - a ------ C: \ Windows \ system32 \ ISUSPM.cpl
2008-10-28 00:50. 2008/10/28 00:50 <DIR> D -------- C: \ Program Files \ DIFX
2008-10-28 00:50. 2008/10/28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ Nokia
2008-10-28 00:50. 2008/10/28 00:58 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ PC Suite
2008-10-28 00:50. 2008/10/28 00:58 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ PC Suite
2008-10-28 00:50. 2008/10/28 00:50 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Downloaded Installations
2008-10-28 00:50. 2006/05/29 07:26 127488 - a ------ C: \ Windows \ system32 \ drivers \ nmwcd.sys
2008-10-28 00:50. 2006/05/29 07:26 50688 - a ------ C: \ Windows \ system32 \ nmwcdcls.dll
2008-10-28 00:50. 2006/05/29 07:26 30720 - a ------ C: \ Windows \ system32 \ nmwcdcocls.dll
2008-10-28 00:50. 2006/05/29 07:26 13312 - a ------ C: \ Windows \ system32 \ drivers \ nmwcdcm.sys
2008-10-28 00:50. 2006/05/29 07:26 13312 - a ------ C: \ Windows \ system32 \ drivers \ nmwcdcj.sys
2008-10-28 00:50. 2006/05/29 07:26 8704 - a ------ C: \ Windows \ system32 \ drivers \ nmwcdc.sys
2008-10-28 00:50. 2006/05/29 07:26 4608 - a ------ C: \ Windows \ system32 \ nmwcdlog.dll
2008-10-28 00:49. 2008/10/28 00:49 <DIR> D -------- C: \ Windows \ Downloaded Installations
2008-10-28 00:49. 2008/10/28 00:51 <DIR> D -------- C: \ Program Files \ Nokia
2008-10-28 00:49. 2008/10/28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ pcsuite adresindeki
2008-10-27 23:54. 2008/10/27 23:54 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ EPSON
2008-10-27 21:55. 2008/10/27 21:55 <DIR> D -------- C: \ Program Files \ Ventrilo
2008-10-27 21:55. 2008/10/27 21:55 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı
2008-10-27 21:55. 2008/10/27 21:56 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Ventrilo
2008-10-27 21:13. 2008/11/06 19:50 160100 - a ------ C: \ Windows \ system32 \ nvapps.xml
2008-10-27 21:05. 2008/11/05 16:09 <DIR> da ------ C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-10-26 23:48. 2008/11/06 05:29 <DIR> D -------- C: \ Program Files \ easyMule
2008-10-26 13:53. 2008/10/26 13:53 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ bakış
2008-10-25 19:37. 2008/10/25 19:37 <DIR> D -------- C: \ Program Files \ iPod
2008-10-25 19:37. 2008/10/25 19:37 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Apple Computer
2008-10-25 19:37. 2008/04/17 12:12 107368 - a ------ C: \ Windows \ system32 \ GEARAspi.dll
2008-10-25 19:37. 2008/04/17 12:12 15464 - a ------ C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ QuickTime
2008-10-25 19:36. 2008/10/25 19:37 <DIR> D -------- C: \ Program Files \ iTunes
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ Bonjour
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ Apple Software Update
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2008-10-25 19:36. 2008/10/25 19:37 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-25 19:35. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ Common Files \ Apple
2008-10-25 19:35. 2008/10/25 19:35 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple
2008-10-24 18:11. 2007/07/30 18:19 271224 - a ------ C: \ Windows \ system32 \ mucltui.dll
2008-10-24 18:11. 2007/07/30 18:19 30072 - a ------ C: \ Windows \ system32 \ mucltui.dll.mui
2008-10-24 15:39. 2008/10/24 15:39 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Tipi
2008-10-24 14:24. 2008/10/24 14:24 <DIR> D -------- C: \ Program Files \ Real
2008-10-24 14:24. 2008/10/24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ paylaşılan XING
2008-10-24 14:24. 2008/10/24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Real
2008-10-24 14:07. 2008/10/24 14:07 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Logs
2008-10-24 13:59. 2008/10/24 13:59 <DIR> D -------- C: \ Logs
2008-10-24 10:05. 2008/10/27 21:15 <DIR> D -------- c: \ windows \ nview
2008-10-24 10:05. 2008/01/10 01:30 442368-ra ------ C: \ Windows \ system32 \ nvusmb.exe
2008-10-24 10:05. 2008/03/06 15:23 442368 - a ------ C: \ Windows \ system32 \ NVUNINST.EXE
2008-10-24 10:05. 2008/03/19 04:04 442368 - a ------ C: \ Windows \ system32 \ nvudisp.exe
2008-10-24 10:05. 2007/09/27 22:32 356352-ra ------ C: \ Windows \ system32 \ nvusmu.exe
2008-10-24 10:05. 2008/01/03 17:26 17737 - a ------ C: \ Windows \ system32 \ nvdisp.nvu
2008-10-24 10:05. 2007/10/12 03:53 13312-ra ------ C: \ Windows \ system32 \ drivers \ nvsmu.sys
2008-10-24 10:05. 2007/12/07 03:12 5836 - a ------ C: \ Windows \ system32 \ nvnrm.nvu
2008-10-24 10:05. 2008/01/16 17:17 3948-ra ------ C: \ Windows \ system32 \ drivers \ nvphy.bin
2008-10-24 10:05. 2007/12/07 01:34 2016-ra ------ C: \ Windows \ system32 \ nvsmb.nvu
2008-10-24 10:05. 2007/09/12 01:14 659-ra ------ C: \ Windows \ system32 \ nvsmu.nvu
2008-10-24 10:04. 2008/10/23 22:44 35647 - a ------ C: \ Windows \ Ascd_log.ini
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 10:37 --------- ----- WC D: \ Program Files \ AIMTunes
