• Bir soru sor
    Son Mesajları Gör
    TECH HABERLER bilgisayar tutkunları ve uzman kullanıcılar.
    Bir soru sorun ve destek verin.
    , sadece bir dakika sürer.
  • Forum
  • Yazılım
  • Virüs ve Kötü Amaçlı Yazılımları Temizleme
  • Bugünün Mesajları

çözülmüş Windows Hizmetleri için Ana Bilgisayar İşlemi çalışmayı durdurdu ve kapatıldı

  • Konuyu Başlatan Janeau
  • Başlangıç ​​tarihi
J

Janeau

TS Meraklısı
  • #1
Selamlar:
Bu sorunla ilgili olarak Google'da arama yapıyordum ve bu sitenin bir dereceye kadar aynı sorunu yaşayan bir üye için sorunu düzelttiğini gördüm, bu yüzden bu sorunla ilgili sorunumu çözmeme yardım edip edemeyeceğinizi görmek istiyorum. Ben açıkça hatırlıyorum, haşhaş durdurmak gibi görünüyor diğerleri arasında yaklaşık 2 yıl veya daha fazla için bu sorunu yaşadım. "Windows Hizmetleri için ana bilgisayar işlemi durdu ve kapatıldı" alıyorum ...
Dürüst olmak gerekirse, ben size üye yardımcı gördüm sonrası 1. sayfa ve ikinci sayfanın bazı listelenen taramalar kullanarak bazı izleyerek denedim, ben sadece cevap dikkatlice okuduktan sonra bunun kötü bir fikir olduğunu fark etti. Elimden geldiğince kaldırdım.
Malwarebytes'i ve DDS bilgilerini yapıştırarak başlayacağım.


Malwarebytes Anti-Malware
www.malwarebytes.org

Tarama Tarihi: 12/08/2014
Tarama Süresi: 21:10:54
Log dosyası:
Yönetici: Evet

Sürüm: 2.00.4.1028
Kötü Amaçlı Yazılım Veritabanı: v2014.12.09.01
Rootkit Veritabanı: v2014.12.08.01
Lisans: Deneme
Kötü Amaçlı Yazılım Koruması: Etkin
Kötü Amaçlı Web Sitesi Koruması: Etkin
Kendini koruma: Devre dışı

İşletim Sistemi: Windows Vista Service Pack 2
İşlemci: x86
Dosya Sistemi: NTFS
Kullanıcı: omax895

Tarama Türü: Tehdit Taraması
Sonuç: Tamamlandı
Taranan Nesneler: 441713
Geçen Süre: 1 saat, 22 dakika, 53 saniye

Bellek: Etkin
Başlangıç: Etkin
Dosya sistemi: Etkin
Arşivler: Etkin
Kök setleri: Devre dışı
Sezgisel tarama: Etkin
PUP: Etkin
PUM: Etkin

Süreçler: 0
(Kötü amaçlı öğe algılanmadı)

Modüller: 0
(Kötü amaçlı öğe algılanmadı)

Kayıt Defteri Anahtarları: 3
PUP.Optional.MySearchDial.A, HKU \ S-1-5-21-4210009009-1510551338-2517258027-1000- {ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} -0 \ YAZILIM \ MICROSOFT \ İNTERNET EXPLORER \ SECHS 77AA745B-F4F8-45DA-9B14-61D2D95054C8}, Karantinaya alındı, [11b4b7a94d2fc86e23466d5ddb27bd43],
PUP.Optional.MySearchDial.A, HKLM \ YAZILIM \ MICROSOFT \ INTERNET EXPLORER \ SEARCHSCOPES \ {77AA745B-F4F8-45DA-9B14-61D2D95054C8}, Karantinaya Alındı, [11b4b7a94d2fc86d4d4d4d4d4d4d4d4d4d4d4d4d4d4e
PUP.Optional.FunWebProducts.A, HKU \ S-1-5-21-4210009009-1510551338-2517258027-1001- {ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} -0 \ YAZILIM \ MICROSOFT \ WINDOWS CURV \ EXUR STATS \ {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}, Karantinaya alındı, [5075d09037455cda4fad9f6562a16b95],

Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)

Kayıt Verileri: 0
(Kötü amaçlı öğe algılanmadı)

Klasörler: 0
(Kötü amaçlı öğe algılanmadı)

Dosyalar: 1
PUP.Optional.MySearchDial, C: \ Kullanıcılar \ MASTER ACCOUNT \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Tercihler, İyi: (), Kötü: ("search_url": "http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzutDtDtCzy0DtBtAtB0BtAyCyD0CzytA0EtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1145547446&ir=",), Değiştirildi, [7e47d48ca5d70432c0945647ac5952ae]

Fiziksel Sektörler: 0
(Kötü amaçlı öğe algılanmadı)


(son)
J

Janeau

TS Meraklısı
  • #2
DDS txt

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16592 TarayıcıJavaVersion: 11.25.2
2014-12-08 tarihinde 23: 42: 13'te omax895 tarafından işletildi
Microsoft® Windows Vista ™ Home Premium 6.0.6002.2.1252.1.1033.18.1013.134 [GMT -5: 00]
.
AV: AVG AntiVirus Free Edition 2015 * Etkin / Güncellenmiş * {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: Windows Defender * Devre Dışı / Eski * * D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AVG AntiVirus Free Edition 2015 * Etkin / Güncellenmiş * {B5F5C120-2089-702E-0001-553BB0D5A664}
.
============== Süreçleri Çalıştırma =================
.
c: \ PROGRA ~ 1 \ AVG \ AVG2015 \ avgrsx.exe
C: \ Program Dosyaları \ AVG \ AVG2015 \ avgcsrvx.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Program Dosyaları \ AVG \ AVG2015 \ avgidsagent.exe
C: \ Program Dosyaları \ AVG \ AVG2015 \ avgwdsvc.exe
C: \ Program Dosyaları \ Malwarebytes Anti-Malware \ mbamscheduler.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Dosyaları \ AVG \ AVG2015 \ avgnsx.exe
C: \ Program Dosyaları \ AVG \ AVG2015 \ avgemcx.exe
C: \ Program Dosyaları \ Malwarebytes Anti-Malware \ mbamservice.exe
C: \ Windows \ system32 \ Locator.exe
C: \ Program Dosyaları \ Malwarebytes Anti-Malware \ mbam.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Java \ Java Update \ jusched.exe
C: \ Program Dosyaları \ AVG \ AVG2015 \ avgui.exe
C: \ Program Dosyaları \ Skype \ Phone \ Skype.exe
C: \ Program Dosyaları \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Windows \ system32 \ wermgr.exe
C: \ Program Dosyaları \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ Macromed \ Flaş \ FlashPlayerPlugin_15_0_0_223.exe
C: \ Windows \ system32 \ Macromed \ Flaş \ FlashPlayerPlugin_15_0_0_223.exe
C: \ Program Dosyaları \ Mozilla Firefox \ plugin-container.exe
C: \ Windows \ system32 \ Macromed \ Flaş \ FlashPlayerPlugin_15_0_0_223.exe
C: \ Windows \ system32 \ Macromed \ Flaş \ FlashPlayerPlugin_15_0_0_223.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ svchost.exe -k DcomLaunch
C: \ Windows \ system32 \ svchost.exe -k rpcss
C: \ Windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k GPSvcGroup
C: \ Windows \ system32 \ svchost.exe -k LocalService
C: \ Windows \ system32 \ svchost.exe -k NetworkService
C: \ Windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ Windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k imgsvc
C: \ Windows \ System32 \ svchost.exe -k WerSvcGroup
C: \ Windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Windows \ system32 \ svchost.exe -k netsvcs
.
============== Sözde HJT Raporu ===============
.
uBaşlangıç ​​Sayfası = hxxp: //www.google.com
mBaşlangıç ​​Sayfası = hxxp: //www.google.com
mArama Çubuğu = hxxp: //us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
uSearchURL, (Varsayılan) = hxxp: //www.google.com/keyword/%s
BHO: Yahoo! IE Öner: {5A263CF7-56A6-4D68-A8CF-345BE45BC911} - c: \ program files \ yahoo! \ Search \ YSearchSuggest.dll
BHO: Yahoo! IE Services Düğmesi: {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - c: \ program files \ yahoo! \ Common \ yiesrvc.dll
BHO: Java (tm) Eklentisi SSV Yardımcısı: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c: \ program dosyaları \ java \ jre1.8.0_25 \ bin \ ssv.dll
BHO: Windows Live ID Oturum Açma Yardımcısı: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c: \ program dosyaları \ ortak dosyalar \ microsoft shared \ windows live \ WindowsLiveLogin.dll
BHO: Java (tm) Eklentisi 2 SSV Yardımcısı: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c: \ program dosyaları \ java \ jre1.8.0_25 \ bin \ jp2ssv.dll
uRun: [Skype] "c: \ program dosyaları \ skype \ phone \ Skype.exe" / simge durumuna küçültülmüş / regrun
uRun: [Yahoo! Çağrı cihazı] "c: \ progra ~ 1 \ yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE" -quiet
mRun: [SunJavaUpdateSched] "c: \ program files \ common files \ java \ java update \ jusched.exe"
mRun: [AVG_UI] "c: \ program dosyaları \ avg \ avg2015 \ avgui.exe" / TRAYONLY
mRunOnce: [AvgUninstallURL] cmd.exe / c başlat http://www.avg.com/ww.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYATgBKADMAMgAtAEcAMwBMAEEAQQAtAEEANAA4ADkAUgAtADkAVQBKAEsARgAtAEAUAS"&" Inst = NwA3AC0ANAAzADkAMQAzADYAMAA0ADIALQBTAFQAMQArADIALQBGAFAAOQArADYALQBUAEIAOQArADIALQBGAEwAKwA5AC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0ARgA5AE0AMQAwAEIAKwAxAC0AWABPADkAKwAxAC0ARgA5AE0AMgArADEALQBEAEQAVAArADYANAAyADkAOAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAA "ve" ön-= 90 "ve" ver = 9.0.894
uPolicies-Explorer: NoDrives = dword: 0
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword: 0
mPolicies-Explorer: NoDrives = dword: 0
mPolicies-System: EnableUIADesktopToggle = dword: 0
IE: Microsoft Excel'e e & xport - c: \ progra ~ 1 \ micros ~ 4 \ office12 \ EXCEL.EXE / 3000
IE: Google Sidewiki ... -
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c: \ program dosyaları \ microsoft office \ office12 \ ONBttnIE.dll
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp: //download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp: //java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp: //fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp: //content.systemrequirementslab.com/bin/srldetect_intel_4.5.24.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp: //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 167.206.10.178 167.206.10.179
TCP: Arabirimler \ {849678C5-56CE-463B-9A18-3F8E93D9955D}: DHCPNameServer = 167.206.10.178 167.206.10.179
TCP: Arabirimler \ {8B56E22F-DCEA-499D-AD41-7FA6B7CE9C9D}: DHCPNameServer = 167.206.251.129 167.206.251.130
İşleyici: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c: \ program dosyaları \ windows live \ photo gallery \ AlbumDownloadProtocolHandler.dll
Bildir: igfxcui - igfxdev.dll
LSA: Güvenlik Paketleri = kerberos msv1_0 schannel wdigest tspkg
.
================= FIREFOX ===================
.
FF - ProfilePath - c: \ users \ omax895 \ appdata \ roaming \ mozilla \ firefox \ profile \ 393famyn.default-1404684719354 \
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hakkında: ana sayfa
FF - prefs.js: anahtar kelime.URL - hxxp: //www.bing.com/search?FORM=UP22DF&PC=UP22&q=
FF - eklenti: c: \ program dosyaları \ adobe \ reader 11.0 \ reader \ air \ nppdf32.dll
FF - eklenti: c: \ program dosyaları \ divx \ divx ovs helper \ npovshelper.dll
FF - eklenti: c: \ program dosyaları \ java \ jre1.8.0_25 \ bin \ dtplugin \ npdeployJava1.dll
FF - eklenti: c: \ program dosyaları \ java \ jre1.8.0_25 \ bin \ plugin2 \ npjp2.dll
FF - eklenti: c: \ program dosyaları \ microsoft silverlight \ 5.1.30514.0 \ npctrlui.dll
FF - eklenti: c: \ program dosyaları \ microsoft \ office live \ npOLW.dll
FF - eklenti: c: \ program dosyaları \ windows live \ photo gallery \ NPWLPG.dll
FF - eklenti: c: \ windows \ system32 \ adobe \ director \ np32dsw_1212152.dll
FF - eklenti: c: \ windows \ system32 \ adobe \ director \ np32dsw_1213153.dll
FF - eklenti: c: \ windows \ system32 \ macromed \ flash \ NPSWF32_15_0_0_223.dll
.
============= HİZMETLER / SÜRÜCÜLER ===============
.
R0 AVGIDSHX; AVGIDSHX; c: \ windows \ system32 \ drivers \ avgidshx.sys [2014-6-18 147736]
R0 Avglogx; AVG Günlük Sürücüsü; c: \ windows \ system32 \ drivers \ avglogx.sys [2014-7-18 230680]
R0 Avgmfx86; AVG Mini Filtre Yerleşik Anti-Virüs Kalkanı; c: \ windows \ system32 \ drivers \ avgmfx86.sys [2014-10-5 98584]
R0 Avgrkx86; AVG Anti-Rootkit Sürücüsü; c: \ windows \ system32 \ drivers \ avgrkx86.sys [2014-6-18 27416]
R1 Avgdiskx; AVG Disk Sürücüsü; c: \ windows \ system32 \ drivers \ avgdiskx.sys [2014-6-18 121624]
R1 AVGIDSDriver; AVGIDSDriver; c: \ windows \ system32 \ drivers \ avgidsdriverx.sys [2014-10-29 213784]
R1 AVGIDSShim; AVGIDSShim; c: \ windows \ system32 \ drivers \ avgidsshimx.sys [2014-6-18 21272]
R1 Avgldx86; AVG AVI Yükleyici Sürücüsü; c: \ windows \ system32 \ drivers \ avgldx86.sys [2014-8-28 192792]
R1 Avgtdix; AVG TDI Sürücüsü; c: \ windows \ system32 \ drivers \ avgtdix.sys [2014-10-10 200984]
R2 ACEDRV06; ACEDRV06; c: \ windows \ system32 \ drivers \ ACEDRV06.sys [2007-5-15 99840]
R2 RtNdPt60; Realtek NDIS Protokol Sürücüsü; c: \ windows \ system32 \ drivers \ RtNdPt60.sys [2012-11-29 22120]
R3 MBAMProtector; MBAMProtector; c: \ windows \ system32 \ drivers \ mbam.sys [2014-12-8 23256]
R3 MBAMSwissArmy; MBAMSwissArmy; c: \ windows \ system32 \ drivers \ MBAMSwissArmy.sys [2014-12-3 114904]
R3 MBAMWebAccessControl; MBAMWebAccessControl; c: \ windows \ system32 \ drivers \ mwac.sys [2014-12-8 51928]
R3 NETwLv32; Windows Vista 32 Bit için Intel (R) Kablosuz WiFi Bağlantı 5000 Serisi Adaptör Sürücüsü; c: \ windows \ system32 \ drivers \ NETwLv32.sys [2010-10-31 6639616]
S3 fssfltr; FssFltr; c: \ windows \ system32 \ drivers \ fssfltr.sys [2012-3-31 39272]
S3 Lavasoft Kernexplorer; Lavasoft yardımcı sürücüsü; c: \ program dosyaları \ lavasoft \ ad -cious \ kernexplorer.sys [2012-6-2 15232]
S3 mbamchameleon; mbamchameleon; c: \ windows \ system32 \ drivers \ mbamchameleon.sys [2014-12-3 75480]
S3 NETw5v32; Windows Vista 32 Bit için Intel (R) Kablosuz WiFi Bağlantı 5000 Serisi Adaptör Sürücüsü; c: \ windows \ system32 \ drivers \ NETw5v32.sys [2010-6-15 6638080]
S3 RTTEAMPT; Realtek Takım Protokolü Sürücüsü (NDIS 6.0); c: \ windows \ system32 \ drivers \ RtTeam60.sys [2012-11-29 49808]
S3 RTVLANPT; Realtek Vlan Protokol Sürücüsü (NDIS 6.0); c: \ windows \ system32 \ drivers \ RtVlan60.sys [2012-11-29 27792]
S3 SBFWIMCL; GFI Yazılım Güvenlik Duvarı NDIS IM Filtre Hizmeti; c: \ windows \ system32 \ drivers \ SbFwIm.sys [2012-6-2 94584]
S3 SBFWIMCLMP; GFI Yazılım Güvenlik Duvarı NDIS IM Filtresi Miniport; c: \ windows \ system32 \ drivers \ SbFwIm.sys [2012-6-2 94584]
S3 TEAM; Ekip için Realtek Sanal Miniport Sürücüsü (NDIS 6.0); c: \ windows \ system32 \ drivers \ RtTeam60.sys [2012-11-29 49808]
S3 VLAN; Realtek Sanal Adaptör; c: \ windows \ system32 \ drivers \ RtVlan60.sys [2012-11-29 27792]
.
=============== Dosya İlişkileri ===============
.
ShellExec: RegCure.exe: open = boş
ShellExec: ymp.exe: open = "c: \ program dosyaları \ yahoo! \ Yahoo! Music jukebox \ YahooMusicEngine.exe" -play "% 1"
ShellExec: ymp.exe: play = "c: \ program dosyaları \ yahoo! \ Yahoo! Music müzik kutusu \ YahooMusicEngine.exe" -play "% 1"
.
=============== Oluşturulan Son 30 ================
.
2014-12-09 02:04:58 51928 ---- a-w- c: \ windows \ system32 \ drivers \ mwac.sys
2014-12-09 02:04:58 23256 ---- a-w- c: \ windows \ system32 \ drivers \ mbam.sys
2014-12-09 02:04:58 -------- d ----- w- c: \ program files \ Malwarebytes Anti-Malware
2014-12-05 21:28:15 -------- d-sh - w- C: \ $ RECYCLE.BIN
2014-12-05 12:58:54 8941456 ---- a-w- c: \ programdata \ microsoft \ windows defender \ tanım güncellemeleri \ {7574b0b0-4f65-4b6c-81f6-735ccd987a33} \ mpengine.dll
2014-12-05 03:37:15 15874 ---- a-w- C: \ FixitRegBackup.reg
2014-12-04 21:17:52 -------- d ----- w- c: \ users \ omax895 \ appdata \ local \ temp
2014-12-04 15:45:00 -------- d ----- w- c: \ program dosyaları \ ESET
J

