HijackThis Logları ve Çözümleri

Forumda birçok arkadaşımızın yaşadığı sistemlerinde var olan olası yavaşlama, kilitlenmeler, bazı uygulamaların çalışmaması, açılışta karşılaşılan hata mesajları ve uygulamalarda eksik dosya hataları gibi sorunlar ve sistemlerinde performans arttırmak isteyen arkadaşlar bu konuda yardımcı olmamız için Hijacthis programı ile sisteminizi taratmanız ve bu log dosyasını buraya eklemeniz yeterli olacaktır. Linkini vereceğim programı indirin HijackThis
Sistemimizi açıp bir süre (10- 15 dakika) kadar çalıştırdıktan sonra bu program ile sisteminizi taratın.

Daha sonra programın log dosyasını buraya ekleyin. Birde sisteminizde yaşadığınız sorunları logun üst kısmına yazın

Log dosyasını ekledikten sonra size fixlemeniz için tavsiyede
bulunacağımız satırları fixlemek için şu adımları tek tek uygulayın.
1- Bilgisayarınızı yeniden başlatın
2- İnternet bağlantınızı kesin
3- Hijackthis ile sisteminizi tekrar taratın ve ctrl alt del tuşlarını
kullanarak gelecek olan görev yöneticisinden işlemler sekmesine gelin
ve Explorer.exe ve hijackthis.exe dosyaları haricinde tüm uygulamaları
sonlandırın. Sonlanmayan israrla geri gelenleri birakin kalsin ve butun
pencereleri kapatin.
4- Log dosyasındaki fixlemenizi istediğimiz satırların yanındaki kutucukları işaretleyerek Fix checked’i tıklayın


HİJACKTHİS DETAYLI EĞİTİM
Spyware ve malware gibi zararlı yazılımlardan başı dertte olan kişiler için en etkili ve basit olarak hazırlanmış bu yazılımdır HijacThis.. Sisteminizde aktif halde gorev yapan ve sisteminizin calismasini dogrudan etkileyen tum programlari bularak (sistem dosyasi olsun olmasin) size bildiriyor. Bu programın kullanması kolay kolay olmasına ama birde şu varki, bu programda yapacağınız en ufak bir yanlış sistemde ciddi zararlara neden olacaktır. Porgramın nasıl kullanılacağı konusunda aşağıda gerekli açıklamayı yaptım ama bizim için önemli olan husus tabiî ki programla sistemi tarattıktan sonra elde ettiğimiz log dosyasındaki hangi satırların fizleneceği konusudur. Elde ettiğimiz log dosyasında ilk satır Kullandığımız programın hangi sürüm olduğunu bize verir

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Sonra gelen 3 satırda sistemimizi tarattığımız saat ve tarih, sistemde kurulu olan işletim sistemi, hangi moda sistem açılıp taratma yapıldığı anlatılır

Scan saved at 23:43:24, on 04.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600
Boot mode: Normal

Daha sonraki satırlar sistemde o an çalışan hizmetlerin ve programların verildiği uzunca bir liste şeklinde olan asıl bizi ilgilendiren satırların bulunduğu kısımlardır.

İlk satırlarda system32 klasörü içinde çalışan sistem dosyalarının açıklandığı satırlardır. C:\\WINDOWS\\System32\\smss.exe Bu dosya smss.exe isimli windows işletim sisteminin "Session Manager Subsystem" olarak adlandırılan bir parçasıdır ve bu parça asla fixlenmemlidir. Eğer sistemde çalışan iki tane smss.exe dosyası bulunuyorsa zararlı yazılım olan smss.exe’si ile kullandığı bellek miktarı ile ayrılabilir. "Session Manager Subsystem" olan smss.exe dosyası genellikle 100-300 KB civarında hafıza kullanırken zararlı yazılım olan smss.exe çalışma zamanına bağlı olarak çok daha fazla miktarda bellek kullanmaktadır.
C:\\WINDOWS\\system32\\winlogon.exe
Windows NT Oturum Açma Uygulamasıdır.
C:\\WINDOWS\\system32\\services.exe
Hizmetler ve Denetleyici uygulamasıdır.
C:\\WINDOWS\\system32\\lsass.exe Bu dosya Local Security Authority Service anlamına gelirki bu da güvenlik mekanizmalarını kontrol eder. şimdi burdaki başlangıç harfi çok önemli. eğer bu başlangıçtaki harf L ise (yani dosya Lsass.exe ise) o zaman bu dosya büyük ihtimalle bir trojandır. C:\\WINDOWS\\System32\\svchost.exe
Svchost.exe dosyası System32 klasöründe bulunur. Başlangıçta, Svchost.exe yüklemesi gereken hizmetlerin listesini oluşturmak için kayıt defterinin hizmetler bölümünü denetler. Svchost.exe’nin birden çok örneği aynı anda çalışabilir. Her Svchost.exe oturumu bir hizmet grubu içerebilir, böylece Svchost.exe’nin nasıl ve nerede başlatıldığına bağlı olarak farklı hizmetler çalışabilir. Bu durum, daha iyi denetim ve daha kolay hata ayıklama olanağı sağlar. C:\\WINDOWS\\Explorer.EXE
Windows gezgini uygulamasıdır. C:\\WINDOWS\\system32\\spoolsv.exe Spoolsv.exe normalde Printer kontrolu yapan XP sistem dosyasıdır. internete bağlanıyorsa virüs olma ihtimalide vardır. C:\\Program Files….. olarak geçen satırlarda sistemde çalışan kurulu olan programların dosyalarının satırlarıdır. Tanımadığınız ve çalışmasına gerek görmediğiniz dosyaların çalışmasını görev yöneticisinden sonlandırabilirsiniz. Yanlız dikkat etmeniz gereken güvenlik yazılımları ile ilgili çalışan dosyaları ve uygulamaları kaldırmamanız.