2008-11-04 21:36 --------- ----- WC D: \ Program Files \ World of Warcraft
2008-10-28 05:55 --------- ----- WC D: \ Program Files \ Common Files \ Ulead Sistemleri
2008-10-28 05:55 --------- ----- WC D: \ Documents and Settings \ MKJ \ Application Data \ Ulead Sistemleri
2008-10-28 05:54 --------- ----- WC D: \ Program Files \ Ulead Sistemleri
2008-10-28 05:54 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Ulead Sistemleri
2008-10-28 05:53 --------- d - e - WC: \ Program Files \ InstallShield Yükleme Bilgileri
2008-10-28 05:02 --------- ----- WC D: \ Program Files \ Common Files \ Adobe
2008/10/24 19:24 499712 ---- Aw c: \ windows \ system32 \ msvcp71.dll
2008/10/24 19:24 348160 ---- Aw c: \ windows \ system32 \ Msvcr71.dll bulunamıyor
2008-10-24 14:51 --------- ----- WC D: \ Program Files \ Microsoft FrontPage
2008-10-24 07:55 --------- ----- WC D: \ Program Files \ MSN Messenger
2008-10-24 06:09 --------- ----- WC D: \ Program Files \ Microsoft CAPICOM 2.1.0.2
2008-10-24 05:44 --------- ----- WC D: \ Program Files \ Winamp
2008-10-24 05:44 --------- ----- WC D: \ Documents and Settings \ MKJ \ Application Data \ Winamp
2008-10-24 05:40 --------- ----- WC D: \ Documents and Settings \ MKJ \ Application Data \ acccore
2008-10-24 05:39 --------- ----- WC D: \ Program Files \ AIM6
2008-10-24 05:39 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ AOL Yüklemeler
2008-10-24 05:38 --------- ----- WC D: \ Program Files \ bakış
2008-10-24 05:38 --------- ----- WC D: \ Program Files \ Common Files \ Yahoo!
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ bakış
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ AOL OCP
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Yahoo!
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ acccore
2008-10-24 05:32 --------- ----- WC D: \ Program Files \ Common Files \ Blizzard Entertainment
2008-10-24 05:20 --------- ----- WC D: \ Program Files \ Windows Media Connect 2
2008-10-24 05:10 --------- ----- WC D: \ Program Files \ DivX
2008-10-24 05:08 --------- ----- WC D: \ Program Files \ DefilerPak
2008-10-24 04:37 --------- ----- WC D: \ Program Files \ Realtek
2008-10-24 04:33 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Symantec
2008-10-24 04:18 --------- ----- WC D: \ Program Files \ Common Files \ Symantec Shared
2008-10-24 03:58 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ InstallShield
2008-10-24 03:57 --------- ----- WC D: \ Program Files \ Common Files \ InstallShield
2008-10-24 03:54 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Corel
2008-10-24 03:33 --------- ----- WC D: \ Program Files \ ASUS
2008/10/24 03:08 315392 ---- Aw c: \ windows \ HideWin.exe
2008-10-24 03:08 --------- ----- WC D: \ Program Files \ profili
2008/10/24 00:18 2.302.017 ---- Aw c: \ windows \ system32 \ GPhotos.scr
2008/09/23 22:46 245408 ---- Aw c: \ windows \ system32 \ unicows.dll
2008/09/15 12:12 1.846.400 ---- Aw c: \ windows \ system32 \ Win32k.sys
2008/09/08 10:41 333824 ---- Aw c: \ windows \ system32 \ drivers \ Srv.sys
2008/08/29 14:18 87336 ---- Aw C: \ Windows \ System32 \ DNS-sd.exe
2008/08/29 13:53 61440 ---- Aw c: \ windows \ system32 \ dnssd.dll
2008/08/26 07:24 826368 ---- Aw c: \ windows \ system32 \ Wininet.dll
2008/08/14 10:09 2.145.280 ---- Aw c: \ windows \ system32 \ Ntoskrnl.exe
2008/08/14 09:33 2.023.936 ---- Aw c: \ windows \ system32 \ ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)]
2008/10/23 02:37 147928 - a ------ C: \ Program Files \ easyMule \ modülleri \ IE2EM.dll
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"\ \ MING3 \ EPSON Stylus C120 Serisi "=" C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272]
"PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168]
"Ai şekerleme" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120]
"CPU Güç Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200]
Yardım "işlemci Düzeyi" = "c Up: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Enerji Tasarrufu" = "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1352704]
"Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008/01/03 13508608]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Vb" [2008-01-03 86016]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software Başlatıcısı \ NSLauncher.exe" [2006-11-28 2658304]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"RTHDCPL" = "RTHDCPL.EXE" [2008/05/07 c: \ windows \ RTHDCPL.exe]
"nwiz" = "nwiz.exe" [2008/01/03 c: \ windows \ system32 \ nwiz.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.dvacm" = c: \ progra ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm
"msacm.divxa32" = DivXa32.acm
"msacm.ulmp3acm" = c: \ progra ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm
"msacm.mpegacm" = c: \ progra ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnet3.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnet3 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnet3 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx30SP1setup.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx30SP1setup [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx30SP1setup [2] dosyası. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35setup.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35setup [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35setup [2] dosyası. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx35 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx35 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3setup.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3setup [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3setup [2] dosyası. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_ia64 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_ia64 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_x64 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_x64 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_ia64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_ia64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx20SP1_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_ia64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_ia64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx20SP2_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx30SP1_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_ia64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_ia64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx35_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"% windir% \ \ Network Diagnostic \ \" = xpnetdiag.exe
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Serisi \ \" = aolload.exe
"c: \ \ Program Files \ \ AIM6 \ \" = aim6.exe
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-2.3.0-enUS-downloader.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \" = msnmsgr.exe
"c: \ \ Program Files \ \ MSN Messenger \ \" = livecall.exe
"c: \ \ Program Files \ \ Bonjour \ \" = mDNSResponder.exe
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ easyMule \ \" = emule.exe
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Listesi]
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724
"12178: TCP" = 12178: TCP: BitComet 12178 TCP
"12178: UDP" = 12178: UDP: BitComet 12178 UDP
R1 aswSP; avast! Kendini Koruma c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-19 78416]
R2 aswFsBlk; aswFsBlk c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560]
R2 bakış Müdürü Servis; bakış Müdürü Servisi, c: \ Program Files \ görüş \ Common \ ViewpointService.exe [2007-01-04 24652]
R3 NVHDA; Servisi NVIDIA High Definition Audio Sürücü için c: \ windows \ system32 \ drivers \ nvhda32.sys [2008-05-04 38560]
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri
2008/11/01 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]
2008/11/06 c: \ windows \ Tasks \ At1.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At10.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At11.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At12.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At13.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At14.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At15.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At16.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At17.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At18.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At19.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At2.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/07 c: \ windows \ Tasks \ At20.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At21.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At22.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At23.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At24.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At3.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At4.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At5.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At6.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At7.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At8.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
2008/11/06 c: \ windows \ Tasks \ At9.job
- C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38]
.
- - - - Yetimler Kaldırıldı - - - --
HKCU-Çalışma Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main, Start Page = yaklaşık: boş
R1 -: HKCU-Internet Settings, ProxyOverride = *. yerel
O8 -: Google Fotoğraf Screensa & ver için \ system32 \ GPhotos.scr/200 - c: \ windows Ekle
O8 -: İndir easyMule tarafından - C: \ Program Files \ easyMule \ IE2EM.htm
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/11/06 19:54:20 tarama
5/1/2600 Windows Service Pack 3 NTFS'ye
gizli işlemler tarama ...
Gizli kayıtları otomatik tarama ...
Gizli dosya tarama ...
başarıyla tamamlandı tarama
Gizli dosya: 0
************************************************** ************************
.