Janeau

TS Meraklısı
  • #3
ATTACH.TXT

DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista ™ Home Premium
Önyükleme Aygıtı: \ Device \ HarddiskVolume2
Yükleme Tarihi: 01/03/2007 21:52:33
Sistem Çalışma Zamanı: 12.08.2014 23:06:22 (0 saat önce)
.
Anakart: TOSHIBA | | IAKAA
İşlemci: Intel (R) Core (TM) 2 CPU T5200 @ 1.60GHz | U2E1 | 1600 / MHz
.
==== Disk Bölümleri ==========================
.
C: SABİT (NTFS) - toplam 148 GiB, 86.095 GiB içermez.
.
==== Devre Dışı Cihaz Yöneticisi Öğeleri =============
.
==== Sistem Geri Yükleme Noktaları ===================
.
.
==== Yüklü Programlar ======================
.
Microsoft Office 2007 Güncelleştirmesi (KB2508958)
Acrobat.com
2007 Microsoft Office paketleri için Etkinleştirme Yardımcısı
Adobe AIR
Adobe Flash Player 15 Eklentisi
Adobe Reader XI (11.0.08)
Adobe Shockwave Player 12.1
Akamai NetSession Arayüzü
Apple uygulama yardımı
Apple Yazılım Güncellemesi
AVG 2015
AVG PC TuneUp 2014 (tr)
Windows için Bluetooth Yığını Toshiba
CD / DVD Sürücü Akustik Susturucu
Cisco Connect
D3DX10
Masaüstü Çevirici
DivX Kurulumu
TOSHIBA için DVD MovieFactory
ESET Çevrimiçi Tarayıcı v3
Firebird SQL Server - MAGIX Sürümü (ABD)
Google Video Oynatıcı
Microsoft .NET Framework 3.5 SP1 (KB953595) için düzeltme
Microsoft .NET Framework 3.5 SP1 (KB958484) için düzeltme
HP Photosmart Essential
Inkscape 0.48.4
Intel (R) Grafik Ortam Hızlandırıcısı Sürücüsü
İnternet Teklifleri
Java 7 Güncelleme 65
Java 8 Güncelleme 25
Java Otomatik Güncelleyici
İstenmeyen Posta filtresi güncellemesi
Logitech Legacy USB Kamera Sürücü Paketi
Logitech Web Kamerası Yazılımı
Logitech Webcam Yazılım Sürücü Paketi
Görkemli Satranç
Malwarebytes Anti-Malware sürüm 2.0.4.1028
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4.5.1
Microsoft Uygulama Hata Bildirimi
Microsoft Money Essentials
Microsoft Para Paylaşımlı Kütüphaneleri
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (İngilizce) 2007
Microsoft Office Dosya Doğrulama Eklentisi
Microsoft Office Ev ve Öğrenci 2007
Microsoft Office Live Eklentisi 1.4
Microsoft Office OneNote MUI (İngilizce) 2007
Microsoft Office PowerPoint MUI (İngilizce) 2007
Microsoft Office Kanıtı (İngilizce) 2007
Microsoft Office Kanıtı (Fransızca) 2007
Microsoft Office Kanıtı (İspanyolca) 2007
Microsoft Office Yazım Denetleme (İngilizce) 2007
Microsoft Office Yazım Denetleme Araçları 2007 Service Pack 3 (SP3)
Microsoft Office Paylaşılan MUI (İngilizce) 2007
Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2007
Microsoft Office Word MUI (İngilizce) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Sürümü [ENU]
Microsoft Visual C ++ 2010 x86 Yeniden Dağıtılabilir - 10.0.40219
Microsoft Works
Microsoft XML Ayrıştırıcı
Mozilla Firefox 34.0.5 (x86 tr-TR)
Mozilla Bakım Servisi
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
OGA Bildiricisi 2.0.0048.0
OpenOffice.org Yükleyici 1.0
Quicktime 7
Realtek Ethernet Denetleyici Sürücüsü
Realtek Ethernet Diagnostic Utility
Realtek yüksek tanımlı ses sürücüsü
Rapsodi
Rhapsody Oyuncu Motoru
CAPICOM Güvenlik Güncelleştirmesi (KB931906)
Microsoft .NET Framework 3.5 SP1 için Güvenlik Güncelleştirmesi (KB2604111)
Microsoft .NET Framework 3.5 SP1 için Güvenlik Güncelleştirmesi (KB2736416)
Microsoft .NET Framework 3.5 SP1 için Güvenlik Güncelleştirmesi (KB2840629)
Microsoft .NET Framework 3.5 SP1 için Güvenlik Güncelleştirmesi (KB2861697)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2894854v2)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2898869)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2901126)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2931368)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2972107)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2972216)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2978128)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2979578v2)
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596744) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596754) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596792) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596825) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596871) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2597969) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2597973) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760411) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760415) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760585) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760591) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2817330) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2827326) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2850022) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2878233) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2880507) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2880508) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2881069) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2899526) 32 Bit Sürüm
Microsoft Office Excel 2007 Güvenlik Güncelleştirmesi (KB2827324) 32 Bit Sürüm
Microsoft Office InfoPath 2007 Güvenlik Güncelleştirmesi (KB2687440) 32 Bit Sürüm
Microsoft Office OneNote 2007 Güvenlik Güncelleştirmesi (KB2596857) 32 Bit Sürüm
Microsoft Office PowerPoint 2007 Güvenlik Güncelleştirmesi (KB2596912) 32 Bit Sürüm
Microsoft Office Word 2007 Güvenlik Güncelleştirmesi (KB2899527) 32 Bit Sürüm
Segoe Kullanıcı Arayüzü
Skype ™ 6.22
Adobe Reader 9 için Yazım Denetimi Sözlükleri Desteği
swMSM
Synaptics İşaret Aygıtı Sürücüsü
Sistem Gereksinimleri Laboratuvarı
Intel için Sistem Gereksinimleri Laboratuvarı
Texas Instruments PCIxx21 / x515 / xx12 için sürücüler.
Metin-Konuşma-Runtime
TIPCO
TOSHIBA Yrd.
TOSHIBA ConfigFree
TOSHIBA Disk Oluşturucu
Windows Mobility Center için TOSHIBA Genişletilmiş Döşemeler
TOSHIBA Oyun Konsolu
TOSHIBA Donanım Kurulumu
TOSHIBA Media Center Oyun Konsolu
Toshiba Kaydı
TOSHIBA SD Bellek Yardımcı Programları
TOSHIBA Yazılım Modemi
TOSHIBA Yazılım Yükseltmeleri
TOSHIBA Konuşma Sistemi Uygulamaları
TOSHIBA Konuşma Sistemi SR Motoru (ABD) Sürüm1.0
TOSHIBA Konuşma Sistemi TTS Motoru (ABD) Sürüm1.0
TOSHIBA Yönetici Parolası
TOSHIBA Katma Değerli Paket
TSP_CODEC
2007 Microsoft Office Sistemi Güncelleştirmesi (KB967642)
Microsoft .NET Framework 3.5 SP1 Güncelleştirmesi (KB963707)
Ortak Özellikler için Microsoft Office 2007 Yardımı Güncelleştirmesi (KB963673)
Microsoft Office 2007 paketleri için güncelleştirme (KB2596620) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güncelleştirme (KB2767849) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güncelleştirme (KB2767916) 32 Bit Sürüm
Microsoft Office Excel 2007 Yardımı Güncelleştirmesi (KB963678)
Microsoft Office OneNote 2007 Yardımı Güncelleştirmesi (KB963670)
Microsoft Office PowerPoint 2007 Güncelleştirmesi (KB2597972) 32 Bit Sürüm
Microsoft Office Powerpoint 2007 Yardımı Güncelleştirmesi (KB963669)
Microsoft Office Komut Dosyası Düzenleyicisi Yardımı Güncelleştirmesi (KB963671)
Microsoft Office Word 2007 Yardımı Güncelleştirmesi (KB963665)
Yardımcı Program Ortak Sürücüsü
Eğitimci - 8.0.50727.6195
Visual C ++ 2008 x86 Çalışma Zamanı - (v9.0.30729)
Visual C ++ 2008 x86 Çalışma Zamanı Modülü - v9.0.30729.01
Visual Studio 2012 x86 Yeniden Dağıtılabilirler
Windows Live İletişim Platformu
Windows Live Temel Parçalar
Windows Live Aile Güvenliği
Windows Live ID Oturum Açma Yardımcısı
Windows Live Yükleyici
Windows Live Mail
Windows live messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live OneCare güvenlik tarayıcısı
Windows Live Fotoğraf Ortak
Windows Live Fotoğraf Galerisi
Windows Live PIMT Platformu
Windows Live SOXE
Windows Live SOXE Tanımları
Windows Live Senkronizasyonu
Windows Live UX Platformu
Windows Live UX Platformu Dil Paketi
Windows Live Yazar
Windows Live Yazar Kaynakları
Windows Media Player Firefox Eklentisi
TOSHIBA için WinDVD
WinUtilities Ücretsiz Sürümü 11.26
Yahoo! Tarayıcı Hizmetleri
Yahoo! IE Arama Önerisi
Yahoo! İnternet Postası
Yahoo! haberci
Yahoo! Müzik Müzik Kutusu
Yahoo! Araç Çubuğu
.
==== Dosya Sonu ===========================
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #4
Gemiye Hoşgeldiniz


Lütfen aşağıdaki kurallara uyun:
  • Tüm talimatlarımı çok dikkatli okuyun. Temizleme işlemi sırasındaki hatalarınızın, önyüklenemeyen bilgisayar gibi çok ciddi sonuçları olabilir.
  • Sıkıştıysanız veya belirli bir adımdan emin değilseniz, başka bir şey yapmadan önce her zaman sorun.
  • Lütfen bilgisayarınıza önerdiğim dışında herhangi bir araç, düzeltme veya değişiklik uygulamaktan kaçının.
  • Asla aynı anda birden fazla tarama yapmayın.
  • İyi ya da kötü bilgisayar davranışınızla ilgili olarak beni güncellemeye devam edin.
  • Temizleme işlemi başladıktan sonra tamamlanmalıdır. Bilgisayarınız daha iyi çalışıyor gibi görünse bile, bilgisayarınıza virüs bulaşmış olabilir. Bilgisayar tamamen temizlendikten sonra kesinlikle size haber vereceğim.
  • Konuyu bir temizleme işleminin ortasında açıklama yapmadan bırakırsanız, kötü amaçlı yazılımları kaldırma forumunda daha fazla yardım almaya uygun olmayabilirsiniz.
  • 5 gün içinde cevap vermediyseniz konuları kapatıyorum. Daha fazla zamana ihtiyacınız varsa, bana bildirin. Konunuzu kapattıysam ve yeniden açılmanız gerekiyorsa, sadece bana PM yapın.

================================

İndir RogueKiller aşağıdaki bağlantılardan birini kullanarak masaüstünüze kaydedin:

Bağlantı 1
Bağlantı 2

  • Çalışan tüm programları kapatın
  • Windows Vista / 7/8 kullanıcıları: sağ tıkla RogueKiller.exe, Tıklayın Yönetici olarak çalıştır
  • Aksi takdirde üzerine çift tıklayın RogueKiller.exe
  • Ön tarama başlar. Bırak bitsin.
  • Tıklamak TARAMA buton.
  • Durum kutusu görünene kadar bekleyin Tarama Tamamlandı
  • Tıklamak Sil.
  • Durum kutusu görünene kadar bekleyin Silme Tamamlandı.
  • Tıklamak Bildiri Not Defteri içeriğini kopyalayıp bir sonraki yanıtınıza yapıştırın.
  • RKreport.txt masaüstünüzde de bulunabilir.
  • Birden fazla günlük üretilirse, tüm günlükleri kaydedin.
  • RogueKiller engellendiyse, birkaç kez daha denemekten çekinmeyin. Gerçekten çalışmazsa, yeniden adlandırın winlogon.exe (veya winlogon.com) ve yeniden dene

Bir sonraki adıma geçmeden önce yeni bir geri yükleme noktası oluşturun ....
Nasıl: http://www.smartestcomputing.us.com/topic/63983-how-to-create-new-restore-point-all-windows/

İndir
Malwarebytes Anti-Rootkit masaüstünüze.
  • Uyarı! Malwarebytes Anti-Rootkit'in yönetici haklarına sahip bir hesaptan çalıştırılması gerekir.
  • İndirilen dosyaya çift tıklayın. Tamam kendiliğinden açılan istemi.
  • MBAR başlayacaktır. Tıklayın "Sonraki" devam etmek.
  • Aşağıdaki ekrana tıklayın "Güncellememsgstr "en son kötü amaçlı yazılım tanımlarını edinme.
  • Güncelleme tamamlandığında "Sonraki"ve"taramak"
  • Tarama tamamlandığında ve hiçbir kötü amaçlı yazılım bulunmadığında "çıkış"
  • Kötü amaçlı yazılım tespit edildiğinde, tüm öğeleri kontrol ettiğinizden emin olun ve "Temizlemek". Bilgisayarını yeniden başlat.
  • Masaüstünüzde bulunan MBAR klasörünü açın ve aşağıdaki dosyaların içeriğini sonraki yanıtınıza yapıştırın:
    • "Mbar-log{tarih} (xx-xx-xx).Txt"
    • "Sistem log.txt"
NOT. Eğer görürsen Bu sürüm, Anti Malware uygulamasından tamamen çıkmanızı gerektirir mesajı Malwarebytes Anti-Malware sistem tepsisinde simgesini tıklayın ve çıkış.
J

Janeau

TS Meraklısı
  • #5
RogueKiller V10.0.9.0 [8 Aralık 2014] Adlice Software tarafından
posta:
Geri bildirim : http://forum.adlice.com
İnternet sitesi : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

İşletim Sistemi: Windows Vista (6.0.6002 Service Pack 2) 32 bit sürüm
Başlangıç: Normal mod
Kullanıcı: omax895 [Yönetici]
Mod: Sil - Tarih: 12/09/2014 22:32:57

¤¤¤ Süreçler: 0 ¤¤¤

¤¤¤ Sicil: 22 ¤¤¤
[Hidden.From.SCM] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ AFD (\ SystemRoot \ system32 \ drivers \ afd.sys) -> Seçilmedi
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ catchme (\ ?? \ C: \ Kullanıcılar \ omax895 \ AppData \ Local \ Temp \ catchme.sys) -> Seçilmedi
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ catchme (\ ?? \ C: \ Kullanıcılar \ omax895 \ AppData \ Local \ Temp \ catchme.sys) -> Seçilmedi
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Services \ catchme (\ ?? \ C: \ Kullanıcılar \ omax895 \ AppData \ Local \ Temp \ catchme.sys) -> Seçilmedi
[PUM.HomePage] HKEY_USERS \ .DEFAULT \ Yazılım \ Microsoft \ Internet Explorer \ Main | Başlangıç ​​sayfası : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Seçilmedi
[PUM.HomePage] HKEY_USERS \ S-1-5-18 \ Yazılım \ Microsoft \ Internet Explorer \ Main | Başlangıç ​​sayfası : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Seçilmedi
[PUM.SearchPage] HKEY_USERS \ .DEFAULT \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Seçilmedi
[PUM.SearchPage] HKEY_USERS \ S-1-5-21-4210009009-1510551338-2517258027-1000 \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Seçilmedi
[PUM.SearchPage] HKEY_USERS \ S-1-5-18 \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parametreler | DhcpNameServer: 167.206.10.178 167.206.10.179 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ Tcpip \ Parametreler | DhcpNameServer: 167.206.10.178 167.206.10.179 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Services \ Tcpip \ Parametreler | DhcpNameServer: 167.206.10.178 167.206.10.179 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {849678C5-56CE-463B-9A18-3F8E93D9955D} | DhcpNameServer: 167.206.10.178 167.206.10.179 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {8B56E22F-DCEA-499D-AD41-7FA6B7CE9C9D} | DhcpNameServer: 167.206.251.129 167.206.251.130 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ Tcpip \ Parameters \ Interfaces \ {849678C5-56CE-463B-9A18-3F8E93D9955D} | DhcpNameServer: 167.206.10.178 167.206.10.179 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ Tcpip \ Parameters \ Interfaces \ {8B56E22F-DCEA-499D-AD41-7FA6B7CE9C9D} | DhcpNameServer: 167.206.251.129 167.206.251.130 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Services \ Tcpip \ Parameters \ Interfaces \ {849678C5-56CE-463B-9A18-3F8E93D9955D} | DhcpNameServer: 167.206.10.178 167.206.10.179 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.Dns] HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Services \ Tcpip \ Parameters \ Interfaces \ {8B56E22F-DCEA-499D-AD41-7FA6B7CE9C9D} | DhcpNameServer: 167.206.251.129 167.206.251.130 [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] [AMERIKA BIRLEŞIK DEVLETLERI (ABD)] -> Seçilmedi
[PUM.StartMenu] HKEY_USERS \ S-1-5-21-4210009009-1510551338-2517258027-1000 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced | Start_ShowPrinters: 0 -> Seçilmedi
[PUM.StartMenu] HKEY_USERS \ S-1-5-21-4210009009-1510551338-2517258027-1000 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced | Start_ShowRun: 0 -> Seçilmedi
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D}: 1 -> Seçilmedi
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> Seçilmedi