R1, R0, R3 İnternet Explorer için başlangıç ve arama sayfalarının gösterildiği satırlardır.
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\
Bu satırlardan R1, R0 sizin belirlediğiniz yada ayarlanmasında sorun
olmadığı düşündüğünüz bağlantıları içeriyorsa öylece bırakabilirsiniz.
Ama R3 satırı varsa logunuzda mutlaka fixleyin.
F0, F1, F2, F3 satırları ise sistemdeki ini dosyalarından otomatik olarak sisteme yüklenen programlardır.
F0 - system.ini: Shell=Explorer.exe Openit.exe
F1 - win.ini: run=hptasks……….gibi
F0 lar zararlı dosyalardır mutlaka satırların fixlenmesi gerekir.
F1 satırları genele olarak güvenli dosyalardır, ama bu satırlarda da
sorun olabilir tabi mutlaka satırlar araştırılıp ona göre fixlenmelidir.
N1, N2, N3, N4 dosyaları
Mozilla Firefox borowseri için ayarlanan arama sayfaları yada ana sayfalardır. Mozilla ve Netscape programlari genelde Hijack edilmesi cok zor programlar oldugundan bunlari gormemeniz olasi. Fakat varsa ve eger aderleri tanimiyorsaniz fix etmelisiniz.
O1 - Host Dosyasi Yonlendirmeleri
O1 - Hosts: 127.0.0.1 google.com.tr
O1 - Hosts: 127.0.0.1 donanimhaber.com
O1 - Hosts: 127.0.0.1 mynet.com
Hosts dosyası genelde virüslerin içeriğinde değişiklik yaptığı dosyadır. Bu satırlarla karşılaştığınızda verilen site adresleri ile ip adresleri birbirleri ile uymuyorsa mutlaka fixlemeniz gerekir.
O2 - Tarayici Yardim Ogeleridir.
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\\Program Files\\Orbitdownloader\\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common
Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
Genelde bu tür öğeler işe yaramazlar rahatlıkla fixleyebilirsiniz.
O3 - IE Arac Cubuklari
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Bu tür araç çubukları İnternet Explorer in düzenli ve hızlı çalışmasını
engelleyen yazılımlardır ve çoğu kez işe yaramazlar fixlenebilir.
O4 - Baslangic klasorunden yada Registry’den otomatik yuklenen programlar
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [BigDogPath] C:\\WINDOWS\\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\\..\\Run: [eTrust PestPatrol Active Protection] "C:\\Program Files\\CA\\eTrust PestPatrol\\PPActiveDetection.exe"
Bilmediğiniz ve şüphelendiğiniz program yada dosyalar mevcut ise mutlaka fixleyin.
Bazı programlar sistemde hala çalışır durumda olabilirler bu
programları fixleseniz bile fixlenmeyecektir. Eğer mutlaka sonlandırmak
istiyorsanız görev yöneticisinden sonlandırmanız gerekebilir.
O5 - IE nin Denetim Masasinda olmayan ayarları
O5 - control.ini: inetcl.cpl=no
Mutlaka fixleyin.
O6 - IE Sistem Yoneticisi Tarafindan Devre Disi Birakilmis ayarları
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
Mutlaka fixleyin.
O7 - Regeditin Sistem Yoneticisi Tarafindan Devre Disi Birakilmis ayarları
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System, DisableRegedit=1
Mutlaka fixleyin
O8 - IE sag tuş menusunde ekstra secenekleri
O8 - Extra context menu item: &Download by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/204
Genelde çok fazla işe yaramazlar, fixlenmesinde sakınca yoktur.
O9 - IE arac cubugundaki ekstra butonlar
İnternet Explorer sayfasında üst kısımda bulunan msn, araştır, yada
kurduğunuz program tarafından otomatik olarak eklenen yardım öğeleridir.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_01\\bin\\ssv.dll
O9 - Extra ’Tools’ menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program
Files\\Java\\jre1.6.0_01\\bin\\ssv.dll
Bilmediklerinizi fixleyin.
O13 - IE DefaultPrefix Hijack
O13 - DefaultPrefix: http://www.coolwebsearch.com/cgi-bin/click.pl?url=
Mutlaka fixlenmesi gerekir.
O14 - ’Web Ayarlarini Sifirla’ Hijack
O14 - IERESET.INF: START_PAGE_URL=http://www.coolwebsearch.com
Eger urldeki adres ISP’nizin degilse mutlaka fix edin.
O15 - Guvenilir Sitelerde istenmeyen adresler
O15 - Trusted Zone: http://toolbar.imageshack.us
İstemediğiniz ve tanımadığınız adresler varsa fixleyebilirsiniz.
O16- update yapılan uygulamaların bağlandıkları site adreslerini verir.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1178199593062
Bilmediğiniz adreslere bağlantılar içeriyorsa bu adresleri fixleyin.
O17 - Lop.com Alanadi Hijack
Eğer urldeki adres ISP’niz değilse mutlaka fixleyin.
022 - sistemdeki update leri hangi dll dosyası üzerinden yapılacak belirtir.
O22 - SharedTaskScheduler: Browseui önceden yükleyicisi -
{438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Bileşen Katergorileri önbellek daemon -
{8C7461EF-2B13-11d2-BE35-3078302C2030} -
C:\\WINDOWS\\system32\\browseui.dll
browseui.dll dosyası ise fixlenmesine gerek yok.
023- Sistemde çalışan uygulamaların listelendiği satırlardır
(no name)
(unkown owner) terimlerinin bulunduğu satırlar fixlenmeli.