Bitiş zamanı: 2008-11-06 19:54:45
ComboFix-karantinaya-files.txt 2008/11/07 00:54:42
Ön Çalıştır'ı: 41621639168 bayt boş
Post-Run: 41699291136 bayt boş
396 --- EOF --- 2008-10-28 07:00:21

**evilfantasy** · #9 6 Kasım 2008, 18:28

Not: talimatları altında özellikle bu kullanıcı için oluşturulmuştur. Bu kullanıcı değilseniz DON'T gibi sisteminizin çalışmalarına zarar verebilir bu yönergeleri izleyin

Bu dosyaları sil / klasörler aşağıdaki gibidir:

1. Git Başlatmak > Çalıştırmak > Türü Notepad.exe tıklayın Tamam Not Defteri'nde açın.
O zorunlu Not Defteri, Wordpad olmaz.
2. Kod kutusu altındaki tüm metin ve basılarak vurgulayarak olarak metin kopyalama Ctrl + C

Kodu:

Killall:: Resim:: c: \ windows \ system32 \ s1S8Dh6X.exe c: \ windows \ Tasks \ At1.job c: \ windows \ Tasks \ At10.job c: \ windows \ Tasks \ At11.job c: \ windows \ Tasks \ At12.job c: \ windows \ Tasks \ At13.job c: \ windows \ Tasks \ At14.job c: \ windows \ Tasks \ At15.job c: \ windows \ Tasks \ At16.job c: \ windows \ Tasks \ At17.job c: \ windows \ Tasks \ At18.job c: \ windows \ Tasks \ At19.job c: \ windows \ Tasks \ At2.job c: \ windows \ Tasks \ At20.job c: \ windows \ Tasks \ At21.job c: \ windows \ Tasks \ At22.job c: \ windows \ Tasks \ At23.job c: \ windows \ Tasks \ At24.job c: \ windows \ Tasks \ At3.job c: \ windows \ Tasks \ At4.job c: \ windows \ Tasks \ At5.job c: \ windows \ Tasks \ At6.job c: \ windows \ Tasks \ At7.job c: \ windows \ Tasks \ At8.job c: \ windows \ Tasks \ At9.job

3. Bir Not Defteri penceresi tıklayın git Düzenle > Yapıştır
4. Sonra Dosya > Kaydetmek
5. Adı dosya CFScript.txt - Masaüstü için dosyayı kaydedin
6. Sonra sürükleyin CFScript sırasında dosya sürükleyerek () sol fare tuşunu basılı tutun ve (sol fare düğmesini bırakın bırakın) ComboFix.exe doğru aşağıdaki ekran görüntüsünde görebilirsiniz. Önemli: Dikkatle talimat gerçekleştirin!

ComboFix çalıştırmak için, sadece istemleri takip başlar.
Yeniden doğmuş sonra (bu yeniden başlatma ister durumda), bu sizin için bir giriş oluşturur.
Yazı o (Combofix.txt) sonraki cevap giriş.

Not: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. Bu dondurma için sistem neden olabilir

mkjuan · #10 6 Kasım 2008, 18:37

ComboFix Girişi

ComboFix 08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00]
Koşturuyorlar: C: \ Documents and Settings \ MKJ \ Desktop \ ComboFix.exe
Komuta kullanılan anahtarlar:: c: \ Documents and Settings \ MKJ \ Desktop \ CFScript.txt
* Yeni bir geri yükleme noktası Oluşturuldu
Resim::
c: \ windows \ system32 \ s1S8Dh6X.exe
c: \ windows \ Tasks \ At1.job
c: \ windows \ Tasks \ At10.job
c: \ windows \ Tasks \ At11.job
c: \ windows \ Tasks \ At12.job
c: \ windows \ Tasks \ At13.job
c: \ windows \ Tasks \ At14.job
c: \ windows \ Tasks \ At15.job
c: \ windows \ Tasks \ At16.job
c: \ windows \ Tasks \ At17.job
c: \ windows \ Tasks \ At18.job
c: \ windows \ Tasks \ At19.job
c: \ windows \ Tasks \ At2.job
c: \ windows \ Tasks \ At20.job
c: \ windows \ Tasks \ At21.job
c: \ windows \ Tasks \ At22.job
c: \ windows \ Tasks \ At23.job
c: \ windows \ Tasks \ At24.job
c: \ windows \ Tasks \ At3.job
c: \ windows \ Tasks \ At4.job
c: \ windows \ Tasks \ At5.job
c: \ windows \ Tasks \ At6.job
c: \ windows \ Tasks \ At7.job
c: \ windows \ Tasks \ At8.job
c: \ windows \ Tasks \ At9.job
.