¤¤¤ Görevler: 0 ¤¤¤

¤¤¤ Dosyalar: 0 ¤¤¤

¤¤¤ Hosts Dosyası: 1 ¤¤¤
[C: \ Windows \ System32 \ drivers \ etc \ hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit: 3 (Sürücü: Yüklü) ¤¤¤
[Filtre (Çekirdek.Filtre)] \ Sürücü \ atapi @ Bilinmiyor: \ Sürücü \ cdrom @ \ Aygıt \ CdRom0 (\ SystemRoot \ system32 \ DRIVERS \ intelppm.sys)
[Filtre (Kernel.Filter)] \ Sürücü \ atapi @ \ Device \ Harddisk0 \ DR0: \ Driver \ partmgr @ Bilinmiyor (\ SystemRoot \ system32 \ DRIVERS \ LPCFilter.sys)
[Filtre (Çekirdek.Filter)] \ Sürücü \ disk @ \ Aygıt \ Sabit Disk0 \ DR0: \ Sürücü \ partmgr @ Bilinmiyor (\ SystemRoot \ system32 \ DRIVERS \ LPCFilter.sys)

¤¤¤ Web tarayıcıları: 0 ¤¤¤

¤¤¤ MBR Kontrolü: ¤¤¤
+++++ PhysicalDrive0: +++++
--- Kullanıcı ---
[MBR] ba56d6f2857e662f1c1f79b68572981b
[BSP] ceb82b0e68cccdc15fee3b605bd91d41: HP MBR Kodu
Bölüm tablosu:
0 - [XXXXXX] ACER (0x27) [GÖRÜNÜR] Ofset (sektörler): 2048 | Boyut: 1500 MB
1 - [AKTİF] NTFS (0x7) [GÖRÜNÜR] Ofset (sektörler): 3074048 | Büyüklük: 151126 MB
Kullanıcı = LL1 ... Tamam
Kullanıcı = LL2 ... Tamam


============================================
RKreport_SCN_12032014_102800.log - RKreport_SCN_12042014_095434.log - RKreport_SCN_12042014_184203.log - RKreport_SCN_12092014_222257.log
J

Janeau

TS Meraklısı
  • #6
Bir geri yükleme noktası oluşturmaya çalıştım ama bu kutu ortaya çıkıyor
" Sistem koruması
aşağıdaki nedenden dolayı zamanlanan görevi oluşturamadı:
İstek desteklenmiyor. (0x80070032) "
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #7
Geri yükleme noktasını atla.
J

Janeau

TS Meraklısı
  • #8
Hala devam edip "Malwarebytes Anti-Rootkit'i çalıştırabilir miyim?
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #9
Evet.
J

Janeau

TS Meraklısı
  • #10
Ok :)

Malwarebytes Anti-Rootkit BETA 1.08.2.1001
www.malwarebytes.org

Veritabanı sürümü: v2014.12.10.03

Windows Vista Hizmet Paketi 2 x86 NTFS
Internet Explorer 9.0.8112.16421
omax895 :: OMAX895-PC [yönetici]

12.09.2014 23:44:39
mbar-log-2014-12-09 (23-44-39) .txt

Tarama türü: Hızlı tarama
Tarama seçenekleri etkin: Anti-Rootkit | Sürücüler | MBR | Fiziksel Sektörler | Bellek | Başlangıç ​​| Kayıt | Dosya Sistemi | Buluşsal Yöntemler / Ekstra | Sezgisel Yöntemler / Shuriken
Tarama seçenekleri devre dışı:
Taranan nesneler: 442985
Geçen süre: 56 dakika, 44 saniye

Tespit Edilen Bellek İşlemleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Bellek Modülleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Anahtarları: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Veri Öğeleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Klasörler: 0
(Kötü amaçlı öğe algılanmadı)

Algılanan Dosyalar: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Fiziksel Sektörler: 0
(Kötü amaçlı öğe algılanmadı)

(son)
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #11
Lütfen ComboFix'i indirin Buraya, Buraya or Buraya masaüstünüze.

** Not: Zaten Combofix'iniz olması durumunda, indirmeniz gereken yeni bir sürümdür. Doğrudan masaüstünüze kaydedilmesi önemlidir **
  • Talimat verilmedikçe Combofix'i asla yeniden adlandırmayın.
  • Açık olan tüm tarayıcıları kapatın.
  • Çok önemli! Geçici devre dışı sizin anti-virüs Ve herhangi biri Anti-zararlı Gerçek zamanlı koruma önce tarama gerçekleştirme. ComboFix'e müdahale edebilir veya gömülü dosyalarının bazılarını kaldırabilir. "öngörülemeyen sonuçlar".
  • Tıklamak bu bağlantı devre dışı bırakılması gereken programların bir listesini görmek için. Liste her şey dahil değildir. Sizinkiler listede yoksa ve nasıl devre dışı bırakılacağını bilmiyorsanız lütfen sorun.
  • Açık olan tüm tarayıcıları kapatın.
  • UYARI: Combofix başlar başlamaz makinenizin İnternet bağlantısını kesecektir
  • Lütfen Combofix tamamen bitinceye kadar makinenizi tekrar İnternete bağlamaya çalışmayın.
  • Combofix'i çalıştırdıktan sonra internet bağlantısı yoksa, bağlantınızı geri yüklemek için bilgisayarınızı yeniden başlatın.
    Bağlantı yoksa, Combofix'i çalıştırmadan önce oluşturduğunuz geri yükleme noktasını kullanın.
  • Üzerine çift tıklayın ComboFix.exe & komutları izleyin.

  • NOT 1. Combofix sizden yüklemenizi isterse Kurtarma Konsolu, lütfen izin ver.
    NOT 2. Combofix sizden programı güncellemenizi isterse, her zaman yap.
  • Tamamlandığında, sizin için bir rapor üretecektir.
  • Lütfen "C: \ ComboFix.txt"
**Not 1: Combofix'in penceresini çalışırken mouseclick etmeyin. Durmasına neden olabilir
**Not 2 AVG ve CA Internet Security (Total Defense Internet Security) kullanıcıları için: AVG / CA Internet Security virüsten korunmaya karşı koruyucu bir önlem olarak kaldırılıncaya kadar ComboFix çalışmaz. Bunun nedeni, AVG / CA Internet Security'nin "yanlış" olarak ComboFix'i (veya gömülü dosyalarını) bir tehdit olarak algılaması ve bunların doğru çalışmamasına yol açarak sonuçta "öngörülemeyen sonuçlara" yol açabilmesidir. AVG / CA Internet Security, ComboFix'i çalıştırmadan önce etkin bir şekilde devre dışı bırakılamadığından, yazar önce AVG / CA Internet Security ürününü kaldırmanızı önerir.
Kaldırmak için AppRemover kullanın: /downloads/5514-appremover.html
CF ile işimiz bittiğinde yeniden yükleyebiliriz.
**Not 3: Bir hata alırsanız Silinmek üzere işaretlenmiş bir kayıt defteri anahtarında geçersiz işlem denendi, sorunu gidermek için bilgisayarı yeniden başlatın.
**Not 4: Bazı enfeksiyonların iyileştirilmesi biraz zaman alabilir. Bilgisayar saatiniz çalışıyorsa Combofix hala çalışıyor. Sabırlı ol.


Combofix'i tamamladığınızda güvenlik programlarınızı yeniden etkinleştirdiğinizden emin olun.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

NOT.
Herhangi bir nedenle, Combofix çalışmayı reddederse, takip etmeyi dene...

Combofix dosyasını silin, yeni bir dosya indirin, ancak yeniden adlandırın ComboFix.exe to your_name.exe Masaüstünüze kaydetmeden ÖNCE.
Henüz çalıştırmayın.
İndir Rkill (BleepingComputer.com'un izniyle) senin için masaüstü.
2 farklı versiyonu vardır. Bunlardan biri çalışmazsa, diğerini indirip çalıştırmayı deneyin.
Bunların sadece birini çalıştırmanız gerekiyor, hepsini değil. Virüsten koruma programınızdan bu araçla ilgili uyarılar alabilir, yok sayabilir veya virüsten koruma yazılımınızı kapatabilirsiniz.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iexplore.exe (rKill.exe olarak yeniden adlandırıldı): http://www.bleepingcomputer.com/download/rkill/dl/11/

Bilgisayarı güvenli modda yeniden başlat

  • Aracı çalıştırmak için Rkill masaüstü simgesine çift tıklayın.
  • Vista veya Windows 7 kullanıyorsanız üzerine sağ tıklayın ve Yönetici olarak çalıştır.
  • A siyah DOS kutusu kısa bir süre yanıp söner ve sonra kaybolur. Bu normaldir ve aletin başarılı bir şekilde çalıştığını gösterir.
  • Değilse, dosyayı silin, ardından sağlanan dosyayı indirin ve kullanın. Bağlantı 2.
  • Talimat verilmeden yeniden başlatmayın.
  • Araç, sağlanan bağlantıların hiçbirinden çalışmazsa lütfen bize bildirin.

Tarama tamamlandığında Not Defteri aşağıdakiler ile açılır: rKill.txt log.
NOT. rKill.txt günlüğü masaüstünüzde de bulunacaktır.

Onlardan birini koşturduktan sonra, hemen Çalıştırmak Adınız.exe üzerine çift tıklayarak.

Eğer rKill post BOTH günlüklerini çalıştırmak zorundaysanız, rKill.txt ve Combofix.txt.
J

Janeau

TS Meraklısı
  • #12
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam hafıza: 1062604800, ücretsiz: 155152384

İndirilen veritabanı sürümü: v2014.12.03.08
İndirilen veritabanı sürümü: v2014.12.02.02
Başlatılıyor ...
======================
------------ Çekirdek raporu ------------
12/03/2014 10:55:49
------------ Yüklü modüller -----------
\ \ System32 \ ntoskrnl.exe
\ \ System32 \ hal.dll
\ \ System32 \ kdcom.dll
\ \ System32 \ mcupdate_GenuineIntel.dll
\ \ System32 \ PSHED.dll
\ \ System32 \ BOOTVID.dll
\ \ System32 \ CLFS.SYS
\ \ System32 \ CI.dll
\ \ System32 \ sürücülerin \ Wdf01000.sys
\ \ System32 \ sürücülerin \ WDFLDR.SYS
\ \ System32 \ sürücülerin \ Acpi.sys
\ \ System32 \ sürücülerin \ WMILIB.SYS
\ \ System32 \ sürücülerin \ msisadrv.sys
\ \ System32 \ sürücülerin \ Pci.sys
\ SystemRoot \ System32 \ Drivers \ LPCFilter.sys
\ SystemRoot \ System32 \ Drivers \ partmgr.sys
\ SystemRoot \ System32 \ Drivers \ compbatt.sys
\ SystemRoot \ System32 \ Drivers \ Battc.sys
\ \ System32 \ sürücülerin \ volmgr.sys
\ SystemRoot \ System32 \ Drivers \ volmgrx.sys
\ \ System32 \ sürücülerin \ intelide.sys
\ \ System32 \ sürücülerin \ Pciidex.sys
\ SystemRoot \ System32 \ Drivers \ Pcmcia.sys
\ SystemRoot \ System32 \ Drivers \ MountMgr.sys
\ \ System32 \ sürücülerin \ atapi.sys
\ SystemRoot \ system32 \ drivers \ ataport.SYS
\ \ System32 \ sürücülerin \ fltmgr.sys
\ \ System32 \ sürücülerin \ fileinfo.sys
\ SystemRoot \ System32 \ Drivers \ MpFilter.sys
\ SystemRoot \ System32 \ Drivers \ PxHelp20.sys
\ SystemRoot \ System32 \ Drivers \ ksecdd.sys
\ \ System32 \ sürücülerin \ NDIS.sys
\ \ System32 \ sürücülerin \ msrpc.sys
\ \ System32 \ sürücülerin \ NETIO.SYS
\ SystemRoot \ System32 \ Drivers \ Ntfs.sys
\ \ System32 \ sürücülerin \ Volsnap.sys
\ SystemRoot \ System32 \ Drivers \ TVALZ_O.SYS
\ SystemRoot \ System32 \ Drivers \ spldr.sys
\ SystemRoot \ System32 \ Drivers \ Mup.sys
\ SystemRoot \ System32 \ Drivers \ ecache.sys
\ \ System32 \ sürücülerin \ Disk.sys
\ \ System32 \ sürücülerin \ CLASSPNP.SYS
\ \ System32 \ sürücülerin \ crcdisk.sys
\ SystemRoot \ System32 \ Drivers \ avgrkx86.sys
\ SystemRoot \ System32 \ Drivers \ avglogx.sys
\ SystemRoot \ System32 \ Drivers \ avgmfx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidshx.sys
\ \ System32 \ DRIVERS \ tunnel.sys
\ \ System32 \ DRIVERS \ tunmp.sys
\ SystemRoot \ System32 \ Drivers \ Intelppm.sys
\ SystemRoot \ System32 \ Drivers \ igdkmd32.sys
\ SystemRoot \ System32 \ Drivers \ dxgkrnl.sys
\ SystemRoot \ System32 \ Drivers \ watchdog.sys
\ SystemRoot \ System32 \ Drivers \ Hdaudbus.sys
\ SystemRoot \ System32 \ Drivers \ NETwLv32.sys
\ SystemRoot \ System32 \ Drivers \ Rtlh86.sys
\ SystemRoot \ System32 \ Drivers \ swmsflt.sys
\ SystemRoot \ System32 \ Drivers \ usbuhci.sys
\ SystemRoot \ System32 \ Drivers \ USBPORT.SYS
\ SystemRoot \ System32 \ Drivers \ Usbehci.sys
\ SystemRoot \ System32 \ Drivers \ Ohci1394.sys
\ SystemRoot \ System32 \ Drivers \ 1394bus.sys
\ \ System32 \ drivers \ tifm21.sys
\ \ System32 \ DRIVERS \ sdbus.sys
\ SystemRoot \ System32 \ Drivers \ CmBatt.sys
\ SystemRoot \ System32 \ Drivers \ I8042prt.sys
\ SystemRoot \ System32 \ Drivers \ kbdclass.sys
\ SystemRoot \ System32 \ Drivers \ SynTP.sys
\ SystemRoot \ System32 \ Drivers \ usbd.sys
\ SystemRoot \ System32 \ Drivers \ mouclass.sys
\ \ System32 \ DRIVERS \ tdcmdpst.sys
\ SystemRoot \ System32 \ Drivers \ Cdrom.sys
\ SystemRoot \ System32 \ Drivers \ Msiscsi.sys
\ SystemRoot \ System32 \ Drivers \ Storport.sys
\ SystemRoot \ System32 \ Drivers \ TDI.SYS
\ SystemRoot \ System32 \ Drivers \ rasl2tp.sys
\ SystemRoot \ System32 \ Drivers \ ndistapi.sys
\ SystemRoot \ System32 \ Drivers \ ndiswan.sys
\ SystemRoot \ System32 \ Drivers \ raspppoe.sys
\ SystemRoot \ System32 \ Drivers \ Raspptp.sys
\ SystemRoot \ System32 \ Drivers \ rassstp.sys
\ \ System32 \ DRIVERS \ termdd.sys
\ SystemRoot \ System32 \ Drivers \ Swenum.sys
\ SystemRoot \ System32 \ Drivers \ Ks.sys
\ SystemRoot \ System32 \ Drivers \ mssmbios.sys
\ SystemRoot \ System32 \ Drivers \ umbus.sys
\ SystemRoot \ System32 \ Drivers \ Usbhub.sys
\ SystemRoot \ System32 \ Drivers \ NDProxy.SYS
\ \ System32 \ sürücülerin \ RTKVHDA.sys
\ \ System32 \ sürücülerin \ Portcls.sys
\ \ System32 \ sürücülerin \ drmk.sys
\ SystemRoot \ System32 \ Drivers \ AGRSM.sys
\ \ System32 \ sürücülerin \ Modem.sys
\ SystemRoot \ System32 \ Drivers \ Fs_Rec.SYS
\ SystemRoot \ System32 \ Drivers \ Null.SYS
\ SystemRoot \ System32 \ Drivers \ Beep.sys
\ ?? \ C: \ Windows \ system32 \ drivers \ avgtpx86.sys
\ SystemRoot \ System32 \ Drivers \ Vga.sys
\ SystemRoot \ System32 \ sürücülerin \ Videoprt.sys
\ SystemRoot \ System32 \ Drivers \ RDPCDD.sys
\ \ System32 \ sürücülerin \ rdpencdd.sys
\ SystemRoot \ System32 \ Drivers \ Msfs.SYS
\ SystemRoot \ System32 \ Drivers \ Npfs.SYS
\ SystemRoot \ System32 \ Drivers \ rasacd.sys
\ SystemRoot \ System32 \ Drivers \ tcpip.sys
\ SystemRoot \ System32 \ Drivers \ fwpkclnt.sys
\ \ System32 \ DRIVERS \ tdx.sys
\ SystemRoot \ System32 \ Drivers \ smb.sys
\ SystemRoot \ System32 \ Drivers \ avgtdix.sys
\ SystemRoot \ System32 \ Drivers \ Netbt.sys
\ \ System32 \ sürücülerin \ Afd.sys
\ SystemRoot \ System32 \ Drivers \ pacer.sys
\ SystemRoot \ System32 \ Drivers \ Netbios.sys
\ SystemRoot \ System32 \ Drivers \ wanarp.sys
\ SystemRoot \ System32 \ Drivers \ Rdbss.sys
\ \ System32 \ sürücülerin \ nsiproxy.sys
\ SystemRoot \ System32 \ Drivers \ dfsc.sys
\ SystemRoot \ System32 \ Drivers \ avgldx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidsshimx.sys
\ SystemRoot \ System32 \ Drivers \ avgidsdriverx.sys
\ SystemRoot \ System32 \ Drivers \ avgdiskx.sys
\ SystemRoot \ System32 \ Drivers \ cdfs.sys
\ SystemRoot \ System32 \ Drivers \ Crashdmp.sys
\ Sistem \ System32 \ Drivers \ dump_dumpata.sys
\ SystemRoot \ System32 \ Drivers \ dump_atapi.sys
\ SystemRoot \ System32 \ win32k.sys
\ SystemRoot \ System32 \ drivers \ Dxapi.sys
\ SystemRoot \ System32 \ Drivers \ monitor.sys
\ SystemRoot \ System32 \ TSDDD.dll
\ SystemRoot \ System32 \ cdd.dll
\ \ System32 \ sürücülerin \ luafv.sys
\ ?? \ C: \ Windows \ system32 \ sürücülerin \ ACEDRV06.sys
\ \ System32 \ sürücülerin \ WudfPf.sys
\ \ System32 \ sürücülerin \ spsys.sys
\ SystemRoot \ System32 \ Drivers \ RMCAST.sys
\ SystemRoot \ System32 \ Drivers \ lltdio.sys
\ SystemRoot \ System32 \ Drivers \ nwifi.sys
\ SystemRoot \ System32 \ Drivers \ Ndisuio.sys
\ SystemRoot \ System32 \ Drivers \ rspndr.sys
\ SystemRoot \ System32 \ Drivers \ RtNdPt60.sys
\ \ System32 \ drivers \ HTTP.sys'i
\ SystemRoot \ System32 \ Drivers \ srvnet.sys
\ SystemRoot \ System32 \ Drivers \ bowser.sys
\ SystemRoot \ System32 \ Drivers \ mpsdrv.sys
\ \ System32 \ sürücülerin \ mrxdav.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb10.sys
\ SystemRoot \ System32 \ Drivers \ mrxsmb20.sys
\ SystemRoot \ System32 \ Drivers \ srv2.sys
\ SystemRoot \ System32 \ Drivers \ srv.sys
\ SystemRoot \ System32 \ Drivers \ MCSTRM.SYS
\ \ System32 \ sürücülerin \ peauth.sys
\ SystemRoot \ System32 \ Drivers \ secdrv.SYS
\ SystemRoot \ System32 \ Drivers \ tcpipreg.sys
\ SystemRoot \ System32 \ atmfd.dll
\ SystemRoot \ System32 \ Drivers \ NisDrvWFP.sys
\ ?? \ C: \ Windows \ System32 \ drivers \ TrueSight.sys
\ ?? \ c: \ ProgramData \ Microsoft \ Microsoft Zararlı Yazılım Önleme \ Tanım Güncelleştirmeleri \ {05208F4A-8B44-43AB-962A-8B34B9859CB5} \ MpKsldfc9f6bb.sys
\ ?? \ C: \ Windows \ system32 \ drivers \ mbamchameleon.sys
\ ?? \ C: \ Windows \ system32 \ drivers \ MBAMSwissArmy.sys
\ Windows \ System32 \ ntdll.dll
----------- Son -----------
Bitti!
<< <1> >>
Üst Aygıt Adı: \ Device \ Harddisk0 \ DR0
Üst Aygıt Nesnesi: 0xffffffff8525aac8
Üst Aygıt Sürücüsü Adı: \ Sürücü \ disk \
Alt Aygıt Adı: \ Device \ Ide \ IdeDeviceP0T0L0-0 \
Alt Aygıt Nesnesi: 0xffffffff847eeb98
Alt Aygıt Sürücüsü Adı: \ Driver \ atapi \
<< <2> >>
Fiziksel Sektör Boyutu: 512
Sürücü: 0, DevicePointer: 0xffffffff8525aac8, DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
--------- Disk Yığını ------
DevicePointer: 0xffffffff85157188, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ partmgr \
DevicePointer: 0xffffffff8525aac8, DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
DevicePointer: 0xffffffff84800f08, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ ACPI \
DevicePointer: 0xffffffff847eeb98, Aygıt Adı: \ Aygıt \ Ide \ IdeDeviceP0T0L0-0 \, Sürücü Adı: \ Sürücü \ atapi \
------------ Son ----------
Alternatif DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
Üst Aygıt Verileri: 0x0, 0x0, 0x0
Alt Aygıt Verileri: 0x0, 0x0, 0x0
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
<< <2> >>
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
Taranan sürücüler dizini: C: \ WINDOWS \ SYSTEM32 \ drivers ...
Bitti!
Sürüş 0
Bu bir Sistem sürücüsüdür
0 sürücüsünde MBR taranıyor ...
Bölme tablosunu inceleme:
MBR İmzası: 55AA
Disk İmzası: 6BBA44A8