AÇILIŞ ve İE PROBLEMİ
ben en baştan anlatayım:normalde bende ie 6 vardı bunu ie 7 yapmak için yükledim ,sorunsuz yüklendi bir zaman sonra her ie 7 kullandığımda önce 2 adet ''run.dll'' hatası vermeye başladı bende sıkılıp ie 7'İ sildim .silmeden sonra masa üstündeki explorer kısayolu kayboldu,bende ie 6 uygun bulamayınca ie 7 'i tekrar yükledim ama masa üstü yine gelmedi ,bilg.ı çok aradım ama bulamadım kısayolu,normalde otomatik(kamera kurulum güncellemelerinde filan kendi otomatik ie sayfası açıyor) aramalarda ie açılıyor ve yine aynı ''run.dll'' hatalarını veriyor.
sonra hepten vazgeçip firefox ve opera kullanmaya başladım vede memnunum hiçbir ''run.dll'' hatası vermiyorlar .
amma b u seferde bir hafta kadar geçtikten sonra açılış sırasında başka bir sıkıntı ortaya çıkmaya başladı;
açılışla gelen mavi zemin üstündeki administor (şifre gerekmiyor) üzerine tıklayınca normalde açılan bilg.ım artık ''system32/BROWSEUI..dlluygulamasıyolu geçerli bir windows bellek görüntüsü değildir'' demeye başladı,
işin enterasan yönü eğerki admin yazısı çıkınca hemen tıklarsam hiçbir sorun olmuyor açılıyor bilg.,ama admin yazısı çıkınca 4-5 sn bekleyip tıklarsam bu sefer bu hatayı yazıyor ve masa üstü bomboş ayrıca alttaki başlatın olduğu mavi çubuk dahil ortadan kaybolmuş bir şekilde sadece klasik windows masa üstü ekranı(yeşil vadi,mavibulutlu gökyüzü) olacak şekilde bomboş açılıyor,hiçbir işlem yapamıyorum,''ctrl+alt+delete ''çalışıyor..
bunu nadirende(masa üstünün aniden boşalmasını kastediyorum)bilg. açıkkende yapıyor;''ctrl+alt+delete ''yapıp (bilg.kaptmakiçin) bakınca o an çalışan programlarda görünüyor,üstüne tıklarsamda program açılyor ama masa üstü ve alt çubuk yine de ortada olmuyor,yardımcı olursan sevinirim,TEŞEKKÜRLER ŞİMDİDEN..
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:32:33, on 22.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Opera\Opera.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX05.843\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-73586283-602162358-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &FlashGet ile indir - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Tümünü FlashGet ile indir - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Bütün linkleri IDM ile indir - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: FLV video içeriğini IDM ile indir - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: IDM ile indir - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Reklam Panosu Engelleyicisine ekle - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: İnternet virüs koruması istatistiklerini görüntüleyin - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Browseui önceden yükleyicisi - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Bileşen Katergorileri önbellek daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 7770 bytes

valla bilemicem ama format atmayı dene