((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ s1S8Dh6X.exe
c: \ windows \ Tasks \ At1.job
c: \ windows \ Tasks \ At10.job
c: \ windows \ Tasks \ At11.job
c: \ windows \ Tasks \ At12.job
c: \ windows \ Tasks \ At13.job
c: \ windows \ Tasks \ At14.job
c: \ windows \ Tasks \ At15.job
c: \ windows \ Tasks \ At16.job
c: \ windows \ Tasks \ At17.job
c: \ windows \ Tasks \ At18.job
c: \ windows \ Tasks \ At19.job
c: \ windows \ Tasks \ At2.job
c: \ windows \ Tasks \ At20.job
c: \ windows \ Tasks \ At21.job
c: \ windows \ Tasks \ At22.job
c: \ windows \ Tasks \ At23.job
c: \ windows \ Tasks \ At24.job
c: \ windows \ Tasks \ At3.job
c: \ windows \ Tasks \ At4.job
c: \ windows \ Tasks \ At5.job
c: \ windows \ Tasks \ At6.job
c: \ windows \ Tasks \ At7.job
c: \ windows \ Tasks \ At8.job
c: \ windows \ Tasks \ At9.job
.
((((((((((((((((((((((((( Dosyalar 2008/10/07 için 2008/11/07 ))))))))))) kimden Oluşturuldu ))))))))))))))))))))
.
2008-11-06 18:15. 2008/11/06 18:15 <DIR> D -------- C: \ Program Files \ CCleaner
2008-11-06 03:51. 2008/11/06 03:51 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-11-06 03:22. 2008/11/06 03:22 <DIR> D -------- C: \ Program Files \ Alwil Software
2008-11-06 02:10. 2008/11/06 02:10 <DIR> D -------- C: \ Program Files \ Reference Assemblies
2008-11-06 02:07. 2008/11/06 02:07 <DIR> Dr-h ----- C: \ AHCache
2008-11-05 23:11. 2008/11/06 02:12 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Uniblue
2008-11-05 22:05. 2008/11/05 22:05 <DIR> D -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2008-11-05 22:04. 2008/11/05 22:04 <DIR> D -------- C: \ Documents and Settings \ Administrator
2008-11-05 16:34. 2008/11/05 16:34 <DIR> D -------- C: \ Program Files \ Xanga Yükleyiciyi
2008-11-05 16:34. 2008/11/05 16:34 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \. Xuploader
2008-11-05 16:08. 2008/11/05 16:08 <DIR> D -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-05 16:08. 2008/11/05 16:08 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Malwarebytes
2008-11-05 16:08. 2008/11/05 16:08 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-05 16:08. 2008/10/22 16:10 38496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-05 16:08. 2008/10/22 16:10 15504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-01 16:18. 2008/11/01 16:18 <DIR> D -------- c: \ windows \ system32 \ IOSUBSYS
2008-11-01 16:18. 2008/11/01 16:18 <DIR> D -------- C: \ Program Files \ Google
2008/10/28 02:00. 2008/10/28 02:00 <DIR> D -------- C: \ Program Files \ MSXML 4.0
2008-10-28 01:19. 2008/10/28 01:19 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Nokia
2008-10-28 01:19. 2008/10/28 01:19 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Datalayer
2008-10-28 01:18. 2008/10/30 05:43 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Phone Browser
2008-10-28 00:55. 2008/10/28 00:55 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ DivX
2008-10-28 00:54. 2008/10/28 00:54 <DIR> D -------- C: \ Program Files \ Windows Media Components
2008-10-28 00:54. 2005/06/10 09:43 73728 - a ------ C: \ Windows \ system32 \ ISUSPM.cpl
2008-10-28 00:50. 2008/10/28 00:50 <DIR> D -------- C: \ Program Files \ DIFX
2008-10-28 00:50. 2008/10/28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ Nokia
2008-10-28 00:50. 2008/10/28 00:58 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ PC Suite
2008-10-28 00:50. 2008/10/28 00:58 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ PC Suite
2008-10-28 00:50. 2008/10/28 00:50 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Downloaded Installations
2008-10-28 00:50. 2006/05/29 07:26 127488 - a ------ C: \ Windows \ system32 \ drivers \ nmwcd.sys
2008-10-28 00:50. 2006/05/29 07:26 50688 - a ------ C: \ Windows \ system32 \ nmwcdcls.dll
2008-10-28 00:50. 2006/05/29 07:26 30720 - a ------ C: \ Windows \ system32 \ nmwcdcocls.dll