Bölüm bilgileri:

Bölüm 0 türü Diğer (0x27)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 2048 Numsec = 3072000

Bölüm 1 türü Birincil (0x7)
Bölüm AKTİF.
Bölüm LBA ile başlar: 3074048 Numsec = 309506048
Bölüm dosya sistemi NTFS'dir
Bölüm önyüklenebilir

Bölüm 2 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Bölüm 3 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Disk Boyutu: 160041885696 bayt
Sektör boyutu: 512 bayt

Bitti!
Enfekte: HKU \ S-1-5-21-4210009009-1510551338-2517258027-1000 \ YAZILIM \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ EXT \ STATS \ {1A26F07F-0D60-4835-91CF-1E1766A0EC56} -> [Trojan.gent ]
Enfekte: HKU \ S-1-5-21-4210009009-1510551338-2517258027-1001 \ YAZILIM \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ EXT \ STATS \ {1A26F07F-0D60-4835-91CF-1E1766A0EC56} -> Trojan.gent ]
Virüslü: HKU \ S-1-5-21-4210009009-1510551338-2517258027-1000 \ YAZILIM \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ EXT \ STATS \ {3AA42713-5C1E-48E2-B432-D8BF420DD31D} -> Ro.Vir. ]
Virüs bulaşmış: HKU \ S-1-5-21-4210009009-1510551338-2517258027-1001 \ YAZILIM \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ EXT \ STATS \ {3AA42713-5C1E-48E2-B432-D8BF420D31D200 =>> Virüs ]
Virüslü: HKU \ S-1-5-21-4210009009-1510551338-2517258027-1000 \ YAZILIM \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ EXT \ STATS \ {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -> Rogue.Vir. ]
Virüslü: HKU \ S-1-5-21-4210009009-1510551338-2517258027-1001 \ YAZILIM \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ EXT \ STATS \ {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -> Ro.Virüs. ]
"C: \ programdata \ avg2015 \ chjw \ f4d6f105d6f0c93e.dat: 2cd33d1f-1110-471a-afe2-7c27efe0551c" dosyası seyrek (flags = 32768)
"C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ Avg2015 \ log \ avgcore.log.1" dosyası sıkıştırılmış (flags = 1)
"C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ Avg2015 \ log \ avgcore.log.4" dosyası sıkıştırılmış (flags = 1)
Tarama bitti
Sistem Geri Yükleme noktası oluşturuluyor ...
Temizlemek...
Kaldırma zamanlaması başarılı. Sistemin kapatılması gerekiyor.
Sistem kapatıldı
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam hafıza: 1062604800, ücretsiz: 202657792

İndirilen veritabanı sürümü: v2014.12.03.09
Başlatılıyor ...
======================
------------ Çekirdek raporu ------------
12/03/2014 12:40:21
------------ Yüklü modüller -----------
\ \ System32 \ ntoskrnl.exe
\ \ System32 \ hal.dll
\ \ System32 \ kdcom.dll
\ \ System32 \ mcupdate_GenuineIntel.dll
\ \ System32 \ PSHED.dll
\ \ System32 \ BOOTVID.dll
\ \ System32 \ CLFS.SYS
\ \ System32 \ CI.dll
\ \ System32 \ sürücülerin \ CLASSPNP.SYS
\ \ System32 \ sürücülerin \ Wdf01000.sys
\ \ System32 \ sürücülerin \ WDFLDR.SYS
\ \ System32 \ sürücülerin \ Acpi.sys
\ \ System32 \ sürücülerin \ WMILIB.SYS
\ \ System32 \ sürücülerin \ msisadrv.sys
\ \ System32 \ sürücülerin \ Pci.sys
\ SystemRoot \ System32 \ Drivers \ LPCFilter.sys
\ SystemRoot \ System32 \ Drivers \ partmgr.sys
\ SystemRoot \ System32 \ Drivers \ compbatt.sys
\ SystemRoot \ System32 \ Drivers \ Battc.sys
\ \ System32 \ sürücülerin \ volmgr.sys
\ SystemRoot \ System32 \ Drivers \ volmgrx.sys
\ \ System32 \ sürücülerin \ intelide.sys
\ \ System32 \ sürücülerin \ Pciidex.sys
\ SystemRoot \ System32 \ Drivers \ Pcmcia.sys
\ SystemRoot \ System32 \ Drivers \ MountMgr.sys
\ \ System32 \ sürücülerin \ atapi.sys
\ SystemRoot \ system32 \ drivers \ ataport.SYS
\ \ System32 \ sürücülerin \ fltmgr.sys
\ \ System32 \ sürücülerin \ fileinfo.sys
\ SystemRoot \ System32 \ Drivers \ MpFilter.sys
\ SystemRoot \ System32 \ Drivers \ PxHelp20.sys
\ SystemRoot \ System32 \ Drivers \ ksecdd.sys
\ \ System32 \ sürücülerin \ NDIS.sys
\ \ System32 \ sürücülerin \ msrpc.sys
\ \ System32 \ sürücülerin \ NETIO.SYS
\ SystemRoot \ System32 \ Drivers \ Ntfs.sys
\ \ System32 \ sürücülerin \ Volsnap.sys
\ SystemRoot \ System32 \ Drivers \ TVALZ_O.SYS
\ SystemRoot \ System32 \ Drivers \ spldr.sys
\ SystemRoot \ System32 \ Drivers \ Mup.sys
\ SystemRoot \ System32 \ Drivers \ ecache.sys
\ \ System32 \ sürücülerin \ Disk.sys
\ \ System32 \ sürücülerin \ crcdisk.sys
\ SystemRoot \ System32 \ Drivers \ avgrkx86.sys
\ SystemRoot \ System32 \ Drivers \ avglogx.sys
\ SystemRoot \ System32 \ Drivers \ avgmfx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidshx.sys
\ \ System32 \ DRIVERS \ tunnel.sys
\ \ System32 \ DRIVERS \ tunmp.sys
\ SystemRoot \ System32 \ Drivers \ Intelppm.sys
\ SystemRoot \ System32 \ Drivers \ igdkmd32.sys
\ SystemRoot \ System32 \ Drivers \ dxgkrnl.sys
\ SystemRoot \ System32 \ Drivers \ watchdog.sys
\ SystemRoot \ System32 \ Drivers \ Hdaudbus.sys
\ SystemRoot \ System32 \ Drivers \ NETwLv32.sys
\ SystemRoot \ System32 \ Drivers \ Rtlh86.sys
\ SystemRoot \ System32 \ Drivers \ swmsflt.sys
\ SystemRoot \ System32 \ Drivers \ usbuhci.sys
\ SystemRoot \ System32 \ Drivers \ USBPORT.SYS
\ SystemRoot \ System32 \ Drivers \ Usbehci.sys
\ SystemRoot \ System32 \ Drivers \ Ohci1394.sys
\ SystemRoot \ System32 \ Drivers \ 1394bus.sys
\ \ System32 \ drivers \ tifm21.sys
\ \ System32 \ DRIVERS \ sdbus.sys
\ SystemRoot \ System32 \ Drivers \ CmBatt.sys
\ SystemRoot \ System32 \ Drivers \ I8042prt.sys
\ SystemRoot \ System32 \ Drivers \ kbdclass.sys
\ SystemRoot \ System32 \ Drivers \ SynTP.sys
\ SystemRoot \ System32 \ Drivers \ usbd.sys
\ SystemRoot \ System32 \ Drivers \ mouclass.sys
\ \ System32 \ DRIVERS \ tdcmdpst.sys
\ SystemRoot \ System32 \ Drivers \ Cdrom.sys
\ SystemRoot \ System32 \ Drivers \ Msiscsi.sys
\ SystemRoot \ System32 \ Drivers \ Storport.sys
\ SystemRoot \ System32 \ Drivers \ TDI.SYS
\ SystemRoot \ System32 \ Drivers \ rasl2tp.sys
\ SystemRoot \ System32 \ Drivers \ ndistapi.sys
\ SystemRoot \ System32 \ Drivers \ ndiswan.sys
\ SystemRoot \ System32 \ Drivers \ raspppoe.sys
\ SystemRoot \ System32 \ Drivers \ Raspptp.sys
\ SystemRoot \ System32 \ Drivers \ rassstp.sys
\ \ System32 \ DRIVERS \ termdd.sys
\ SystemRoot \ System32 \ Drivers \ Swenum.sys
\ SystemRoot \ System32 \ Drivers \ Ks.sys
\ SystemRoot \ System32 \ Drivers \ mssmbios.sys
\ SystemRoot \ System32 \ Drivers \ umbus.sys
\ SystemRoot \ System32 \ Drivers \ Usbhub.sys
\ SystemRoot \ System32 \ Drivers \ NDProxy.SYS
\ \ System32 \ sürücülerin \ RTKVHDA.sys
\ \ System32 \ sürücülerin \ Portcls.sys
\ \ System32 \ sürücülerin \ drmk.sys
\ SystemRoot \ System32 \ Drivers \ AGRSM.sys
\ \ System32 \ sürücülerin \ Modem.sys
\ SystemRoot \ System32 \ Drivers \ Fs_Rec.SYS
\ SystemRoot \ System32 \ Drivers \ Null.SYS
\ SystemRoot \ System32 \ Drivers \ Beep.sys
\ ?? \ C: \ Windows \ system32 \ drivers \ avgtpx86.sys
\ SystemRoot \ System32 \ Drivers \ Vga.sys
\ SystemRoot \ System32 \ sürücülerin \ Videoprt.sys
\ SystemRoot \ System32 \ Drivers \ RDPCDD.sys
\ \ System32 \ sürücülerin \ rdpencdd.sys
\ SystemRoot \ System32 \ Drivers \ Msfs.SYS
\ SystemRoot \ System32 \ Drivers \ Npfs.SYS
\ SystemRoot \ System32 \ Drivers \ rasacd.sys
\ SystemRoot \ System32 \ Drivers \ tcpip.sys
\ SystemRoot \ System32 \ Drivers \ fwpkclnt.sys
\ \ System32 \ DRIVERS \ tdx.sys
\ SystemRoot \ System32 \ Drivers \ smb.sys
\ SystemRoot \ System32 \ Drivers \ avgtdix.sys
\ SystemRoot \ System32 \ Drivers \ Netbt.sys
\ \ System32 \ sürücülerin \ Afd.sys
\ SystemRoot \ System32 \ Drivers \ pacer.sys
\ SystemRoot \ System32 \ Drivers \ Netbios.sys
\ SystemRoot \ System32 \ Drivers \ wanarp.sys
\ SystemRoot \ System32 \ Drivers \ Rdbss.sys
\ \ System32 \ sürücülerin \ nsiproxy.sys
\ ?? \ c: \ ProgramData \ Microsoft \ Microsoft Zararlı Yazılım Önleme \ Tanım Güncelleştirmeleri \ {05208F4A-8B44-43AB-962A-8B34B9859CB5} \ MpKsldfc9f6bb.sys
\ SystemRoot \ System32 \ Drivers \ dfsc.sys
\ SystemRoot \ System32 \ Drivers \ avgldx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidsshimx.sys
\ SystemRoot \ System32 \ Drivers \ avgidsdriverx.sys
\ SystemRoot \ System32 \ Drivers \ avgdiskx.sys
\ SystemRoot \ System32 \ Drivers \ cdfs.sys
\ SystemRoot \ System32 \ Drivers \ Crashdmp.sys
\ Sistem \ System32 \ Drivers \ dump_dumpata.sys
\ SystemRoot \ System32 \ Drivers \ dump_atapi.sys
\ SystemRoot \ System32 \ win32k.sys
\ SystemRoot \ System32 \ drivers \ Dxapi.sys
\ SystemRoot \ System32 \ Drivers \ monitor.sys
\ SystemRoot \ System32 \ TSDDD.dll
\ SystemRoot \ System32 \ cdd.dll
\ \ System32 \ sürücülerin \ luafv.sys
\ ?? \ C: \ Windows \ system32 \ sürücülerin \ ACEDRV06.sys
\ \ System32 \ sürücülerin \ WudfPf.sys
\ \ System32 \ sürücülerin \ spsys.sys
\ SystemRoot \ System32 \ Drivers \ RMCAST.sys
\ SystemRoot \ System32 \ Drivers \ lltdio.sys
\ SystemRoot \ System32 \ Drivers \ nwifi.sys
\ SystemRoot \ System32 \ Drivers \ Ndisuio.sys
\ SystemRoot \ System32 \ Drivers \ rspndr.sys
\ SystemRoot \ System32 \ Drivers \ RtNdPt60.sys
\ \ System32 \ drivers \ HTTP.sys'i
\ SystemRoot \ System32 \ Drivers \ srvnet.sys
\ SystemRoot \ System32 \ Drivers \ bowser.sys
\ SystemRoot \ System32 \ Drivers \ mpsdrv.sys
\ \ System32 \ sürücülerin \ mrxdav.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb10.sys
\ SystemRoot \ System32 \ Drivers \ mrxsmb20.sys
\ SystemRoot \ System32 \ Drivers \ srv2.sys
\ SystemRoot \ System32 \ Drivers \ srv.sys
\ SystemRoot \ System32 \ Drivers \ MCSTRM.SYS
\ \ System32 \ sürücülerin \ peauth.sys
\ SystemRoot \ System32 \ Drivers \ secdrv.SYS
\ SystemRoot \ System32 \ Drivers \ tcpipreg.sys
\ SystemRoot \ System32 \ Drivers \ NisDrvWFP.sys
\ ?? \ C: \ Windows \ system32 \ drivers \ mbamchameleon.sys
\ ?? \ C: \ Windows \ system32 \ drivers \ MBAMSwissArmy.sys
\ Windows \ System32 \ ntdll.dll
----------- Son -----------
Bitti!
<< <1> >>
Üst Aygıt Adı: \ Device \ Harddisk0 \ DR0
Üst Aygıt Nesnesi: 0xffffffff85656620
Üst Aygıt Sürücüsü Adı: \ Sürücü \ disk \
Alt Aygıt Adı: \ Device \ Ide \ IdeDeviceP0T0L0-0 \
Alt Aygıt Nesnesi: 0xffffffff84bf9930
Alt Aygıt Sürücüsü Adı: \ Driver \ atapi \
<< <2> >>
Fiziksel Sektör Boyutu: 512
Sürücü: 0, DevicePointer: 0xffffffff85656620, DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
--------- Disk Yığını ------
DevicePointer: 0xffffffff856562a0, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ partmgr \
DevicePointer: 0xffffffff85656620, Aygıt Adı: \ Aygıt \ Sabit Disk0 \ DR0 \, Sürücü Adı: \ Sürücü \ disk \
DevicePointer: 0xffffffff84c06848, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ ACPI \
DevicePointer: 0xffffffff84bf9930, DeviceName: \ Device \ Ide \ IdeDeviceP0T0L0-0 \, SürücüAdı: \ Sürücü \ atapi \
------------ Son ----------
Alternatif DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
Üst Aygıt Verileri: 0x0, 0x0, 0x0
Alt Aygıt Verileri: 0x0, 0x0, 0x0
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
<< <2> >>
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
Taranan sürücüler dizini: C: \ WINDOWS \ SYSTEM32 \ drivers ...
Bitti!
Sürüş 0
Bu bir Sistem sürücüsüdür
0 sürücüsünde MBR taranıyor ...
Bölme tablosunu inceleme:
MBR İmzası: 55AA
Disk İmzası: 6BBA44A8

Bölüm bilgileri:

Bölüm 0 türü Diğer (0x27)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 2048 Numsec = 3072000

Bölüm 1 türü Birincil (0x7)
Bölüm AKTİF.
Bölüm LBA ile başlar: 3074048 Numsec = 309506048
Bölüm dosya sistemi NTFS'dir
Bölüm önyüklenebilir

Bölüm 2 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Bölüm 3 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Disk Boyutu: 160041885696 bayt
Sektör boyutu: 512 bayt

Bitti!
"C: \ programdata \ avg2015 \ chjw \ f4d6f105d6f0c93e.dat: 2cd33d1f-1110-471a-afe2-7c27efe0551c" dosyası seyrek (flags = 32768)
Tarama bitti
=======================================


Kaldırma kuyruğu bulundu; kaldırma başladı
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ VBR-0-1-3074048-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-r.mbam kaldırılıyor ...
Kaldırma işlemi tamamlandı
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam hafıza: 1062604800, ücretsiz: 137752576

Koruma sürücüsü yüklenemedi
İndirilen veritabanı sürümü: v2014.12.03.10
İndirilen veritabanı sürümü: v2014.12.03.11
İndirilen veritabanı sürümü: v2014.12.03.12
İndirilen veritabanı sürümü: v2014.12.03.13
İndirilen veritabanı sürümü: v2014.12.04.01
İndirilen veritabanı sürümü: v2014.12.04.02
İndirilen veritabanı sürümü: v2014.12.04.03
İndirilen veritabanı sürümü: v2014.12.04.04
İndirilen veritabanı sürümü: v2014.12.04.05
İndirilen veritabanı sürümü: v2014.12.03.01
=======================================
------------ Çekirdek raporu ------------
12/04/2014 07:34:10
------------ Yüklü modüller -----------
\ \ System32 \ ntoskrnl.exe
\ \ System32 \ hal.dll
\ \ System32 \ kdcom.dll
\ \ System32 \ mcupdate_GenuineIntel.dll
\ \ System32 \ PSHED.dll
\ \ System32 \ BOOTVID.dll
\ \ System32 \ CLFS.SYS
\ \ System32 \ CI.dll
\ \ System32 \ sürücülerin \ Wdf01000.sys
\ \ System32 \ sürücülerin \ WDFLDR.SYS
\ \ System32 \ sürücülerin \ Acpi.sys
\ \ System32 \ sürücülerin \ WMILIB.SYS
\ \ System32 \ sürücülerin \ msisadrv.sys
\ \ System32 \ sürücülerin \ Pci.sys
\ SystemRoot \ System32 \ Drivers \ LPCFilter.sys
\ SystemRoot \ System32 \ Drivers \ partmgr.sys
\ SystemRoot \ System32 \ Drivers \ compbatt.sys
\ SystemRoot \ System32 \ Drivers \ Battc.sys
\ \ System32 \ sürücülerin \ volmgr.sys
\ SystemRoot \ System32 \ Drivers \ volmgrx.sys
\ \ System32 \ sürücülerin \ intelide.sys
\ \ System32 \ sürücülerin \ Pciidex.sys
\ SystemRoot \ System32 \ Drivers \ Pcmcia.sys
\ SystemRoot \ System32 \ Drivers \ MountMgr.sys
\ \ System32 \ sürücülerin \ atapi.sys
\ SystemRoot \ system32 \ drivers \ ataport.SYS
\ \ System32 \ sürücülerin \ fltmgr.sys
\ \ System32 \ sürücülerin \ fileinfo.sys
\ SystemRoot \ System32 \ Drivers \ PxHelp20.sys
\ SystemRoot \ System32 \ Drivers \ ksecdd.sys
\ \ System32 \ sürücülerin \ NDIS.sys
\ \ System32 \ sürücülerin \ msrpc.sys
\ \ System32 \ sürücülerin \ NETIO.SYS
\ SystemRoot \ System32 \ Drivers \ Ntfs.sys
\ \ System32 \ sürücülerin \ Volsnap.sys
\ SystemRoot \ System32 \ Drivers \ TVALZ_O.SYS
\ SystemRoot \ System32 \ Drivers \ spldr.sys
\ SystemRoot \ System32 \ Drivers \ Mup.sys
\ SystemRoot \ System32 \ Drivers \ ecache.sys
\ \ System32 \ sürücülerin \ Disk.sys
\ \ System32 \ sürücülerin \ CLASSPNP.SYS
\ \ System32 \ sürücülerin \ crcdisk.sys
\ SystemRoot \ System32 \ Drivers \ avgrkx86.sys
\ SystemRoot \ System32 \ Drivers \ avglogx.sys
\ SystemRoot \ System32 \ Drivers \ avgmfx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidshx.sys
\ \ System32 \ DRIVERS \ tunnel.sys
\ \ System32 \ DRIVERS \ tunmp.sys
\ SystemRoot \ System32 \ Drivers \ Intelppm.sys
\ SystemRoot \ System32 \ Drivers \ igdkmd32.sys
\ SystemRoot \ System32 \ Drivers \ dxgkrnl.sys
\ SystemRoot \ System32 \ Drivers \ watchdog.sys
\ SystemRoot \ System32 \ Drivers \ Hdaudbus.sys
\ SystemRoot \ System32 \ Drivers \ NETwLv32.sys
\ SystemRoot \ System32 \ Drivers \ Rtlh86.sys
\ SystemRoot \ System32 \ Drivers \ swmsflt.sys
\ SystemRoot \ System32 \ Drivers \ usbuhci.sys
\ SystemRoot \ System32 \ Drivers \ USBPORT.SYS
\ SystemRoot \ System32 \ Drivers \ Usbehci.sys
\ SystemRoot \ System32 \ Drivers \ Ohci1394.sys
\ SystemRoot \ System32 \ Drivers \ 1394bus.sys
\ \ System32 \ drivers \ tifm21.sys
\ \ System32 \ DRIVERS \ sdbus.sys
\ SystemRoot \ System32 \ Drivers \ CmBatt.sys
\ SystemRoot \ System32 \ Drivers \ I8042prt.sys
\ SystemRoot \ System32 \ Drivers \ kbdclass.sys
\ SystemRoot \ System32 \ Drivers \ SynTP.sys
\ SystemRoot \ System32 \ Drivers \ usbd.sys
\ SystemRoot \ System32 \ Drivers \ mouclass.sys
\ \ System32 \ DRIVERS \ tdcmdpst.sys
\ SystemRoot \ System32 \ Drivers \ Msiscsi.sys
\ SystemRoot \ System32 \ Drivers \ Storport.sys
\ SystemRoot \ System32 \ Drivers \ TDI.SYS
\ SystemRoot \ System32 \ Drivers \ rasl2tp.sys
\ SystemRoot \ System32 \ Drivers \ ndistapi.sys
\ SystemRoot \ System32 \ Drivers \ ndiswan.sys
\ SystemRoot \ System32 \ Drivers \ raspppoe.sys
\ SystemRoot \ System32 \ Drivers \ Raspptp.sys
\ SystemRoot \ System32 \ Drivers \ rassstp.sys
\ \ System32 \ DRIVERS \ termdd.sys
\ SystemRoot \ System32 \ Drivers \ Swenum.sys
\ SystemRoot \ System32 \ Drivers \ Ks.sys
\ SystemRoot \ System32 \ Drivers \ mssmbios.sys
\ SystemRoot \ System32 \ Drivers \ umbus.sys
\ SystemRoot \ System32 \ Drivers \ Usbhub.sys
\ SystemRoot \ System32 \ Drivers \ NDProxy.SYS
\ \ System32 \ sürücülerin \ RTKVHDA.sys
\ \ System32 \ sürücülerin \ Portcls.sys
\ \ System32 \ sürücülerin \ drmk.sys
\ SystemRoot \ System32 \ Drivers \ AGRSM.sys
\ \ System32 \ sürücülerin \ Modem.sys
\ SystemRoot \ System32 \ Drivers \ Fs_Rec.SYS
\ SystemRoot \ System32 \ Drivers \ Null.SYS
\ SystemRoot \ System32 \ Drivers \ Beep.sys
\ SystemRoot \ System32 \ Drivers \ Vga.sys
\ SystemRoot \ System32 \ sürücülerin \ Videoprt.sys
\ SystemRoot \ System32 \ Drivers \ RDPCDD.sys
\ \ System32 \ sürücülerin \ rdpencdd.sys
\ SystemRoot \ System32 \ Drivers \ Msfs.SYS
\ SystemRoot \ System32 \ Drivers \ Npfs.SYS
\ SystemRoot \ System32 \ Drivers \ rasacd.sys
\ SystemRoot \ System32 \ Drivers \ tcpip.sys
\ SystemRoot \ System32 \ Drivers \ fwpkclnt.sys
\ \ System32 \ DRIVERS \ tdx.sys
\ SystemRoot \ System32 \ Drivers \ smb.sys
\ SystemRoot \ System32 \ Drivers \ avgtdix.sys
\ SystemRoot \ System32 \ Drivers \ Netbt.sys
\ \ System32 \ sürücülerin \ Afd.sys
\ \ System32 \ sürücülerin \ Ws2ifsl.sys
\ SystemRoot \ System32 \ Drivers \ pacer.sys
\ SystemRoot \ System32 \ Drivers \ Netbios.sys
\ SystemRoot \ System32 \ Drivers \ wanarp.sys
\ SystemRoot \ System32 \ Drivers \ Rdbss.sys
\ \ System32 \ sürücülerin \ nsiproxy.sys
\ SystemRoot \ System32 \ Drivers \ dfsc.sys
\ SystemRoot \ System32 \ Drivers \ avgldx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidsshimx.sys
\ SystemRoot \ System32 \ Drivers \ avgidsdriverx.sys
\ SystemRoot \ System32 \ Drivers \ avgdiskx.sys
\ SystemRoot \ System32 \ Drivers \ cdfs.sys
\ SystemRoot \ System32 \ Drivers \ Crashdmp.sys
\ Sistem \ System32 \ Drivers \ dump_dumpata.sys
\ SystemRoot \ System32 \ Drivers \ dump_atapi.sys
\ SystemRoot \ System32 \ win32k.sys
\ SystemRoot \ System32 \ drivers \ Dxapi.sys
\ SystemRoot \ System32 \ Drivers \ monitor.sys
\ SystemRoot \ System32 \ TSDDD.dll
\ SystemRoot \ System32 \ cdd.dll
\ \ System32 \ sürücülerin \ luafv.sys
\ ?? \ C: \ Windows \ system32 \ sürücülerin \ ACEDRV06.sys
\ \ System32 \ sürücülerin \ WudfPf.sys
\ SystemRoot \ System32 \ Drivers \ RMCAST.sys
\ SystemRoot \ System32 \ Drivers \ lltdio.sys
\ SystemRoot \ System32 \ Drivers \ nwifi.sys
\ SystemRoot \ System32 \ Drivers \ Ndisuio.sys
\ SystemRoot \ System32 \ Drivers \ rspndr.sys
\ SystemRoot \ System32 \ Drivers \ RtNdPt60.sys
\ \ System32 \ sürücülerin \ spsys.sys
\ \ System32 \ drivers \ HTTP.sys'i
\ SystemRoot \ System32 \ Drivers \ srvnet.sys
\ SystemRoot \ System32 \ Drivers \ bowser.sys
\ SystemRoot \ System32 \ Drivers \ mpsdrv.sys
\ \ System32 \ sürücülerin \ mrxdav.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb10.sys
\ SystemRoot \ System32 \ Drivers \ mrxsmb20.sys
\ SystemRoot \ System32 \ Drivers \ srv2.sys
\ SystemRoot \ System32 \ Drivers \ srv.sys
\ SystemRoot \ System32 \ Drivers \ MCSTRM.SYS
\ \ System32 \ sürücülerin \ peauth.sys
\ SystemRoot \ System32 \ Drivers \ secdrv.SYS
\ SystemRoot \ System32 \ Drivers \ tcpipreg.sys
\ ?? \ C: \ Windows \ system32 \ drivers \ MBAMSwissArmy.sys
\ Windows \ System32 \ ntdll.dll
----------- Son -----------
Bitti!
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #13
Aynı zamanda yayınladık.
Lütfen önceki cevabımı okuyun.
J

Janeau

TS Meraklısı
  • #14
<< <1> >>
Üst Aygıt Adı: \ Device \ Harddisk0 \ DR0
Üst Aygıt Nesnesi: 0xffffffff851e2ac8
Üst Aygıt Sürücüsü Adı: \ Sürücü \ disk \
Alt Aygıt Adı: \ Device \ Ide \ IdeDeviceP0T0L0-0 \
Alt Aygıt Nesnesi: 0xffffffff83e75818
Alt Aygıt Sürücüsü Adı: \ Driver \ atapi \
<< <2> >>
Fiziksel Sektör Boyutu: 512
Sürücü: 0, DevicePointer: 0xffffffff851e2ac8, DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
--------- Disk Yığını ------
DevicePointer: 0xffffffff851e27b0, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ partmgr \
DevicePointer: 0xffffffff851e2ac8, Aygıt Adı: \ Aygıt \ Sabit Disk0 \ DR0 \, Sürücü Adı: \ Sürücü \ disk \
DevicePointer: 0xffffffff84800918, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ ACPI \
DevicePointer: 0xffffffff83e75818, DeviceName: \ Device \ Ide \ IdeDeviceP0T0L0-0 \, SürücüAdı: \ Sürücü \ atapi \
------------ Son ----------
Alternatif DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
Üst Aygıt Verileri: 0x0, 0x0, 0x0
Alt Aygıt Verileri: 0x0, 0x0, 0x0
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
<< <2> >>
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
Taranan sürücüler dizini: C: \ WINDOWS \ SYSTEM32 \ drivers ...
Bitti!
Sürüş 0
Bu bir Sistem sürücüsüdür
0 sürücüsünde MBR taranıyor ...
Bölme tablosunu inceleme:
MBR İmzası: 55AA
Disk İmzası: 6BBA44A8

Bölüm bilgileri:

Bölüm 0 türü Diğer (0x27)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 2048 Numsec = 3072000

Bölüm 1 türü Birincil (0x7)
Bölüm AKTİF.
Bölüm LBA ile başlar: 3074048 Numsec = 309506048
Bölüm dosya sistemi NTFS'dir
Bölüm önyüklenebilir

Bölüm 2 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Bölüm 3 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Disk Boyutu: 160041885696 bayt
Sektör boyutu: 512 bayt

Bitti!
"C: \ programdata \ avg2015 \ chjw \ f4d6f105d6f0c93e.dat: ed14c74d-1241-4326-afab-677835622c7d" dosyası seyrek (flags = 32768)
"C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ Avg2015 \ log \ avgcore.log.1" dosyası sıkıştırılmış (flags = 1)
Tarama bitti
=======================================


Kaldırma kuyruğu bulundu; kaldırma başladı
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ VBR-0-1-3074048-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-r.mbam kaldırılıyor ...
Kaldırma işlemi tamamlandı
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam hafıza: 1062604800, ücretsiz: 121896960

Koruma sürücüsü yüklenemedi
İndirilen veritabanı sürümü: v2014.12.04.11
İndirilen veritabanı sürümü: v2014.12.03.01
=======================================
------------ Çekirdek raporu ------------
12/04/2014 17:43:25
------------ Yüklü modüller -----------
\ \ System32 \ ntoskrnl.exe
\ \ System32 \ hal.dll
\ \ System32 \ kdcom.dll
\ \ System32 \ mcupdate_GenuineIntel.dll
\ \ System32 \ PSHED.dll
\ \ System32 \ BOOTVID.dll
\ \ System32 \ CLFS.SYS
\ \ System32 \ CI.dll
\ \ System32 \ sürücülerin \ Wdf01000.sys
\ \ System32 \ sürücülerin \ WDFLDR.SYS
\ \ System32 \ sürücülerin \ Acpi.sys
\ \ System32 \ sürücülerin \ WMILIB.SYS
\ \ System32 \ sürücülerin \ msisadrv.sys
\ \ System32 \ sürücülerin \ Pci.sys
\ SystemRoot \ System32 \ Drivers \ LPCFilter.sys
\ SystemRoot \ System32 \ Drivers \ partmgr.sys
\ SystemRoot \ System32 \ Drivers \ compbatt.sys
\ SystemRoot \ System32 \ Drivers \ Battc.sys
\ \ System32 \ sürücülerin \ volmgr.sys
\ SystemRoot \ System32 \ Drivers \ volmgrx.sys
\ \ System32 \ sürücülerin \ intelide.sys
\ \ System32 \ sürücülerin \ Pciidex.sys
\ SystemRoot \ System32 \ Drivers \ Pcmcia.sys
\ SystemRoot \ System32 \ Drivers \ MountMgr.sys
\ \ System32 \ sürücülerin \ atapi.sys
\ SystemRoot \ system32 \ drivers \ ataport.SYS
\ \ System32 \ sürücülerin \ fltmgr.sys
\ \ System32 \ sürücülerin \ fileinfo.sys
\ SystemRoot \ System32 \ Drivers \ PxHelp20.sys
\ SystemRoot \ System32 \ Drivers \ ksecdd.sys
\ \ System32 \ sürücülerin \ NDIS.sys
\ \ System32 \ sürücülerin \ msrpc.sys
\ \ System32 \ sürücülerin \ NETIO.SYS
\ SystemRoot \ System32 \ Drivers \ Ntfs.sys
\ \ System32 \ sürücülerin \ Volsnap.sys
\ SystemRoot \ System32 \ Drivers \ TVALZ_O.SYS
\ SystemRoot \ System32 \ Drivers \ spldr.sys
\ SystemRoot \ System32 \ Drivers \ Mup.sys
\ SystemRoot \ System32 \ Drivers \ ecache.sys
\ \ System32 \ sürücülerin \ Disk.sys
\ \ System32 \ sürücülerin \ CLASSPNP.SYS
\ \ System32 \ sürücülerin \ crcdisk.sys
\ SystemRoot \ System32 \ Drivers \ avgrkx86.sys
\ SystemRoot \ System32 \ Drivers \ avglogx.sys
\ SystemRoot \ System32 \ Drivers \ avgmfx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidshx.sys
\ \ System32 \ DRIVERS \ tunnel.sys
\ \ System32 \ DRIVERS \ tunmp.sys
\ SystemRoot \ System32 \ Drivers \ Intelppm.sys
\ SystemRoot \ System32 \ Drivers \ igdkmd32.sys
\ SystemRoot \ System32 \ Drivers \ dxgkrnl.sys
\ SystemRoot \ System32 \ Drivers \ watchdog.sys
\ SystemRoot \ System32 \ Drivers \ Hdaudbus.sys
\ SystemRoot \ System32 \ Drivers \ NETwLv32.sys
\ SystemRoot \ System32 \ Drivers \ Rtlh86.sys
\ SystemRoot \ System32 \ Drivers \ swmsflt.sys
\ SystemRoot \ System32 \ Drivers \ usbuhci.sys
\ SystemRoot \ System32 \ Drivers \ USBPORT.SYS
\ SystemRoot \ System32 \ Drivers \ Usbehci.sys
\ SystemRoot \ System32 \ Drivers \ Ohci1394.sys
\ SystemRoot \ System32 \ Drivers \ 1394bus.sys
\ \ System32 \ drivers \ tifm21.sys
\ \ System32 \ DRIVERS \ sdbus.sys
\ SystemRoot \ System32 \ Drivers \ CmBatt.sys
\ SystemRoot \ System32 \ Drivers \ I8042prt.sys
\ SystemRoot \ System32 \ Drivers \ kbdclass.sys
\ SystemRoot \ System32 \ Drivers \ SynTP.sys
\ SystemRoot \ System32 \ Drivers \ usbd.sys
\ SystemRoot \ System32 \ Drivers \ mouclass.sys
\ \ System32 \ DRIVERS \ tdcmdpst.sys
\ SystemRoot \ System32 \ Drivers \ Msiscsi.sys
\ SystemRoot \ System32 \ Drivers \ Storport.sys
\ SystemRoot \ System32 \ Drivers \ TDI.SYS
\ SystemRoot \ System32 \ Drivers \ rasl2tp.sys
\ SystemRoot \ System32 \ Drivers \ ndistapi.sys
\ SystemRoot \ System32 \ Drivers \ ndiswan.sys
\ SystemRoot \ System32 \ Drivers \ raspppoe.sys
\ SystemRoot \ System32 \ Drivers \ Raspptp.sys
\ SystemRoot \ System32 \ Drivers \ rassstp.sys
\ \ System32 \ DRIVERS \ termdd.sys
\ SystemRoot \ System32 \ Drivers \ Swenum.sys
\ SystemRoot \ System32 \ Drivers \ Ks.sys
\ SystemRoot \ System32 \ Drivers \ mssmbios.sys
\ SystemRoot \ System32 \ Drivers \ umbus.sys
\ SystemRoot \ System32 \ Drivers \ Usbhub.sys
\ SystemRoot \ System32 \ Drivers \ NDProxy.SYS
\ \ System32 \ sürücülerin \ RTKVHDA.sys
\ \ System32 \ sürücülerin \ Portcls.sys
\ \ System32 \ sürücülerin \ drmk.sys
\ SystemRoot \ System32 \ Drivers \ AGRSM.sys
\ \ System32 \ sürücülerin \ Modem.sys
\ SystemRoot \ System32 \ Drivers \ Fs_Rec.SYS
\ SystemRoot \ System32 \ Drivers \ Null.SYS
\ SystemRoot \ System32 \ Drivers \ Beep.sys
\ SystemRoot \ System32 \ Drivers \ Vga.sys
\ SystemRoot \ System32 \ sürücülerin \ Videoprt.sys
\ SystemRoot \ System32 \ Drivers \ RDPCDD.sys
\ \ System32 \ sürücülerin \ rdpencdd.sys
\ SystemRoot \ System32 \ Drivers \ Msfs.SYS
\ SystemRoot \ System32 \ Drivers \ Npfs.SYS
\ SystemRoot \ System32 \ Drivers \ rasacd.sys
\ SystemRoot \ System32 \ Drivers \ tcpip.sys
\ SystemRoot \ System32 \ Drivers \ fwpkclnt.sys
\ \ System32 \ DRIVERS \ tdx.sys
\ SystemRoot \ System32 \ Drivers \ smb.sys
\ SystemRoot \ System32 \ Drivers \ avgtdix.sys
\ SystemRoot \ System32 \ Drivers \ Netbt.sys
\ \ System32 \ sürücülerin \ Afd.sys
\ \ System32 \ sürücülerin \ Ws2ifsl.sys
\ SystemRoot \ System32 \ Drivers \ pacer.sys
\ SystemRoot \ System32 \ Drivers \ Netbios.sys
\ SystemRoot \ System32 \ Drivers \ wanarp.sys
\ SystemRoot \ System32 \ Drivers \ Rdbss.sys
\ \ System32 \ sürücülerin \ nsiproxy.sys
\ SystemRoot \ System32 \ Drivers \ dfsc.sys
\ SystemRoot \ System32 \ Drivers \ avgldx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidsshimx.sys
\ SystemRoot \ System32 \ Drivers \ avgidsdriverx.sys
\ SystemRoot \ System32 \ Drivers \ avgdiskx.sys
\ SystemRoot \ System32 \ Drivers \ cdfs.sys
\ SystemRoot \ System32 \ Drivers \ Crashdmp.sys
\ Sistem \ System32 \ Drivers \ dump_dumpata.sys
\ SystemRoot \ System32 \ Drivers \ dump_atapi.sys
\ SystemRoot \ System32 \ win32k.sys
\ SystemRoot \ System32 \ drivers \ Dxapi.sys
\ SystemRoot \ System32 \ Drivers \ monitor.sys
\ SystemRoot \ System32 \ TSDDD.dll
\ SystemRoot \ System32 \ cdd.dll
\ \ System32 \ sürücülerin \ luafv.sys
\ ?? \ C: \ Windows \ system32 \ sürücülerin \ ACEDRV06.sys
\ \ System32 \ sürücülerin \ WudfPf.sys
\ SystemRoot \ System32 \ Drivers \ RMCAST.sys
\ SystemRoot \ System32 \ Drivers \ lltdio.sys
\ SystemRoot \ System32 \ Drivers \ nwifi.sys
\ SystemRoot \ System32 \ Drivers \ Ndisuio.sys
\ SystemRoot \ System32 \ Drivers \ rspndr.sys
\ SystemRoot \ System32 \ Drivers \ RtNdPt60.sys
\ \ System32 \ sürücülerin \ spsys.sys
\ \ System32 \ drivers \ HTTP.sys'i
\ SystemRoot \ System32 \ Drivers \ srvnet.sys
\ SystemRoot \ System32 \ Drivers \ bowser.sys
\ SystemRoot \ System32 \ Drivers \ mpsdrv.sys
\ \ System32 \ sürücülerin \ mrxdav.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb10.sys
\ SystemRoot \ System32 \ Drivers \ mrxsmb20.sys
\ SystemRoot \ System32 \ Drivers \ srv2.sys
\ SystemRoot \ System32 \ Drivers \ srv.sys
\ SystemRoot \ System32 \ Drivers \ MCSTRM.SYS
\ \ System32 \ sürücülerin \ peauth.sys
\ SystemRoot \ System32 \ Drivers \ secdrv.SYS
\ SystemRoot \ System32 \ Drivers \ tcpipreg.sys
\ ?? \ C: \ ComboFix'in \ catchme.sys
\ ?? \ C: \ Windows \ System32 \ Drivers \ PROCEXP113.SYS
\ ?? \ C: \ Windows \ system32 \ drivers \ MBAMSwissArmy.sys
\ Windows \ System32 \ ntdll.dll
----------- Son -----------
Bitti!
<< <1> >>
Üst Aygıt Adı: \ Device \ Harddisk0 \ DR0
Üst Aygıt Nesnesi: 0xffffffff850d48f8
Üst Aygıt Sürücüsü Adı: \ Sürücü \ disk \
Alt Aygıt Adı: \ Device \ Ide \ IdeDeviceP0T0L0-0 \
Alt Aygıt Nesnesi: 0xffffffff847fcb98
Alt Aygıt Sürücüsü Adı: \ Driver \ atapi \
<< <2> >>
Fiziksel Sektör Boyutu: 512
Sürücü: 0, DevicePointer: 0xffffffff850d48f8, Aygıt Adı: \ Aygıt \ Harddisk0 \ DR0 \, Sürücü Adı: \ Sürücü \ disk \
--------- Disk Yığını ------
DevicePointer: 0xffffffff850d4518, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ partmgr \
DevicePointer: 0xffffffff850d48f8, Aygıt Adı: \ Aygıt \ Sabit Disk0 \ DR0 \, Sürücü Adı: \ Sürücü \ disk \
DevicePointer: 0xffffffff8480e918, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ ACPI \
DevicePointer: 0xffffffff847fcb98, Aygıt Adı: \ Aygıt \ Ide \ IdeDeviceP0T0L0-0 \, Sürücü Adı: \ Sürücü \ atapi \
------------ Son ----------
Alternatif DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
Üst Aygıt Verileri: 0x0, 0x0, 0x0
Alt Aygıt Verileri: 0x0, 0x0, 0x0
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
<< <2> >>
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
Taranan sürücüler dizini: C: \ WINDOWS \ SYSTEM32 \ drivers ...
Bitti!
Sürüş 0
Bu bir Sistem sürücüsüdür
0 sürücüsünde MBR taranıyor ...
Bölme tablosunu inceleme:
MBR İmzası: 55AA
Disk İmzası: 6BBA44A8

Bölüm bilgileri:

Bölüm 0 türü Diğer (0x27)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 2048 Numsec = 3072000

Bölüm 1 türü Birincil (0x7)
Bölüm AKTİF.
Bölüm LBA ile başlar: 3074048 Numsec = 309506048
Bölüm dosya sistemi NTFS'dir
Bölüm önyüklenebilir

Bölüm 2 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Bölüm 3 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Disk Boyutu: 160041885696 bayt
Sektör boyutu: 512 bayt

Bitti!
"C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ Avg2015 \ log \ avgcore.log.1" dosyası sıkıştırılmış (flags = 1)
Tarama bitti
=======================================


Kaldırma kuyruğu bulundu; kaldırma başladı
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ VBR-0-1-3074048-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-r.mbam kaldırılıyor ...
Kaldırma işlemi tamamlandı
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam bellek: 1062604800, boş: 131166208

Koruma sürücüsü yüklenemedi
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam hafıza: 1062604800, ücretsiz: 241315840

Koruma sürücüsü yüklenemedi
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam hafıza: 1062604800, ücretsiz: 200429568

Koruma sürücüsü yüklenemedi
İndirilen veritabanı sürümü: v2014.12.10.03
İndirilen veritabanı sürümü: v2014.12.08.03
İndirilen veritabanı sürümü: v2014.12.06.01
Başlatılıyor ...
=======================================
Malwarebytes Anti-Rootkit'in bu sürümü, devam etmek için Malwarebytes Anti-Malware uygulamasından tamamen çıkmanızı gerektirir.
Başlatılıyor ...
======================
Malwarebytes Anti-Rootkit'in bu sürümü, devam etmek için Malwarebytes Anti-Malware uygulamasından tamamen çıkmanızı gerektirir.
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam bellek: 1062604800, boş: 195330048

Koruma sürücüsü yüklenemedi
=======================================
Başlatılıyor ...
Malwarebytes Anti-Rootkit'in bu sürümü, devam etmek için Malwarebytes Anti-Malware uygulamasından tamamen çıkmanızı gerektirir.
=======================================
Malwarebytes Anti-Rootkit'in bu sürümü, devam etmek için Malwarebytes Anti-Malware uygulamasından tamamen çıkmanızı gerektirir.
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam bellek: 1062604800, boş: 244621312

Koruma sürücüsü yüklenemedi
=======================================
Başlatılıyor ...
Malwarebytes Anti-Rootkit'in bu sürümü, devam etmek için Malwarebytes Anti-Malware uygulamasından tamamen çıkmanızı gerektirir.
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.08.2.1001

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.0.6002 Windows Vista Service Pack 2 x86

Hesap İdari

Internet Explorer sürümü: 9.0.8112.16421

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED
CPU hızı: 1.596000 GHz
Toplam hafıza: 1062604800, ücretsiz: 274882560

Koruma sürücüsü yüklenemedi
Başlatılıyor ...
======================
------------ Çekirdek raporu ------------
12/09/2014 23:44:10
------------ Yüklü modüller -----------
\ \ System32 \ ntoskrnl.exe
\ \ System32 \ hal.dll
\ \ System32 \ kdcom.dll
\ \ System32 \ mcupdate_GenuineIntel.dll
\ \ System32 \ PSHED.dll
\ \ System32 \ BOOTVID.dll
\ \ System32 \ CLFS.SYS
\ \ System32 \ CI.dll
\ \ System32 \ sürücülerin \ Wdf01000.sys
\ \ System32 \ sürücülerin \ WDFLDR.SYS
\ \ System32 \ sürücülerin \ Acpi.sys
\ \ System32 \ sürücülerin \ WMILIB.SYS
\ \ System32 \ sürücülerin \ msisadrv.sys
\ \ System32 \ sürücülerin \ Pci.sys
\ SystemRoot \ System32 \ Drivers \ LPCFilter.sys
\ SystemRoot \ System32 \ Drivers \ partmgr.sys
\ SystemRoot \ System32 \ Drivers \ compbatt.sys
\ SystemRoot \ System32 \ Drivers \ Battc.sys
\ \ System32 \ sürücülerin \ volmgr.sys
\ SystemRoot \ System32 \ Drivers \ volmgrx.sys
\ \ System32 \ sürücülerin \ intelide.sys
\ \ System32 \ sürücülerin \ Pciidex.sys
\ SystemRoot \ System32 \ Drivers \ Pcmcia.sys
\ SystemRoot \ System32 \ Drivers \ MountMgr.sys
\ \ System32 \ sürücülerin \ atapi.sys
\ SystemRoot \ system32 \ drivers \ ataport.SYS
\ \ System32 \ sürücülerin \ fltmgr.sys
\ \ System32 \ sürücülerin \ fileinfo.sys
\ SystemRoot \ System32 \ Drivers \ PxHelp20.sys
\ SystemRoot \ System32 \ Drivers \ ksecdd.sys
\ \ System32 \ sürücülerin \ NDIS.sys
\ \ System32 \ sürücülerin \ msrpc.sys
\ \ System32 \ sürücülerin \ NETIO.SYS
\ SystemRoot \ System32 \ Drivers \ Ntfs.sys
\ \ System32 \ sürücülerin \ Volsnap.sys
\ SystemRoot \ System32 \ Drivers \ TVALZ_O.SYS
\ SystemRoot \ System32 \ Drivers \ spldr.sys
\ SystemRoot \ System32 \ Drivers \ Mup.sys
\ SystemRoot \ System32 \ Drivers \ ecache.sys
\ \ System32 \ sürücülerin \ Disk.sys
\ \ System32 \ sürücülerin \ CLASSPNP.SYS
\ \ System32 \ sürücülerin \ crcdisk.sys
\ SystemRoot \ System32 \ Drivers \ avgrkx86.sys
\ SystemRoot \ System32 \ Drivers \ avglogx.sys
\ SystemRoot \ System32 \ Drivers \ avgmfx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidshx.sys
\ \ System32 \ DRIVERS \ tunnel.sys
\ \ System32 \ DRIVERS \ tunmp.sys
\ SystemRoot \ System32 \ Drivers \ Intelppm.sys
\ SystemRoot \ System32 \ Drivers \ igdkmd32.sys
\ SystemRoot \ System32 \ Drivers \ dxgkrnl.sys
\ SystemRoot \ System32 \ Drivers \ watchdog.sys
\ SystemRoot \ System32 \ Drivers \ Hdaudbus.sys
\ SystemRoot \ System32 \ Drivers \ NETwLv32.sys
\ SystemRoot \ System32 \ Drivers \ Rtlh86.sys
\ SystemRoot \ System32 \ Drivers \ swmsflt.sys
\ SystemRoot \ System32 \ Drivers \ usbuhci.sys
\ SystemRoot \ System32 \ Drivers \ USBPORT.SYS
\ SystemRoot \ System32 \ Drivers \ Usbehci.sys
\ SystemRoot \ System32 \ Drivers \ Ohci1394.sys
\ SystemRoot \ System32 \ Drivers \ 1394bus.sys
\ \ System32 \ drivers \ tifm21.sys
\ \ System32 \ DRIVERS \ sdbus.sys
\ SystemRoot \ System32 \ Drivers \ CmBatt.sys
\ SystemRoot \ System32 \ Drivers \ I8042prt.sys
\ SystemRoot \ System32 \ Drivers \ kbdclass.sys
\ SystemRoot \ System32 \ Drivers \ SynTP.sys
\ SystemRoot \ System32 \ Drivers \ usbd.sys
\ SystemRoot \ System32 \ Drivers \ mouclass.sys
\ \ System32 \ DRIVERS \ tdcmdpst.sys
\ SystemRoot \ System32 \ Drivers \ Cdrom.sys
\ SystemRoot \ System32 \ Drivers \ Msiscsi.sys
\ SystemRoot \ System32 \ Drivers \ Storport.sys
\ SystemRoot \ System32 \ Drivers \ TDI.SYS
\ SystemRoot \ System32 \ Drivers \ rasl2tp.sys
\ SystemRoot \ System32 \ Drivers \ ndistapi.sys
\ SystemRoot \ System32 \ Drivers \ ndiswan.sys
\ SystemRoot \ System32 \ Drivers \ raspppoe.sys
\ SystemRoot \ System32 \ Drivers \ Raspptp.sys
\ SystemRoot \ System32 \ Drivers \ rassstp.sys
\ \ System32 \ DRIVERS \ termdd.sys
\ SystemRoot \ System32 \ Drivers \ Swenum.sys
\ SystemRoot \ System32 \ Drivers \ Ks.sys
\ SystemRoot \ System32 \ Drivers \ mssmbios.sys
\ SystemRoot \ System32 \ Drivers \ umbus.sys
\ SystemRoot \ System32 \ Drivers \ Usbhub.sys
\ SystemRoot \ System32 \ Drivers \ NDProxy.SYS
\ \ System32 \ sürücülerin \ RTKVHDA.sys
\ \ System32 \ sürücülerin \ Portcls.sys
\ \ System32 \ sürücülerin \ drmk.sys
\ SystemRoot \ System32 \ Drivers \ AGRSM.sys
\ \ System32 \ sürücülerin \ Modem.sys
\ SystemRoot \ System32 \ Drivers \ Fs_Rec.SYS
\ SystemRoot \ System32 \ Drivers \ Null.SYS
\ SystemRoot \ System32 \ Drivers \ Beep.sys
\ SystemRoot \ System32 \ Drivers \ Vga.sys
\ SystemRoot \ System32 \ sürücülerin \ Videoprt.sys
\ SystemRoot \ System32 \ Drivers \ RDPCDD.sys
\ \ System32 \ sürücülerin \ rdpencdd.sys
\ SystemRoot \ System32 \ Drivers \ Msfs.SYS
\ SystemRoot \ System32 \ Drivers \ Npfs.SYS
\ SystemRoot \ System32 \ Drivers \ rasacd.sys
\ SystemRoot \ System32 \ Drivers \ tcpip.sys
\ SystemRoot \ System32 \ Drivers \ fwpkclnt.sys
\ \ System32 \ DRIVERS \ tdx.sys
\ SystemRoot \ System32 \ Drivers \ smb.sys
\ SystemRoot \ System32 \ Drivers \ avgtdix.sys
\ SystemRoot \ System32 \ Drivers \ Netbt.sys
\ \ System32 \ sürücülerin \ Afd.sys
\ \ System32 \ sürücülerin \ Ws2ifsl.sys
\ SystemRoot \ System32 \ Drivers \ pacer.sys
\ SystemRoot \ System32 \ Drivers \ Netbios.sys
\ SystemRoot \ System32 \ Drivers \ wanarp.sys
\ SystemRoot \ System32 \ Drivers \ Rdbss.sys
\ \ System32 \ sürücülerin \ nsiproxy.sys
\ SystemRoot \ System32 \ Drivers \ dfsc.sys
\ SystemRoot \ System32 \ Drivers \ avgldx86.sys
\ SystemRoot \ System32 \ Drivers \ avgidsshimx.sys
\ SystemRoot \ System32 \ Drivers \ avgidsdriverx.sys
\ SystemRoot \ System32 \ Drivers \ avgdiskx.sys
\ SystemRoot \ System32 \ Drivers \ cdfs.sys
\ SystemRoot \ System32 \ Drivers \ Crashdmp.sys
\ Sistem \ System32 \ Drivers \ dump_dumpata.sys
\ SystemRoot \ System32 \ Drivers \ dump_atapi.sys
\ SystemRoot \ System32 \ win32k.sys
\ SystemRoot \ System32 \ drivers \ Dxapi.sys
\ SystemRoot \ System32 \ Drivers \ monitor.sys
\ SystemRoot \ System32 \ TSDDD.dll
\ SystemRoot \ System32 \ cdd.dll
\ \ System32 \ sürücülerin \ luafv.sys
\ ?? \ C: \ Windows \ system32 \ sürücülerin \ ACEDRV06.sys
\ \ System32 \ sürücülerin \ WudfPf.sys
\ \ System32 \ sürücülerin \ spsys.sys
\ SystemRoot \ System32 \ Drivers \ RMCAST.sys
\ SystemRoot \ System32 \ Drivers \ lltdio.sys
\ SystemRoot \ System32 \ Drivers \ nwifi.sys
\ SystemRoot \ System32 \ Drivers \ Ndisuio.sys
\ SystemRoot \ System32 \ Drivers \ rspndr.sys
\ SystemRoot \ System32 \ Drivers \ RtNdPt60.sys
\ \ System32 \ drivers \ HTTP.sys'i
\ SystemRoot \ System32 \ Drivers \ srvnet.sys
\ SystemRoot \ System32 \ Drivers \ bowser.sys
\ SystemRoot \ System32 \ Drivers \ mpsdrv.sys
\ \ System32 \ sürücülerin \ mrxdav.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb.sys
\ SystemRoot \ System32 \ Drivers \ Mrxsmb10.sys
\ SystemRoot \ System32 \ Drivers \ mrxsmb20.sys
\ SystemRoot \ System32 \ Drivers \ srv2.sys
\ SystemRoot \ System32 \ Drivers \ srv.sys
\ SystemRoot \ System32 \ Drivers \ MCSTRM.SYS
\ \ System32 \ sürücülerin \ peauth.sys
\ SystemRoot \ System32 \ Drivers \ secdrv.SYS
\ SystemRoot \ System32 \ Drivers \ tcpipreg.sys
\ SystemRoot \ System32 \ atmfd.dll
\ ?? \ C: \ Windows \ system32 \ drivers \ MBAMSwissArmy.sys
\ Windows \ System32 \ ntdll.dll
----------- Son -----------
Bitti!
<< <1> >>
Üst Aygıt Adı: \ Device \ Harddisk0 \ DR0
Üst Aygıt Nesnesi: 0xffffffff85152a10
Üst Aygıt Sürücüsü Adı: \ Sürücü \ disk \
Alt Aygıt Adı: \ Device \ Ide \ IdeDeviceP0T0L0-0 \
Alt Aygıt Nesnesi: 0xffffffff847fcb98
Alt Aygıt Sürücüsü Adı: \ Driver \ atapi \
<< <2> >>
Fiziksel Sektör Boyutu: 512
Sürücü: 0, DevicePointer: 0xffffffff85152a10, DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
--------- Disk Yığını ------
DevicePointer: 0xffffffff85152630, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ partmgr \
DevicePointer: 0xffffffff85152a10, Aygıt Adı: \ Aygıt \ Sabit Disk0 \ DR0 \, Sürücü Adı: \ Sürücü \ disk \
DevicePointer: 0xffffffff8480fd48, Aygıt Adı: Bilinmiyor, Sürücü Adı: \ Sürücü \ ACPI \
DevicePointer: 0xffffffff847fcb98, Aygıt Adı: \ Aygıt \ Ide \ IdeDeviceP0T0L0-0 \, Sürücü Adı: \ Sürücü \ atapi \
------------ Son ----------
Alternatif DeviceName: \ Device \ Harddisk0 \ DR0 \, DriverName: \ Driver \ disk \
Üst Aygıt Verileri: 0x0, 0x0, 0x0
Alt Aygıt Verileri: 0x0, 0x0, 0x0
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
<< <2> >>
<< <3> >>
Cilt: C:
Dosya sistemi türü: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
Taranan sürücüler dizini: C: \ WINDOWS \ SYSTEM32 \ drivers ...
Bitti!
Sürüş 0
Bu bir Sistem sürücüsüdür
0 sürücüsünde MBR taranıyor ...
Bölme tablosunu inceleme:
MBR İmzası: 55AA
Disk İmzası: 6BBA44A8

Bölüm bilgileri:

Bölüm 0 türü Diğer (0x27)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 2048 Numsec = 3072000

Bölüm 1 türü Birincil (0x7)
Bölüm AKTİF.
Bölüm LBA ile başlar: 3074048 Numsec = 309506048
Bölüm dosya sistemi NTFS'dir
Bölüm önyüklenebilir

Bölüm 2 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Bölüm 3 türü Boş (0x0)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 0 Numsec = 0

Disk Boyutu: 160041885696 bayt
Sektör boyutu: 512 bayt

Bitti!
"C: \ programdata \ avg2015 \ chjw \ f4d6f105d6f0c93e.dat: 1a9e0660-5083-4b31-b5a7-3840d46a4d57" dosyası seyrek (flags = 32768)
"C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ Avg2015 \ log \ avgcfg.log.1" dosyası sıkıştırılmış (flags = 1)
"C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ Avg2015 \ log \ avgcore.log.3" dosyası sıkıştırılmış (flags = 1)
"C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ Avg2015 \ log \ avgcore.log.4" dosyası sıkıştırılmış (flags = 1)
Tarama bitti
=======================================


Kaldırma kuyruğu bulundu; kaldırma başladı
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ VBR-0-1-3074048-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-r.mbam kaldırılıyor ...
Kaldırma işlemi tamamlandı
J

Janeau

TS Meraklısı
  • #15
Combo fix bilgisayarımı yeniden başlattıktan sonra boş bir basamaklı combo düzeltme kutusunu geri dönüştürmeye devam ediyor. Yaklaşık dört ila beş kutu tekrar tekrar.
J

Janeau

TS Meraklısı
  • #16
Dün gece ve hala basamaklı çalışıyor. ilk combofix yeniden başlatıldığında ben malwarebytes anti-malware de, aynı zamanda avg antivirüs de yeniden başlamış olabilir düşünüyorum. // Henüz bir şey denemedim, hala atılacak adımlar hakkında bilgi bekliyorum.
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #17
Bilgisayarı manuel olarak yeniden başlatın.

Lütfen indir AdwCleaner tarafından masaüstünüze.
  • Tüm açık programları ve internet tarayıcılarını kapatın.
  • Üzerine çift tıklayın adwcleaner.exe aracı çalıştırmak için.
  • Tıklamak taramak buton.
  • Tarama bittiğinde Temiz buton.
  • Bilgisayarınız otomatik olarak yeniden başlatılacaktır. Yeniden başlatmanın ardından bir metin dosyası açılacaktır.
  • Lütfen bu günlük dosyasının içeriğini bir sonraki cevabınızla birlikte gönderin.
  • Günlük dosyasını şurada bulabilirsiniz: C: \ AdwCleaner [S1] txt de.

Lütfen indir Önemsiz Yazılım Temizleme Aracı masaüstünüze.
  • Olası çakışmaları önlemek için koruma yazılımınızı şimdi kapatın.
  • Aracı çift tıklatarak çalıştırın. Windows Vista, 7 veya 8 kullanıyorsanız; çift ​​tıklamak yerine, sağ fare tuşuyla JRT.exe'yi tıklatın ve "Yönetici Olarak Çalıştır" ı seçin.
  • Araç açılır ve sisteminizi taramaya başlar.
  • Sisteminizin özelliklerine bağlı olarak bunun tamamlanması biraz zaman alabileceğinden lütfen sabırlı olun.
  • Tamamlandığında, masaüstünüze bir günlük (JRT.txt) kaydedilir ve otomatik olarak açılır.
  • JRT.txt içeriğini sonraki mesajınıza gönderin.

Lütfen indir Farbar Kurtarma Tarama Aracı ve Masaüstünüze kaydedin.

Not: Sürümü sisteminizle uyumlu hale getirmeniz gerekir. Sisteminiz için hangi sürümün geçerli olduğundan emin değilseniz, her ikisini de indirin ve çalıştırmayı deneyin. Bunlardan yalnızca biri sisteminizde çalışır, bu doğru sürüm olacaktır.
  • Çalıştırmak için çift tıklayın. Araç açıldığında tıklayın Evet feragat etmek.
  • Basın taramak buton.
  • Bir günlük (FRST.txt) aynı dizinde araç çalıştırılır. Lütfen kopyalayıp yanıtınıza yapıştırın.
  • Araç ilk kez çalıştırıldığında, başka bir günlük (Addition.txt). Lütfen kopyalayıp yanıtınıza yapıştırın.
J

Janeau

TS Meraklısı
  • #18
Tamam . // günlükleri yeniden başlatıldığında combofix'ten göndermemi mi yoksa bir sonraki adıma geçmenizi istiyor musunuz? [AdwCleaner]?
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #19
Bir günlük varsa lütfen gönderin.
J

Janeau

TS Meraklısı
  • #20
ComboFix 14-12-08.01 - omax895 12/10/2014 1: 11.4.2 - x86
Microsoft® Windows Vista ™ Home Premium 6.0.6002.2.1252.1.1033.18.1013.373 [GMT -5: 00]
Çalıştıran: c: \ users \ omax895 \ Downloads \ ComboFix.exe
AV: AVG AntiVirus Free Edition 2015 * Devre dışı / Güncellenmiş * {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2015 * Devre Dışı / Güncellenmiş * {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((((((((((Diğer (Silme)))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
c: \ windows \ system32 \ schedsvc.dll. . . enfekte !!
.
.
) ))))))))))))))))))))
.
.
2014-12-10 07:09. 2014-12-10 07:09 -------- d ----- w- c: \ users \ NATIVE MARKA \ AppData \ Local \ temp
2014-12-10 07:09. 2014-12-10 07:09 -------- d ----- w- c: \ users \ MASTER ACCOUNT \ AppData \ Local \ temp
2014-12-10 07:09. 2014-12-10 07:09 -------- d ----- w- c: \ users \ Sadece 4U 2 \ AppData \ Local \ temp kullanın
2014-12-10 07:09. 2014-12-10 07:09 -------- d ----- w- c: \ users \ Default \ AppData \ Local \ temp
2014-12-09 02:04. 2014-12-09 02:05 -------- d ----- w- c: \ program files \ Malwarebytes Anti-Malware
2014-12-09 02:04. 2014-11-21 11:14 51928 ---- a-w- c: \ windows \ system32 \ drivers \ mwac.sys
2014-12-09 02:04. 2014-11-21 11:14 23256 ---- a-w- c: \ windows \ system32 \ drivers \ mbam.sys
2014-12-05 03:37. 2014-12-05 03:37 15874 ---- a-w- C: \ FixitRegBackup.reg
2014-12-04 21:17. 2014-12-11 03:57 -------- d ----- w- c: \ users \ omax895 \ AppData \ Local \ temp
2014-12-04 15:45. 2014-12-04 15:45 -------- d ----- w- c: \ program dosyaları \ ESET
2014-12-03 23:03. 2014-12-03 23:03 -------- d ----- w c: \ windows \ döndü;
2014-12-03 22:28. 2014-12-03 22:44 -------- d ----- w- C: \ AdwCleaner
2014-12-03 20:11. 2014-12-10 03:08 -------- d ----- w- c: \ users \ omax895 \ AppData \ Local \ CrashDumps
2014-12-03 15:56. 2014-12-09 02:04 -------- d ----- w- c: \ programdata \ Malwarebytes
2014-12-03 15:55. 2014-12-10 05:41 -------- d ----- w- c: \ programdata \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
2014-12-03 15:55. 2014-12-11 04:06 114904 ---- a-w- c: \ windows \ system32 \ drivers \ MBAMSwissArmy.sys
2014-12-03 15:54. 2014-11-21 11:14 75480 ---- a-w- c: \ windows \ system32 \ drivers \ mbamchameleon.sys
2014-12-03 14:39. 2014-12-10 02:17 35064 ---- a-w- c: \ windows \ system32 \ drivers \ TrueSight.sys
2014-12-03 14:38. 2014-12-03 14:38 -------- d ----- w- c: \ programdata \ RogueKiller
2014-12-03 12:54. 2014-09-16 15:36 908840 ---- a-w- c: \ programdata \ Microsoft \ Microsoft Zararlı Yazılım Önleme \ Tanım Güncellemeleri \ {5E9FCD26-B89A-4B47-92D4-58A82A7CDC20} \ gapaengine.dll
2014-12-03 12:37. 2014-11-02 04:17 8941456 ------ w- c: \ programdata \ Microsoft \ Microsoft Zararlı Yazılım Önleme \ Tanım Güncellemeleri \ {05208F4A-8B44-43AB-962A-8B34B9859CB5} \ mpengine.dll
2014-11-26 04:10. 2014-11-26 04:15 -------- d ----- w- c: \ programdata \ BlueStacksSetup
2014-11-26 04:09. 2014-11-26 04:09 -------- d ----- w- c: \ users \ omax895 \ AppData \ Local \ Bluestacks
2014-11-19 03:53. 2014-10-24 01:03 499200 ---- a-w- c: \ windows \ system32 \ kerberos.dll
2014-11-12 19:24. 2014-10-10 01:00 146432 ---- a-w- c: \ windows \ system32 \ msaudite.dll
2014-11-12 19:24. 2014-10-09 23:22 619520 ---- a-w- c: \ windows \ system32 \ adtschema.dll
2014-11-12 19:24. 2014-10-10 01:01 449536 ---- a-w- c: \ windows \ system32 \ termsrv.dll
2014-11-12 19:24. 2014-10-10 01:00 1259008 ---- a-w- c: \ windows \ system32 \ lsasrv.dll
2014-11-12 19:18. 2014-08-27 00:55 2048 ---- a-w- c: \ windows \ system32 \ msxml3r.dll
2014-11-12 19:17. 2014-08-27 00:55 1249280 ---- a-w- c: \ windows \ system32 \ msxml3.dll
2014-11-12 19:16. 2014-09-19 00:50 278528 ---- a-w- c: \ windows \ system32 \ schannel.dll
2014-11-12 19:15. 2014-10-24 01:04 67072 ---- a-w- c: \ windows \ system32 \ packager.dll
2014-11-12 19:09. 2014-08-12 02:25 729600 ---- a-w- c: \ windows \ system32 \ IMJP10K.DLL
2014-11-12 18:38. 2014-10-03 01:17 316928 ---- a-w- c: \ windows \ system32 \ audiosrv.dll
2014-11-12 18:38. 2014-10-03 01:18 274432 ---- a-w- c: \ windows \ system32 \ AUDIOKSE.dll
2014-11-12 18:38. 2014-10-03 01:17 170496 ---- a-w- c: \ windows \ system32 \ EncDump.dll
2014-11-12 18:38. 2014-10-03 01:17 396800 ---- a-w- c: \ windows \ system32 \ AudioEng.dll
2014-11-12 18:38. 2014-10-18 01:08 564224 ---- a-w- c: \ windows \ system32 \ oleaut32.dll
2014-11-12 18:09. 2014-10-12 23:34 2054656 ---- a-w- c: \ windows \ system32 \ win32k.sys
.
.
.
[ ))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-24 19:04. 2009-10-03 02:51 229000 ------ w- c: \ windows \ system32 \ MpSigStub.exe
2014-11-14 11:46. 2012-04-09 17:19 701104 ---- a-w- c: \ windows \ system32 \ FlashPlayerApp.exe
2014-11-14 11:46. 2011-05-18 12:12 71344 ---- a-w- c: \ windows \ system32 \ FlashPlayerCPLApp.cpl
2014-10-30 02:34. 2014-10-30 02:34 213784 ---- a-w- c: \ windows \ system32 \ drivers \ avgidsdriverx.sys
2014-10-25 07:07. 2014-10-25 07:07 161792 ---- a-w- c: \ windows \ system32 \ msls31.dll
2014-10-25 07:07. 2014-10-25 07:07 76800 ---- a-w- c: \ windows \ system32 \ SetIEInstalledDate.exe
2014-10-25 07:07. 2014-10-25 07:07 74752 ---- a-w- c: \ windows \ system32 \ RegisterIEPKEYs.exe
2014-10-25 07:07. 2014-10-25 07:07 48640 ---- a-w- c: \ windows \ system32 \ mshtmler.dll
2014-10-25 07:07. 2014-10-25 07:07 86528 ---- a-w- c: \ windows \ system32 \ iesysprep.dll
2014-10-25 07:07. 2014-10-25 07:07 63488 ---- a-w- c: \ windows \ system32 \ tdc.ocx
2014-10-25 07:07. 2014-10-25 07:07 367104 ---- a-w- c: \ windows \ system32 \ html.iec
2014-10-25 07:07. 2014-10-25 07:07 74752 ---- a-w- c: \ windows \ system32 \ iesetup.dll
2014-10-25 07:07. 2014-10-25 07:07 23552 ---- a-w- c: \ windows \ system32 \ licmgr10.dll
2014-10-25 07:07. 2014-10-25 07:07 152064 ---- a-w- c: \ windows \ system32 \ wextract.exe
2014-10-25 07:07. 2014-10-25 07:07 150528 ---- a-w- c: \ windows \ system32 \ iexpress.exe
2014-10-25 07:07. 2014-10-25 07:07 101888 ---- a-w- c: \ windows \ system32 \ admparse.dll
2014-10-25 07:07. 2014-10-25 07:07 35840 ---- a-w- c: \ windows \ system32 \ imgutil.dll
2014-10-25 07:07. 2014-10-25 07:07 110592 ---- a-w- c: \ windows \ system32 \ IEAdvpack.dll
2014-10-16 13:14. 2014-10-16 13:15 96680 ---- a-w- c: \ windows \ system32 \ WindowsAccessBridge.dll
2014-10-10 19:13. 2014-10-10 19:13 200984 ---- a-w- c: \ windows \ system32 \ drivers \ avgtdix.sys
2014-10-06 01:42. 2014-10-06 01:42 98584 ---- a-w- c: \ windows \ system32 \ drivers \ avgmfx86.sys
.
J

Janeau

TS Meraklısı
  • #21
[ ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilmez
REGEDIT4
.
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Skype" = "c: \ program dosyaları \ Skype \ Phone \ Skype.exe" [2014-11-27 30524520]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"SunJavaUpdateSched" = "c: \ program files \ Common Files \ Java \ Java Update \ jusched.exe" [2014-10-07 507776]
"AVG_UI" = "c: \ program dosyaları \ AVG \ AVG2015 \ avgui.exe" [2014-11-10 3653136]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
"AvgUninstallURL" = "başlangıç http://www.avg.com/ww.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYATgBKADMAMgAtAEcAMwBMAEEAQQAtAEEANAA4ADkAUgAtADkAVQBKAEsARgAtAEUASwBLADMAWAA&inst=NwA3AC0ANAAzADkAMQAzADYAMAA0ADIALQBTAFQAMQArADIALQBGAFAAOQArADYALQBUAEIAOQArADIALQBGAEwAKwA5AC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0ARgA5AE0AMQAwAEIAKwAxAC0AWABPADkAKwAxAC0ARgA5AE0AMgArADEALQBEAEQAVAArADYANAAyADkAOAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAA&prod=90&ver=9.0.894"[?]
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ sistemi]
"EnableUIADesktopToggle" = 0 (0x0)
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Kontrol \ SafeBoot \ az \ MsMpSvc]
@ = "Hizmet"
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Kontrol \ SafeBoot \ az \ WudfPf]
@ = "Sürücü"
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Kontrol \ SafeBoot \ az \ WudfRd]
@ = "Sürücü"
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Kontrol \ SafeBoot \ az \ WudfSvc]
@ = "Hizmet"
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ Adobe ARM]
2014-08-21 16:30 959176 ---- a-w- c: \ program files \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ APSDaemon]
2013-04-22 01:43 59720 ---- a-w- c: \ program files \ Common Files \ Apple \ Apple Uygulama Desteği \ APSDaemon.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ DivXMediaServer]
2014-05-28 04:46 455512 ---- a-w- c: \ program dosyaları \ DivX \ DivX Media Server \ DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ DivXUpdate]
2014-01-10 05:26 1861968 ---- a-w- c: \ program dosyaları \ DivX \ DivX Güncellemesi \ DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ ehTray.exe]
2008-01-19 07:33 125952 ---- a-w- c: \ windows \ ehome \ ehtray.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ HotKeysCmds]
2008-06-18 18:01 166424 ---- a-w- c: \ windows \ System32 \ hkcmd.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ HWSetup]
2006-11-01 16:06 413696 ---- a-w- c: \ program dosyaları \ Toshiba \ Utilities \ HWSetup.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ IgfxTray]
2008-06-18 18:01 141848 ---- a-w- c: \ windows \ System32 \ igfxtray.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ Persistence]
2008-06-18 18:01 133656 ---- a-w- c: \ windows \ System32 \ igfxpers.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ PINGER]
2006-07-20 20:45 151552 ---- a-w- c: \ toshiba \ IVP \ ISM \ pinger.exe
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ QuickTime Görevi]
2014-01-17 20:24 421888 ---- a-w- c: \ program dosyaları \ QuickTime \ QTTask.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ RtHDVCpl]
2012-03-27 21:07 10967656 ---- a-w- c: \ program dosyaları \ Realtek \ Ses \ HDA \ RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ Skype]
2014-11-27 18:57 30524520 ---- a-r- c: \ program dosyaları \ Skype \ Phone \ Skype.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ SunJavaUpdateSched]
2014-10-07 19:39 507776 ---- a-w- c: \ program files \ Common Files \ Java \ Java Update \ jusched.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ SVPWUTIL]
2006-01-19 00:06 421888 ---- a-w- c: \ program dosyaları \ Toshiba \ Utilities \ SVPWUTIL.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ SynTPEnh]
2009-03-20 11:36 1451304 ---- a-w- c: \ program dosyaları \ Synaptics \ SynTP \ SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ SynTPStart]
2007-07-27 10:00 204800 ---- a-w- c: \ program dosyaları \ Synaptics \ SynTP \ SynTPStart.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ WMPNSCFG]
2008-01-19 07:33 202240 ---- a-w- c: \ program dosyaları \ Windows Media Player \ wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ Yahoo! Çağrı cihazı]
.
S2 ACEDRV06; ACEDRV06; c: \ windows \ system32 \ drivers \ ACEDRV06.sys [2007-05-15 99840]
.
.
--- Bellekteki Diğer Hizmetler / Sürücüler ---
.
* Yeni Oluşturuldu * - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ windows nt \ currentversion \ svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
'Zamanlanmış Görevler' klasörünün içeriği
.
2014-11-15 c: \ windows \ Tasks \ Adobe Flash Player Updater.job
- c: \ windows \ system32 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2012-04-09 11:46]
.
2014-10-08 c: \ windows \ Tasks \ User_Feed_Synchronization- {0CDBB7B2-09C7-41D6-8415-7785FAE83B49} .job
- c: \ windows \ system32 \ msfeedssync.exe [2014-11-13 18:55]
.
2014-10-08 c: \ windows \ Tasks \ {83A29F52-EDF9-403C-91D2-4E8B270AC5F9} .job
- c: \ program dosyaları \ internet explorer \ iexplore.exe [2014-11-13 19:20]
.
.
------- Tamamlayıcı Tarama -------
.
uBaşlangıç ​​Sayfası = hxxp: //www.google.com
mBaşlangıç ​​Sayfası = hxxp: //www.google.com
mArama Çubuğu = hxxp: //us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
uSearchURL, (Varsayılan) = hxxp: //www.google.com/keyword/%s
IE: Microsoft Excel'e e & xport - c: \ progra ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE / 3000
IE: Google Sidewiki ...
TCP: DhcpNameServer = 167.206.10.178 167.206.10.179
FF - ProfilePath - c: \ users \ omax895 \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 393famyn.default-1404684719354 \
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hakkında: ana sayfa
FF - prefs.js: anahtar kelime.URL - hxxp: //www.bing.com/search?FORM=UP22DF&PC=UP22&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K / XP / Vista - Gmer'in rootkit / gizli kötü amaçlı yazılım dedektörü, http://www.gmer.net
Rootkit taraması 2014-12-10 23:10
Windows 6.0.6002 Service Pack 2 NTFS
.
gizli işlemler taranıyor ...
.
gizli otomatik başlatma girişleri taranıyor ...
.
gizli dosyalar taranıyor ...
.
.
c: \ users \ omax895 \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ ZY6BE0I0.txt 379 bayt
.
tarama başarıyla tamamlandı
gizli dosyalar: 1
.
**************************************************************************
.
--------------------- KİLİTLİ KAYIT ANAHTARLARI ---------------------
.
[HKEY_LOCAL_MACHINE \ sistemi \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0000 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
"MSCurrentCountry" = dword: 000000b5
.
[HKEY_LOCAL_MACHINE \ sistemi \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0001 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ sistemi \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0002 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ sistemi \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0003 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
------------------------ Diğer Çalışan İşlemler ----------------------- -
.
c: \ progra ~ 1 \ AVG \ AVG2015 \ avgrsx.exe
c: \ program dosyaları \ AVG \ AVG2015 \ avgcsrvx.exe
c: \ program dosyaları \ AVG \ AVG2015 \ avgidsagent.exe
c: \ program dosyaları \ AVG \ AVG2015 \ avgwdsvc.exe
c: \ program dosyaları \ Malwarebytes Anti-Malware \ mbamscheduler.exe
c: \ program dosyaları \ Malwarebytes Anti-Malware \ mbamservice.exe
C: \ WINDOWS \ system32 \ Locator.exe
c: \ program dosyaları \ Malwarebytes Anti-Malware \ mbam.exe
c: \ program dosyaları \ AVG \ AVG2015 \ avgnsx.exe
c: \ program dosyaları \ AVG \ AVG2015 \ avgemcx.exe
c: \ program dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
c: \ program dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ WINDOWS \ system32 \ wermgr.exe
c: \ windows \ system32 \ wbem \ Unsecapp.exe
c: \ program dosyaları \ Yahoo! \ Messenger \ ymsgr_tray.exe
.
**************************************************************************
.
Tamamlanma süresi: 2014-12-10 23:21:20 - makine yeniden başlatıldı
ComboFix-karantinaya alınmış dosyalar.txt 2014-12-11 04:20
ComboFix2.txt 2014-12-05 21:27
ComboFix3.txt 2014-12-04 21:17
ComboFix4.txt 2014-12-03 21:13
.
Çalışma Öncesi: 91.305.230.336 bayt ücretsiz
Post-Run: 91.540.819.968 bayt ücretsiz
.
- - Dosya Sonu - - 053AC7A286610647AE0D78A8A711C3E7
5B5E648D12FCADC244C1EC30318E1EB9
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #22

Açık Windows Gezgini. Araçlar> Klasör Seçenekleri> Görünüm sekmesine gidin (Windows 8 kullanıcıları. Dosya Yöneticisi'ni açın. Görünüm> Seçenekler> Klasör ve arama seçeneklerini değiştir> Görünüm sekmesine gidin) seçeneğinin yanına gidin, Gizli dosyaları ve klasörleri göster, BM kontrolü Korumalı işletim sistemi dosyalarını gizle.
NOT. Bu adımla işiniz bittiğinde yukarıdaki değişiklikleri geri aldığınızdan emin olun.
Aşağıdaki dosyaları şuraya yükle: http://www.virustotal.com/ güvenlik kontrolü için:
- c: \ windows \ system32 \Schedsvc.dll
ÖNEMLİ! Dosya zaten analiz edilmiş olarak listelenmişse, Şimdi dosyayı yeniden analiz et buton.
Tarama sonrası sonuçlar.

Lütfen indir SystemLook aşağıdaki bağlantılardan birinden seçin ve Masaüstü.
Ayna İndir # 1
Ayna İndir # 2

64 bit kullanıcılar go BURAYA
  • Çift tıklama SystemLook.exe çalıştırmak için.
  • Kullanıcılar görünümü:: Sağ tıklayın SystemLook.exe, Tıklayın Yönetici olarak çalıştır
  • Kopyala içerik yazın ve ana metin alanına yapıştırın:
Kod:
: filefind
Schedsvc.dll
  • Tıkla Bak düğmesine basın.
  • Tamamlandığında, taramanın sonuçları ile birlikte bir not defteri penceresi açılır. Lütfen bu günlüğü bir sonraki cevabınıza gönderin.
Not: Günlük ayrıca Masaüstünüzde SystemLook.txt
J

Janeau

TS Meraklısı
  • #23
# AdwCleaner v4.105 - Rapor 00:02:01 saat 11/12/2014 tarihinde oluşturuldu
# 12/12/2014 tarihinde Xplode tarafından güncellendi
# Veritabanı: 2014-12-08.2 [Yerel]
# İşletim Sistemi: Windows Vista ™ Home Premium Service Pack 2 (32 bit)
# Kullanıcı Adı: omax895 - OMAX895-PC
# Şu kaynaktan: C: \ Users \ omax895 \ Downloads \ adwcleaner_4.105.exe
# Seçenek: Temiz

***** [ Hizmetler ] *****


***** [Dosyalar / Klasörler] *****

Klasör Silindi: C: \ ProgramData \ Yahoo! Arkadaş

***** [Zamanlanmış Görevler] *****


***** [Kısayollar] *****


***** [ Kayıt ] *****

Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Yahoo! Araç Çubuğu
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Yahoo! Arkadaş
Anahtar Silindi: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ App Management \ ARPCache \ Yahoo! Arkadaş

***** [Tarayıcılar] *****

- \ Internet Explorer v9.0.8112.16592


- \ Mozilla Firefox v34.0.5 (x86 tr-ABD)


- \ Google Chrome v


*************************

AdwCleaner [R0] .txt - [9161 sekizli] - [03/12/2014 17:29:28]
AdwCleaner [R1] .txt - [1243 sekizli] - [10/12/2014 23:36:23]
AdwCleaner [R2] .txt - [1303 sekizli] - [10/12/2014 23:58:49]
AdwCleaner [S0] .txt - [9242 sekizli] - [03/12/2014 17:43:53]
AdwCleaner [S1] .txt - [1232 sekizli] - [11/12/2014 00:02:01]

## EOF - C: \ AdwCleaner \ AdwCleaner [S1] .txt - [1292 sekizli] ##
J

Janeau

TS Meraklısı
  • #24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Kaldırma Aracı (JRT) Thisisu tarafından
Sürüm: 6.4.0 (11.29.2014: 1)
İşletim Sistemi: Windows Vista (TM) Home Premium x86
12.09.2014 tarihinde omax895 tarafından 0: 30: 09.99 tarihinde koştu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Hizmetler



~~~ Kayıt Defteri Değerleri



~~~ Kayıt Defteri Anahtarları



~~~ Dosyalar



~~~ Klasörler



~~~ FireFox

Boşaltılmış klasör: C: \ Users \ omax895 \ AppData \ Roaming \ mozilla \ firefox \ profile \ 393famyn.default-1404684719354 \ minidumps [1 dosya]



~~~ Olay Görüntüleyici Günlükleri silindi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tarama 12/11/2014 tarihinde 0: 36: 49.14'te tamamlandı
JRT günlüğünün sonu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
silah

silah

Kötü Amaçlı Yazılım Yok Edici
  • #25
İstediğim bu değil.

Son Gönderiler

  • Dimitrios
    Tesla'nın hisse senedi 500 $ 'ı aştı, toplam değer artık Ford ve GM'nin toplamını aşıyor
  • Shawn Knight
    Sony'nin aynasız fotoğraf makineleri için yeni kablosuz çekim tutacağı gönül rahatlığı sağlar
  • stewi0001
    İnternetteki en meşhur LAN partisi fotoğraflarından birinin hikayesi
  • B
    AMD Threadripper 3990X: 64 Çekirdek / 128 İpliği 3.990 Dolar
  • T
    Windows 7 kullanıcıları yine de ücretsiz olarak Windows 10'a yükseltebilir
  • RebelFlag
    AMD'nin Epyc 7742'si, gelişmiş hava koşullarına yönelik yeni Atos meteorolojik süper bilgisayara güç verecek ...
  • Evernessince
    Epic Games Store ilk yılında 100 milyondan fazla kullanıcı çekiyor
  • M
    Samsung Galaxy S20, önümüzdeki ayın açıklamasından önce dört kamera dizisiyle görüntülendi