2008-10-28 00:50. 2006/05/29 07:26 13312 - a ------ C: \ Windows \ system32 \ drivers \ nmwcdcm.sys
2008-10-28 00:50. 2006/05/29 07:26 13312 - a ------ C: \ Windows \ system32 \ drivers \ nmwcdcj.sys
2008-10-28 00:50. 2006/05/29 07:26 8704 - a ------ C: \ Windows \ system32 \ drivers \ nmwcdc.sys
2008-10-28 00:50. 2006/05/29 07:26 4608 - a ------ C: \ Windows \ system32 \ nmwcdlog.dll
2008-10-28 00:49. 2008/10/28 00:49 <DIR> D -------- C: \ Windows \ Downloaded Installations
2008-10-28 00:49. 2008/10/28 00:51 <DIR> D -------- C: \ Program Files \ Nokia
2008-10-28 00:49. 2008/10/28 00:50 <DIR> D -------- C: \ Program Files \ Common Files \ pcsuite adresindeki
2008-10-27 23:54. 2008/10/27 23:54 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ EPSON
2008-10-27 21:55. 2008/10/27 21:55 <DIR> D -------- C: \ Program Files \ Ventrilo
2008-10-27 21:55. 2008/10/27 21:55 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Kurulum Sihirbazı
2008-10-27 21:55. 2008/10/27 21:56 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Ventrilo
2008-10-27 21:13. 2008/11/06 20:34 160100 - a ------ C: \ Windows \ system32 \ nvapps.xml
2008-10-27 21:05. 2008/11/05 16:09 <DIR> da ------ C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-10-26 23:48. 2008/11/06 05:29 <DIR> D -------- C: \ Program Files \ easyMule
2008-10-26 13:53. 2008/10/26 13:53 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ bakış
2008-10-25 19:37. 2008/10/25 19:37 <DIR> D -------- C: \ Program Files \ iPod
2008-10-25 19:37. 2008/10/25 19:37 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Application Data \ Apple Computer
2008-10-25 19:37. 2008/04/17 12:12 107368 - a ------ C: \ Windows \ system32 \ GEARAspi.dll
2008-10-25 19:37. 2008/04/17 12:12 15464 - a ------ C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ QuickTime
2008-10-25 19:36. 2008/10/25 19:37 <DIR> D -------- C: \ Program Files \ iTunes
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ Bonjour
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ Apple Software Update
2008-10-25 19:36. 2008/10/25 19:36 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2008-10-25 19:36. 2008/10/25 19:37 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-25 19:35. 2008/10/25 19:36 <DIR> D -------- C: \ Program Files \ Common Files \ Apple
2008-10-25 19:35. 2008/10/25 19:35 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple
2008-10-24 18:11. 2007/07/30 18:19 271224 - a ------ C: \ Windows \ system32 \ mucltui.dll
2008-10-24 18:11. 2007/07/30 18:19 30072 - a ------ C: \ Windows \ system32 \ mucltui.dll.mui
2008-10-24 15:39. 2008/10/24 15:39 <DIR> D -------- C: \ Documents and Settings \ All Users \ Application Data \ Tipi
2008-10-24 14:24. 2008/10/24 14:24 <DIR> D -------- C: \ Program Files \ Real
2008-10-24 14:24. 2008/10/24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ paylaşılan XING
2008-10-24 14:24. 2008/10/24 14:24 <DIR> D -------- C: \ Program Files \ Common Files \ Real
2008-10-24 14:07. 2008/10/24 14:07 <DIR> D -------- C: \ Documents and Settings \ MKJ \ Logs
2008-10-24 13:59. 2008/10/24 13:59 <DIR> D -------- C: \ Logs
2008-10-24 10:05. 2008/10/27 21:15 <DIR> D -------- c: \ windows \ nview
2008-10-24 10:05. 2008/01/10 01:30 442368-ra ------ C: \ Windows \ system32 \ nvusmb.exe
2008-10-24 10:05. 2008/03/06 15:23 442368 - a ------ C: \ Windows \ system32 \ NVUNINST.EXE
2008-10-24 10:05. 2008/03/19 04:04 442368 - a ------ C: \ Windows \ system32 \ nvudisp.exe
2008-10-24 10:05. 2007/09/27 22:32 356352-ra ------ C: \ Windows \ system32 \ nvusmu.exe
2008-10-24 10:05. 2008/01/03 17:26 17737 - a ------ C: \ Windows \ system32 \ nvdisp.nvu
2008-10-24 10:05. 2007/10/12 03:53 13312-ra ------ C: \ Windows \ system32 \ drivers \ nvsmu.sys
2008-10-24 10:05. 2007/12/07 03:12 5836 - a ------ C: \ Windows \ system32 \ nvnrm.nvu
2008-10-24 10:05. 2008/01/16 17:17 3948-ra ------ C: \ Windows \ system32 \ drivers \ nvphy.bin
2008-10-24 10:05. 2007/12/07 01:34 2016-ra ------ C: \ Windows \ system32 \ nvsmb.nvu
2008-10-24 10:05. 2007/09/12 01:14 659-ra ------ C: \ Windows \ system32 \ nvsmu.nvu
2008-10-24 10:04. 2008/10/23 22:44 35647 - a ------ C: \ Windows \ Ascd_log.ini
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 10:37 --------- ----- WC D: \ Program Files \ AIMTunes
2008-11-04 21:36 --------- ----- WC D: \ Program Files \ World of Warcraft
2008-10-28 05:55 --------- ----- WC D: \ Program Files \ Common Files \ Ulead Sistemleri
2008-10-28 05:55 --------- ----- WC D: \ Documents and Settings \ MKJ \ Application Data \ Ulead Sistemleri
2008-10-28 05:54 --------- ----- WC D: \ Program Files \ Ulead Sistemleri
2008-10-28 05:54 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Ulead Sistemleri
2008-10-28 05:53 --------- d - e - WC: \ Program Files \ InstallShield Yükleme Bilgileri
2008-10-28 05:02 --------- ----- WC D: \ Program Files \ Common Files \ Adobe
2008/10/24 19:24 499712 ---- Aw c: \ windows \ system32 \ msvcp71.dll
2008/10/24 19:24 348160 ---- Aw c: \ windows \ system32 \ Msvcr71.dll bulunamıyor
2008-10-24 14:51 --------- ----- WC D: \ Program Files \ Microsoft FrontPage
2008-10-24 07:55 --------- ----- WC D: \ Program Files \ MSN Messenger
2008-10-24 06:09 --------- ----- WC D: \ Program Files \ Microsoft CAPICOM 2.1.0.2
2008-10-24 05:44 --------- ----- WC D: \ Program Files \ Winamp
2008-10-24 05:44 --------- ----- WC D: \ Documents and Settings \ MKJ \ Application Data \ Winamp
2008-10-24 05:40 --------- ----- WC D: \ Documents and Settings \ MKJ \ Application Data \ acccore
2008-10-24 05:39 --------- ----- WC D: \ Program Files \ AIM6
2008-10-24 05:39 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ AOL Yüklemeler
2008-10-24 05:38 --------- ----- WC D: \ Program Files \ bakış
2008-10-24 05:38 --------- ----- WC D: \ Program Files \ Common Files \ Yahoo!
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ bakış
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ AOL OCP
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Yahoo!
2008-10-24 05:38 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ acccore
2008-10-24 05:32 --------- ----- WC D: \ Program Files \ Common Files \ Blizzard Entertainment
2008-10-24 05:20 --------- ----- WC D: \ Program Files \ Windows Media Connect 2
2008-10-24 05:10 --------- ----- WC D: \ Program Files \ DivX
2008-10-24 05:08 --------- ----- WC D: \ Program Files \ DefilerPak
2008-10-24 04:37 --------- ----- WC D: \ Program Files \ Realtek
2008-10-24 04:33 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Symantec
2008-10-24 04:18 --------- ----- WC D: \ Program Files \ Common Files \ Symantec Shared
2008-10-24 03:58 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ InstallShield
2008-10-24 03:57 --------- ----- WC D: \ Program Files \ Common Files \ InstallShield
2008-10-24 03:54 --------- ----- WC D: \ Documents and Settings \ All Users \ Application Data \ Corel
2008-10-24 03:33 --------- ----- WC D: \ Program Files \ ASUS
2008/10/24 03:08 315392 ---- Aw c: \ windows \ HideWin.exe
2008-10-24 03:08 --------- ----- WC D: \ Program Files \ profili
2008/10/24 00:18 2.302.017 ---- Aw c: \ windows \ system32 \ GPhotos.scr
2008/09/23 22:46 245408 ---- Aw c: \ windows \ system32 \ unicows.dll
2008/09/15 12:12 1.846.400 ---- Aw c: \ windows \ system32 \ Win32k.sys
2008/09/08 10:41 333824 ---- Aw c: \ windows \ system32 \ drivers \ Srv.sys
2008/08/29 14:18 87336 ---- Aw C: \ Windows \ System32 \ DNS-sd.exe
2008/08/29 13:53 61440 ---- Aw c: \ windows \ system32 \ dnssd.dll
2008/08/26 07:24 826368 ---- Aw c: \ windows \ system32 \ Wininet.dll
2008/08/14 10:09 2.145.280 ---- Aw c: \ windows \ system32 \ Ntoskrnl.exe
2008/08/14 09:33 2.023.936 ---- Aw c: \ windows \ system32 \ ntkrnlpa.exe
.
((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008/11/06 23:26:54 49.198 ---- Aw c: \ windows \ system32 \ Perfc009.dat
+ 2008/11/07 00:54:48 49.198 ---- Aw c: \ windows \ system32 \ Perfc009.dat
- 2008/11/06 23:26:54 390094 ---- Aw c: \ windows \ system32 \ Perfh009.dat
+ 2008/11/07 00:54:48 390094 ---- Aw c: \ windows \ system32 \ Perfh009.dat
+ 2008/11/07 01:33:47 16.384 ---- atw C: \ Windows \ Temp \ Perflib_Perfdata_584.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilir değildir
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)]
2008/10/23 02:37 147928 - a ------ C: \ Program Files \ easyMule \ modülleri \ IE2EM.dll
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"\ \ MING3 \ EPSON Stylus C120 Serisi "=" C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272]
"PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168]
"Ai şekerleme" = "C: \ Program Files \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120]
"CPU Güç Monitor" = "C: \ Program Files \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200]
Yardım "işlemci Düzeyi" = "c Up: \ Program Files \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Enerji Tasarrufu" = "C: \ Program Files \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1352704]
"Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008/01/03 13508608]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Vb" [2008-01-03 86016]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software Başlatıcısı \ NSLauncher.exe" [2006-11-28 2658304]
"RTHDCPL" = "RTHDCPL.EXE" [2008/05/07 c: \ windows \ RTHDCPL.exe]
"nwiz" = "nwiz.exe" [2008/01/03 c: \ windows \ system32 \ nwiz.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.dvacm" = c: \ progra ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm
"msacm.divxa32" = DivXa32.acm
"msacm.ulmp3acm" = c: \ progra ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm
"msacm.mpegacm" = c: \ progra ~ 1 \ COMMON ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnet3.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnet3 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnet3 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx30SP1setup.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx30SP1setup [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx30SP1setup [2] dosyası. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35setup.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35setup [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx35setup [2] dosyası. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx35 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx35 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3setup.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3setup [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3setup [2] dosyası. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_ia64 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_ia64 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ dotnetfx3_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_x64 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx3_x64 [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ dotnetfx [2]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_ia64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_ia64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx20SP1_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP1_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_ia64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_ia64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx20SP2_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx20SP2_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx30SP1_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx30SP1_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_ia64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_ia64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_ia64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x86.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri dosya \ NetFx35_x86 [1]. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx35_x86 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx64.exe dosya]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx64 [1] dosya. Exe]
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ NetFx64 [2]. Exe] dosya
"Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 ,50727 \ DotNetFxInstallBlock.exe
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi]
"% windir% \ \ system32 \ \" = Sessmgr.exe
"% windir% \ \ Network Diagnostic \ \" = xpnetdiag.exe
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Serisi \ \" = aolload.exe
"c: \ \ Program Files \ \ AIM6 \ \" = aim6.exe
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-2.3.0-enUS-downloader.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \" = msnmsgr.exe
"c: \ \ Program Files \ \ MSN Messenger \ \" = livecall.exe
"c: \ \ Program Files \ \ Bonjour \ \" = mDNSResponder.exe
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ easyMule \ \" = emule.exe
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Listesi]
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724
"12178: TCP" = 12178: TCP: BitComet 12178 TCP
"12178: UDP" = 12178: UDP: BitComet 12178 UDP
R1 aswSP; avast! Kendini Koruma c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-19 78416]
R2 aswFsBlk; aswFsBlk c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560]
R2 bakış Müdürü Servis; bakış Müdürü Servisi, c: \ Program Files \ görüş \ Common \ ViewpointService.exe [2007-01-04 24652]
R3 NVHDA; Servisi NVIDIA High Definition Audio Sürücü için c: \ windows \ system32 \ drivers \ nvhda32.sys [2008-05-04 38560]
.
The 'Zamanlanmış Görevler' klasörüne İçerikleri
2008/11/01 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net
Rootkit 2008/11/06 20:34:11 tarama
5/1/2600 Windows Service Pack 3 NTFS'ye
gizli işlemler tarama ...
Gizli kayıtları otomatik tarama ...
Gizli dosya tarama ...
başarıyla tamamlandı tarama
Gizli dosya: 0
************************************************** ************************
.
------------------------ Diğer çalışan süreçleri ----------------------- --
.
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PSIService.exe
C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Common Files \ pcsuite adresindeki \ Hizmetler \ ServiceLayer.exe
c: \ progra ~ 1 \ COMMON ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe
.
************************************************** ************************
.
Bitiş zamanı: 2008-11-06 20:36:06 - makine yeniden başlatılması oldu
ComboFix-karantinaya-files.txt 2008/11/07 01:36:02
ComboFix2.txt 2008/11/07 00:54:46
Ön Çalıştır'ı: 41668276224 bayt boş
Post-Run: 41678303232 bayt boş
418 --- EOF --- 2008-10-28 07:00:21

Teşekkürler

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa