• Bir soru sor
    Son Mesajları Gör
    TECH HABERLER bilgisayar tutkunları ve uzman kullanıcılar.
    Bir soru sorun ve destek verin.
    , sadece bir dakika sürer.
  • Forum
  • Yazılım
  • Virüs ve Kötü Amaçlı Yazılımları Temizleme
  • Bugünün Mesajları

çözülmüş Indexer.exe onunla ne yapmalıyım?

  • Konuyu Başlatan gökada
  • Başlangıç ​​tarihi
G

gökada

Mesajlar: 10 +0
  • #1
Herkese merhaba. Son zamanlarda dizüstü bilgisayarımla ilgili bir sorunum var, bu onun kritik olup olmadığı hakkında bir fikrim yok ve eğer öyleyse ne yapmalıyım. 2013 kaspersky internet güvenliği lisansımın süresi 3 veya 4 gün dolmuş ve yenilendikten sonra "indexer" adlı bir iş parçacığı .exe ", KIS2013'üm tarafından algılanır ve otomatik olarak silinir, ancak herhangi bir yeniden başlatmadan sonra bu işlem tekrarlanır. (Bu klasör C: \ Users .... \ Temp \ msupdate71). Bununla ne yapacağımı gerçekten bilmiyorum ve kimse yardım ederse çok minnettar olurum.
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #2
Bu sorundan sonra Malwarebytes anti-malware'i yüklediğimi ve tüm tehditleri taradığınızı ve karantinaya aldığımı söylemeyi unuttum. Yeniden başlattıktan ve yeniden taradıktan sonra, MBAM hiçbir tehdit ve kötü amaçlı yazılım bulamadı ancak KIS2013 yine de tekrar tekrar buluyor ve siliyor ....:D
silah

silah

Mesajlar: 55.546 +489
  • #3
Gemiye Hoşgeldiniz

Lütfen, burada listelenen tüm adımları tamamlayın: /community/...lware-removal-preliminary-instructions.58138/
Emin olun, tüm günlükleri MACUN. Bazı günlükler 50.000 karakterlik gönderi sınırını aşarsa, birkaç yanıt arasında bölün.
Eklenen günlükler incelenmez.


Lütfen aşağıdaki kurallara uyun:
  • Tüm talimatlarımı çok dikkatli okuyun. Temizleme işlemi sırasındaki hatalarınızın, önyüklenemeyen bilgisayar gibi çok ciddi sonuçları olabilir.
  • Sıkıştıysanız veya belirli bir adımdan emin değilseniz, başka bir şey yapmadan önce her zaman sorun.
  • Lütfen bilgisayarınıza önerdiğim dışında herhangi bir araç, düzeltme veya değişiklik uygulamaktan kaçının.
  • Asla aynı anda birden fazla tarama yapmayın.
  • İyi ya da kötü bilgisayar davranışınızla ilgili olarak beni güncellemeye devam edin.
  • Temizleme işlemi başladıktan sonra tamamlanmalıdır. Bilgisayarınız daha iyi çalışıyor gibi görünse bile, bilgisayarınıza virüs bulaşmış olabilir. Bilgisayar tamamen temizlendikten sonra kesinlikle size haber vereceğim.
  • Konuyu bir temizleme işleminin ortasında açıklama yapmadan bırakırsanız, kötü amaçlı yazılımları kaldırma forumunda daha fazla yardım almaya uygun olmayabilirsiniz.
  • 5 gün içinde cevap vermediyseniz konuları kapatıyorum. Daha fazla zamana ihtiyacınız varsa, bana bildirin. Konunuzu kapattıysam ve yeniden açılmanız gerekiyorsa, sadece bana PM yapın.
  • Sevmek
Tepkiler: gökada
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #4
Yıl cevap için teşekkürler
Adım 1: Güncellenmiş veritabanıyla KIS2013'üm var
.............................

Adım 2 : MBAM (deneme sürümü) vr 2.0.3.1025

Malwarebytes Anti-Malware
www.malwarebytes.org

Tarama Tarihi: 22/10/2014
Tarama Süresi: 07:53:35
Log dosyası:
Yönetici: Evet

Sürüm: 0.00.0.0000
Kötü Amaçlı Yazılım Veritabanı: v2014.10.22.07
Rootkit Veritabanı: v2014.10.21.01
Lisans: Deneme
Kötü Amaçlı Yazılım Koruması: Etkin
Kötü Amaçlı Web Sitesi Koruması: Etkin
Kendini koruma: Devre dışı

İşletim Sistemi: Windows 7 Service Pack 1
İşlemci: x64
Dosya Sistemi: NTFS
Kullanıcı: Dandy

Tarama Türü: Tehdit Taraması
Sonuç: Tamamlandı
Taranan Nesneler: 357695
Geçen Süre: 11 dk, 12 sn

Bellek: Etkin
Başlangıç: Etkin
Dosya sistemi: Etkin
Arşivler: Etkin
Kök setleri: Devre dışı
Sezgisel tarama: Etkin
PUP: Etkin
PUM: Etkin

Süreçler: 0
(Kötü amaçlı öğe algılanmadı)

Modüller: 0
(Kötü amaçlı öğe algılanmadı)

Kayıt Defteri Anahtarları: 0
(Kötü amaçlı öğe algılanmadı)

Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)

Kayıt Verileri: 0
(Kötü amaçlı öğe algılanmadı)

Klasörler: 0
(Kötü amaçlı öğe algılanmadı)

Dosyalar: 0
(Kötü amaçlı öğe algılanmadı)

Fiziksel Sektörler: 0
(Kötü amaçlı öğe algılanmadı)


(son)

Adım 3: DDs.txt
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 10.0.9200.16750 TarayıcıJavaVersion: 10.7.2
Dandy tarafından 2014-10-23 tarihinde 8:10:13
Microsoft Windows 7 Home Premium 6.1.7601.1.1256.981.1033.18.6058.3828 [GMT 3.5: 30]
.
AV: Kaspersky Internet Security * Etkin / Güncellenmiş * {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
SP: Kaspersky Internet Security * Etkin / Güncellenmiş * {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security * Etkin * {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
.
============== İşlemleri Çalıştırma ===============
.
C: \ windows \ system32 \ lsm.exe
C: \ windows \ system32 \ svchost.exe -k DcomLaunch
C: \ windows \ system32 \ nvvsvc.exe
C: \ windows \ system32 \ svchost.exe -k RPCSS
C: \ windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ windows \ system32 \ svchost.exe -k LocalService
C: \ windows \ system32 \ svchost.exe -k netsvcs
C: \ windows \ system32 \ svchost.exe -k Ağ Hizmeti
C: \ windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ windows \ system32 \ WLANExt.exe
C: \ Program Dosyaları \ NVIDIA Corporation \ Display \ NvXDSync.exe
C: \ windows \ system32 \ nvvsvc.exe
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ armsvc.exe
C: \ Program Dosyaları \ Intel \ BluetoothHS \ BTHSAmpPalService.exe
C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe
C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ devmonsrv.exe
C: \ windows \ system32 \ svchost.exe -k bthsvcs
C: \ Program Dosyaları \ Intel \ BluetoothHS \ BTHSSecurityMgr.exe
C: \ ProgramData'nın \ DatacardService \ DCService.exe
C: \ Program Dosyaları \ Intel \ WiFi \ bin \ EvtEng.exe
C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe
C: \ windows \ system32 \ taskhost.exe
C: \ windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe
C: \ ProgramData'nın \ DatacardService \ DCSHelper.exe
C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbam.exe
C: \ windows \ system32 \ taskeng.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Intel \ WirelessCommon \ RegSrvc.exe
C: \ Program Dosyaları (x86) \ CyberLink \ Paylaşılan dosyalar \ RichVideo.exe
C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMService.exe
C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDRulesEngine.exe
C: \ Windows \ system32 \ CNAB4RPD.EXE
C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ obexsrv.exe
C: \ Program Dosyaları (x86) \ CodeMeter \ Runtime \ bin \ CodeMeter.exe
C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDFME.exe
C: \ windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ dmhkcore.exe
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ SmartSetting.exe
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ MovieColorEnhancer.exe
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ WifiManager.exe
C: \ Program Dosyaları (x86) \ CyberLink \ YouCam \ YCMMirage.exe
C: \ windows \ system32 \ wbem \ Unsecapp.exe
C: \ windows \ system32 \ igfxext.exe
C: \ windows \ system32 \ igfxsrvc.exe
C: \ Program Dosyaları (x86) \ Samsung \ Eco Mode \ SmartEco.exe
C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ WindowsMobile \ wmdc.exe
C: \ Program Dosyaları \ Elantech \ ETDCtrl.exe
C: \ Program Dosyaları \ Windows Sidebar \ sidebar.exe
C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMStatus.exe
C: \ Program Dosyaları \ Elantech \ ETDCtrlHelper.exe
C: \ windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Java \ Java Update \ jusched.exe
C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe
C: \ Program Dosyaları (x86) \ Ask.com \ Updater \ Updater.exe
C: \ windows \ system32 \ SearchIndexer.exe
C: \ windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
C: \ windows \ system32 \ svchost.exe -k WindowsMobile
C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ mediasrv.exe
C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ BTPlayerCtrl.exe
C: \ Program Dosyaları \ Windows Media Player \ wmpnetwk.exe
C: \ windows \ System32 \ svchost.exe -k LocalServicePeerNet
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Recovery Solution 5 \ WCScheduler.exe
C: \ Program Dosyaları (x86) \ CyberLink \ Power2Go \ CLMLSvc.exe
C: \ Program Dosyaları (x86) \ CyberLink \ Media + Player10 \ Media + Player10Serv.exe
C: \ windows \ system32 \ hkcmd.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Intel \ WirelessCommon \ iFrmewrk.exe
C: \ windows \ system32 \ igfxpers.exe
C: \ windows \ system32 \ wbem \ Unsecapp.exe
C: \ Program Dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ LMS \ LMS.exe
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ EasySpeedUpManager.exe
C: \ Program Dosyaları (x86) \ NVIDIA Corporation \ NVIDIA Updatus \ daemonu.exe
C: \ windows \ system32 \ svchost.exe -k imgsvc
C: \ windows \ System32 \ svchost.exe -k secsvcs
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ Program Dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Support Center \ SSCKbdHk.exe
C: \ windows \ system32 \ wuauclt.exe
C: \ Program Dosyaları (x86) \ Samsung \ Samsung Update Plus \ SUPBackground.exe
C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ SeaPort.exe
C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMan.exe
C: \ Program Dosyaları (x86) \ Internet Download Manager \ IEMonitor.exe
C: \ Program Dosyaları (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Dosyaları (x86) \ Mozilla Firefox \ plugin-container.exe
C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashPlayerPlugin_12_0_0_70.exe
C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashPlayerPlugin_12_0_0_70.exe
C: \ windows \ system32 \ SearchProtocolHost.exe
C: \ windows \ system32 \ SearchFilterHost.exe
C: \ windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ System32 \ cscript.exe
.
============== Sözde HJT Raporu ===============
.
u Başlangıç ​​Sayfası = yaklaşık: boş
uDefault_Page_URL = yaklaşık: boş
mStart Sayfası = yaklaşık: boş
mArama Sayfası = www.google.com
mDefault_Page_URL = yaklaşık: boş
mDefault_Search_URL = www.google.com
uProxyOverride = yerel
mWinlogon: Userinit = userinit.exe,
BHO: IDM entegrasyonu (IDMIEHlprObj Sınıfı): {0055C089-8582-441B-A0BF-17B458C2A3A8} - C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMIECC.dll
BHO: Bing Çubuğu Yardımcısı: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BingExt.dll
BHO: İçerik Engelleyici Eklentisi: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ ContentBlocker \ ie_content_blocker_plugin.dll
BHO: Sanal Klavye Eklentisi: {73455575-E40C-433C-9784-C78DC7761455} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ VirtualKeyboard \ ie_virtual_keyboard_plugin.dll
BHO: Java (tm) Eklentisi SSV Yardımcısı: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ ssv.dll
BHO: Windows Live ID Oturum Açma Yardımcısı: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
BHO: Güvenli Para Eklentisi: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ OnlineBanking \ online_banking_bho.dll
BHO: Samsung BHO Sınıfı: {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C: \ Program Dosyaları \ Samsung AnyWeb Print \ W2PBrowser.dll
BHO: Java (tm) Eklentisi 2 SSV Yardımcısı: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ jp2ssv.dll
BHO: URL Danışmanı Eklentisi: {E33CF602-D945-461A-83F0-819F76A199F8} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ UrlAdvisor \ klwtbbho.dll
TB: Bing Çubuğu: {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BingExt.dll
uRun: [Kenar çubuğu] C: \ Program Dosyaları \ Windows Kenar Çubuğu \ sidebar.exe / autoRun
uRun: [DLD.EXE] C: \ Program Dosyaları (x86) \ Download Direct \ DLD.exe
uRun: [YTDownloader] "C: \ Program Dosyaları (x86) \ YTDownloader \ YTDownloader.exe" / boot
mRun: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Ortak Dosyalar \ Java \ Java Update \ jusched.exe"
mRun: [Adobe ARM] "C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ AdobeARM.exe"
mRun: [AVP] "C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe"
mRun: [YTDownloader] "C: \ Program Dosyaları (x86) \ YTDownloader \ YTDownloader.exe" / boot
mRun: [ApnUpdater] "C: \ Program Dosyaları (x86) \ Ask.com \ Updater \ Updater.exe"
dRun: [Kenar Çubuğu] C: \ Program Dosyaları \ Windows Kenar Çubuğu \ sidebar.exe / autoRun
BaşlangıçKlasörü: C: \ PROGRA ~ 3 \ MICROS ~ 1 \ Windows \ STARTM ~ 1 \ Programlar \ Başlangıç ​​\ CANONL ~ 1.LNK - C: \ windows \ System32 \ spool \ drivers \ x64 \ 3 \ CNAB4LAD.EXE
BaşlangıçKlasörü: C: \ PROGRA ~ 3 \ MICROS ~ 1 \ Windows \ STARTM ~ 1 \ Programlar \ Başlangıç ​​\ WDQUIC ~ 1.LNK - C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMStatus.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword: 145
mPolicies-Explorer: NoActiveDesktop = dword: 1
mPolicies-Explorer: NoActiveDesktopChanges = dword: 1
mPolicies-Explorer: NoDriveTypeAutoRun = dword: 60
mPolicies-System: ConsentPromptBehaviorAdmin = dword: 0
mPolicies-System: ConsentPromptBehaviorUser = dword: 3
mPolicies-Sistem: EnableLUA = dword: 0
mPolicies-System: EnableUIADesktopToggle = dword: 0
mPolicies-System: PromptOnSecureDesktop = dword: 0
IE: Afişe Ekle - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ ie_banner_deny.htm
IE: Tüm bağlantıları IDM ile indir - C: \ Program Files (x86) \ Internet Download Manager \ IEGetAll.htm
IE: IDM ile indir - C: \ Program Dosyaları (x86) \ Internet Download Manager \ IEExt.htm
IE: Microsoft Excel'e e & xport - C: \ PROGRA ~ 2 \ MICROS ~ 1 \ Office12 \ EXCEL.EXE / 3000
IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ VirtualKey_board_ Virtual_board_
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C: \ Program Dosyaları (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C: \ Windows \ WindowsMobile \ INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C: \ Windows \ WindowsMobile \ INetRepl.dll
IE: {328ECD19-C167-40eb-A0C7-16FE7634105E} - {94BB0C4C-B957-479A-85E4-42F53B89F681} - C: \ Program Dosyaları \ Samsung AnyWeb Print \ W2PBrowser.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ UrlAdvisor \ kw.dll
TCP: NameServer = 8.8.8.8.208.67.222.222
TCP: NameServer = 23.253.94.129 8.8.8.8
TCP: Arabirimler \ {0F94A97A-365C-4B64-89C6-92B0743C79DC}: NameServer = 8.8.8.8,208.67.222.222
TCP: Arabirimler \ {0F94A97A-365C-4B64-89C6-92B0743C79DC}: DHCPNameServer = 23.253.94.129 8.8.8.8
TCP: Arabirimler \ {0F94A97A-365C-4B64-89C6-92B0743C79DC} \ 4414E44495D20534F5E4564777F627B6: DHCPNameServer = 192.168.1.1
TCP: Arabirimler \ {0F94A97A-365C-4B64-89C6-92B0743C79DC} \ 4505D2C494E4B4F5243403539373: DHCPNameServer = 192.168.1.1
TCP: Arabirimler \ {6797D00C-E945-49CD-A7AF-2583477CD1DA}: DHCPNameServer = 192.168.42.129
TCP: Arabirimler \ {7D4CCD51-620C-4141-805A-ED8762DEB07B}: NameServer = 8.8.8.8 4.2.2.4
TCP: Arabirimler \ {FF553CC1-79B4-4BFC-A997-24F1D3512431}: NameServer = 10.10.66.144 10.10.66.145
İşleyici: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Skype \ Skype4COM.dll
İşleyici: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C: \ Program Dosyaları (x86) \ Windows Live \ Fotoğraf Galerisi \ AlbumDownloadProtocolHandler.dll
AppInit_DLLs = c: \ windows \ syswow64 \ nvinit.dll
SSODL: WebCheck -
x64-m Başlangıç ​​Sayfası = yaklaşık: boş
x64-mArama Sayfası = www.google.com
x64-mDefault_Page_URL = yaklaşık: boş
x64-mDefault_Search_URL = www.google.com
x64-BHO: IDM entegrasyonu (IDMIEHlprObj Sınıfı): {0055C089-8582-441B-A0BF-17B458C2A3A8} - C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMIECC64.dll
x64-BHO: Bing Çubuğu Yardımcısı: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ amd64 \ BingExt.dll
x64-BHO: İçerik Engelleyici Eklentisi: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ ContentBlocker \ ie_content_blocker_plugin.dll
x64-BHO: Sanal Klavye Eklentisi: {73455575-E40C-433C-9784-C78DC7761455} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ VirtualKeyboard \ ie_virtual_keyboard_plugin.dll
x64-BHO: Windows Live ID Oturum Açma Yardımcısı: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
x64-BHO: Güvenli Para Eklentisi: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ OnlineBanking \ online_banking_bho.dll
x64-BHO: URL Danışmanı Eklentisi: {E33CF602-D945-461A-83F0-819F76A199F8} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ UrlAdvisor \ klwtbbho.dll
x64-TB: Bing Çubuğu: {eec0f710-38b5-4aba-99bf-ec87564a4e13} -
x64-Run: [RtHDVCpl] C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe -s
x64-Run: [BTMTrayAgent] rundll32.exe "C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ btmshell.dll", TrayApp
x64-Çalıştır: [Windows Mobile Aygıt Merkezi] C: \ windows \ WindowsMobile \ wmdc.exe
x64-Run: [ETDCtrl] C: \ Program Dosyaları (x86) \ Elantech \ ETDCtrl.exe
x64-IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ sanal \ ie_virtual_keyboard_plugin.dll
x64-IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt Ur urAdvisor \ klwtbbho.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck -
.
================= FIREFOX ===================
.
FF - ProfilePath - C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ uj83mbg1.default \
FF - eklenti: C: \ Program Dosyaları (x86) \ Adobe \ Reader 10.0 \ Reader \ AIR \ nppdf32.dll
FF - eklenti: C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ plugin2 \ npjp2.dll
FF - eklenti: c: \ Program Dosyaları (x86) \ Microsoft Silverlight \ 5.1.20913.0 \ npctrlui.dll
FF - eklenti: C: \ Program Dosyaları (x86) \ Windows Live \ Fotoğraf Galerisi \ NPWLPG.dll
FF - eklenti: C: \ windows \ SysWOW64 \ Macromed \ Flash \ NPSWF32_12_0_0_70.dll
FF - eklenti: C: \ windows \ SysWOW64 \ npDeployJava1.dll
FF - eklenti: C: \ windows \ SysWOW64 \ npmproxy.dll
.
============= HİZMETLER / SÜRÜCÜLER ===============
.
R0 nvpciflt; nvpciflt; C: \ windows \ System32 \ drivers \ nvpciflt.sys [2011-8-23 25960]
R1 KLIM6; Kaspersky Anti-Virus NDIS 6 Filtresi; C: \ windows \ System32 \ drivers \ klim6.sys [2012-8-2 29792]
R1 kltdi; kltdi; C: \ windows \ System32 \ drivers \ kltdi.sys [2012-6-8 54368]
R1 kneps; kneps; C: \ windows \ System32 \ drivers \ kneps.sys [2012-8-13 178448]
R1 SABI; Windows 7 için SAMSUNG Çekirdek Sürücüsü; C: \ windows \ System32 \ drivers \ SABI.sys [2011-8-23 13824]
R2 AMPPALR3; Intel® Centrino® Bluetooth 3.0 + Yüksek Hızlı Hizmet; C: \ Program Dosyaları \ Intel \ BluetoothHS \ BTHSAmpPalService.exe [2011-4-21 1136640]
R2 AVP; Kaspersky Anti-Virüs Servisi; C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe [2012-8-17 356128]
R2 Bluetooth Cihaz Monitörü; Bluetooth Cihaz Monitörü; C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ devmonsrv.exe [2011-3-30 923984]
R2 Bluetooth OBEX Hizmeti; Bluetooth OBEX Hizmeti; C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ obexsrv.exe [2011-3-30 1001808]
R2 BTHSSecurityMgr; Intel (R) Centrino (R) Kablosuz Bluetooth (R) 3.0 + Yüksek Hızlı Güvenlik Hizmeti; C: \ Program Dosyaları \ Intel \ BluetoothHS \ BTHSSecurityMgr.exe [2011-4-21 134928]
R2 CodeMeter.exe; CodeMeter Çalışma Zamanı Sunucusu; C: \ Program Dosyaları (x86) \ CodeMeter \ Çalışma Zamanı \ bin \ CodeMeter.exe [2013-3-7 2568120]
R2 DCService.exe; DCService.exe; C: \ ProgramData \ DataCardService \ DCService.exe [2010-9-29 249856]
R2 IDMWFP; IDMWFP; C: \ windows \ System32 \ drivers \ idmwfp.sys [2014-10-15 180136]
R2 MBAMScheduler; MBAMScheduler; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe [2014-10-22 1871160]
R2 MBAMService; MBAMService; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe [2014-10-22 968504]
R2 TurboB; Turbo Boost UI Monitör sürücüsü; C: \ windows \ System32 \ drivers \ TurboB.sys [2010-10-8 19192]
R2 UNS; Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti; C: \ Program Dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe [2011-8-23 2656536]
R2 WCMVCAM; WebcamMax, WDM Video Çekimi; C: \ windows \ System32 \ drivers \ wcmvcam64.sys [2012-4-16 1071032]
R2 WDDMService; WDDMService; C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMService.exe [2011-8-1 317328]
R2 WDFMEService; WDFMEService; C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDFME.exe [2011-8-1 1978256]
R2 WDRulesService; WDRulesService; C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDRulesEngine.exe [2011-8-1 1338256]
R3 AMPPAL; Intel (R) Centrino (R) Bluetooth 3.0 + Yüksek Hızlı Sanal Adaptör; C: \ windows \ System32 \ drivers \ AmpPal.sys [2011-4-21 294912]
R3 BBUpdate; BBUpdate; C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ SeaPort.EXE [2014-3-11 247968]
R3 Bluetooth Medya Hizmeti; Bluetooth Medya Hizmeti; C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ mediasrv.exe [2011-3-30 1321296]
R3 btmaux; Intel Bluetooth Yardımcı Servisi; C: \ windows \ System32 \ drivers \ btmaux.sys [2011-3-8 51712]
R3 btmhsf; btmhsf; C: \ windows \ System32 \ drivers \ btmhsf.sys [2011-3-8 274944]
R3 clwvd; CyberLink Web Kamerası Sanal Sürücüsü; C: \ windows \ System32 \ drivers \ clwvd.sys [2011-4-14 31088]
R3 ETD; ELAN PS / 2 Bağlantı Noktası Giriş Cihazı; C: \ windows \ System32 \ drivers \ ETD.sys [2011-8-24 138024]
R3 huawei_enumerator; huawei_enumerator; C: \ windows \ System32 \ drivers \ ew_jubusenum.sys [2012-7-5 86016]
R3 iBtFltCoex; iBtFltCoex; C: \ windows \ System32 \ drivers \ iBtFltCoex.sys [2011-3-22 59904]
R3 IntcDAud; Intel (R) Görüntü Sesi; C: \ windows \ System32 \ drivers \ IntcDAud.sys [2011-8-24 317440]
R3 iwdbus; IWD Otobüs Numaralandırıcı; C: \ windows \ System32 \ drivers \ iwdbus.sys [2011-5-17 25496]
R3 klkbdflt; Kaspersky Lab KLKBDFLT; C: \ windows \ System32 \ drivers \ klkbdflt.sys [2012-5-25 29280]
R3 klmouflt; Kaspersky Lab KLMOUFLT; C: \ windows \ System32 \ drivers \ klmouflt.sys [2012-7-25 29280]
R3 MBAMProtector; MBAMProtector; C: \ windows \ System32 \ drivers \ mbam.sys [2014-10-22 25816]
R3 MBAMSwissArmy; MBAMSwissArmy; C: \ windows \ System32 \ drivers \ MBAMSwissArmy.sys [2014-10-22 129752]
R3 MBAMWebAccessControl; MBAMWebAccessControl; C: \ windows \ System32 \ drivers \ mwac.sys [2014-10-22 63704]
R3 wdkmd; Intel WiDi KMD; C: \ windows \ System32 \ drivers \ WDKMD.sys [2011-5-17 42392]
S2 BBSvc; BingBar Hizmeti; C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BBSvc.EXE [2014-3-11 193696]
S2 clr_optimization_v4.0.30319_32; Microsoft .NET Framework NGEN v4.0.30319_X86; C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 \ mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64; Microsoft .NET Framework NGEN v4.0.30319_X64; C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate; Skype Güncelleyici; C: \ Program Dosyaları (x86) \ Skype \ Updater \ Updater.exe [2012-7-13 160944]
S3 AMPPALP; Intel (R) Centrino (R) Bluetooth 3.0 + Yüksek Hızlı Protokol; C: \ windows \ System32 \ drivers \ AmpPal.sys [2011-4-21 294912]
S3 btmaudio; Intel Bluetooth Ses Hizmeti; C: \ windows \ System32 \ drivers \ btmaud.sys [2011-3-8 46592]
S3 dg_ssudbus; SAMSUNG Mobil USB Kompozit Aygıt Sürücüsü (DEVGURU Ver.); C: \ windows \ System32 \ drivers \ ssudbus.sys [2013-6-4 103448]
S3 ew_hwusbdev; Huawei MobileBroadband USB PNP Cihazı; C: \ windows \ System32 \ drivers \ ew_hwusbdev.sys [2012-7-5 117248]
S3 ewusbnet; HUAWEI USB-NDIS miniport; C: \ windows \ System32 \ drivers \ ewusbnet.sys [2012-7-5 256000]
S3 intaud_WaveExtensible; Intel WiDi Ses Aygıtı; C: \ windows \ System32 \ drivers \ intelaud.sys [2011-5-17 34200]
S3 MyWiFiDHCPDNS; Kablosuz PAN DHCP Sunucusu; C: \ Program Dosyaları \ Intel \ WiFi \ bin \ PanDhcpDns.exe [2011-6-1 340240]
S3 RTL8167; Realtek 8167 NT Sürücüsü; C: \ windows \ System32 \ drivers \ Rt64win7.sys [2011-8-23 471144]
S3 Samsung UPD Hizmeti; Samsung UPD Hizmeti; C: \ windows \ System32 \ SUPDSvc.exe [2011-8-24 166704]
S3 ssudmdm; SAMSUNG Mobil USB Modem Sürücüleri (DEVGURU Ver.); C: \ windows \ System32 \ drivers \ ssudmdm.sys [2013-6-4 203672]
S3 TsUsbFlt; TsUsbFlt; C: \ windows \ System32 \ drivers \ TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; C: \ windows \ System32 \ drivers \ TsUsbGD.sys [2010-11-21 31232]
S3 TurboBoost; Intel (R) Turbo Boost Teknolojisi Monitör 2.0; C: \ Program Dosyaları \ Intel \ TurboBoost \ TurboBoost.exe [2010-10-8 150016]
S3 usbrndis6; USB RNDIS6 Adaptörü; C: \ windows \ System32 \ drivers \ usb80236.sys [2013-5-11 19968]
S3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; C: \ windows \ System32 \ Wat \ WatAdminSvc.exe [2012-7-5 1255736]
S3 WDC_SAM; WD SCSI Pass Thru sürücüsü; C: \ windows \ System32 \ drivers \ wdcsam64.sys [2008-5-6 14464]
S4 wlcrasvc; Windows Live Mesh uzaktan bağlantı hizmeti; C: \ Program Files \ Windows Live \ Mesh \ wlcrasvc.exe [2010-9-22 57184]
.
=============== Oluşturulan Son 30 ================
.
2014-10-22 15:49:48 129752 ---- a-w- C: \ windows \ System32 \ drivers \ MBAMSwissArmy.sys
2014-10-22 15:49:14 93400 ---- a-w- C: \ windows \ System32 \ drivers \ mbamchameleon.sys
2014-10-22 15:49:14 63704 ---- a-w- C: \ windows \ System32 \ drivers \ mwac.sys
2014-10-22 15:49:14 25816 ---- a-w- C: \ windows \ System32 \ drivers \ mbam.sys
2014-10-22 15:49:14 -------- d ----- w- C: \ ProgramData \ Malwarebytes
2014-10-22 15:49:14 -------- d ----- w- C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware
2014-10-20 22:31:24 2620928 ---- a-w- C: \ windows \ System32 \ wucltux.dll
2014-10-20 22:31:06 97792 ---- a-w- C: \ windows \ System32 \ wudriver.dll
2014-10-20 22:31:06 92672 ---- a-w- C: \ windows \ SysWow64 \ wudriver.dll
2014-10-20 22:30:49 36864 ---- a-w- C: \ windows \ System32 \ wuapp.exe
2014-10-20 22:30:49 33792 ---- a-w- C: \ windows \ SysWow64 \ wuapp.exe
2014-10-20 22:30:49 198600 ---- a-w- C: \ windows \ System32 \ wuwebv.dll
2014-10-20 22:30:49 179656 ---- a-w- C: \ windows \ SysWow64 \ wuwebv.dll
2014-10-20 14:41:52 -------- d ----- w- C: \ Program Dosyaları (x86) \ Ask.com
2014-10-20 14:15:11 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ smileyswelove
2014-10-20 13:58:06 20312 ---- a-w- C: \ windows \ System32 \ roboot64.exe
2014-10-20 13:58:04 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ systweak
2014-10-18 13:09:36 -------- d ----- w- C: \ Program Dosyaları (x86) \ Internet Download Manager
2014-10-18 09:44:17 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Local \ globalUpdate
2014-10-18 09:44:17 -------- d ----- w- C: \ Program Dosyaları (x86) \ globalUpdate
2014-10-18 04:27:37 -------- d ----- w- C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Symantec Shared
2014-10-16 20:57:01 -------- d ----- w- C: \ Program Dosyaları \ Elantech
2014-10-16 20:55:15 5047080 ---- a-w- C: \ windows \ System32 \ ETDUI.cpl
2014-10-16 20:30:49 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ NVIDIA
2014-10-16 20:26:16 252712 ---- a-w- C: \ windows \ ETDUninst.dll
2014-10-16 20:19:55 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Installer
2014-10-16 20:09:08 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ BandExtend
2014-10-16 19:46:41 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Cool_Mirage
2014-10-16 19:43:08 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ WebExtend
2014-10-16 18:57:55 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Local \ CrashRpt
2014-10-16 18:52:20 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Local \ calibre-cache
2014-10-16 18:50:18 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ calibre
2014-10-16 18:36:58 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ DawningSoft
2014-10-16 18:36:55 68096 ---- a-w- C: \ windows \ SysWow64 \ Itcc.dll
2014-10-15 08:55:28 180136 ---- a-w- C: \ windows \ System32 \ drivers \ idmwfp.sys
2014-10-14 03:58:07 -------- d ----- w- C: \ ProgramData \ Kaspersky Lab Kurulum Dosyaları
2014-10-14 00:04:53 11578928 ---- a-w- C: \ ProgramData \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {083E18CE-489B-4E24-9DFC-12DDA415D8DB} \ mpengine.dll
2014-09-27 06:17:30 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ yf
2014-09-27 04:29:21 -------- d ----- w- C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Özgürlüğünüz
.
==================== Find3M ====================
.
2014-10-16 21:06:18 407040 ---- a-w- C: \ windows \ HotfixChecker.exe
2014-10-16 21:06:18 345600 ---- a-w- C: \ windows \ SetLCDStretchMode.exe
2014-09-15 05:36:02 278152 ------ w- C: \ windows \ System32 \ MpSigStub.exe
2012-09-05 10:30:04 2174976 ---- a-w- C: \ Program Dosyaları (x86) \ Common Files \ atimpenc.dll
.
============= BİTİR: 8: 11: 04.63 ===============

3.Adım: attach.txt
.
ÖZEL OLARAK KULLANILAMAZ, BU GÜNLÜĞÜ GÖNDERMEYİN.
İSTENİYORSA, YAZIN VE EKLE
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Önyükleme Aygıtı: \ Device \ HarddiskVolume1
Yükleme Tarihi: 07/02/2012 03:06:05 AM
Sistem Çalışma Zamanı: 23.02.2014 06:06:49 (2 saat önce)
.
Anakart: SAMSUNG ELECTRONICS CO., LTD. | | 300V3A / 300V4A / 300V5A / 200A4B / 200A5B
İşlemci: Intel (R) Core (TM) i7-2670QM CPU @ 2.20GHz | CPU | 2178/100 MHz
.
==== Disk Bölümleri ==========================
.
C: SABİT (NTFS) - toplam 230 GiB, 170.621 GiB içermez.
D: SABİT (NTFS) - toplam 112 GiB, 77.964 GiB içermez.
E: CDROM ()
G: SABİT (NTFS) - toplam 112 GiB, 46.037 GiB içermez.
H: SABİT (NTFS) - toplam 119 GiB, 1.343 GiB içermez.
.
==== Devre Dışı Cihaz Yöneticisi Öğeleri =============
.
Sınıf GUID'si:
Açıklama: Bluetooth Periferik Aygıt
Cihaz Kimliği: BTHENUM \ {00001132-0000-1000-8000-00805F9B34FB} _VID & 0001000F_PID & 0000 \ 8 & 2A9577BA & 0 & 183F47599ECF_C00000000
Üretici firma:
Adı: Bluetooth Çevre Birimi Cihazı
PNP Cihaz Kimliği: BTHENUM \ {00001132-0000-1000-8000-00805F9B34FB} _VID & 0001000F_PID & 0000 \ 8 & 2A9577BA & 0 & 183F47599ECF_C00000000
Hizmet:
.
Sınıf GUID'si:
Açıklama: Bluetooth Periferik Aygıt
Cihaz Kimliği: BTHENUM \ {00001132-0000-1000-8000-00805F9B34FB} _VID & 0001000F_PID & 0000 \ 8 & 2A9577BA & 0 & 183F4759A143_C00000000
Üretici firma:
Adı: Bluetooth Çevre Birimi Cihazı
PNP Cihaz Kimliği: BTHENUM \ {00001132-0000-1000-8000-00805F9B34FB} _VID & 0001000F_PID & 0000 \ 8 & 2A9577BA & 0 & 183F4759A143_C00000000
Hizmet:
.
Sınıf GUID'si: {4d36e972-e325-11ce-bfc1-08002be10318}
Açıklama: Realtek PCIe GBE Family Controller
Aygıt Kimliği: PCI \ VEN_10EC & DEV_8168 & SUBSYS_C0B6144D & REV_06 \ 4 & 1A1A1E02 & 0 & 00E3
İmalatçı: Realtek
İsim: Realtek PCIe GBE Aile Denetleyicisi
PNP Cihaz Kimliği: PCI \ VEN_10EC & DEV_8168 & SUBSYS_C0B6144D & REV_06 \ 4 & 1A1A1E02 & 0 & 00E3
Hizmet: RTL8167
.
Sınıf GUID'si: {4d36e972-e325-11ce-bfc1-08002be10318}
Açıklama: Microsoft Teredo Tunneling Adapter
Cihaz Kimliği: ROOT \ * TEREDO \ 0000
Üretici: Microsoft
Adı: Teredo Tünel Pseudo-Interface
PNP Cihaz Kimliği: ROOT \ * TEREDO \ 0000
Hizmet: tünel
.
==== Sistem Geri Yükleme Noktaları ===================
.
RP151: 09/27/2014 12:44:05 - Zamanlanmış Kontrol Noktası
RP152: 10/05/2014 01:24:01 - Zamanlanmış Kontrol Noktası
RP153: 14/14/2014 02:34:26 - Zamanlanmış Kontrol Noktası
RP154: 14/14/2014 03:34:35 - Windows Update
RP155: 10/16/2014 10:19:28 PM - Yüklü kalibre 64bit
RP156: 10/17/2014 12:00:01 - Kaldırılan Kullanıcı Kılavuzu
RP157: 10/17/2014 00:29:47 - Yüklü Kullanıcı Kılavuzu
RP158: 10/18/2014 01:54:49 - Kaldırıldı Norton Online Backup
RP159: 10/20/2014 06:09:42 PM - IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
RP160: 10/20/2014 06:13:33 PM - IE için Araç Çubuğunu Seviyoruz Kaldırıldı Suratlar
RP161: 10/20/2014 06:19:36 PM - IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
RP162: 10/20/2014 06:20:11 PM - IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
RP163: 10/20/2014 06:28:21 PM - IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
RP164: 10/20/2014 06:28:41 PM - IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
RP165: 10/20/2014 07:23:39 PM - IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
RP166: 10/21/2014 01:39:10 - Kaldırılan MSXML 4.0 SP2 Ayrıştırıcı ve SDK
RP167: 10/21/2014 02:00:19 - Windows Update
.
==== Yüklü Programlar ======================
.
????? Windows Live
?????? ??????? ?? Windows Live
??????? ??????????? ??? Windows Live
???????? ?????????? Windows Live
?????????? Windows Live
??????????? ?? Windows Live
Windows Live Mail
„Windows Live Temel Parçalar“
„Windows Live Mail“
"Windows live messenger"
Windows Live Fotoğraf Galerisi
Active @ UNDELETE
Adobe Flash Player 11 ActiveX
Adobe Flash Player 12 Eklentisi
Adobe Reader X (10.1.10)
Agatha Christie - Nil'de Ölüm
Aostsoft Tüm Belge Dönüştürücü Profesyonel 3.8.4
Araç Çubuğuna Sor
Araç Çubuğu Güncelleştiricisine Sor
Bejeweled 2 Deluxe
Bing Çubuğu
Build-a-lot
Canon LBP2900
Chuzzle Deluxe
COWON Medya Merkezi - jetAudio Basic VX
CyberLink Medya Paketi
CyberLink Medya + Oynatıcı10
CyberLink MediaShow
CyberLink Power2Go
CyberLink PowerDirector
CyberLink YouCam
D3DX10
Diner Dash 2 Restoran Kurtarma
Kolay İçerik Paylaşımı
Kolay Taşıma
EasyFileShare
Eko Modu
ETDWare PS / 2-X64 8.0.7.2_WHQL
Çiftlik Çılgınlığı
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live fotoğraf galerisi
Insaniquarium Delüks
Intel PROSet Kablosuz
Intel (R) Kontrol Merkezi
Intel (R) Yönetim Motoru Bileşenleri
Intel (R) İşlemci Grafikleri
Intel (R) PROSet / Bluetooth için Kablosuz (R) 3.0 + Yüksek Hız
Bluetooth (R) Teknolojisi için Intel (R) PROSet / Kablosuz Yazılımı
Intel (R) PROSet / Kablosuz WiFi Yazılımı
Intel (R) Hızlı Depolama Teknolojisi
Intel (R) Turbo Boost Teknoloji Monitörü 2.0
Intel (R) WiDi
Intel (R) WiDi Widget'ı
Intel (R) Kablosuz Ekran
Etkileşimli Rehber
İnternet indirme yöneticisi
IsoBuster 3.3
Java 7 Güncelleme 7
Java Otomatik Güncelleyici
John Deere Drive Yeşil
İstenmeyen Posta filtresi güncellemesi
K-Lite Mega Codec Paketi 10.0.5
Kaspersky Internet Security 2013
Malwarebytes Anti-Malware sürüm 2.0.3.1025
Mesh Çalışma Zamanı
Microsoft .NET Framework 4 İstemci Profili
Microsoft Uygulama Hata Bildirimi
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010
Microsoft Office Access MUI (İngilizce) 2007
Microsoft Office Erişim Kurulumu Meta Veri MUI (İngilizce) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (İngilizce) 2007
Microsoft Office Dosya Doğrulama Eklentisi
Microsoft Office Groove MUI (İngilizce) 2007
Microsoft Office Groove Kurulumu Meta Veri MUI (İngilizce) 2007
Microsoft Office InfoPath MUI (İngilizce) 2007
Microsoft Office Office 64 bit Bileşenleri 2007
Microsoft Office OneNote MUI (İngilizce) 2007
Microsoft Office Outlook MUI (İngilizce) 2007
Microsoft Office PowerPoint MUI (İngilizce) 2007
Microsoft Office Kanıtı (İngilizce) 2007
Microsoft Office Kanıtı (Fransızca) 2007
Microsoft Office Kanıtı (İspanyolca) 2007
Microsoft Office Yazım Denetleme (İngilizce) 2007
Microsoft Office Yazım Denetleme Araçları 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (İngilizce) 2007
Microsoft Office Paylaşılan 64 bit MUI (İngilizce) 2007
Microsoft Office Paylaşılan 64 bit Kurulum Meta Veri MUI (İngilizce) 2007
Microsoft Office Paylaşılan MUI (İngilizce) 2007
Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2007
Microsoft Office Word MUI (İngilizce) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Sürümü [ENU]
Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x64 9.0.30729.17
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x64 9.0.30729.4148
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x64 9.0.30729.6161
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.21022
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.4148
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.6161
Microsoft Visual C ++ 2010 x86 Yeniden Dağıtılabilir - 10.0.40219
Mobil İş Ortağı
Mobinil USB Modem
Mozilla Firefox 33.0 (x86 tr-TR)
Mozilla Bakım Servisi
MSVCRT
MSVCRT_amd64
POP Multimedya
Nero 8 Lite 8.2.8.0
Nero Vision
NVIDIA Ekran Kontrol Paneli
NVIDIA Grafik Sürücüsü 267.54
NVIDIA Kurulum Uygulaması
NVIDIA Optimus 1.0.21
NVIDIA Güncelleme Bileşenleri
ooVoo
Pavtube Video Converter Ver 4.2.0.4076
Peggle
Penguenler!
Bitkiler zombilere karşı
Windows Live Mail
Windows Live Mail
Windows Live Temel Parçalar
Polar Golfçü
Windows Live fotoğraf galerisi
Realtek Ethernet Denetleyici Sürücüsü
Realtek yüksek tanımlı ses sürücüsü
Dosyalarımı kurtar
Samsung AnyWeb Baskı
Samsung Kontrol Merkezi
Samsung Yazıcı Canlı Güncelleme
Samsung Kurtarma Çözümü 5
Samsung Destek Merkezi 1.0
Samsung Evrensel Yazıcı Sürücüsü
Samsung Evrensel Tarama Sürücüsü
Samsung Update Plus
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2604121)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656351)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656368v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656405)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2686827)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2729449)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2737019)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2742595)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2789642)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2835393)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2840628v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2858302v2)
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596744) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596754) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596792) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596825) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2596871) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2597969) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2597973) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2687439) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760411) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760415) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760585) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2760591) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2817641) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2827326) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2827329) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güvenlik güncelleştirmesi (KB2850022) 32 Bit Sürüm
Microsoft Office Excel 2007 Güvenlik Güncelleştirmesi (KB2827324) 32 Bit Sürüm
Microsoft Office InfoPath 2007 Güvenlik Güncelleştirmesi (KB2687440) 32 Bit Sürüm
Microsoft Office Outlook 2007 Güvenlik Güncelleştirmesi (KB2825644) 32 Bit Sürüm
Microsoft Office PowerPoint 2007 Güvenlik Güncelleştirmesi (KB2596764) 32 Bit Sürüm
Microsoft Office PowerPoint 2007 Güvenlik Güncelleştirmesi (KB2596912) 32 Bit Sürüm
Microsoft Office Publisher 2007 Güvenlik Güncelleştirmesi (KB2597971) 32 Bit Sürüm
Microsoft Office Word 2007 Güvenlik Güncelleştirmesi (KB2827330) 32 Bit Sürüm
Skype ™ 5.10
2007 Microsoft Office Sistemi Güncelleştirmesi (KB967642)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2468871)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2533523)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2600217)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2836939v3)
Ortak Özellikler için Microsoft Office 2007 Yardımı Güncelleştirmesi (KB963673)
Microsoft Office 2007 paketleri için güncelleştirme (KB2596620) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güncelleştirme (KB2687493) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güncelleştirme (KB2767849) 32 Bit Sürüm
Microsoft Office 2007 paketleri için güncelleştirme (KB2767916) 32 Bit Sürüm
Microsoft Office Access 2007 Yardımı Güncelleştirmesi (KB963663)
Microsoft Office Excel 2007 Yardımı Güncelleştirmesi (KB963678)
Microsoft Office Infopath 2007 Yardımı Güncelleştirmesi (KB963662)
Microsoft Office OneNote 2007 Yardımı Güncelleştirmesi (KB963670)
Microsoft Office Outlook 2007 Güncelleştirmesi (KB2687404) 32 Bit Sürüm
Microsoft Office Outlook 2007 Yardımı Güncelleştirmesi (KB963677)
Microsoft Office Outlook 2007 Önemsiz E-posta Filtresi Güncelleştirmesi (KB2850085) 32 Bit Sürüm
Microsoft Office Powerpoint 2007 Yardımı Güncelleştirmesi (KB963669)
Microsoft Office Publisher 2007 Yardımı Güncelleştirmesi (KB963667)
Microsoft Office Komut Dosyası Düzenleyicisi Yardımı Güncelleştirmesi (KB963671)
Microsoft Office Word 2007 Yardımı Güncelleştirmesi (KB963665)
Kullanici rehberi
WD SmartWare
WebcamMax
WildTangent Oyunları
WildTangent ORB Oyun Konsolu
Windows Live
Windows Live ??
Windows Live ?? ???
Windows Live ???
Windows Live ????
Windows Live İletişim Platformu
Windows Live Temel Parçalar
Windows Live İşlemleri
Windows Live Fotoğraf Galerisi
Windows Live Foto?raf Galerisi
Windows Live fotoğraf galerisi
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live Fotoğraf Galerisi
Windows Live ID Oturum Açma Yardımcısı
Windows Live Yükleyici
Windows Live Dil Seçici
Windows Live Mail
Windows Live Mesh
Windows live messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Fotoğraf Ortak
Windows Live Fotoğraf Galerisi
Windows Live PIMT Platformu
Windows Live Mail
Windows Live Uzak İstemci
Windows Live Uzak İstemci Kaynakları
Windows Live Uzaktan Hizmeti
Windows Live Uzaktan Hizmet Kaynakları
Windows Live SOXE
Windows Live SOXE Tanımları
Windows Live Temel Parçalar
Windows Live UX Platformu
Windows Live UX Platformu Dil Paketi
Windows Live Yazar
Windows Live Yazar Kaynakları
Windows Live kurulum aracı
Windows Liven s? Hk? Posta
Windows Live Fotoğraf Galerisi
Windows Media Player Firefox Eklentisi
Windows Mobile Aygıt Merkezi
WinRAR arşivleyici
Zuma Deluxe
Windows Live Fotoğraf Galerisi
.
==== Geçen Hafta Olay Görüntüleyicisi İletileri ========
.
22.10.2014 06:15:49, Hata: Schannel [36887] - Aşağıdaki ölümcül uyarı alındı: 40.
22/22/2014 06:04:56, Hata: Hizmet Denetim Yöneticisi [7001] - Ağ Listesi Hizmet hizmeti, aşağıdaki hata nedeniyle başlatılamayan Ağ Konum Tanıma hizmetine bağlıdır: Bağımlılık hizmeti veya grubu Başlat.
22.08.2014 06:04:55, Hata: Microsoft-Windows-DistributedCOM [10005] - DCOM, sunucuyu çalıştırmak için "" bağımsız değişkenleriyle WSearch hizmetini başlatmaya çalışırken "1084" hatası aldı: {9E175B6D-F52A -11D8-B9A5-505054503030}
22.08.2014 06:04:55, Hata: Microsoft-Windows-DistributedCOM [10005] - DCOM, sunucuyu çalıştırmak için "" bağımsız değişkenleriyle WSearch hizmetini başlatmaya çalışırken "1084" hatası aldı: {7D096C5F-AC08 -4F1F-BEB7-5C22C517CE39}
22.08.2014 06:04:40, Hata: Microsoft-Windows-DistributedCOM [10005] - DCOM, sunucuyu çalıştırmak için hizmet netprofmunu "" değişkenleriyle başlatmaya çalışırken "1068" hatası aldı: {A47979D2-C419 -11D9-A5B4-001185AD2B89}
22.08.2014 06:04:40, Hata: Microsoft-Windows-DistributedCOM [10005] - DCOM, sunucuyu çalıştırmak için hizmet ağını "" bağımsız değişkenleriyle "" bağımsız değişkenleriyle başlatmaya çalışırken "1068" hatası aldı: {BA126AD1-2166 -11D1-B1D0-00805FC1270E}
22.08.2014 06:04:39, Hata: Microsoft-Windows-DistributedCOM [10005] - DCOM, sunucuyu çalıştırmak için Event "Sistemini" "bağımsız değişkenleriyle başlatmaya çalışırken" 1084 "hatası aldı: {1BE1F766-5536 -11D1-B726-00C04FB926AF}
22.08.2014 06:04:33, Hata: Microsoft-Windows-DistributedCOM [10005] - DCOM, sunucuyu çalıştırmak için ShellHWDetection argümanıyla "" hizmetini başlatmaya çalışırken "1084" hatası aldı: {DD522ACC-F821 -461A-A407-50B198B896DC}
22.08.2014 06:04:25, Hata: Hizmet Denetim Yöneticisi [7026] - Aşağıdaki önyükleme başlatma veya sistem başlatma sürücüleri yüklenemedi: AFD DfsC önbelleği KLIF KLIM6 kltdi NetBIOS NetBT nsiproxy Psched rdbss SABI spldr tdx VWiFiFlt Wanarpv6 WfpLwf {6ccfd995-07be-49cf-8ad6-1422dc08761a} Gw64
22.08.2014 06:04:25, Hata: Hizmet Denetim Yöneticisi [7001] - İş İstasyonu hizmeti, aşağıdaki hata nedeniyle başlatılamayan Ağ Deposu Arabirim Hizmeti hizmetine bağlı: Bağımlılık hizmeti veya grubu başlatılamadı .
22.08.2014 06:04:25, Hata: Hizmet Denetim Yöneticisi [7001] - TCP / IP NetBIOS Yardımcısı hizmeti, aşağıdaki hata nedeniyle başlatılamayan Winsock hizmeti için Yardımcı İşlev Sürücüsüne bağlıdır: Bağlı bir aygıt sisteme çalışmıyor.
22.08.2014 06:04:25, Hata: Hizmet Denetim Yöneticisi [7001] - SMB MiniRedirector Sarıcı ve Motor hizmeti, aşağıdaki hata nedeniyle başlatılamayan Yeniden Yönlendirilmiş Arabelleğe Alma Alt Sistem hizmetine bağlıdır: sistem çalışmıyor.
22.08.2014 06:04:25, Hata: Hizmet Denetim Yöneticisi [7001] - SMB 2.0 MiniRedirector hizmeti, aşağıdaki hata nedeniyle başlatılamayan SMB MiniRedirector Sarıcı ve Motor hizmetine bağlıdır: Bağımlılık hizmeti veya grubu başlatılamadı.
22/22/2014 06:04:25, Hata: Hizmet Denetim Yöneticisi [7001] - SMB 1.x MiniRedirector hizmeti, aşağıdaki hata nedeniyle başlatılamayan SMB MiniRedirector Sarıcı ve Motor hizmetine bağlıdır: Bağımlılık hizmeti veya grup başlatılamadı.
22/22/2014 06:04:25, Hata: Hizmet Denetim Yöneticisi [7001] - Ağ Deposu Arabirimi Hizmet hizmeti, NSI proxy hizmet sürücüsüne bağlıdır. Aşağıdaki hata nedeniyle başlatılamayan hizmet: Sisteme bağlı bir aygıt çalışmıyor.
22.08.2014 06:04:25 Hata: Hizmet Denetim Yöneticisi [7001] - Ağ Konumu Tanıma hizmeti, aşağıdaki hata nedeniyle başlatılamayan Ağ Deposu Arabirim Hizmeti hizmetine bağlıdır: Bağımlılık hizmeti veya grubu başarısız oldu başlamak.
22.08.2014 06:04:25 Hata: Hizmet Denetim Yöneticisi [7001] - IP Yardımcısı hizmeti, aşağıdaki hata nedeniyle başlatılamayan Ağ Deposu Arabirim Hizmeti hizmetine bağlıdır: Bağımlılık hizmeti veya grubu Başlat.
22.08.2014 06:04:25 Hata: Hizmet Denetim Yöneticisi [7001] - DNS İstemcisi hizmeti, aşağıdaki hata nedeniyle başlatılamayan NetIO Eski TDI Destek Sürücüsü hizmetine bağlıdır: Sisteme bağlı bir aygıt çalışmıyor.
22.08.2014 06:04:25 Hata: Hizmet Denetim Yöneticisi [7001] - DHCP İstemci hizmeti, aşağıdaki hata nedeniyle başlatılamayan Winsock hizmeti için Yardımcı İşlev Sürücüsüne bağlıdır: Sisteme bağlı bir aygıt çalışmıyor.
10/20/2014 05:12:17, Hata: Hizmet Denetim Yöneticisi [7001] - WDFMEService hizmeti, aşağıdaki hata nedeniyle başlatılamayan WDRulesService hizmetine bağlıdır: Hizmet, başlatma veya denetim isteğine yanıt vermedi zamanında.
10/20/2014 05:12:15, Hata: Servis Kontrol Yöneticisi [7009] - WDRulesService servisinin bağlanmasını beklerken bir zaman aşımına ulaşıldı (30000 milisaniye).
10/20/2014 05:12:15, Hata: Hizmet Denetim Yöneticisi [7000] - WDRulesService hizmeti aşağıdaki hata nedeniyle başlatılamadı: Hizmet, başlatma veya denetim isteğine zamanında yanıt vermedi.
19.10.2014 12:54:19, Hata: Microsoft-Windows-DistributedCOM [10000] - DCOM Sunucusu başlatılamadı: {3519154C-227E-47F3-9CC9-12C3F05817F1}. Hata: "5" Bu komutu başlatırken oldu: C: \ windows \ SysWOW64 \ DllHost.exe / Processid: {AD3EDBCA-0901-415B-82E9-C16D3B65E38C}
19.10.2014 02:06:50, Hata: Hizmet Denetim Yöneticisi [7022] - Windows Resim Alma (WIA) hizmeti başlatılırken askıda kaldı.
19.10.2014 02:04:32, Hata: Servis Kontrol Yöneticisi [7022] - NVIDIA Güncelleme Servisi Daemon servisi başlatıldı.
19/10/2014 01:39:34, Hata: Microsoft-Windows-DistributedCOM [10000] - DCOM Sunucusu başlatılamıyor: {06622D85-6856-4460-8DE1-A81921B41C4B}. Hata: "5" Bu komutu başlatırken oldu: C: \ windows \ SysWOW64 \ DllHost.exe / Processid: {06622D85-6856-4460-8DE1-A81921B41C4B}
17.10.2014 12:47:46, Hata: Hizmet Denetim Yöneticisi [7031] - Güncelleme snipsmart hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltici eylem 5000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
17/10/2014 12:47:37 Hata: Hizmet Denetim Yöneticisi [7031] - Util snipsmart hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltici eylem 5000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
.
==== Dosya Sonu ===========================
silah

silah

Mesajlar: 55.546 +489
  • #5
İndir RogueKiller aşağıdaki bağlantılardan birini kullanarak masaüstünüze kaydedin:

Bağlantı 1
Bağlantı 2

  • Çalışan tüm programları kapatın
  • Windows Vista / 7/8 kullanıcıları: sağ tıkla RogueKiller.exe, Tıklayın Yönetici olarak çalıştır
  • Aksi takdirde üzerine çift tıklayın RogueKiller.exe
  • Ön tarama başlar. Bırak bitsin.
  • Tıklamak TARAMA buton.
  • Durum kutusu görünene kadar bekleyin Tarama Tamamlandı
  • Tıklamak Sil.
  • Durum kutusu görünene kadar bekleyin Silme Tamamlandı.
  • Tıklamak Bildiri Not Defteri içeriğini kopyalayıp bir sonraki yanıtınıza yapıştırın.
  • RKreport.txt masaüstünüzde de bulunabilir.
  • Birden fazla günlük üretilirse, tüm günlükleri kaydedin.
  • RogueKiller engellendiyse, birkaç kez daha denemekten çekinmeyin. Gerçekten çalışmazsa, yeniden adlandırın winlogon.exe (veya winlogon.com) ve yeniden dene

Bir sonraki adıma geçmeden önce yeni bir geri yükleme noktası oluşturun ....
Nasıl: http://www.smartestcomputing.us.com/topic/63983-how-to-create-new-restore-point-all-windows/

İndir
Malwarebytes Anti-Rootkit masaüstünüze.
  • Uyarı! Malwarebytes Anti-Rootkit'in yönetici haklarına sahip bir hesaptan çalıştırılması gerekir.
  • İndirilen dosyaya çift tıklayın. Tamam kendiliğinden açılan istemi.
  • MBAR başlayacaktır. Tıklayın "Sonraki" devam etmek.
  • Aşağıdaki ekrana tıklayın "Güncellememsgstr "en son kötü amaçlı yazılım tanımlarını edinme.
  • Güncelleme tamamlandığında "Sonraki"ve"taramak"
  • Tarama tamamlandığında ve hiçbir kötü amaçlı yazılım bulunmadığında "çıkış"
  • Kötü amaçlı yazılım tespit edildiğinde, tüm öğeleri kontrol ettiğinizden emin olun ve "Temizlemek". Bilgisayarını yeniden başlat.
  • Masaüstünüzde bulunan MBAR klasörünü açın ve aşağıdaki dosyaların içeriğini sonraki yanıtınıza yapıştırın:
    • "Mbar-log{tarih} (xx-xx-xx).Txt"
    • "Sistem log.txt"
  • Sevmek
Tepkiler: gökada
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #6
RKreport_DEL_10242014_105823.log:
RogueKiller V10.0.3.0 [22 Ekim 2014] Adlice Software tarafından
posta:
Geri bildirim : http://forum.adlice.com
İnternet sitesi : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

İşletim Sistemi: Windows 7 (6.1.7601 Service Pack 1) 64 bit sürüm
Başlangıç: Normal mod
Kullanıcı: Dandy [Yönetici]
Mod: Sil - Tarih: 10/24/2014 10:58:23

¤¤¤ Süreçler: 1 ¤¤¤
[Şüpheli.Yol] mbar-1.07.0.1012.exe - C: \ Kullanıcılar \ Dandy \ Masaüstü \ mbar-1.07.0.1012.exe [7] -> Öldürüldü [TermThr]

¤¤¤ Sicil: 23 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT \ CLSID \ {5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Seçilmedi
[PUP] (X86) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run | ApnUpdater: "C: \ Program Dosyaları (x86) \ Ask.com \ Updater \ Updater.exe" -> Seçilmedi
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: www.google.com -> Seçilmedi
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: www.google.com -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parametreler | DhcpNameServer: 23.253.94.129 8.8.8.8 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ Tcpip \ Parametreler | DhcpNameServer: 23.253.94.129 8.8.8.8 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ ControlSet002 \ Services \ Tcpip \ Parametreler | DhcpNameServer: 23.253.94.129 8.8.8.8 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {0F94A97A-365C-4B64-89C6-92B0743C79DC} | DhcpNameServer: 23.253.94.129 8.8.8.8 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {FF553CC1-79B4-4BFC-A997-24F1D3512431} | NameServer: 10.10.66.144 10.10.66.145 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ Tcpip \ Parameters \ Interfaces \ {0F94A97A-365C-4B64-89C6-92B0743C79DC} | DhcpNameServer: 23.253.94.129 8.8.8.8 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ Tcpip \ Parameters \ Interfaces \ {FF553CC1-79B4-4BFC-A997-24F1D3512431} | NameServer: 10.10.66.144 10.10.66.145 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ ControlSet002 \ Services \ Tcpip \ Parameters \ Interfaces \ {0F94A97A-365C-4B64-89C6-92B0743C79DC} | DhcpNameServer: 23.253.94.129 8.8.8.8 -> Seçilmedi
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE \ System \ ControlSet002 \ Services \ Tcpip \ Parameters \ Interfaces \ {FF553CC1-79B4-4BFC-A997-24F1D3512431} | NameServer: 10.10.66.144 10.10.66.145 -> Seçilmedi
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System | ConsentPromptBehaviorAdmin: 0 -> Seçilmedi
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System | ConsentPromptBehaviorAdmin: 0 -> Seçilmedi
[PUM.DesktopIcons] (X64) HKEY_USERS \ S-1-5-21-4152694092-3998405651-1245022814-1001 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X86) HKEY_USERS \ S-1-5-21-4152694092-3998405651-1245022814-1001 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X64) HKEY_USERS \ S-1-5-21-4152694092-3998405651-1245022814-1001 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X86) HKEY_USERS \ S-1-5-21-4152694092-3998405651-1245022814-1001 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> Seçilmedi

¤¤¤ Görevler: 3 ¤¤¤
[Şüpheli.Yol] Sk-Enhancer-S-5902107913.job - c: \ programdata \ quickset \ sk-Enhancer \ Sk-Enhancer.exe (/ program / profil "c: \ programdata \ quickset \ sk-Enhancer \ 5902107913 .ini ") -> Silindi
[Suspicious.Path] \ GoForFiles Installer Starter - C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ GoForFilesuH5mHRg1MC.exe (-startup) -> Silindi
[Suspicious.Path] \ SimpleFiles Installer Starter - C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ SimpleFilesGikKHw54Zc.exe (-startup) -> Silindi

¤¤¤ Dosyalar: 0 ¤¤¤

¤¤¤ Hosts Dosyası: 0 ¤¤¤

¤¤¤ Antirootkit: 0 (Sürücü: Yüklenmedi [0xc000036b]) ¤¤¤

¤¤¤ Web tarayıcıları: 0 ¤¤¤

¤¤¤ MBR Kontrolü: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- Kullanıcı ---
[MBR] ec0e8732cf467cf784bf082a2316382b
[BSP] 2868fc16c616f5ad555b61679308ba99: Kivi MBR Kodu
Bölüm tablosu:
0 - [AKTİF] NTFS (0x7) [GÖRÜNÜR] Ofset (sektörler): 2048 | Boyut: 100 MB
1 - [XXXXXX] NTFS (0x7) [GÖRÜNÜR] Ofset (sektörler): 206848 | Büyüklük: 235520 MB
2 - [XXXXXX] EXTEN-LBA (0xf) [GÖRÜNÜR] Ofset (sektörler): 482551808 | Büyüklük: 351614 MB
3 - [XXXXXX] ACER (0x27) [GÖRÜNÜR] Ofset (sektörler): 1202657280 | Büyüklük: 23245 MB
Kullanıcı = LL1 ... Tamam
Kullanıcı = LL2 ... Tamam


============================================
RKreport_SCN_10242014_105750.log

mbar-log-2014-10-24 (11-12-11):
Söylediğiniz gibi hiçbir kötü amaçlı yazılım bulunamadı
Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org

Veritabanı sürümü: v2014.10.24.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Dandy :: DANDY-PC [yönetici]

24.10.2014 11:12:11
mbar-log-2014-10-24 (11-12-11) .txt

Tarama türü: Hızlı tarama
Tarama seçenekleri etkin: Anti-Rootkit | Sürücüler | MBR | Fiziksel Sektörler | Bellek | Başlangıç ​​| Kayıt | Dosya Sistemi | Buluşsal Yöntemler / Ekstra | Sezgisel Yöntemler / Shuriken
Tarama seçenekleri devre dışı:
Taranan nesneler: 358549
Geçen süre: 9 dakika, 55 saniye

Tespit Edilen Bellek İşlemleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Bellek Modülleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Anahtarları: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Veri Öğeleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Klasörler: 0
(Kötü amaçlı öğe algılanmadı)

Algılanan Dosyalar: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Fiziksel Sektörler: 0
(Kötü amaçlı öğe algılanmadı)

(son)

Sistem günlüğü
:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1012

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.1.7601 Windows 7 Service Pack 1 x64

Hesap İdari

Internet Explorer sürümü: 10.0.9200.16750

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED, D: \ DRIVE_FIXED, G: \ DRIVE_FIXED, H: \ DRIVE_FIXED
CPU hızı: 2.195000 GHz
Toplam hafıza: 6351798272, ücretsiz: 3540398080

=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1012

(c) Malwarebytes Corporation 2011-2012

İşletim sistemi sürümü: 6.1.7601 Windows 7 Service Pack 1 x64

Hesap İdari

Internet Explorer sürümü: 10.0.9200.16750

Dosya sistemi: NTFS
Disk sürücüleri: C: \ DRIVE_FIXED, D: \ DRIVE_FIXED, G: \ DRIVE_FIXED, H: \ DRIVE_FIXED
CPU hızı: 2.195000 GHz
Toplam hafıza: 6351798272, ücretsiz: 3396902912

İndirilen veritabanı sürümü: v2014.10.24.03
İndirilen veritabanı sürümü: v2014.10.22.01
=======================================
Başlatılıyor ...
Bitti!
Taranan sürücüler dizini: C: \ WINDOWS \ SYSTEM32 \ drivers ...
Bitti!
Sürüş 0
Bu bir Sistem sürücüsüdür
0 sürücüsünde MBR taranıyor ...
Bölme tablosunu inceleme:
MBR İmzası: 55AA
Disk İmzası: F601E4B0

Bölüm bilgileri:

Bölüm 0 türü Birincil (0x7)
Bölüm AKTİF.
Bölüm LBA ile başlar: 2048 Numsec = 204800
Bölüm dosya sistemi NTFS'dir
Bölüm önyüklenebilir

Bölüm 1 türü Birincil (0x7)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 206848 Numsec = 482344960

Bölüm 2 türü LBA (0xf) ile genişletildi
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 482551808 Numsec = 720105472

3.Bölüm türü Diğer (0x27)
Bölüm ETKİN DEĞİL.
Bölüm LBA ile başlar: 1202657280 Numsec = 47605760

Disk Boyutu: 640135028736 bayt
Sektör boyutu: 512 bayt

0 sürücüsündeki bölümlenmemiş alanın fiziksel sektörlerini tarama (1-2047-1250243728-1250263728) ...
Bitti!
Tarama bitti
=======================================


Kaldırma kuyruğu bulundu; kaldırma başladı
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ VBR-0-0-2048-I.mbam kaldırılıyor ...
C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir) \ MBR-0-r.mbam kaldırılıyor ...
Kaldırma işlemi tamamlandı
silah

silah

Mesajlar: 55.546 +489
  • #7
Lütfen ComboFix'i indirin Buraya, Buraya or Buraya masaüstünüze.

** Not: Zaten Combofix'iniz olması durumunda, indirmeniz gereken yeni bir sürümdür. Doğrudan masaüstünüze kaydedilmesi önemlidir **
  • Talimat verilmedikçe Combofix'i asla yeniden adlandırmayın.
  • Açık olan tüm tarayıcıları kapatın.
  • Çok önemli! Geçici devre dışı sizin anti-virüs Ve herhangi biri Anti-zararlı Gerçek zamanlı koruma önce tarama gerçekleştirme. ComboFix'e müdahale edebilir veya gömülü dosyalarının bazılarını kaldırabilir. "öngörülemeyen sonuçlar".
  • Tıklamak bu bağlantı devre dışı bırakılması gereken programların bir listesini görmek için. Liste her şey dahil değildir. Sizinkiler listede yoksa ve nasıl devre dışı bırakılacağını bilmiyorsanız lütfen sorun.
  • Açık olan tüm tarayıcıları kapatın.
  • UYARI: Combofix başlar başlamaz makinenizin İnternet bağlantısını kesecektir
  • Lütfen Combofix tamamen bitinceye kadar makinenizi tekrar İnternete bağlamaya çalışmayın.
  • Combofix'i çalıştırdıktan sonra internet bağlantısı yoksa, bağlantınızı geri yüklemek için bilgisayarınızı yeniden başlatın.
    Bağlantı yoksa, Combofix'i çalıştırmadan önce oluşturduğunuz geri yükleme noktasını kullanın.
  • Üzerine çift tıklayın ComboFix.exe & komutları izleyin.

  • NOT 1. Combofix sizden yüklemenizi isterse Kurtarma Konsolu, lütfen izin ver.
    NOT 2. Combofix sizden programı güncellemenizi isterse, her zaman yap.
  • Tamamlandığında, sizin için bir rapor üretecektir.
  • Lütfen "C: \ ComboFix.txt"
**Not 1: Combofix'in penceresini çalışırken mouseclick etmeyin. Durmasına neden olabilir
**Not 2 AVG ve CA Internet Security (Total Defense Internet Security) kullanıcıları için: AVG / CA Internet Security virüsten korunmaya karşı koruyucu bir önlem olarak kaldırılıncaya kadar ComboFix çalışmaz. Bunun nedeni, AVG / CA Internet Security'nin "yanlış" olarak ComboFix'i (veya gömülü dosyalarını) bir tehdit olarak algılaması ve bunların doğru çalışmamasına yol açarak sonuçta "öngörülemeyen sonuçlara" yol açabilmesidir. AVG / CA Internet Security, ComboFix'i çalıştırmadan önce etkin bir şekilde devre dışı bırakılamadığından, yazar önce AVG / CA Internet Security ürününü kaldırmanızı önerir.
Kaldırmak için AppRemover kullanın: /downloads/5514-appremover.html
CF ile işimiz bittiğinde yeniden yükleyebiliriz.
**Not 3: Bir hata alırsanız Silinmek üzere işaretlenmiş bir kayıt defteri anahtarında geçersiz işlem denendi, sorunu gidermek için bilgisayarı yeniden başlatın.
**Not 4: Bazı enfeksiyonların iyileştirilmesi biraz zaman alabilir. Bilgisayar saatiniz çalışıyorsa Combofix hala çalışıyor. Sabırlı ol.


Combofix'i tamamladığınızda güvenlik programlarınızı yeniden etkinleştirdiğinizden emin olun.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

NOT.
Herhangi bir nedenle, Combofix çalışmayı reddederse, takip etmeyi dene...

Combofix dosyasını silin, yeni bir dosya indirin, ancak yeniden adlandırın ComboFix.exe to your_name.exe Masaüstünüze kaydetmeden ÖNCE.
Henüz çalıştırmayın.
İndir Rkill (BleepingComputer.com'un izniyle) senin için masaüstü.
2 farklı versiyonu vardır. Bunlardan biri çalışmazsa, diğerini indirip çalıştırmayı deneyin.
Bunların sadece birini çalıştırmanız gerekiyor, hepsini değil. Virüsten koruma programınızdan bu araçla ilgili uyarılar alabilir, yok sayabilir veya virüsten koruma yazılımınızı kapatabilirsiniz.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iexplore.exe (rKill.exe olarak yeniden adlandırıldı): http://www.bleepingcomputer.com/download/rkill/dl/11/

Bilgisayarı güvenli modda yeniden başlat

  • Aracı çalıştırmak için Rkill masaüstü simgesine çift tıklayın.
  • Vista veya Windows 7 kullanıyorsanız üzerine sağ tıklayın ve Yönetici olarak çalıştır.
  • A siyah DOS kutusu kısa bir süre yanıp söner ve sonra kaybolur. Bu normaldir ve aletin başarılı bir şekilde çalıştığını gösterir.
  • Değilse, dosyayı silin, ardından sağlanan dosyayı indirin ve kullanın. Bağlantı 2.
  • Talimat verilmeden yeniden başlatmayın.
  • Araç, sağlanan bağlantıların hiçbirinden çalışmazsa lütfen bize bildirin.

Tarama tamamlandığında Not Defteri aşağıdakiler ile açılır: rKill.txt log.
NOT. rKill.txt günlüğü masaüstünüzde de bulunacaktır.

Onlardan birini koşturduktan sonra, hemen Çalıştırmak Adınız.exe üzerine çift tıklayarak.

Eğer rKill post BOTH günlüklerini çalıştırmak zorundaysanız, rKill.txt ve Combofix.txt.
  • Sevmek
Tepkiler: gökada
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #8
ComboFix.txt:

ComboFix 14-10-24.01 - Dandy 10/25/2014 8: 33.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1256.981.1033.18.6058.4295 [GMT 3.5: 30]
Çalışan: c: \ users \ Dandy \ Desktop \ ComboFix.exe
AV: Kaspersky Internet Security * Devre dışı / Güncellenmiş * {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security * Devre Dışı * {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security * Devre Dışı / Güncelleme * {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender * Devre Dışı / Eski * * D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((((((((((Diğer (Silme)))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
c: \ programdata \ Roaming
c: \ windows \ wininit.ini
C: \ WINDOWS \ XSxS
.
.
(((((((((((((((((((((((((((((((((((((((Sürücüler / Servisler)))))))) )))))))))))))))))))))))))))))))))))))))))
.
.
------- \ Service_DCService.exe
.
.
(((((((((((((((((((((((((2014. 2014-09-25 ile 2014-10-25 arasında oluşturulan dosyalar)))))))))))) ))))))))))))))))))))
.
.
2014-10-25 05:12. 2014-10-25 05:12 -------- d ----- w- c: \ users \ UpdatusUser \ AppData \ Local \ temp
2014-10-25 05:12. 2014-10-25 05:12 -------- d ----- w- c: \ users \ Default \ AppData \ Local \ temp
2014-10-25 05:01. 2014-10-25 05:01 -------- d ----- w- c: \ users \ Dandy \ AppData \ Local \ CrashDumps
2014-10-24 07:42. 2014-10-24 07:57 -------- d ----- w- c: \ programdata \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
2014-10-24 07:32. 2014-10-24 07:32 75888 ---- a-w- c: \ programdata \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {083E18CE-489B-4E24-9DFC-12DDA415D8DB} \ offreg.dll
2014-10-24 07:24. 2014-10-24 07:24 34808 ---- a-w- c: \ windows \ system32 \ drivers \ TrueSight.sys
2014-10-24 07:23. 2014-10-24 07:24 -------- d ----- w- c: \ programdata \ RogueKiller
2014-10-22 15:49. 2014-10-25 04:58 129752 ---- a-w- c: \ windows \ system32 \ drivers \ MBAMSwissArmy.sys
2014-10-22 15:49. 2014-10-24 07:24 92888 ---- a-w- c: \ windows \ system32 \ drivers \ mbamchameleon.sys
2014-10-22 15:49. 2014-10-22 15:49 -------- d ----- w- c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware
2014-10-22 15:49. 2014-10-22 15:49 -------- d ----- w- c: \ programdata \ Malwarebytes
2014-10-22 15:49. 2014-10-01 07:41 63704 ---- a-w- c: \ windows \ system32 \ drivers \ mwac.sys
2014-10-22 15:49. 2014-10-01 07:41 25816 ---- a-w- c: \ windows \ system32 \ drivers \ mbam.sys
2014-10-22 14:31. 2014-10-22 14:31 -------- d ----- w- c: \ program dosyaları (x86) \ Mozilla Bakım Servisi
2014-10-20 22:31. 2014-05-14 16:23 44512 ---- a-w- c: \ windows \ system32 \ wups2.dll
2014-10-20 22:31. 2014-05-14 16:23 58336 ---- a-w- c: \ windows \ system32 \ wuauclt.exe
2014-10-20 22:31. 2014-05-14 16:23 2477536 ---- a-w- c: \ windows \ system32 \ wuaueng.dll
2014-10-20 22:31. 2014-05-14 16:21 2620928 ---- a-w- c: \ windows \ system32 \ WindowsCodecs.dll
2014-10-20 22:31. 2014-05-14 16:23 38880 ---- a-w- c: \ windows \ system32 \ wups.dll
2014-10-20 22:31. 2014-05-14 16:23 36320 ---- a-w- c: \ windows \ SysWow64 \ wups.dll
2014-10-20 22:31. 2014-05-14 16:23 700384 ---- a-w- c: \ windows \ system32 \ wuapi.dll
2014-10-20 22:31. 2014-05-14 16:23 581600 ---- a-w- c: \ windows \ SysWow64 \ wuapi.dll
2014-10-20 22:31. 2014-05-14 16:20 97792 ---- a-w- c: \ windows \ system32 \ wudriver.dll
2014-10-20 22:31. 2014-05-14 16:17 92672 ---- a-w- c: \ windows \ SysWow64 \ wudriver.dll
2014-10-20 22:30. 2014-05-14 05:53 198600 ---- a-w- c: \ windows \ system32 \ wuwebv.dll
2014-10-20 22:30. 2014-05-14 05:53 179656 ---- a-w- c: \ windows \ SysWow64 \ wuwebv.dll
2014-10-20 22:30. 2014-05-14 05:50 36864 ---- a-w- c: \ windows \ system32 \ wuapp.exe
2014-10-20 22:30. 2014-05-14 05:47 33792 ---- a-w- c: \ windows \ SysWow64 \ wuapp.exe
2014-10-20 14:41. 2014-10-22 16:58 -------- d ----- w- c: \ program dosyaları (x86) \ Ask.com
2014-10-20 14:15. 2014-10-20 14:15 -------- d ----- w- c: \ users \ Dandy \ AppData \ Roaming \ smileyswelove
2014-10-20 13:58. 2014-04-25 11:19 20312 ---- a-w- c: \ windows \ system32 \ roboot64.exe
2014-10-20 13:58. 2014-10-22 16:58 -------- d ----- w- c: \ users \ Dandy \ AppData \ Roaming \ systweak
2014-10-18 13:09. 2014-10-22 16:58 -------- d ----- w- c: \ program dosyaları (x86) \ Internet Download Manager
2014-10-18 09:44. 2014-10-22 16:58 -------- d ----- w- c: \ program dosyaları (x86) \ globalUpdate
2014-10-18 09:44. 2014-10-18 09:44 -------- d ----- w- c: \ users \ Dandy \ AppData \ Local \ globalUpdate
2014-10-18 04:27. 2014-10-18 10:24 -------- d ----- w- c: \ program dosyaları (x86) \ Ortak Dosyalar \ Symantec Shared
2014-10-16 20:57. 2014-10-16 20:57 -------- d ----- w- c: \ program dosyaları \ Elantech
2014-10-16 20:55. 2014-10-16 20:55 5047080 ---- a-w- c: \ windows \ system32 \ ETDUI.cpl
2014-10-16 20:30. 2014-10-16 20:30 -------- d ----- w- c: \ users \ Dandy \ AppData \ Roaming \ NVIDIA
2014-10-16 20:26. 2010-11-12 22:23 252712 ---- a-w- c: \ windows \ ETDUninst.dll
2014-10-16 20:19. 2014-10-16 20:19 -------- d ----- w- c: \ users \ Dandy \ AppData \ Local \ Installer
2014-10-16 20:09. 2014-10-16 20:09 -------- d ----- w- c: \ users \ Dandy \ AppData \ Roaming \ BandExtend
2014-10-16 19:46. 2014-10-16 19:46 -------- d ----- w- c: \ users \ Dandy \ AppData \ Local \ Cool_Mirage
2014-10-16 19:43. 2014-10-16 19:43 -------- d ----- w- c: \ users \ Dandy \ AppData \ Roaming \ WebExtend
2014-10-16 18:57. 2014-10-16 18:57 -------- d ----- w- c: \ users \ Dandy \ AppData \ Local \ CrashRpt
2014-10-16 18:52. 2014-10-16 21:08 -------- d ----- w- c: \ users \ Dandy \ AppData \ Local \ calibre-cache
2014-10-16 18:50. 2014-10-16 20:27 -------- d ----- w- c: \ users \ Dandy \ AppData \ Roaming \ calibre
2014-10-16 18:36. 2014-10-16 18:36 -------- d ----- w- c: \ users \ Dandy \ AppData \ Roaming \ DawningSoft
2014-10-16 18:36. 1997-12-19 10:56 68096 ---- a-w- c: \ windows \ SysWow64 \ Itcc.dll
2014-10-15 08:55. 2014-10-01 06:19 180136 ---- a-w- c: \ windows \ system32 \ drivers \ idmwfp.sys
2014-10-14 03:58. 2014-10-14 03:58 -------- d ----- w- c: \ programdata \ Kaspersky Lab Kurulum Dosyaları
2014-10-14 00:04. 2014-09-14 22:38 11578928 ---- a-w- c: \ programdata \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {083E18CE-489B-4E24-9DFC-12DDA415D8DB} \ mpengine.dll
2014-09-27 06:17. 2014-09-27 06:17 -------- d ----- w- c: \ users \ Dandy \ yf
2014-09-27 04:29. 2014-09-27 04:29 -------- d ----- w- c: \ users \ Dandy \ AppData \ Local \ Özgürlüğünüz
.
.
.
[ ))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-16 21:06. 2011-08-23 09:54 345600 ---- a-w- c: \ windows \ SetLCDStretchMode.exe
2014-10-16 21:06. 2011-08-23 09:54 407040 ---- a-w- c: \ windows \ HotfixChecker.exe
2014-09-15 05:36. 2010-11-21 03:27 278152 ------ w- c: \ windows \ system32 \ MpSigStub.exe
2014-09-05 02:35. 2010-06-24 02:33 23256 ---- a-w- c: \ programdata \ Microsoft \ IdentityCRL \ production \ ppcrlconfig600.dll
2012-09-05 10:30. 2012-09-05 10:30 2174976 ---- a-w- c: \ program dosyaları (x86) \ Common Files \ atimpenc.dll
.
.
[ ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilmez
REGEDIT4
.
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Sidebar" = "c: \ program files \ Windows Sidebar \ sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
"SunJavaUpdateSched" = "c: \ program dosyaları (x86) \ Ortak Dosyalar \ Java \ Java Güncellemesi \ jusched.exe" [2012-07-03 252848]
"Adobe ARM" = "c: \ program dosyaları (x86) \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ AdobeARM.exe" [2013-11-21 959904]
"AVP" = "c: \ program dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe" [2013-10-11 356128]
"ApnUpdater" = "c: \ program dosyaları (x86) \ Ask.com \ Updater \ Updater.exe" [2014-01-28 1721776]
.
[HKEY_USERS \ .DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"Sidebar" = "c: \ program files \ Windows Sidebar \ sidebar.exe" [2010-11-21 1475584]
.
c: \ programdata \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Startup \
Canon LBP2900 Durum Penceresi.lnk - c: \ windows \ System32 \ spool \ drivers \ x64 \ 3 \ CNAB4LAD.EXE [2012-11-5 60384]
WD Quick View.lnk - c: \ program dosyaları \ Western Digital \ WD SmartWare \ WDDMStatus.exe [2011-8-1 4221840]
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ sistemi]
"ConsentPromptBehaviorAdmin" = 0 (0x0)
"ConsentPromptBehaviorUser" = 3 (0x3)
"EnableLUA" = 0 (0x0)
"EnableUIADesktopToggle" = 0 (0x0)
"PromptOnSecureDesktop" = 0 (0x0)
.
[HKEY_LOCAL_MACHINE \ software \ wow6432node \ microsoft \ windows nt \ currentversion \ windows]
"LoadAppInit_DLLs" = 1 (0x1)
"AppInit_DLLs" = C: \ WINDOWS \ SysWOW64 \ nvinit.dll
.
[HKEY_LOCAL_MACHINE \ software \ wow6432node \ microsoft \ windows nt \ currentversion \ drivers32]
"Mixer5" = wdmaud.drv
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ güvenlik merkezi \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001
.
R2 clr_optimization_v4.0.30319_64; Microsoft .NET Framework NGEN v4.0.30319_X64; c: \ windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe; c: \ windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe [x]
R2 MBAMService; MBAMService; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe [x]
R2 SkypeUpdate; Skype Güncelleyici; c: \ program dosyaları (x86) \ Skype \ Updater \ Updater.exe; c: \ program dosyaları (x86) \ Skype \ Updater \ Updater.exe [x]
R3 AMPPALP; Intel (R) Centrino (R) Bluetooth 3.0 + Yüksek Hızlı Protokol; c: \ windows \ system32 \ DRIVERS \ amppal.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ amppal.sys [x]
R3 BBUpdate; BBUpdate; c: \ program dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ SeaPort.exe; c: \ program dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ SeaPort.exe [x]
R3 btmaudio; Intel Bluetooth Ses Hizmeti; c: \ windows \ system32 \ drivers \ btmaud.sys; c: \ windows \ SYSNATIVE \ drivers \ btmaud.sys [x]
R3 dg_ssudbus; SAMSUNG Mobil USB Kompozit Aygıt Sürücüsü (DEVGURU Ver.); C: \ windows \ system32 \ DRIVERS \ ssudbus.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ssudbus.sys [x]
R3 ew_hwusbdev; Huawei MobileBroadband USB PNP Cihazı; c: \ windows \ system32 \ DRIVERS \ ew_hwusbdev.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ew_hwusbdev.sys [x]
R3 ewusbnet; HUAWEI USB-NDIS miniport; c: \ windows \ system32 \ DRIVERS \ ewusbnet.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ewusbnet.sys [x]
R3 intaud_WaveExtensible; Intel WiDi Ses Aygıtı; c: \ windows \ system32 \ drivers \ intelaud.sys; c: \ windows \ SYSNATIVE \ drivers \ intelaud.sys [x]
R3 MBAMWebAccessControl; MBAMWebAccessControl; c: \ windows \ system32 \ drivers \ mwac.sys; c: \ windows \ SYSNATIVE \ drivers \ mwac.sys [x]
R3 MyWiFiDHCPDNS; Kablosuz PAN DHCP Sunucusu; c: \ program dosyaları \ Intel \ WiFi \ bin \ PanDhcpDns.exe; c: \ program dosyaları \ Intel \ WiFi \ bin \ PanDhcpDns.exe [x]
R3 RTL8167; Realtek 8167 NT Sürücüsü; c: \ windows \ system32 \ DRIVERS \ Rt64win7.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ Rt64win7.sys [x]
R3 Samsung UPD Hizmeti; Samsung UPD Hizmeti; c: \ windows \ System32 \ SUPDSvc.exe; c: \ windows \ SYSNATIVE \ SUPDSvc.exe [x]
R3 ssudmdm; SAMSUNG Mobil USB Modem Sürücüleri (DEVGURU Ver.); C: \ windows \ system32 \ DRIVERS \ ssudmdm.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ssudmdm.sys [x]
R3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ tsusbflt.sys; c: \ windows \ SYSNATIVE \ drivers \ tsusbflt.sys [x]
R3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; c: \ windows \ system32 \ drivers \ TsUsbGD.sys; c: \ windows \ SYSNATIVE \ drivers \ TsUsbGD.sys [x]
R3 TurboBoost; Intel (R) Turbo Boost Teknoloji İzleyicisi 2.0; c: \ program dosyaları \ Intel \ TurboBoost \ TurboBoost.exe; c: \ program dosyaları \ Intel \ TurboBoost \ TurboBoost.exe [x]
R3 usbrndis6; USB RNDIS6 Adaptörü; c: \ windows \ system32 \ DRIVERS \ usb80236.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ usb80236.sys [x]
R3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; c: \ windows \ system32 \ Wat \ WatAdminSvc.exe; c: \ windows \ SYSNATIVE \ Wat \ WatAdminSvc.exe [x]
R3 WDC_SAM; WD SCSI Geçiş Sürücüsü; c: \ windows \ system32 \ DRIVERS \ wdcsam64.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ wdcsam64.sys [x]
R4 MBAMScheduler; MBAMScheduler; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe [x]
R4 wlcrasvc; Windows Live Mesh uzaktan bağlantı hizmeti; c: \ program dosyaları \ Windows Live \ Mesh \ wlcrasvc.exe; c: \ program dosyaları \ Windows Live \ Mesh \ wlcrasvc.exe [x]
S0 nvpciflt; nvpciflt; c: \ windows \ system32 \ DRIVERS \ nvpciflt.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ nvpciflt.sys [x]
S1 KLIM6; Kaspersky Anti-Virüs NDIS 6 Filtresi; c: \ windows \ system32 \ DRIVERS \ klim6.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ klim6.sys [x]
S1 kltdi; kltdi; c: \ windows \ system32 \ DRIVERS \ kltdi.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ kltdi.sys [x]
S1 kneps; kneps; c: \ windows \ system32 \ DRIVERS \ kneps.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ kneps.sys [x]
S1 SABI; Windows 7 için SAMSUNG Çekirdek Sürücüsü; c: \ windows \ system32 \ Sürücüler \ SABI.sys; c: \ windows \ SYSNATIVE \ Sürücüler \ SABI.sys [x]
S2 AMPPALR3; Intel® Centrino® Bluetooth 3.0 + Yüksek Hızlı Hizmet; c: \ program dosyaları \ Intel \ BluetoothHS \ BTHSAmpPalService.exe; c: \ program dosyaları \ Intel \ BluetoothHS \ BTHSAmpPalService.exe [x]
S2 BBSvc; BingBar Hizmeti; c: \ program dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BBSvc.exe; c: \ program dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BBSvc.exe [x]
S2 Bluetooth Cihaz Monitörü; Bluetooth Cihaz Monitörü; c: \ program dosyaları (x86) \ Intel \ Bluetooth \ devmonsrv.exe; c: \ program dosyaları (x86) \ Intel \ Bluetooth \ devmonsrv.exe [x]
S2 Bluetooth OBEX Hizmeti; Bluetooth OBEX Hizmeti; c: \ program dosyaları (x86) \ Intel \ Bluetooth \ obexsrv.exe; c: \ program dosyaları (x86) \ Intel \ Bluetooth \ obexsrv.exe [x]
S2 BTHSSecurityMgr; Intel (R) Centrino (R) Kablosuz Bluetooth (R) 3.0 + Yüksek Hızlı Güvenlik Hizmeti; c: \ program dosyaları \ Intel \ BluetoothHS \ BTHSSecurityMgr.exe; c: \ program dosyaları \ Intel \ BluetoothHS \ BTHSSecurityMgr.exe [x]
S2 CodeMeter.exe; CodeMeter Çalışma Zamanı Sunucusu; c: \ program dosyaları (x86) \ CodeMeter \ Çalışma Zamanı \ bin \ CodeMeter.exe; c: \ program dosyaları (x86) \ CodeMeter \ Runtime \ bin \ CodeMeter.exe [x]
S2 IDMWFP; IDMWFP; c: \ windows \ system32 \ DRIVERS \ idmwfp.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ idmwfp.sys [x]
S2 TurboB; Turbo Boost UI Monitör sürücüsü; c: \ windows \ system32 \ DRIVERS \ TurboB.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ TurboB.sys [x]
S2 UNS; Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti; c: \ program dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe; c: \ program dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe [x]
S2 WCMVCAM; WebcamMax, WDM Video Çekimi; c: \ windows \ system32 \ DRIVERS \ wcmvcam64.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ wcmvcam64.sys [x]
S2 WDDMService; WDDMService; c: \ program dosyaları \ Western Digital \ WD SmartWare \ WDDMService.exe; c: \ program dosyaları \ Western Digital \ WD SmartWare \ WDDMService.exe [x]
S2 WDFMEService; WDFMEService; c: \ program dosyaları \ Western Digital \ WD SmartWare \ WDFME.exe; c: \ program dosyaları \ Western Digital \ WD SmartWare \ WDFME.exe [x]
S2 WDRulesService; WDRulesService; c: \ program dosyaları \ Western Digital \ WD SmartWare \ WDRulesEngine.exe; c: \ program dosyaları \ Western Digital \ WD SmartWare \ WDRulesEngine.exe [x]
S3 AMPPAL; Intel (R) Centrino (R) Bluetooth 3.0 + Yüksek Hızlı Sanal Adaptör; c: \ windows \ system32 \ DRIVERS \ AMPPAL.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ AMPPAL.sys [x]
S3 Bluetooth Medya Hizmeti; Bluetooth Medya Hizmeti; c: \ program dosyaları (x86) \ Intel \ Bluetooth \ mediasrv.exe; c: \ program dosyaları (x86) \ Intel \ Bluetooth \ mediasrv.exe [x]
S3 btmaux; Intel Bluetooth Yardımcı Servisi; c: \ windows \ system32 \ DRIVERS \ btmaux.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ btmaux.sys [x]
S3 btmhsf; btmhsf; c: \ windows \ system32 \ DRIVERS \ btmhsf.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ btmhsf.sys [x]
S3 clwvd; CyberLink Web Kamerası Sanal Sürücüsü; c: \ windows \ system32 \ DRIVERS \ clwvd.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ clwvd.sys [x]
S3 ETD; ELAN PS / 2 Bağlantı Noktası Giriş Cihazı; c: \ windows \ system32 \ DRIVERS \ ETD.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ETD.sys [x]
S3 huawei_enumerator; huawei_enumerator; c: \ windows \ system32 \ DRIVERS \ ew_jubusenum.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ew_jubusenum.sys [x]
S3 iBtFltCoex; iBtFltCoex; c: \ windows \ system32 \ DRIVERS \ iBtFltCoex.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ iBtFltCoex.sys [x]
S3 IntcDAud; Intel (R) Görüntü Sesi; c: \ windows \ system32 \ DRIVERS \ IntcDAud.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ IntcDAud.sys [x]
S3 iwdbus; IWD Veri Yolu Numaralandırıcısı; c: \ windows \ system32 \ DRIVERS \ iwdbus.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ iwdbus.sys [x]
S3 klkbdflt; Kaspersky Lab KLKBDFLT; c: \ windows \ system32 \ DRIVERS \ klkbdflt.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ klkbdflt.sys [x]
S3 klmouflt; Kaspersky Lab KLMOUFLT; c: \ windows \ system32 \ DRIVERS \ klmouflt.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ klmouflt.sys [x]
S3 MBAMProtector; MBAMProtector; c: \ windows \ system32 \ drivers \ mbam.sys; c: \ windows \ SYSNATIVE \ drivers \ mbam.sys [x]
S3 wdkmd; Intel WiDi KMD; c: \ windows \ system32 \ DRIVERS \ WDKMD.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ WDKMD.sys [x]
.
.
'Zamanlanmış Görevler' klasörünün içeriği
.
2014-10-24 c: \ windows \ Tasks \ Adobe Flash Player Updater.job
- c: \ windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2013-09-23 16:53]
.
.
--------- X64 Girişleri -----------
.
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ explorer \ shelliconoverlayidentifiers \ IDM Kabuk Uzantısı]
@ = "{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[Hkey_classes_root \ CLSID \ {CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2014-04-21 10:02 25112 ---- a-w- c: \ program dosyaları (x86) \ Internet Download Manager \ IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"RtHDVCpl" = "c: \ program dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe" [2011-06-25 11895400]
"BTMTrayAgent" = "c: \ program dosyaları (x86) \ Intel \ Bluetooth \ btmshell.dll" [2011-03-30 10372368]
"Windows Mobile Aygıt Merkezi" = "c: \ windows \ WindowsMobile \ wmdc.exe" [2007-05-31 660360]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ WINDOWS \ System32 \ nvinitx.dll
.
------- Tamamlayıcı Tarama -------
.
uYerel Sayfa = c: \ windows \ system32 \ blank.htm
u Başlangıç ​​Sayfası = yaklaşık: boş
mDefault_Search_URL = www.google.com
mDefault_Page_URL = yaklaşık: boş
mStart Sayfası = yaklaşık: boş
mLocal Sayfa = c: \ windows \ SysWOW64 \ blank.htm
mArama Sayfası = www.google.com
uInternet Ayarları, ProxyOverride = yerel
IE: Afişe Ekle - c: \ program dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ ie_banner_deny.htm
IE: Tüm bağlantıları IDM ile indirin - c: \ program dosyaları (x86) \ Internet Download Manager \ IEGetAll.htm
IE: IDM ile indir - c: \ program dosyaları (x86) \ Internet Download Manager \ IEExt.htm
IE: Microsoft Excel'e e & xport - c: \ progra ~ 2 \ MICROS ~ 1 \ Office12 \ EXCEL.EXE / 3000
TCP: DhcpNameServer = 23.253.94.129 8.8.8.8
TCP: Arabirimler \ {0F94A97A-365C-4B64-89C6-92B0743C79DC}: NameServer = 8.8.8.8,208.67.222.222
TCP: Arabirimler \ {7D4CCD51-620C-4141-805A-ED8762DEB07B}: NameServer = 8.8.8.8 4.2.2.4
TCP: Arabirimler \ {FF553CC1-79B4-4BFC-A997-24F1D3512431}: NameServer = 10.10.66.144 10.10.66.145
FF - ProfilePath - c: \ users \ Dandy \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ uj83mbg1.default \
.
- - - - YETİMLER KALDIRILDI - - - -
.
Araç Çubuğu Kilitli - (dosya yok)
Wow6432Node-HKCU-Run-DLD.EXE - c: \ program dosyaları (x86) \ Download Direct \ DLD.exe
Wow6432Node-HKCU-Run-YTDownloader - c: \ program dosyaları (x86) \ YTDownloader \ YTDownloader.exe
Wow6432Node-HKLM-Run-YTDownloader - c: \ program dosyaları (x86) \ YTDownloader \ YTDownloader.exe
Wow6432Node-HKLM-Run- <İSİM YOK> - (dosya yok)
HKLM_Wow6432Node-ActiveSetup- {2D46B6DC-2207-486B-B523-A557E6D54B47} - başlat
Araç Çubuğu Kilitli - (dosya yok)
HKLM-Run-ETDCtrl - c: \ program dosyaları (x86) \ Elantech \ ETDCtrl.exe
.
.
.
--------------------- KİLİTLİ KAYIT ANAHTARLARI ---------------------
.
[HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer \ Onaylı Uzantılar]
@ Reddedildi: (2) (LocalSystem)
"{D4027C7F-154A-4066-A1AD-4243D8127440}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,11,7f, 11,
d0,78,5b, 08.05, de, bb, 01.03, dd, 4c, 30.54
"{0055C089-8582-441B-A0BF-17B458C2A3A8}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12, e7, c3,46,
04, b0, cb, 75,01, df, a9,54, f4,5d, 9c, e7, bc
"{11111111-1111-1111-1111-110011221158}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,7f, 12,02,
15,23,5f, 7f, 54,6e, 07,52,40,14,7c, 55,4c
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}" = heks: 51,66,7a, 6c, 4c, 1d, 38,12,72,0b, cc
1c, 9f, a6, ed, 07, da, 80, b9,17,89,70, f9, d7
"{9030D464-4C02-4ABF-8ECC-5164760863C6}" = heks: 51,66,7a, 6c, 4c, 1d, 38,12,0a, d7,23,
94,30,02, d1,0f, f1, o zaman 12,24,73,56,27, d2
"{AA609D72-8482-4076-8991-8CDAE5B93BCB}" = hex: 51,66,7a, 6c, 4c, 1d, 38,12,1c, 9e, 73,
ae, b0, ca, 18,05, f6,87, cf, 9a, e0, e7,7f, df
"{DBC80044-A445-435B-BC74-9C25C1C588A9}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,2a, 03, db,
df, 77, ea, 35,06, c3,62, df, 65, c4,9b, cc, bd
"{E33CF602-D945-461A-83F0-819F76A199F8}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,6c, f5,2f,
e7,77,97,74,03 fc, e6, C2, df, 73, ff, gg ec
"{E99987AC-6311-4686-B095-EB30B69F9258}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12, c2,84,8a,
baskı, 23,2d, e8,03 Cf, 83, a8,70, b3, c1, d6,4c
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,5f, 9d, 16,
fb, 68,82,40,0b, c0,2d, d5, a9,2c, 88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}" = heks: 51,66,7a, 6c, 4c, 1d, 38,12,11, dd, F9,
b9,57,8c olmak, 54, C3, FB, 43 e0 cc, 54, f1,1b
"{EEC0F710-38B5-4ABA-99BF-EC87564A4E13}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,7e, f4, d3,
ea, 87.76, d4,0f, e6, a9, c7,53,14,0a, 07
"{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}" = onaltılık: 51,66,7a, 6c, 4c, 1d, 38,12,9d, 39, olmak,
19,1d, a1,0a, 0a, d3,5d, 52,38,94, d7, b8, a2
"{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,1d, ​​cf, 77,
51,95, a1, d1,09, ee, 9c, 1f, b7, fe, e1, bb, 5b
"{73455575-E40C-433C-9784-C78DC7761455}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,1b, 56,56,
77,3e, aa, 52,06, e8,92,84, cd, c2,28,50,41
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12, d5,94,07,
72, c2,98,42,03, c9, fd, 97,9a, f4,87,69,57
"{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,4d, 0e, 7e,
9a, 40,73, fa, 0f, d1,09,6e, 56,73,7a, a7, cd
.
[HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer \ ApprovedExtensionsMigration]
@ Reddedildi: (2) (LocalSystem)
"Zaman Damgası" = hex: 82,40, c3,0b, 7e, ec, cf, 01
.
[HKEY_USERS \ S-1-5-21-4152694092-3998405651-1245022814-1001_Classes \ Wow6432Node \ CLSID \ {7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Herkes)
@Allowed: (Oku) (RestrictedCode)
"Scansk" = hex (0): 3a, 92, ef, 08,64, a0,7f, 32, f3, db, 0e, a2,77,40,19,21, a6,62,6d, 26, d5 ,
60,47,20,52,44,8f, d5,26, ef, d0,92, cb, 0e, a5,02,7f, e1,38, a1,00,00,00,00,00,00, \
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Herkes)
@ = "FlashBroker"
"LocalizedString" = "c @: \ pencereler \ SysWOW64 \ Macromed \ Flaş \ FlashUtil11c_ActiveX.exe, -101"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E} \ yükseklik]
"Etkin" = dword: 00000001
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Wow6432Node \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E} \ LocalServer32]
@ = "C: \ pencereler \ SysWOW64 \ Macromed \ Flaş \ FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Herkes)
@ = "Shockwave Flash Nesnesi"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ ınprocserver32]
@ = "C: \ pencereler \ SysWOW64 \ Macromed \ Flaş \ Flash11c.ocx"
"ThreadingModel" = "Daire"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ MiscStatus]
@ = "0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ Progıd'ın]
@ = "ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ ToolboxBitmap32]
@ = "c: \ windows \ SysWOW64 \ Macromed \ Flash \ Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ tür kitaplığı]
@ = "{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ Version]
@ = "1.0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ VersionIndependentProgID]
@ = "ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Herkes)
@ = "Macromedia Flash Fabrika Nesnesi"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ ınprocserver32]
@ = "C: \ pencereler \ SysWOW64 \ Macromed \ Flaş \ Flash11c.ocx"
"ThreadingModel" = "Daire"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ Progıd'ın]
@ = "FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ ToolboxBitmap32]
@ = "c: \ windows \ SysWOW64 \ Macromed \ Flash \ Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ tür kitaplığı]
@ = "{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ Version]
@ = "1.0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ VersionIndependentProgID]
@ = "FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ Ara \ {E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Herkes)
@ = "IFlashBroker4"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ Ara \ {E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F} \ ProxyStubClsid32]
@ = "{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ Ara \ {E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Sürüm" = "1.0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows CE Services]
"SymbolicLinkValue" = heks (6): 5c, 00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c, 00,4d, 00,41,00,43,00,48,00,49,00,4e, 00,45,00,5c, 00,53,00,4f, 00,46,00, \
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0000 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0001 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0002 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0003 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0004 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0005 \ AllUserSettings]
@ Reddedildi: (A) (Kullanıcılar)
@Denied: (A) (Herkes)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = kelime: 00000000
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ PCW \ Güvenlik]
@Denied: (Full) (Herkes)
.
------------------------ Diğer Çalışan İşlemler ----------------------- -
.
c: \ program dosyaları (x86) \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ armsvc.exe
c: \ program dosyaları (x86) \ CyberLink \ Paylaşılan dosyalar \ RichVideo.exe
c: \ program dosyaları (x86) \ Intel \ Bluetooth \ BTPlayerCtrl.exe
c: \ program dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ LMS \ LMS.exe
c: \ program dosyaları (x86) \ NVIDIA Corporation \ NVIDIA Updatus \ daemonu.exe
.
**************************************************************************
.
Tamamlanma süresi: 2014-10-25 08:56:43 - makine yeniden başlatıldı
ComboFix-karantinaya alınmış dosyalar.txt 2014-10-25 05:26
.
Çalışma Öncesi: 184.188.878.848 bayt ücretsiz
Post-Run: 186.303.815.680 bayt ücretsiz
.
- - Dosya Sonu - - B52EBB18701F5F23BA871DD5F1B329A7
silah

silah

Mesajlar: 55.546 +489
  • #9
İyi görünüyor.

Lütfen indir AdwCleaner tarafından masaüstünüze.
  • Tüm açık programları ve internet tarayıcılarını kapatın.
  • Üzerine çift tıklayın adwcleaner.exe aracı çalıştırmak için.
  • Tıklamak taramak buton.
  • Tarama bittiğinde Temiz buton.
  • Bilgisayarınız otomatik olarak yeniden başlatılacaktır. Yeniden başlatmanın ardından bir metin dosyası açılacaktır.
  • Lütfen bu günlük dosyasının içeriğini bir sonraki cevabınızla birlikte gönderin.
  • Günlük dosyasını şurada bulabilirsiniz: C: \ AdwCleaner [S1] txt de.

Lütfen indir Önemsiz Yazılım Temizleme Aracı masaüstünüze.
  • Olası çakışmaları önlemek için koruma yazılımınızı şimdi kapatın.
  • Aracı çift tıklatarak çalıştırın. Windows Vista, 7 veya 8 kullanıyorsanız; çift ​​tıklamak yerine, sağ fare tuşuyla JRT.exe'yi tıklatın ve "Yönetici Olarak Çalıştır" ı seçin.
  • Araç açılır ve sisteminizi taramaya başlar.
  • Sisteminizin özelliklerine bağlı olarak bunun tamamlanması biraz zaman alabileceğinden lütfen sabırlı olun.
  • Tamamlandığında, masaüstünüze bir günlük (JRT.txt) kaydedilir ve otomatik olarak açılır.
  • JRT.txt içeriğini sonraki mesajınıza gönderin.

Lütfen indir Farbar Kurtarma Tarama Aracı ve Masaüstünüze kaydedin.

Not: Sürümü sisteminizle uyumlu hale getirmeniz gerekir. Sisteminiz için hangi sürümün geçerli olduğundan emin değilseniz, her ikisini de indirin ve çalıştırmayı deneyin. Bunlardan yalnızca biri sisteminizde çalışır, bu doğru sürüm olacaktır.
  • Çalıştırmak için çift tıklayın. Araç açıldığında tıklayın Evet feragat etmek.
  • Basın taramak buton.
  • Bir günlük (FRST.txt) aynı dizinde araç çalıştırılır. Lütfen kopyalayıp yanıtınıza yapıştırın.
  • Araç ilk kez çalıştırıldığında, başka bir günlük (Addition.txt). Lütfen kopyalayıp yanıtınıza yapıştırın.
  • Sevmek
Tepkiler: gökada
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #10
AdwCleaner.txt:
# AdwCleaner v4.001 - Rapor 08:18:45 tarihinde 26/10/2014 tarihinde oluşturuldu
# DB v2014-10-23.2
# 20/10/2014 tarihinde Xplode tarafından güncellendi
# İşletim Sistemi: Windows 7 Home Premium Service Pack 1 (64 bit)
# Kullanıcı Adı: Dandy - DANDY-PC
# Şu kaynaktan: C: \ Users \ Dandy \ Desktop \ adwcleaner_4.001.exe
# Seçenek: Temiz

***** [ Hizmetler ] *****


***** [Dosyalar / Klasörler] *****

Klasör Silindi: C: \ Program Dosyaları (x86) \ Ask.com
Klasör Silindi: C: \ Kullanıcılar \ Dandy \ AppData \ LocalLow \ AskToolbar
Klasör Silindi: C: \ Kullanıcılar \ Genel \ Belgeler \ baidu
Klasör Silindi: C: \ Kullanıcılar \ Dandy \ AppData \ Local \ cool_mirage
Klasör Silindi: C: \ Program Dosyaları (x86) \ globalUpdate
Klasör Silindi: C: \ Kullanıcılar \ Dandy \ AppData \ Local \ globalUpdate
Klasör Silindi: C: \ windows \ installer \ {86d4b82a-abed-442a-be86-96357b70f4fe}
Klasör Silindi: C: \ Kullanıcılar \ Dandy \ Documents \ PC Speed ​​Maximizer
Klasör Silindi: C: \ ProgramData \ QuickSet
Klasör Silindi: C: \ Kullanıcılar \ Genel \ Belgeler \ ShopperPro
Klasör Silindi: C: \ ProgramData \ StarApp
Klasör Silindi: C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ Systweak
Klasör Silindi: C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ WebExtend
Klasör Silindi: C: \ Kullanıcılar \ Dandy \ AppData \ Local \ CrashRpt
Dosya Silindi: C: \ windows \ System32 \ roboot64.exe

***** [Zamanlanmış Görevler] *****

Görev Silindi: Gelişmiş Sistem Koruyucu
Görev Silindi: LaunchSignup
Görev Silindi: YTDownloader

***** [Kısayollar] *****


***** [ Kayıt ] *****

Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ AppID \ GenericAskToolbar.DLL
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdate.OneClickProcessLauncherMachine
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdate.OneClickProcessLauncherMachine.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CoCreateAsync
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CoCreateAsync.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CoreClass
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CoreClass.1
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CoreMachineClass
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CoreMachineClass.1
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CredentialDialogMachine
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.CredentialDialogMachine.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.OnDemandCOMClassMachine
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.OnDemandCOMClassMachineFallback
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.OnDemandCOMClassSvc
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.ProcessLauncher
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.ProcessLauncher.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3COMClassService
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3COMClassService.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3WebMachine
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3WebMachine.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3WebMachineFallback
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3WebMachineFallback.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3WebSvc
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ globalUpdateUpdate.Update3WebSvc.1.0
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ apnstub_RASAPI32
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ apnstub_RASMANCS
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ apntoolbarinstaller_RASAPI32
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ apntoolbarinstaller_RASMANCS
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ askpartnercobrandingtool_rasapi32
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ askpartnercobrandingtool_rasmancs
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ au__rasapi32
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ au__rasmancs
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ BingBar_RASMANCS
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ Bunu İstiyorum_RASAPI32
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ Bunu İstiyorum_RASMANCS
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ systweakasp_rasapi32
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ UpdateTask_RASAPI32
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ UpdateTask_RASMANCS
Değer Silindi: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run [ApnUpdater]
Anahtar Silindi: HKLM \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ Application \ IePluginServices
Anahtar Silindi: HKLM \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ Application \ WindowsMangerProtect
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Tracing \ SoftonicDownloader_for_mozilla-firefox_RASAPI32
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ AppID \ {3278F5CF-48F3-4253-A6BB-004CE84AF492}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ AppID \ {577975B8-C40E-43E6-B0DE-4C6B44088B52}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ AppID \ {9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ AppID \ {C007DADD-132A-624C-088E-59EE6CF0711F}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {02A96331-0CA6-40E2-A87D-C224601985EB}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {3278F5CF-48F3-4253-A6BB-004CE84AF492}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {577975B8-C40E-43E6-B0DE-4C6B44088B52}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {22222222-2222-2222-2222-220622192211}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Interface \ {4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Interface \ {FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Interface \ {55555555-5555-5555-5555-550655195511}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Interface \ {66666666-6666-6666-6666-660666196611}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ TypeLib \ {A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ TypeLib \ {44444444-4444-4444-4444-440644194411}
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Düşük Haklar \ ElevationPolicy \ {4250488A-CB24-0893-C066-B1AEA57BCFF2}
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Düşük Haklar \ ElevationPolicy \ {5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Düşük Haklar \ ElevationPolicy \ {A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ CLSID \ {5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ CLSID \ {22222222-2222-2222-2222-220622192211}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {55555555-5555-5555-5555-550655195511}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {66666666-6666-6666-6666-660666196611}
Anahtar Silindi: HKCU \ Software \ APN
Anahtar Silindi: HKCU \ Software \ Ask.com
Anahtar Silindi: HKCU \ Software \ Brothersoft
Anahtar Silindi: HKCU \ Software \ Conduit
Anahtar Silindi: HKCU \ Software \ GlobalUpdate
Anahtar Silindi: HKCU \ Software \ InstalledBrowserExtensions
Anahtar Silindi: HKCU \ Software \ Popajar
Anahtar Silindi: HKCU \ Software \ Softonic
Anahtar Silindi: HKCU \ Software \ systweak
Anahtar Silindi: HKCU \ Software \ Vittalia
Anahtar Silindi: HKCU \ Software \ AppDataLow \ Software \ AskToolbar
Anahtar Silindi: HKLM \ SOFTWARE \ APN
Anahtar Silindi: HKLM \ SOFTWARE \ AskToolbar
Anahtar Silindi: HKLM \ SOFTWARE \ Conduit
Anahtar Silindi: HKLM \ SOFTWARE \ GlobalUpdate
Anahtar Silindi: HKLM \ SOFTWARE \ GoforFiles
Anahtar Silindi: HKLM \ SOFTWARE \ InstalledBrowserExtensions
Anahtar Silindi: HKLM \ SOFTWARE \ Sk-Enhancer
Anahtar Silindi: HKLM \ SOFTWARE \ SP Global
Anahtar Silindi: HKLM \ SOFTWARE \ SProtector
Anahtar Silindi: HKLM \ SOFTWARE \ systweak
Anahtar Silindi: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ {79A765E1-C399-405B-85AF-466F52E918B0}
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ {86D4B82A-ABED-442A-BE86-96357B70F4FE}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ InstalledBrowserExtensions
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Installer \ Features \ A28B4D68DEBAA244EB686953B7074FEF
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Installer \ Products \ A28B4D68DEBAA244EB686953B7074FEF
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 0CFE535C35F99574E8340BFA75BF92C2
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 0E12F736682067FDE4D1158D5940A82E
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 1A24B5BB8521B03E0C8D908F5ABC0AE6
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 261F213D1F55267499B1F87D0CC3BCF7
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 2B0D56C4F4C46D844A57FFED6F0D2852
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 49D4375FE41653242AEA4C969E4E65E0
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 6AA0923513360135B272E8289C5F13FA
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 6F7467AF8F29C134CBBAB394ECCFDE96
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 741B4ADF27276464790022C965AB6DA8
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 7DE196B10195F5647A2B21B761F3DE01
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 922525DCC5199162F8935747CA3D8E59
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ 9D4F5849367142E4685ED8C25E44C5ED
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ A5875B04372C19545BEB90D4D606C472
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ A876D9E80B896EC44A8620248CC79296
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ B66FFAB725B92594C986DE826A867888
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ BCDA179D619B91648538E3394CAC94CC
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ D677B1A9671D4D4004F6F2A4469E86EA
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ DD1402A9DD4215A43ABDE169A41AFA0E
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ E36E114A0EAD2AD46B381D23AD69CDDF
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Components \ EF8E618DB3AEDFBB384561B5C548F65E
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ S-1-5-18 \ Products \ A28B4D68DEBAA244EB686953B7074FEF
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UpgradeCodes \ F928123A039649549966D4C29D35B1C9

***** [Tarayıcılar] *****

- \ Internet Explorer v10.0.9200.16750


- \ Mozilla Firefox v33.0 (x86 tr-TR)


*************************

AdwCleaner [R0] .txt - [12956 sekizli] - [26/10/2014 08:16:06]
AdwCleaner [S0] .txt - [12610 sekizli] - [26/10/2014 08:18:45]

## EOF - C: \ AdwCleaner \ AdwCleaner [S0] .txt - [12671 sekizli] ##

JRT.txt:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Kaldırma Aracı (JRT) Thisisu tarafından
Sürüm: 6.3.3 (10.21.2014: 1)
İşletim Sistemi: Windows 7 Home Premium x64
Dandy tarafından Pzr üzerinde 10/26/2014 08: 26: 07.21 tarihinde koştu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Hizmetler



~~~ Kayıt Defteri Değerleri



~~~ Kayıt Defteri Anahtarları

Başarıyla silindi: [Kayıt Defteri Anahtarı] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Tracing \ KMPAskPIPCount_RASAPI32
Başarıyla silindi: [Kayıt Defteri Anahtarı] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Tracing \ KMPAskPIPCount_RASMANCS
Başarıyla silindi: [Kayıt Defteri Anahtarı] HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Microsoft \ Tracing \ KMPAskPIPCount_RASAPI32
Başarıyla silindi: [Kayıt Defteri Anahtarı] HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Microsoft \ Tracing \ KMPAskPIPCount_RASMANCS
Başarıyla silindi: [Kayıt Defteri Anahtarı] "hkey_current_user \ software \ microsoft \ internet explorer \ low rights \ elevationpolicy \ {a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"
Başarıyla silindi: [Kayıt Defteri Anahtarı] "hkey_local_machine \ software \ classes \ installer \ upgradecodes \ f928123a039649549966d4c29d35b1c9"



~~~ Dosyalar



~~~ Klasörler

Başarıyla silindi: [Klasör] "C: \ Users \ Dandy \ AppData \ Roaming \ thinstall"
Başarıyla silindi: [Klasör] "C: \ Users \ Dandy \ appdata \ local \ thinstall"
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {07088FAD-C6EE-48DD-AB2D-CA05995BA39C}
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {177B0D34-2C2A-4B1E-8A2C-7402647C7E82}
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {2D7B0F33-0D6D-4503-8E71-9D2BC1C83C80}
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {58B7D203-1E68-4CD2-94A4-0C5FC0C96296}
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {A04E5774-CE61-4316-A0D0-97539EE6FD0B}
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {A30783EA-2807-4187-8724-5D9076058F95}
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {C16D1DD1-8237-4007-B6A0-775A2D9BBEA1}
Başarıyla silindi: [Klasörü Boşalt] C: \ Kullanıcılar \ Dandy \ appdata \ local \ {F2241B2C-5DF9-4B2C-BB26-582AD153DEA3}



~~~ FireFox

Boşaltılmış klasör: C: \ Users \ Dandy \ AppData \ Roaming \ mozilla \ firefox \ profiles \ uj83mbg1.default \ minidumps [2 dosya]



~~~ Olay Görüntüleyici Günlükleri silindi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tarama 10/26/2014 Pazar günü 8: 28: 57.62 tarihinde tamamlandı
JRT günlüğünün sonu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt:
Farbar Kurtarma Tarama Aracı'nın (FRST.txt) (x64) tarama sonucu Sürüm: 25-10-2014
26-10-2014 tarihinde Dandy (PC) üzerinde Dandy (yönetici) tarafından çalıştırıldı 08:31:01
C: \ Users \ Dandy \ Desktop'tan çalışan
Yüklenen Profiller: UpdatusUser & Dandy (Mevcut profiller: UpdatusUser & Dandy)
Platform: Windows 7 Home Premium Service Pack 1 (X64) İşletim Sistemi Dili: İngilizce (ABD)
Internet Explorer Sürüm 10
Önyükleme Modu: Normal
Farbar Kurtarma Tarama Aracı Eğitimi:

==================== Süreçler (Beyaz Listeye Eklenmiş) =================

(Düzeltme listesine bir giriş eklenirse, işlem kapatılır. Dosya taşınmaz.)

(NVIDIA Corporation) C: \ Windows \ System32 \ nvvsvc.exe
(Microsoft Corporation) C: \ Windows \ System32 \ wlanext.exe
(Intel Corporation) C: \ Program Dosyaları \ Intel \ BluetoothHS \ BTHSAmpPalService.exe
(Kaspersky Lab ZAO) C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe
(Microsoft Corporation.) C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BBSvc.EXE
(Intel Corporation) C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ devmonsrv.exe
(Intel (R) Corporation) C: \ Program Dosyaları \ Intel \ BluetoothHS \ BTHSSecurityMgr.exe
(Intel (R) Corporation) C: \ Program Dosyaları \ Intel \ WiFi \ bin \ EvtEng.exe
(NVIDIA Corporation) C: \ Program Dosyaları \ NVIDIA Corporation \ Display \ NvXDSync.exe
(NVIDIA Corporation) C: \ Windows \ System32 \ nvvsvc.exe
(CANON INC.) C: \ Windows \ System32 \ CNAB4RPD.EXE
() C: \ Program Dosyaları (x86) \ CyberLink \ Paylaşılan dosyalar \ RichVideo.exe
(WDC) C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMService.exe
(Western Digital) C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDRulesEngine.exe
(Realtek Semiconductor) C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe
(Microsoft Corporation) C: \ Windows \ WindowsMobile \ wmdc.exe
(ELAN Microelectronics Corp.) C: \ Program Dosyaları \ Elantech \ ETDCtrl.exe
(Microsoft Corporation) C: \ Program Dosyaları \ Windows Sidebar \ sidebar.exe
(Sun Microsystems, Inc.) C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Java \ Java Update \ jusched.exe
(ELAN Microelectronics Corp.) C: \ Program Dosyaları \ Elantech \ ETDCtrlHelper.exe
(Western Digital Technologies, Inc.) C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMStatus.exe
(Kaspersky Lab ZAO) C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe
(Intel Corporation) C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ obexsrv.exe
(WIBU-SYSTEMS AG) C: \ Program Dosyaları (x86) \ CodeMeter \ Runtime \ bin \ CodeMeter.exe
(Western Digital) C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDFME.exe
(Samsung Electronics Co., Ltd.) C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ dmhkcore.exe
(Samsung Electronics Co., Ltd.) C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ SmartSetting.exe
(Samsung Electronics Co., Ltd.) C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ WifiManager.exe
(CyberLink) C: \ Program Dosyaları (x86) \ CyberLink \ YouCam \ YCMMirage.exe
(Intel Corporation) C: \ Windows \ System32 \ igfxext.exe
(Intel Corporation) C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ mediasrv.exe
(Intel Corporation) C: \ Windows \ System32 \ igfxsrvc.exe
(Intel Corporation) C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ btplayerctrl.exe
(Samsung Electronics) C: \ Program Dosyaları (x86) \ Samsung \ Eco Mode \ SmartEco.exe
(CyberLink) C: \ Program Dosyaları (x86) \ CyberLink \ Power2Go \ CLMLSvc.exe
(CyberLink Corp.) C: \ Program Dosyaları (x86) \ CyberLink \ Media + Player10 \ Media + Player10Serv.exe
(Intel Corporation) C: \ Windows \ System32 \ hkcmd.exe
(Intel (R) Corporation) C: \ Program Dosyaları \ Ortak Dosyalar \ Intel \ WirelessCommon \ iFrmewrk.exe
(Intel Corporation) C: \ Windows \ System32 \ igfxpers.exe
(Microsoft Corporation) C: \ Windows \ System32 \ dllhost.exe
(SEC) C: \ Program Dosyaları (x86) \ Samsung \ Samsung Recovery Solution 5 \ WCScheduler.exe
(Intel Corporation) C: \ Program Dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ LMS \ LMS.exe
(NVIDIA Corporation) C: \ Program Dosyaları (x86) \ NVIDIA Corporation \ NVIDIA Updatus \ daemonu.exe
(Microsoft Corp.) C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
(Microsoft Corp.) C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVCM.EXE
(Intel Corporation) C: \ Program Dosyaları (x86) \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe
(SAMSUNG Electronics) C: \ Program Dosyaları (x86) \ Samsung \ Samsung Support Center \ SSCKbdHk.exe
(Samsung Electronics) C: \ Program Dosyaları (x86) \ Samsung \ Samsung Update Plus \ SUPBackground.exe


==================== Kayıt (Beyaz Listeye Eklenmiş) ==================

(Düzeltme listesine bir giriş eklenirse, kayıt defteri öğesi varsayılana geri yüklenir veya kaldırılır. Dosya taşınmaz.)

HKLM \ ... \ Run: [RtHDVCpl] => C: \ Program Dosyaları \ Realtek \ Ses \ HDA \ RAVCpl64.exe [11895400 2011-06-25] (Realtek Yarı İletken)
HKLM \ ... \ Run: [BTMTrayAgent] => rundll32.exe "C: \ Program Dosyaları (x86) \ Intel \ Bluetooth \ btmshell.dll", TrayApp
HKLM \ ... \ Çalıştır: [Windows Mobile Aygıt Merkezi] => C: \ Windows \ WindowsMobile \ wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM \ ... \ Run: [ETDCtrl] => C: \ Program Dosyaları \ Elantech \ ETDCtrl.exe [2588968 2014-10-17] (ELAN Microelectronics Corp.)
HKLM-x32 \ ... \ Run: [SunJavaUpdateSched] => C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Java \ Java Güncellemesi \ jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32 \ ... \ Çalıştır: [Adobe ARM] => C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32 \ ... \ Run: [AVP] => C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe [356128 2013-10-11] (Kaspersky Lab ZAO)
HKLM-x32 \ ... \ Çalıştır: [] => [X]
Winlogon \ Notify \ igfxcui: C: \ windows \ system32 \ igfxdev.dll (Intel Corporation)
AppInit_DLLs: C: \ Windows \ System32 \ nvinitx.dll => C: \ Windows \ System32 \ nvinitx.dll [226920 2011-03-07] (NVIDIA Corporation)
AppInit_DLLs-x32: c: \ Windows \ SysWOW64 \ nvinit.dll => c: \ Windows \ SysWOW64 \ nvinit.dll [192616 2011-03-07] (NVIDIA Corporation)
Başlangıç: C: \ ProgramData \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Startup \ Canon LBP2900 Durum Penceresi.lnk
Kısayol Hedef: Canon LBP2900 Durum Penceresi.lnk -> C: \ Windows \ System32 \ spool \ drivers \ x64 \ 3 \ CNAB4LAD.EXE (CANON INC.)
Başlangıç: C: \ ProgramData \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Startup \ WD Quick View.lnk
Kısayol Hedef: WD Quick View.lnk -> C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMStatus.exe (Western Digital Technologies, Inc.)
ShellIconOverlayIdentifiers: [IDM Kabuk Uzantısı] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMShellExt64.dll (Tonec Inc.)

==================== Internet (Beyaz Listeye Eklenmiş) =====================

(Bir öğe düzeltme listesine dahil edilirse, bir kayıt defteri öğesiyse kaldırılır veya varsayılana geri yüklenir.)

HKCU \ Yazılım \ Microsoft \ Internet Explorer \ Main, Arama Sayfası = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası = yaklaşık: boş
HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası = yaklaşık: boş
HKLM \ Software \ Wow6432Node \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası = yaklaşık: boş
StartMenuInternet: IEXPLORE.EXE - C: \ Program Dosyaları (x86) \ Internet Explorer \ iexplore.exe
BHO: IDM entegrasyonu (IDMIEHlprObj Sınıfı) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMIECC64.dll (Internet Download Manager, Tonec Inc.)
BHO: Bing Çubuğu Yardımcısı -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ amd64 \ BingExt.dll (Microsoft Corporation.)
BHO: İçerik Engelleyici Eklentisi -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ ContentBlocker \ ie_content_blocker_plugin.dll (Kaspersky Lab ZAO )
BHO: Sanal Klavye Eklentisi -> {73455575-E40C-433C-9784-C78DC7761455} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ VirtualKeyboard \ ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO )
BHO: Windows Live ID Oturum Açma Yardımcısı -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Paylaşılan \ Windows Live \ WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Güvenli Para Eklentisi -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ OnlineBanking \ online_banking_bho.dll (Kaspersky Lab ZAO )
BHO: URL Danışmanı Eklentisi -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ x64 \ IEExt \ UrlAdvisor \ klwtbbho.dll (Kaspersky Lab ZAO )
BHO-x32: IDM entegrasyonu (IDMIEHlprObj Sınıfı) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMIECC.dll (Internet İndirme Yöneticisi, Tonec Inc.)
BHO-x32: Bing Çubuğu Yardımcısı -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BingExt.dll (Microsoft Corporation.)
BHO-x32: İçerik Engelleyici Eklentisi -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ ContentBlocker \ ie_content_blocker_plugin.dll (Kaspersky Lab ZAO )
BHO-x32: Sanal Klavye Eklentisi -> {73455575-E40C-433C-9784-C78DC7761455} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ VirtualKeyboard \ ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO )
BHO-x32: Java (tm) Eklenti SSV Yardımcısı -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Oturum Açma Yardımcısı -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll (Microsoft Corp .)
BHO-x32: Güvenli Para Eklentisi -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ OnlineBanking \ online_banking_bho.dll (Kaspersky Lab ZAO )
BHO-x32: Samsung BHO Sınıfı -> {AA609D72-8482-4076-8991-8CDAE5B93BCB} -> C: \ Program Dosyaları \ Samsung AnyWeb Print \ W2PBrowser.dll ()
BHO-x32: Java (tm) Eklentisi 2 SSV Yardımcısı -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ jp2ssv.dll (Oracle Corporation )
BHO-x32: URL Danışmanı Eklentisi -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ IEExt \ UrlAdvisor \ klwtbbho.dll (Kaspersky Lab ZAO )
Araç çubuğu: HKLM - Bing Çubuğu - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ amd64 \ BingExt.dll (Microsoft Corporation.)
Araç çubuğu: HKLM-x32 - Bing Çubuğu - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C: \ Program Dosyaları (x86) \ Microsoft \ BingBar \ 7.3.132.0 \ BingExt.dll (Microsoft Corporation.)
İşleyici-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Skype \ Skype4COM.dll (Skype Teknolojileri)
Tcpip \ Parametreler: [DhcpNameServer] 23.253.94.129 8.8.8.8
Tcpip \ .. \ Arabirimler \ {0F94A97A-365C-4B64-89C6-92B0743C79DC}: [NameServer] 8.8.8.8.208.67.222.222
Tcpip \ .. \ Arabirimler \ {7D4CCD51-620C-4141-805A-ED8762DEB07B}: [NameServer] 8.8.8.8 4.2.2.4
Tcpip \ .. \ Arabirimler \ {FF553CC1-79B4-4BFC-A997-24F1D3512431}: [NameServer] 10.10.66.144 10.10.66.145

FireFox:
========
FF Profil Yolu: C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ uj83mbg1.default
FF Eklentisi: @ adobe.com / FlashPlayer -> C: \ windows \ system32 \ Macromed \ Flash \ NPSWF64_12_0_0_70.dll ()
FF Eklentisi: @ microsoft.com / GENUINE -> devre dışı Dosya Yok
FF Eklentisi: @ Microsoft.com / NpCtrl, sürüm = 1.0 -> c: \ Program Dosyaları \ Microsoft Silverlight \ 5.1.20913.0 \ npctrl.dll (Microsoft Corporation)
FF Eklentisi-x32: @ adobe.com / FlashPlayer -> C: \ windows \ SysWOW64 \ Macromed \ Flash \ NPSWF32_12_0_0_70.dll ()
FF Eklentisi-x32: @ java.com / DTPlugin, sürüm = 10.7.2 -> C: \ windows \ SysWOW64 \ npDeployJava1.dll (Oracle Corporation)
FF Eklentisi-x32: @ java.com / JavaPlugin, sürüm = 10.7.2 -> C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ plugin2 \ npjp2.dll (Oracle Corporation)
FF Eklentisi-x32: @ microsoft.com / GENUINE -> devre dışı Dosya Yok
FF Eklentisi-x32: @ Microsoft.com / NpCtrl, sürüm = 1.0 -> c: \ Program Dosyaları (x86) \ Microsoft Silverlight \ 5.1.20913.0 \ npctrl.dll (Microsoft Corporation)
FF Eklentisi-x32: @ microsoft.com / WLPG, sürüm = 15.4.3502.0922 -> C: \ Program Dosyaları (x86) \ Windows Live \ Fotoğraf Galerisi \ NPWLPG.dll (Microsoft Corporation)
FF Eklentisi-x32: @ microsoft.com / WLPG, sürüm = 15.4.3508.1109 -> C: \ Program Dosyaları (x86) \ Windows Live \ Fotoğraf Galerisi \ NPWLPG.dll (Microsoft Corporation)
FF Eklentisi-x32: Adobe Reader -> C: \ Program Dosyaları (x86) \ Adobe \ Reader 10.0 \ Reader \ AIR \ nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32 \ ... \ Firefox \ Uzantılar: [url_advisor@kaspersky.com] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \url_advisor@kaspersky.com
FF Uzantısı: Kaspersky URL Advisor - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \url_advisor@kaspersky.com [2013-05-11]
FF HKLM-x32 \ ... \ Firefox \ Uzantılar: [virtual_keyboard@kaspersky.com] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \virtual_keyboard@kaspersky.com
FF Uzantısı: Sanal Klavye - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \virtual_keyboard@kaspersky.com [2013-05-11]
FF HKLM-x32 \ ... \ Firefox \ Uzantılar: [content_blocker@kaspersky.com] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \content_blocker@kaspersky.com
FF Uzantısı: Tehlikeli Web Siteleri Engelleyicisi - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \content_blocker@kaspersky.com [2013-05-11]
FF HKLM-x32 \ ... \ Firefox \ Uzantılar: [anti_banner@kaspersky.com] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \anti_banner@kaspersky.com
FF Uzantısı: Afiş Karşıtı - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \anti_banner@kaspersky.com [2013-05-11]
FF HKLM-x32 \ ... \ Firefox \ Uzantılar: [online_banking@kaspersky.com] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \online_banking@kaspersky.com
FF Uzantısı: Güvenli Para - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt \online_banking@kaspersky.com [2013-05-11]
FF HKCU \ ... \ Firefox \ Uzantılar: [mozilla_cc@internetdownloadmanager.com] - C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ IDM \ idmmzcc5
FF Uzantısı: IDM CC - C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ IDM \ idmmzcc5 [2014-10-18]
FF HKCU \ ... \ SeaMonkey \ Uzantılar: [mozilla_cc@internetdownloadmanager.com] - C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ IDM \ idmmzcc5
FF Uzantısı: Adsız - mozilla_cc@internetdownloadmanager.com [Bulunamadı]

Krom:
=======
CHR HKLM \ ... \ Chrome \ Uzantı: [jeaohhlajejodfjadcponpnjgkiikocn] - C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMGCExt.crx [2014-10-15]
CHR HKLM-x32 \ ... \ Chrome \ Uzantı: [dchlnpcodkpfdpacogkljefecpegganj] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ ChromeExt \ urladvisor.crx [2012-08-18]
CHR HKLM-x32 \ ... \ Chrome \ Uzantı: [hakdifolhalapjijoafobooafbilfakh] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ ChromeExt \ online_banking_chrome.crx [2012-08-18]
CHR HKLM-x32 \ ... \ Chrome \ Uzantı: [hghkgaeecgjhjkannahfamoehjmkjail] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ ChromeExt \ content_blocker_chrome.crx [2012-08-18]
CHR HKLM-x32 \ ... \ Chrome \ Uzantı: [jagncdcchgajhfhijbbhecadmaiegcmh] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ ChromeExt \ virtkbd.crx [2012-08-18]
CHR HKLM-x32 \ ... \ Chrome \ Uzantı: [jeaohhlajejodfjadcponpnjgkiikocn] - C: \ Program Dosyaları (x86) \ Internet Download Manager \ IDMGCExt.crx [2014-10-15]
CHR HKLM-x32 \ ... \ Chrome \ Uzantı: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh [2014-10-15]
CHR HKLM-x32 \ ... \ Chrome \ Uzantı: [pjldcfjmnllhmgjclecdnfampinooman] - C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ ChromeExt \ ab.crx [2012-08-18]
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #11
==================== Hizmetler (Beyaz Listeye Eklenmiş) =================

(Düzeltme listesine bir giriş eklenirse, hizmet kayıt defterinden kaldırılır. Ayrı olarak listelenmediği sürece dosya taşınmaz.)

R2 AVP; C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ avp.exe [356128 2013-10-11] (Kaspersky Lab ZAO)
S2 MBAMScheduler; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
S2 MBAMServis; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C: \ Program Dosyaları \ Intel \ WiFi \ bin \ PanDhcpDns.exe [340240 2011-06-01] ()
R2 RichVideo; C: \ Program Dosyaları (x86) \ CyberLink \ Paylaşılan dosyalar \ RichVideo.exe [244904 2009-12-01] () [Dosya imzalanmadı]
R2 WDDMService; C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDDMService.exe [317328 2011-08-01] (WDC)
R2 WDFMEServis; C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDFME.exe [1978256 2011-08-01] (Western Digital)
R2 WDRulesService; C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ WDRulesEngine.exe [1338256 2011-08-01] (Western Digital)

==================== Sürücüler (Beyaz Listeye Eklenmiş) ====================

(Düzeltme listesine bir giriş eklenirse, hizmet kayıt defterinden kaldırılır. Ayrı olarak listelenmediği sürece dosya taşınmaz.)

U5 AppMgmt; C: \ Windows \ system32 \ svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 ewusbnet; C: \ Windows \ System32 \ DRIVERS \ ewusbnet.sys [256000 2010-08-31] (Huawei Technologies Co., Ltd.)
R0 k1; C: \ Windows \ System32 \ DRIVERS \ kl1.sys [458336 2013-12-12] (Kaspersky Lab ZAO)
U5 klflt; C: \ Windows \ System32 \ Drivers \ klflt.sys [91008 2014-05-20] (Kaspersky Lab ZAO)
R1 KLIF; C: \ Windows \ System32 \ DRIVERS \ klif.sys [628320 2014-05-20] (Kaspersky Lab ZAO)
R1 KLIM6; C: \ Windows \ System32 \ DRIVERS \ klim6.sys [29792 2013-12-12] (Kaspersky Lab ZAO)
R3 klkbdflt; C: \ Windows \ System32 \ DRIVERS \ klkbdflt.sys [29280 2013-10-11] (Kaspersky Lab ZAO)
R3 klmouflt; C: \ Windows \ System32 \ DRIVERS \ klmouflt.sys [29280 2013-10-11] (Kaspersky Lab ZAO)
R1 kltdi; C: \ Windows \ System32 \ DRIVERS \ kltdi.sys [54368 2013-06-18] (Kaspersky Lab ZAO)
R1 düğümleri; C: \ Windows \ System32 \ DRIVERS \ kneps.sys [178448 2013-05-11] (Kaspersky Lab ZAO)
S3 MBAMProtektör; C: \ windows \ system32 \ drivers \ mbam.sys [25816 2014-10-01] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C: \ windows \ system32 \ drivers \ mwac.sys [63704 2014-10-01] (Malwarebytes Corporation)
S3 rtport; C: \ windows \ SysWOW64 \ drivers \ rtport.sys [15144 2011-12-02] (Windows (R) 2003 DDK 3790 sağlayıcısı)
U3 TrueSight; C: \ Windows \ System32 \ drivers \ TrueSight.sys [34808 2014-10-24] ()
S3 usbrndis6; C: \ Windows \ System32 \ DRIVERS \ usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R2 WCMVCAM; C: \ Windows \ System32 \ DRIVERS \ wcmvcam64.sys [1071032 2012-04-16] (Windows (R) Win 7 DDK sağlayıcısı)
S3 catchme; \ ?? \ C: \ ComboFix \ catchme.sys [X]

==================== NetSvcs (Beyaz Liste) ===================

(Düzeltme listesine bir öğe eklenirse, kayıt defterinden kaldırılır. İlişkili herhangi bir dosya taşınmak için ayrı olarak listelenebilir.)


==================== Bir Ay Oluşturulan Dosya ve Klasörler ========

(Düzeltme listesine bir giriş eklenirse, file \ klasörü taşınacaktır.)

2014-10-26 08:31 - 2014-10-26 08:31 - 00019164 _____ () C: \ Kullanıcılar \ Dandy \ Desktop \ FRST.txt
2014-10-26 08:30 - 2014-10-26 08:31 - 00000000 ____D () C: \ FRST
2014-10-26 08:28 - 2014-10-26 08:28 - 00002513 _____ () C: \ Kullanıcılar \ Dandy \ Desktop \ JRT.txt
2014-10-26 08:26 - 2014-10-26 08:26 - 00000000 ____D () 100: \ windows \ iade edildi;
2014-10-26 08:25 - 2014-10-26 08:25 - 01706144 _____ (Thisisu) C: \ Kullanıcılar \ Dandy \ Desktop \ JRT.exe
2014-10-26 08:16 - 2014-10-26 08:18 - 00000000 ____D () C: \ AdwCleaner
2014-10-26 08:11 - 2014-10-26 08:12 - 02112512 _____ (Farbar) C: \ Kullanıcılar \ Dandy \ Desktop \ FRST64.exe
2014-10-26 08:11 - 2014-10-26 08:11 - 01962496 _____ () C: \ Kullanıcılar \ Dandy \ Desktop \ adwcleaner_4.001.exe
2014-10-25 09:00 - 2014-10-25 09:00 - 00000000 ____H () C: \ ProgramData \ cm-lock
2014-10-25 08:56 - 2014-10-25 08:56 - 00027648 _____ () C: \ ComboFix.txt
2014-10-25 08:32 - 2011-06-26 10:15 - 00256000 _____ () C: \ windows \ PEV.exe
2014-10-25 08:32 - 2010-11-07 20:50 - 00208896 _____ () C: \ windows \ MBR.exe
2014-10-25 08:32 - 2009-04-20 08:26 - 00060416 _____ (NirSoft) C: \ windows \ NIRCMD.exe
2014-10-25 08:32 - 2000-08-31 03:30 - 00518144 _____ (SteelWerX) C: \ windows \ SWREG.exe
2014-10-25 08:32 - 2000-08-31 03:30 - 00406528 _____ (SteelWerX) C: \ windows \ SWSC.exe
2014-10-25 08:32 - 2000-08-31 03:30 - 00098816 _____ () C: \ windows \ sed.exe
2014-10-25 08:32 - 2000-08-31 03:30 - 00080412 _____ () C: \ windows \ grep.exe
2014-10-25 08:32 - 2000-08-31 03:30 - 00068096 _____ () C: \ windows \ zip.exe
2014-10-25 08:31 - 2014-10-25 08:57 - 00000000 ____D () C: \ Qoobox
2014-10-25 08:31 - 2014-10-25 08:54 - 00000000 ____D () C: \ windows \ erdnt
2014-10-25 08:31 - 2014-10-25 08:31 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Local \ CrashDumps
2014-10-25 08:09 - 2014-10-25 08:10 - 05583977 ____R (Swearware) C: \ Kullanıcılar \ Dandy \ Desktop \ ComboFix.exe
2014-10-24 11:12 - 2014-10-24 11:27 - 00000000 ____D () C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
2014-10-24 10:59 - 2014-10-24 10:59 - 00005928 _____ () C: \ Kullanıcılar \ Dandy \ Masaüstü \ RKreport_DEL_10242014_105823.log
2014-10-24 10:54 - 2014-10-24 11:27 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ Desktop \ mbar
2014-10-24 10:54 - 2014-10-24 10:54 - 00034808 _____ () C: \ windows \ system32 \ Sürücüler \ TrueSight.sys
2014-10-24 10:53 - 2014-10-24 10:54 - 00000000 ____D () C: \ ProgramData \ RogueKiller
2014-10-24 10:53 - 2014-10-22 13:01 - 16281688 _____ () C: \ Kullanıcılar \ Dandy \ Desktop \ RogueKiller.exe
2014-10-24 10:53 - 2014-06-07 02:53 - 14349744 _____ (Malwarebytes Corp.) C: \ Kullanıcılar \ Dandy \ Desktop \ mbar-1.07.0.1012.exe
2014-10-24 10:50 - 2014-10-26 08:22 - 00012972 _____ () C: \ Kullanıcılar \ Dandy \ Masaüstü \ Yeni Metin Belgesi (2) .txt
2014-10-24 10:01 - 2014-10-26 08:13 - 00001748 _____ () C: \ Kullanıcılar \ Dandy \ Masaüstü \ Yeni Metin Belgesi.txt
2014-10-23 08:11 - 2014-10-23 08:11 - 00024524 _____ () C: \ Kullanıcılar \ Dandy \ Desktop \ dds.txt
2014-10-23 08:11 - 2014-10-23 08:11 - 00019781 _____ () C: \ Kullanıcılar \ Dandy \ Desktop \ attach.txt
2014-10-23 08:09 - 2014-10-23 08:09 - 00688992 ____R (Swearware) C: \ Kullanıcılar \ Dandy \ Desktop \ dds.com
2014-10-22 19:19 - 2014-10-26 08:22 - 00129752 _____ (Malwarebytes Corporation) C: \ windows \ system32 \ Sürücüler \ MBAMSwissArmy.sys
2014-10-22 19:19 - 2014-10-24 10:54 - 00092888 _____ (Malwarebytes Corporation) C: \ windows \ system32 \ Sürücüler \ mbamchameleon.sys
2014-10-22 19:19 - 2014-10-22 19:19 - 00000000 ____D () C: \ ProgramData \ Malwarebytes
2014-10-22 19:19 - 2014-10-22 19:19 - 00000000 ____D () C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware
2014-10-22 19:19 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C: \ windows \ system32 \ Sürücüler \ mwac.sys
2014-10-22 19:19 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C: \ windows \ system32 \ Sürücüler \ mbam.sys
2014-10-22 18:01 - 2014-10-23 09:21 - 00002041 _____ () C: \ Kullanıcılar \ Ortak \ Masaüstü \ Mozilla Firefox.lnk
2014-10-22 18:01 - 2014-10-22 18:01 - 00001163 _____ () C: \ ProgramData \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Mozilla Firefox.lnk
2014-10-22 18:01 - 2014-10-22 18:01 - 00000000 ____D () C: \ Program Dosyaları (x86) \ Mozilla Bakım Servisi
2014-10-22 18:01 - 2014-10-22 18:01 - 00000000 ____D () C: \ Program Dosyaları (x86) \ Mozilla Firefox
2014-10-21 02:01 - 2014-05-14 19:53 - 02477536 _____ (Microsoft Corporation) C: \ windows \ system32 \ wuaueng.dll
2014-10-21 02:01 - 2014-05-14 19:53 - 00700384 _____ (Microsoft Corporation) C: \ windows \ system32 \ wuapi.dll
2014-10-21 02:01 - 2014-05-14 19:53 - 00581600 _____ (Microsoft Corporation) C: \ windows \ SysWOW64 \ wuapi.dll
2014-10-21 02:01 - 2014-05-14 19:53 - 00058336 _____ (Microsoft Corporation) C: \ windows \ system32 \ wuauclt.exe
2014-10-21 02:01 - 2014-05-14 19:53 - 00044512 _____ (Microsoft Corporation) C: \ windows \ system32 \ wups2.dll
2014-10-21 02:01 - 2014-05-14 19:53 - 00038880 _____ (Microsoft Corporation) C: \ windows \ system32 \ wups.dll
2014-10-21 02:01 - 2014-05-14 19:53 - 00036320 _____ (Microsoft Corporation) C: \ windows \ SysWOW64 \ wups.dll
2014-10-21 02:01 - 2014-05-14 19:51 - 02620928 _____ (Microsoft Corporation) C: \ windows \ system32 \ WindowsCodecs.dll
2014-10-21 02:01 - 2014-05-14 19:50 - 00097792 _____ (Microsoft Corporation) C: \ windows \ system32 \ wudriver.dll
2014-10-21 02:01 - 2014-05-14 19:47 - 00092672 _____ (Microsoft Corporation) C: \ windows \ SysWOW64 \ wudriver.dll
2014-10-21 02:00 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C: \ windows \ system32 \ wuwebv.dll
2014-10-21 02:00 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C: \ windows \ SysWOW64 \ wuwebv.dll
2014-10-21 02:00 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C: \ windows \ system32 \ wuapp.exe
2014-10-21 02:00 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C: \ windows \ SysWOW64 \ wuapp.exe
2014-10-20 17:45 - 2014-10-20 17:45 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ Belgeler \ Eklenti Express
2014-10-20 17:45 - 2014-10-20 17:45 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ smileyswelove
2014-10-20 17:21 - 2014-10-20 17:21 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ Belgeler \ vlc
2014-10-18 16:39 - 2014-10-22 20:28 - 00000000 ____D () C: \ Program Dosyaları (x86) \ Internet Download Manager
2014-10-18 16:39 - 2014-10-18 16:39 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Internet Download Manager
2014-10-17 00:27 - 2014-10-17 00:27 - 00000000 ____D () C: \ Program Dosyaları \ Elantech
2014-10-17 00:25 - 2014-10-17 00:25 - 05047080 _____ (ELAN Microelectronics Corp.) C: \ windows \ system32 \ ETDUI.cpl
2014-10-17 00:03 - 2014-10-17 00:03 - 00003150 _____ () C: \ windows \ System32 \ Tasks \ {CE11E593-AFAA-4972-8EC7-D1D064C4EAAB}
2014-10-17 00:00 - 2014-10-17 00:00 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ NVIDIA
2014-10-16 23:56 - 2010-11-13 01:53 - 00252712 _____ (ELAN Microelectronics Corp.) C: \ windows \ ETDUninst.dll
2014-10-16 23:39 - 2014-10-16 23:39 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ Belgeler \ Xilisoft
2014-10-16 23:39 - 2014-10-16 23:39 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ BandExtend
2014-10-16 23:20 - 2014-10-16 23:20 - 05723253 _____ (Dawningsoft Inc.) C: \ Kullanıcılar \ Dandy \ Downloads \ pdf2chm_setup.exe
2014-10-16 22:22 - 2014-10-17 00:38 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Local \ calibre-cache
2014-10-16 22:20 - 2014-10-16 23:57 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ calibre
2014-10-16 22:06 - 2014-10-16 22:06 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ DawningSoft
2014-10-16 22:06 - 1997-12-19 14:26 - 00068096 _____ (Microsoft Corporation) C: \ windows \ SysWOW64 \ Itcc.dll
2014-10-15 12:25 - 2014-10-01 09:49 - 00180136 _____ (Tonec Inc.) C: \ windows \ system32 \ Sürücüler \ idmwfp.sys
2014-10-14 07:28 - 2014-10-14 07:28 - 00000000 ____D () C: \ ProgramData \ Kaspersky Lab Kurulum Dosyaları
2014-09-27 10:42 - 2014-09-27 10:42 - 00003116 _____ () C: \ windows \ System32 \ Tasks \ {606697DA-A69E-4E32-9176-CDAB6B620C9E}
2014-09-27 09:47 - 2014-09-27 09:47 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ yf
2014-09-27 07:59 - 2014-09-27 07:59 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Özgürlüğünüz
2014-09-27 07:37 - 2014-09-27 10:39 - 00000600 _____ () C: \ Kullanıcılar \ Dandy \ PUTTY.RND

==================== Bir Ay Değiştirilmiş Dosya ve Klasörler =======

(Düzeltme listesine bir giriş eklenirse, file \ klasörü taşınacaktır.)

2014-10-26 08:29 - 2009-07-14 08:15 - 00021200 ____H () C: \ windows \ system32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115 -601632D005A0
2014-10-26 08:29 - 2009-07-14 08:15 - 00021200 ____H () C: \ windows \ system32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115 -601632D005A0
2014-10-26 08:25 - 2011-08-24 04:37 - 01276555 _____ () C: \ windows \ WindowsUpdate.log
2014-10-26 08:25 - 2009-07-14 08:43 - 00730320 _____ () C: \ windows \ system32 \ PerfStringBackup.INI
2014-10-26 08:23 - 2013-05-11 11:34 - 00000000 ____D () C: \ ProgramData \ Kaspersky Lab
2014-10-26 08:21 - 2009-07-14 08:38 - 00000006 ____H () C: \ windows \ Görevler \ SA.DAT
2014-10-26 08:20 - 2013-09-13 17:32 - 00050184 _____ () C: \ windows \ setupact.log
2014-10-26 08:20 - 2010-11-21 07:17 - 00649354 _____ () C: \ windows \ PFRO.log
2014-10-26 08:07 - 2013-09-23 07:56 - 00000830 _____ () C: \ windows \ Tasks \ Adobe Flash Player Updater.job
2014-10-25 17:35 - 2012-09-12 21:57 - 00000069 _____ () C: \ windows \ NeroDigital.ini
2014-10-25 11:57 - 2012-07-04 20:24 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ DMCache
2014-10-25 08:57 - 2009-07-14 06:50 - 00000000 __RHD () C: \ Kullanıcılar \ Varsayılan
2014-10-25 08:45 - 2009-07-14 06:04 - 00000215 _____ () C: \ windows \ system.ini
2014-10-25 08:44 - 2009-07-14 06:04 - 70778880 _____ () C: \ windows \ system32 \ config \ SOFTWARE.bak
2014-10-25 08:44 - 2009-07-14 06:04 - 23068672 _____ () C: \ windows \ system32 \ config \ SYSTEM.bak
2014-10-25 08:44 - 2009-07-14 06:04 - 00524288 _____ () C: \ windows \ system32 \ config \ DEFAULT.bak
2014-10-25 08:44 - 2009-07-14 06:04 - 00262144 _____ () C: \ windows \ system32 \ config \ SECURITY.bak
2014-10-25 08:44 - 2009-07-14 06:04 - 00262144 _____ () C: \ windows \ system32 \ config \ SAM.bak
2014-10-24 03:52 - 2009-07-14 06:50 - 00000000 ____D () C: \ windows \ rescache
2014-10-22 20:29 - 2011-08-24 03:59 - 00000000 ____D () C: \ windows \ MSetup
2014-10-22 20:28 - 2013-02-01 02:59 - 00000000 ____D () C: \ Program Dosyaları \ Internet Download Manager
2014-10-22 20:28 - 2012-07-19 10:24 - 00000000 ____D () C: \ Program Dosyaları (x86) \ WebcamMax
2014-10-21 01:16 - 2012-07-02 21:28 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ Mozilla
2014-10-20 18:12 - 2013-03-07 17:22 - 00000000 ____D () C: \ Program Dosyaları (x86) \ ZAR
2014-10-18 13:57 - 2011-08-23 13:08 - 00000000 ____D () C: \ ProgramData \ Norton
2014-10-17 00:45 - 2009-07-14 06:04 - 00000580 _____ () C: \ windows \ win.ini
2014-10-17 00:42 - 2011-08-23 13:32 - 00006164 _____ () C: \ windows \ LCDStretchMode.log
2014-10-17 00:38 - 2011-08-23 13:12 - 00002176 _____ () C: \ windows \ HotFixList.ini
2014-10-17 00:36 - 2011-08-23 13:24 - 00407040 _____ (Samsung Electronics) C: \ windows \ HotfixChecker.exe
2014-10-17 00:36 - 2011-08-23 13:24 - 00345600 _____ (Samsung Electronics Co., Ltd.) C: \ windows \ SetLCDStretchMode.exe
2014-10-17 00:34 - 2011-08-23 12:42 - 00000159 _____ () C: \ setup.log
2014-10-17 00:33 - 2011-08-23 12:50 - 00000000 ____D () C: \ ProgramData \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Samsung
2014-10-17 00:30 - 2011-08-23 12:52 - 00000000 ____D () C: \ Program Dosyaları \ Samsung
2014-10-17 00:30 - 2011-08-23 12:40 - 00000000 ___HD () C: \ Program Dosyaları (x86) \ InstallShield Kurulum Bilgileri
2014-10-17 00:28 - 2011-08-23 12:49 - 00000000 ____D () C: \ Program Dosyaları (x86) \ Samsung
2014-10-17 00:27 - 2011-08-23 12:44 - 00020238 _____ () C: \ windows \ DPINST.LOG
2014-10-17 00:07 - 2009-07-14 06:50 - 00000000 ____D () C: \ Program Dosyaları \ Ortak Dosyalar \ Sistem
2014-10-17 00:04 - 2009-07-14 06:50 - 00000000 ___HD () C: \ windows \ system32 \ GroupPolicy
2014-10-17 00:04 - 2009-07-14 06:50 - 00000000 ____D () C: \ windows \ SysWOW64 \ GroupPolicy
2014-10-16 23:39 - 2014-07-03 17:53 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ Xilisoft
2014-10-15 04:35 - 2013-02-01 02:47 - 00000000 ____D () C: \ Kullanıcılar \ Dandy \ AppData \ Roaming \ IDM
2014-10-05 16:49 - 2009-07-14 08:38 - 00032644 _____ () C: \ windows \ Görevler \ SCHEDLGU.TXT
2014-09-27 09:47 - 2012-07-02 02:06 - 00000000 ____D () C: \ Kullanıcılar \ Dandy

Taşınacak veya silinecek dosyalar:
====================
C: \ ProgramData'nın \ 1doc2pdf.dll


TEMP'in bazı içeriği:
====================
C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ Quarantine.exe
C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ sqlite3.dll


==================== Bamital ve volsnap Kontrol =================

(Doğrulamayı geçmeyen dosyalar için otomatik bir düzeltme yoktur.)

C: \ Windows \ System32 \ winlogon.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ wininit.exe => Dosya dijital olarak imzalandı
C: \ Windows \ SysWOW64 \ wininit.exe => Dosya dijital olarak imzalandı
C: \ Windows \ explorer.exe => Dosya dijital olarak imzalandı
C: \ Windows \ SysWOW64 \ explorer.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ svchost.exe => Dosya dijital olarak imzalandı
C: \ Windows \ SysWOW64 \ svchost.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ services.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ User32.dll => Dosya dijital olarak imzalandı
C: \ Windows \ SysWOW64 \ User32.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ userinit.exe => Dosya dijital olarak imzalandı
C: \ Windows \ SysWOW64 \ userinit.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ rpcss.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ Drivers \ volsnap.sys => Dosya dijital olarak imzalandı


SonKaynak: 2014-10-16 21:13

==================== Günlük Sonu =========================== =

Addition.txt:
Farbar Kurtarma Tarama Aracı (x64) Ek tarama sonucu Sürüm: 25-10-2014
Dandy tarafından 2014-10-26 saatinde 08:31:33
C: \ Users \ Dandy \ Desktop'tan çalışan
Önyükleme Modu: Normal
==========================================================


==================== Güvenlik Merkezi ========================

(Düzeltme listesine bir giriş eklenirse, kaldırılır.)

AV: Kaspersky Internet Security (Devre dışı - Güncel) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Devre dışı - Güncel) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Devre Dışı - Güncel değil) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Devre Dışı) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Yüklü Programlar ======================

(Yalnızca "gizli" bayrağı olan reklam yazılımı programlarını göstermek için düzeltme listesine eklenebilir. Reklam yazılımı programları el ile kaldırılmalıdır.)

„Windows Live Essentials“ (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
„Windows Live Mail“ (x32 Sürüm: 15.4.3502.0922 - „Microsoft Corporation“) Gizli
„Windows Live Messenger“ (x32 Sürüm: 15.4.3502.0922 - „Microsoft Corporation“) Gizli
„Windows Live“ fotogalerija (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Active @ UNDELETE (HKLM-x32 \ ... \ {02EEBFC6-BB2E-45BE-96A6-ACCBCEECDD07}) (Sürüm: 8.0.99 - Aktif Veri Kurtarma Yazılımı)
Adobe Flash Player 11 ActiveX (HKLM-x32 \ ... \ Adobe Flash Player ActiveX) (Sürüm: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 12 Eklentisi (HKLM-x32 \ ... \ Adobe Flash Player Eklentisi) (Sürüm: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) (HKLM-x32 \ ... \ {AC76BA86-7AD7-1033-7B44-AA1000000001}) (Sürüm: 10.1.10 - Adobe Systems Incorporated)
Agatha Christie - Nil'de Ölüm (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Aostsoft Tüm Belge Dönüştürücü Profesyonel 3.8.4 (HKLM-x32 \ ... \ Aostsoft Tüm Belge Dönüştürücü Professional_is1) (Sürüm: - Aostsoft, Inc.)
Bejeweled 2 Deluxe (x32 Sürüm: 2.2.0.95 - WildTangent) Gizli
Bing Çubuğu (HKLM-x32 \ ... \ {3365E735-48A6-4194-9988-CE59AC5AE503}) (Sürüm: 7.3.132.0 - Microsoft Corporation)
Yap-a-lot (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Canon LBP2900 (HKLM \ ... \ Canon LBP2900) (Sürüm: -)
Chuzzle Deluxe (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
COWON Medya Merkezi - jetAudio Basic VX (HKLM-x32 \ ... \ {DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Sürüm: 8.0.17 - COWON)
CyberLink Media Suite (HKLM-x32 \ ... \ InstallShield_ {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Sürüm: 8.0.2227 - CyberLink Corp.)
CyberLink Media Suite (x32 Sürüm: 8.0.2227 - CyberLink Corp.) Gizli
CyberLink Media + Player10 (HKLM-x32 \ ... \ InstallShield_ {34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Sürüm: 10.0.1110.00 - CyberLink Corp.)
CyberLink Media + Player10 (x32 Sürüm: 10.0.1110.00 - CyberLink Corp.) Gizli
CyberLink MediaShow (HKLM-x32 \ ... \ InstallShield_ {80E158EA-7181-40FE-A701-301CE6BE64AB}) (Sürüm: 5.0.1130a - CyberLink Corp.)
CyberLink MediaShow (x32 Sürüm: 5.0.1130a - CyberLink Corp.) Gizli
CyberLink Power2Go (HKLM-x32 \ ... \ InstallShield_ {40BF1E83-20EB-11D8-97C5-0009C5020658}) (Sürüm: 6.1.3802 - CyberLink Corp.)
CyberLink Power2Go (x32 Sürüm: 6.1.3802 - CyberLink Corp.) Gizli
CyberLink PowerDirector (HKLM-x32 \ ... \ InstallShield_ {CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Sürüm: 8.0.3306 - CyberLink Corp.)
CyberLink PowerDirector (x32 Sürüm: 8.0.3306 - CyberLink Corp.) Gizli
CyberLink YouCam (HKLM-x32 \ ... \ InstallShield_ {01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Sürüm: 3.1.4013 - CyberLink Corp.)
CyberLink YouCam (x32 Sürüm: 3.1.4013 - CyberLink Corp.) Gizli
D3DX10 (x32 Sürüm: 15.4.2368.0902 - Microsoft) Gizli
Diner Dash 2 Restaurant Rescue (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Kolay İçerik Paylaşımı (HKLM-x32 \ ... \ {2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Sürüm: 1.0 - Samsung Electronics Co., LTD)
Kolay Geçiş (HKLM-x32 \ ... \ {AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Sürüm: 1.0 - Samsung Electronics Co., Ltd.)
EasyFileShare (HKLM-x32 \ ... \ {16880765-677F-440B-B16A-BFD9B9C00012}) (Sürüm: 1.0.12 - Samsung)
Eko Modu (HKLM-x32 \ ... \ {9A8E4762-3331-4EDB-8E1F-B11179DDBC00}) (Sürüm: 1.0.0.11 - Samsung Electronics Co., Ltd.)
ETDWare PS / 2-X64 8.0.7.2_WHQL (HKLM \ ... \ Elantech) (Sürüm: 8.0.7.2 - ELAN Microelectronic Corp.)
Farm Frenzy (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Fotogalerija Windows Live (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraflar (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Insaniquarium Deluxe (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Intel PROSet Kablosuz (Sürüm: -) Gizli
Intel PROSet Kablosuz (x32 Sürümü: -) Gizli
Intel (R) Kontrol Merkezi (HKLM-x32 \ ... \ {F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Sürüm: 1.2.1.1007 - Intel Corporation)
Intel (R) Yönetim Motoru Bileşenleri (HKLM-x32 \ ... \ {65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Sürüm: 7.0.0.1144 - Intel Corporation)
Intel (R) İşlemci Grafikleri (HKLM-x32 \ ... \ {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Sürüm: 8.15.10.2266 - Intel Corporation)
Intel (R) PROSet / Bluetooth için Kablosuz (R) 3.0 + Yüksek Hız (HKLM \ ... \ {A0E106D2-4815-4B7A-BAA7-7E21B530CFB4}) (Sürüm: 1.1.0.0157 - Intel Corporation)
Intel (R) PROSet / Bluetooth (R) Teknolojisi için Kablosuz Yazılım (HKLM \ ... \ {006B5C65-3938-4246-B182-994A7E415EDE}) (Sürüm: 1.1.0.0537 - Intel Corporation)
Intel (R) PROSet / Kablosuz WiFi Yazılımı (HKLM \ ... \ {3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Sürüm: 14.01.1000 - Intel Corporation)
Intel (R) Hızlı Depolama Teknolojisi (HKLM-x32 \ ... \ {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Sürüm: 10.1.5.1001 - Intel Corporation)
Intel (R) Turbo Boost Teknolojisi Monitör 2.0 (HKLM \ ... \ {B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Sürüm: 2.0.82.0 - Intel)
Intel (R) WiDi (HKLM-x32 \ ... \ {0DD706AF-B542-438C-999E-B30C7F625C8D}) (Sürüm: 2.1.39.0 - Intel Corporation)
Intel (R) WiDi Widget'ı (HKLM-x32 \ ... \ {CF84827D-6048-435B-80CD-4F6CAF5F99CF}) (Sürüm: 1.2.0.0 - Intel Corporation)
Intel (R) Kablosuz Ekran (HKLM \ ... \ {28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Sürüm: -)
Etkileşimli Kılavuz (HKLM-x32 \ ... \ {CB383BE9-7518-4ABD-826E-8FC4695F7D52}) (Sürüm: 1.1 -)
İnternet İndirme Yöneticisi (HKLM-x32 \ ... \ İnternet İndirme Yöneticisi) (Sürüm: - Tonec Inc.)
IsoBuster 3.3 (HKLM-x32 \ ... \ IsoBuster_is1) (Sürüm: 3.3 - Akıllı Projeler)
Java 7 Güncelleme 7 (HKLM-x32 \ ... \ {26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Sürüm: 7.0.70 - Oracle)
Java Otomatik Güncelleyici (x32 Sürüm: 2.1.9.0 - Sun Microsystems, Inc.) Gizli
John Deere Drive Green (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Önemsiz Posta filtresi güncelleştirmesi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Kaspersky Internet Security 2013 (HKLM-x32 \ ... \ InstallWIX_ {560985FB-4B76-4121-9189-7A2CDC7886D6}) (Sürüm: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Sürüm: 13.0.1.4190 - Kaspersky Lab) Gizli
K-Lite Mega Codec Paketi 10.0.5 (HKLM-x32 \ ... \ KLiteCodecPack_is1) (Sürüm: 10.0.5 -)
Malwarebytes Anti-Malware sürüm 2.0.3.1025 (HKLM-x32 \ ... \ Malwarebytes Anti-Malware_is1) (Sürüm: 2.0.3.1025 - Malwarebytes Corporation)
Kafes Çalışma Zamanı (x32 Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Microsoft .NET Framework 4 İstemci Profili (HKLM \ ... \ Microsoft .NET Framework 4 İstemci Profili) (Sürüm: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32 \ ... \ {90120000-0030-0000-0000-0000000FF1CE} _ENTERPRISE_ {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Sürüm: - Microsoft)
Microsoft Office 2010 (HKLM-x32 \ ... \ {95140000-0070-0000-0000-0000000FF1CE}) (Sürüm: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32 \ ... \ ENTERPRISE) (Sürüm: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Dosya Doğrulama Eklentisi (HKLM-x32 \ ... \ {90140000-2005-0000-0000-0000000FF1CE}) (Sürüm: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM \ ... \ {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Sürüm: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32 \ ... \ {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Sürüm: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir (HKLM-x32 \ ... \ {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Sürüm: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x64 9.0.30729.17 (HKLM \ ... \ {8220EEFE-38CD-377E-8595-13398D740ACE}) (Sürüm: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x64 9.0.30729.4148 (HKLM \ ... \ {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Sürüm: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x64 9.0.30729.6161 (HKLM \ ... \ {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Sürüm: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.21022 (HKLM-x32 \ ... \ {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Sürüm: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.4148 (HKLM-x32 \ ... \ {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Sürüm: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.6161 (HKLM-x32 \ ... \ {9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Sürüm: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C ++ 2010 x86 Yeniden Dağıtılabilir - 10.0.40219 (HKLM-x32 \ ... \ {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Sürüm: 10.0.40219 - Microsoft Corporation)
Mobil İş Ortağı (HKLM-x32 \ ... \ Mobil İş Ortağı) (Sürüm: 21.003.27.00.03 - Huawei Technologies Co., Ltd)
Mobinil USB Modem (HKLM-x32 \ ... \ Mobinil USB Modem) (Sürüm: 11.302.09.21.272 - Huawei Technologies Co., Ltd)
Mozilla Firefox 33.0 (x86 tr-ABD) (HKLM-x32 \ ... \ Mozilla Firefox 33.0 (x86 tr-ABD)) (Sürüm: 33.0 - Mozilla)
Mozilla Bakım Hizmeti (HKLM-x32 \ ... \ MozillaMaintenanceService) (Sürüm: 33.0 - Mozilla)
MSVCRT (x32 Sürüm: 15.4.2862.0708 - Microsoft) Gizli
MSVCRT_amd64 (x32 Sürüm: 15.4.2862.0708 - Microsoft) Gizli
Multimedya POP (HKLM-x32 \ ... \ {331ECF61-69AF-4F57-AC35-AFED610231C3}) (Sürüm: 1.1 -)
Nero 8 Lite 8.2.8.0 (HKLM-x32 \ ... \ Nero8Lite_is1) (Sürüm: 8.2.8.0 - Updatepack.nl)
Nero Vision (HKLM-x32 \ ... \ Nero Vision) (Sürüm: -)
NVIDIA Ekran Kontrol Paneli (Sürüm: 6.14.12.6754 - NVIDIA Corporation) Gizli
NVIDIA Grafik Sürücüsü 267.54 (HKLM \ ... \ {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} _Display.Driver) (Sürüm: 267.54 - NVIDIA Corporation)
NVIDIA Yükleme Uygulaması (Sürüm: 2.265.39.0 - NVIDIA Corporation) Gizli
NVIDIA Optimus 1.0.21 (Sürüm: 1.0.21 - NVIDIA Corporation) Gizli
NVIDIA Güncelleme Bileşenleri (Sürüm: 1.0.21 - NVIDIA Corporation) Gizli
ooVoo (HKLM-x32 \ ... \ {FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}) (Sürüm: 3.5.1071 - ooVoo LLC.)
Pavtube Video Converter Ver 4.2.0.4076 (HKLM-x32 \ ... \ Pavtube Video Converter_is1) (Sürüm: -)
Peggle (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Penguenler! (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Plants vs.Zombies (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Windows Live Mail (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Essentials (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Polar Golfçü (x32 Sürüm: 2.2.0.82 - WildTangent) Gizli
Sürüm Windows Live (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Realtek Ethernet Denetleyici Sürücüsü (HKLM-x32 \ ... \ {8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Sürüm: 7.44.421.2011 - Realtek)
Realtek Yüksek Tanımlı Ses Sürücüsü (HKLM-x32 \ ... \ {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Sürüm: 6.0.1.6400 - Realtek Semiconductor Corp.)
Dosyalarımı Kurtar (HKLM-x32 \ ... \ Dosyalarımı Kurtar v5_is1) (Sürüm: 5.1.0.1824 - GetData Pty Ltd)
Samsung AnyWeb Print (HKLM-x32 \ ... \ {318DBE01-1E6B-4243-84B0-210391FE789A}) (Sürüm: 2.0.67.1 - Samsung Electronics Co., Ltd.)
Samsung Kontrol Merkezi (HKLM-x32 \ ... \ {17283B95-21A8-4996-97DA-547A48DB266F}) (Sürüm: 1.0 - Samsung Electronics Co., Ltd.)
Samsung Yazıcı Canlı Güncelleme (HKLM-x32 \ ... \ Samsung Yazıcı Canlı Güncelleme) (Sürüm: - Samsung Electronics Co., Ltd.)
Samsung Kurtarma Çözümü 5 (HKLM-x32 \ ... \ {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Sürüm: 5.0.1.3 - Samsung)
Samsung Destek Merkezi 1.0 (HKLM-x32 \ ... \ {F687E657-F636-44DF-8125-9FEEA2C362F5}) (Sürüm: 1.1.38 - Samsung)
Samsung Evrensel Yazdırma Sürücüsü (HKLM-x32 \ ... \ Samsung Evrensel Yazdırma Sürücüsü) (Sürüm: 2.02.05.00:27 - Samsung Electronics Co., Ltd.)
Samsung Evrensel Tarama Sürücüsü (HKLM-x32 \ ... \ Samsung Evrensel Tarama Sürücüsü) (Sürüm: 1.2.5.0 - Samsung Electronics Co., Ltd.)
Samsung Update Plus (HKLM-x32 \ ... \ {142D8CA7-2C6F-45A7-83E3-099AAFD99133}) (Sürüm: 3.0.0.17 - Samsung Electronics Co., Ltd.)
Skype ™ 5.10 (HKLM-x32 \ ... \ {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Sürüm: 5.10.116 - Skype Technologies S.A.)
2007 Microsoft Office Sistemi Güncelleştirmesi (KB967642) (HKLM-x32 \ ... \ {90120000-0030-0000-0000-0000000FF1CE} _ENTERPRISE_ {C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Sürüm: - Microsoft)
Kullanıcı Kılavuzu (HKLM-x32 \ ... \ {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Sürüm: 1.0 -)
WD SmartWare (HKLM \ ... \ {23B47A34-0517-48DA-8B76-015DA8546893}) (Sürüm: 1.5.1 - Western Digital)
WebcamMax (HKLM-x32 \ ... \ WebcamMax) (Sürüm: 7.6.3.6.MultiLanguage -)
WildTangent Oyunları (HKLM-x32 \ ... \ WildTangent wildgames Ana Kaldırma) (Sürüm: 1.0.1.5 - WildTangent)
WildTangent ORB Oyun Konsolu (x32 Sürüm: - WildTangent) Gizli
Windows Live İletişim Platformu (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Essentials (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotogaléria (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotogalerie (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Foto-galerija (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotogalleri (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live ID Oturum Açma Yardımcısı (Sürüm: 7.250.4225.0 - Microsoft Corporation) Gizli
Windows Live Installer (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Dil Seçici (Sürüm: 15.4.3508.1109 - Microsoft Corporation) Gizli
Windows Live Mail (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Mesh (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Messenger (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Messenger (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live MIME IFilter (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Movie Maker (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Photo Common (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live PIMT Platformu (x32 Sürüm: 15.4.3508.1109 - Microsoft Corporation) Gizli
Windows Live Pošta (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Uzak İstemci (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live Uzak İstemci Kaynakları (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live Uzaktan Hizmet (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live Uzaktan Hizmet Kaynakları (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live SOXE (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live SOXE Tanımları (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platformu (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live UX Platformu Dil Paketi (x32 Sürüm: 15.4.3508.1109 - Microsoft Corporation) Gizli
Windows Live Yazar (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Yazar Kaynakları (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live 메일 (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922-Microsoft Corporation) Gizli
Windows Live Gerekli Paketi (x32 Sürüm: 15.4.3502.0922-Microsoft Corporation) Gizli
Windows Live Image Center (x32 Sürüm: 15.4.3502.0922-Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922-Microsoft Corporation) Gizli
Windows Live Programı (HKLM-x32 \ ... \ WinLiveSuite) (Sürüm: 15.4.3508.1109-Microsoft Corporation)
Windows Live Program (x32 Sürüm: 15.4.3502.0922-Microsoft Corporation) Gizli
Windows Live Paketi (x32 Sürüm: 15.4.3502.0922-Microsoft Corporation) Gizli
Windows Live Installer (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Mail (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Media Player Firefox Eklentisi (HKLM-x32 \ ... \ {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Sürüm: 1.0.0.8 - Microsoft Corp)
Windows Mobile Aygıt Merkezi (HKLM \ ... \ {626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Sürüm: 6.1.6965.0 - Microsoft Corporation)
WinRAR arşivleyici (HKLM-x32 \ ... \ WinRAR arşivleyici) (Sürüm: -)
Zuma Deluxe (x32 Sürüm: 2.2.0.95 - WildTangent) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Çekirdek Bileşenleri (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Mail (x32 Sürüm: 15.4.3502.0922 - Microsoft) Gizli
Фотоальбом Windows Live (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Sürüm Windows Live (x32 Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli

==================== Özel CLSID (seçilen öğeler): ======================= ===

(Düzeltme listesine bir giriş eklenirse, kayıt defterinden kaldırılır. Herhangi bir nihai dosya taşınmaz.)


==================== Geri Yükleme Noktaları =========================

13-10-2014 23:04:26 Programlı Kontrol Noktası
14-10-2014 00:04:35 Windows Update
16-10-2014 18:49:28 Yüklü kalibre 64bit
16-10-2014 20:30:01 Kaldırılan Kullanıcı Kılavuzu
16-10-2014 20:59:47 Yüklü Kullanıcı Kılavuzu
18-10-2014 10:24:49 Norton Online Backup kaldırıldı
20-10-2014 14:39:42 IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
20-10-2014 14:43:33 IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
20-10-2014 14:49:36 IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
20-10-2014 14:50:11 IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
20-10-2014 14:58:21 IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
20-10-2014 14:58:41 IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
20-10-2014 15:53:39 IE için Araç Çubuğunu Sevdiğimiz Kaldırılan Suratlar
20-10-2014 22:09:10 MSXML 4.0 SP2 Ayrıştırıcı ve SDK kaldırıldı
20-10-2014 22:30:19 Windows Update
24-10-2014 07:30:52 MBAR'dan Önce

==================== Barındırılan içerik: ==========================

(Gerekirse Hosts: yönergesi Hosts'ı sıfırlamak için düzeltme listesine eklenebilir.)

2009-07-14 06:04 - 2014-10-25 08:45 - 00000027 ____A C: \ windows \ system32 \ Sürücüler \ etc \ hosts
127.0.0.1 localhost

==================== Zamanlanmış Görevler (beyaz listeye eklenmiş) =============

(Düzeltme listesine bir giriş eklenirse, kayıt defterinden kaldırılır. İlişkili herhangi bir dosya taşınmak için ayrı olarak listelenebilir.)

Görev: {1C77B091-2A79-44B0-A018-153F42FBF7B5} - System32 \ Tasks \ EasyDisplayMgr => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Kontrol Merkezi \ dmhkcore.exe [2011-06-15] (Samsung Electronics Co ., Ltd.)
Görev: {3A806B24-443C-45BD-AA66-8B3BE33E0CBE} - System32 \ Tasks \ SmartSetting => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Kontrol Merkezi \ SmartSetting.exe [2011-06-04] (Samsung Electronics Co ., Ltd.)
Görev: {504AD97D-E9B1-4201-B59F-5CA5C727109E} - System32 \ Tasks \ MovieColorEnhancer => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Kontrol Merkezi \ MovieColorEnhancer.exe [2011-02-16] (Samsung Electronics Co ., Ltd.)
Görev: {66E382F3-D66C-407A-8E4E-BA182F5D45F1} - System32 \ Tasks \ WifiManager => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Kontrol Merkezi \ WifiManager.exe [2011-06-15] (Samsung Electronics Co ., Ltd.)
Görev: {6AE8FDED-87D4-4435-96E3-428F971D50A6} - System32 \ Tasks \ EasyBatteryManager => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Kontrol Merkezi \ EBM \ EasyBatteryMgr4.exe [2011-05-09] (SAMSUNG Electronics co., LTD.)
Görev: {96EF54EA-6D33-43DA-BF5C-C21FF6AC956B} - System32 \ Tasks \ EcoMode => C: \ Program Dosyaları (x86) \ Samsung \ Eco Mode \ SmartEco.exe [2011-06-06] (Samsung Electronics)
Görev: {998645F5-29C2-4645-80F9-56BEBF7BB38B} - System32 \ Tasks \ Adobe Flash Player Updater => C: \ windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2014-03-07] (Adobe Systems Incorporated)
Görev: {BCDCFFF4-83B7-4F8C-AD70-557E04492792} - System32 \ Tasks \ SUPBackground => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Update Plus \ SUPBackground.exe [2010-08-27] (Samsung Electronics)
Görev: {C318710D-E9D0-4EC8-8FB2-F4D327940F43} - System32 \ Tasks \ Microsoft \ Windows \ WindowsBackup \ AutomaticBackup => Rundll32.exe / d sdengin2.dll, ExecuteScheduledBackup
Görev: {CBCE8C15-8AE6-47F9-ABF8-14E8F2D3E2E3} - System32 \ Tasks \ MirageAgent => C: \ Program Dosyaları (x86) \ CyberLink \ YouCam \ YCMMirage.exe [2011-04-14] (CyberLink)
Görev: {D18E2FBE-76EA-4A5A-BBAF-7283AFBA6C7F} - System32 \ Tasks \ advSRS5 => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Recovery Solution 5 \ WCScheduler.exe [2011-03-29] (SEC)
Görev: {E3C7AEDE-4C7C-4E63-86B1-56BDD86AA813} - System32 \ Tasks \ SCCSpeedBoot => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Kontrol Merkezi \ SCCSpeedBoot.exe [2011-05-18] (Samsung Electronics Co ., Ltd.)
Görev: {ECE738B2-B05A-4FF4-B0AC-55840A1FD3C7} - System32 \ Tasks \ EasyPartitionManager => C: \ Windows \ MSetup \ BA46-12225A02 \ EPM.exe
Görev: {FC790BB4-3652-4925-A41F-805181C74F80} - System32 \ Tasks \ SamsungSupportCenter => C: \ Program Dosyaları (x86) \ Samsung \ Samsung Destek Merkezi \ SSCKbdHk.exe [2011-09-04] (Samsung Electronics)
Görev: C: \ windows \ Görevler \ Adobe Flash Player Updater.job => C: \ windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe

==================== Yüklü Modüller (beyaz listeye eklenmiş) =============

2011-05-31 12:02 - 2011-05-31 12:02 - 01501696 _____ () C: \ Program Dosyaları \ Ortak Dosyalar \ Intel \ WirelessCommon \ Libeay32.dll
2011-08-24 03:52 - 2008-06-05 03:23 - 00027648 _____ () C: \ windows \ System32 \ spd__l.dll
2011-08-23 12:59 - 2009-12-01 10:51 - 00244904 ____N () C: \ Program Dosyaları (x86) \ CyberLink \ Paylaşılan dosyalar \ RichVideo.exe
2010-11-02 07:33 - 2010-11-02 07:33 - 01083392 _____ () C: \ Program Dosyaları \ Western Digital \ WD SmartWare \ System.Data.SQLite.dll
2011-05-31 12:02 - 2011-05-31 12:02 - 01501696 _____ () C: \ Program Dosyaları \ Ortak Dosyalar \ Intel \ WirelessCommon \ LIBEAY32.dll
2011-08-24 03:51 - 2010-12-17 05:07 - 00094208 _____ () C: \ windows \ system32 \ IccLibDll_x64.dll
2011-08-24 03:52 - 2010-10-21 21:52 - 00709632 _____ () C: \ windows \ system32 \ SnMinDrv.dll
2012-08-17 20:39 - 2013-05-11 11:38 - 01310136 _____ () C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ kpcengine.2.2.dll
2011-08-23 12:41 - 2011-03-07 07:16 - 00004096 _____ () C: \ Program Dosyaları (x86) \ NVIDIA Corporation \ CoProcManager \ detoured.dll
2012-08-17 20:38 - 2012-08-17 20:38 - 00479160 _____ () C: \ Program Dosyaları (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ dblite.dll
2011-08-23 13:10 - 2006-08-12 07:18 - 00049152 _____ () C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ HookDllPS2.dll
2011-08-23 13:11 - 2011-02-16 19:33 - 00203776 _____ () C: \ Program Dosyaları (x86) \ Samsung \ Samsung Control Center \ WinCRT.dll
2009-11-02 08:50 - 2009-11-02 08:50 - 00619816 _____ () C: \ Program Dosyaları (x86) \ CyberLink \ Power2Go \ CLMediaLibrary.dll
2009-11-02 08:53 - 2009-11-02 08:53 - 00013096 _____ () C: \ Program Dosyaları (x86) \ CyberLink \ Power2Go \ CLMLSvcPS.dll
2011-08-23 13:11 - 2010-05-07 17:52 - 01636864 _____ () C: \ Program Dosyaları (x86) \ Samsung \ Samsung Recovery Solution 5 \ Resdll.dll

==================== Alternatif Veri Akışları (beyaz listeye eklenmiş) =========

(Düzeltme listesine bir giriş eklenirse, yalnızca Alternatif Veri Akışları kaldırılır.)

AlternateDataStreams: C: \ ProgramData \ Temp: 60466E88

==================== Güvenli Mod (beyaz listeye eklenmiş) ===================

(Düzeltme listesine bir öğe eklenirse, kayıt defterinden kaldırılır. "AlternateShell" geri yüklenir.)


==================== EXE Derneği (beyaz listeye eklenmiş) =============

(Düzeltme listesine bir giriş eklenirse, varsayılan değer geri yüklenir. Hiçbir varsayılan giriş kaldırılmaz.)


==================== MSCONFIG / GÖREV MÜDÜRÜ devre dışı öğeler =========

(Şu anda bu bölüm için otomatik bir düzeltme bulunmamaktadır.)

MSCONFIG \ startupreg: WebcamMaxAutoRun => "C: \ Program Dosyaları (x86) \ WebcamMax \ wcmmon.exe" -a

========================= Hesaplar: ======================= ===

Yönetici (S-1-5-21-4152694092-3998405651-1245022814-500 - Yönetici - Devre Dışı)
Dandy (S-1-5-21-4152694092-3998405651-1245022814-1001 - Yönetici - Etkin) => C: \ Kullanıcılar \ Dandy
Misafir (S-1-5-21-4152694092-3998405651-1245022814-501 - Sınırlı - Etkin)
Ana SayfaGrupKullanıcı $ (S-1-5-21-4152694092-3998405651-1245022814-1003 - Sınırlı - Etkin)
UpdatusUser (S-1-5-21-4152694092-3998405651-1245022814-1000 - Sınırlı - Etkin) => C: \ Kullanıcılar \ UpdatusUser

==================== Hatalı Aygıt Yöneticisi Aygıtları =============

Adı: Bluetooth Çevre Birimi Cihazı
Açıklama: Bluetooth Periferik Aygıt
Sınıf Yönergesi:
Üretici firma:
Hizmet:
Sorun:: Bu aygıtın sürücüleri yüklenmemiş. (Kod 28)
Çözüm: Bu aygıtın sürücülerini yüklemek için, Donanım Güncelleme sihirbazını başlatan "Sürücüyü Güncelle" ye tıklayın.

Adı: Bluetooth Çevre Birimi Cihazı
Açıklama: Bluetooth Periferik Aygıt
Sınıf Yönergesi:
Üretici firma:
Hizmet:
Sorun:: Bu aygıtın sürücüleri yüklenmemiş. (Kod 28)
Çözüm: Bu aygıtın sürücülerini yüklemek için, Donanım Güncelleme sihirbazını başlatan "Sürücüyü Güncelle" ye tıklayın.

İsim: Realtek PCIe GBE Aile Denetleyicisi
Açıklama: Realtek PCIe GBE Family Controller
Sınıf Kılavuzu: {4d36e972-e325-11ce-bfc1-08002be10318}
İmalatçı: Realtek
Hizmet: RTL8167
Sorun:: Bu cihaz devre dışı. (Kod 22)
Çözüm: Aygıt Yöneticisi'nde "Eylem" i ve ardından "Aygıtı Etkinleştir" i tıklayın. Aygıt Etkinleştir sihirbazı başlatılır. Talimatları takip et.

Adı: Teredo Tünel Pseudo-Interface
Açıklama: Microsoft Teredo Tunneling Adapter
Sınıf Kılavuzu: {4d36e972-e325-11ce-bfc1-08002be10318}
Üretici: Microsoft
Hizmet: tünel
Sorun:: Bu cihaz başlatılamıyor. (Code10)
Çözüm: Cihaz başlatılamadı. Bu aygıtın sürücülerini güncellemek için "Sürücüyü Güncelle" ye tıklayın.
Sorun giderme sihirbazını başlatmak için cihazın "Genel Özellikler" sekmesinde "Sorun Giderme" yi tıklayın.


==================== Olay günlüğü hataları: =========================

Uygulama hataları:
==================

Sistem hataları:
=============

Microsoft Office Oturumları:
=========================
Hata: (26.05.2014 06:22:09) (Kaynak: Microsoft Office 12 Oturumları) (EventID: 7001) (Kullanıcı:)
Açıklama: ID: 3, Uygulama Adı: Microsoft Office PowerPoint, Uygulama Sürümü: 12.0.6600.1000, Microsoft Office Sürümü: 12.0.6612.1000. Bu oturum 12300 saniye aktif zaman ile 19005 saniye sürdü. Bu oturum bir çökme ile sona erdi.

Hata: (19.05.2014 06:13:50) (Kaynak: Microsoft Office 12 Oturumları) (EventID: 7001) (Kullanıcı:)
Açıklama: ID: 0, Uygulama Adı: Microsoft Office Word, Uygulama Sürümü: 12.0.6683.5002, Microsoft Office Sürümü: 12.0.6612.1000. Bu oturum 120 saniye aktif süre ile 162 saniye sürmüştür. Bu oturum bir çökme ile sona erdi.

Hata: (15.05.2014 10:31:58) (Kaynak: Microsoft Office 12 Oturumları) (EventID: 7001) (Kullanıcı:)
Açıklama: ID: 0, Uygulama Adı: Microsoft Office Word, Uygulama Sürümü: 12.0.6683.5002, Microsoft Office Sürümü: 12.0.6612.1000. Bu oturum, 3480 saniye aktif zaman ile 4247 saniye sürmüştür. Bu oturum bir çökme ile sona erdi.


CodeIntegrity Hataları:
===================================
Tarih: 2014-10-25 08: 39: 39.920
Açıklama: Windows \ Device \ HarddiskVolume2 \ ComboFix \ catchme.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü dosya karması sistemde bulunamadı. Son zamanlarda yapılan bir donanım veya yazılım değişikliği, yanlış imzalanmış veya hasar görmüş veya bilinmeyen bir kaynaktan gelen kötü amaçlı bir yazılım olabilir.

Tarih: 2014-10-25 08: 39: 39.889
Açıklama: Windows \ Device \ HarddiskVolume2 \ ComboFix \ catchme.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü dosya karması sistemde bulunamadı. Son zamanlarda yapılan bir donanım veya yazılım değişikliği, yanlış imzalanmış veya hasar görmüş veya bilinmeyen bir kaynaktan gelen kötü amaçlı bir yazılım olabilir.

Tarih: 2014-10-25 02: 54: 52.175
Açıklama: Code Integrity, \ Device \ HarddiskVolume2 \ Windows \ ELAMBKUP \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi sistemde bulunamadı.

Tarih: 2014-10-25 02: 54: 52.175
Açıklama: Code Integrity, \ Device \ HarddiskVolume2 \ Windows \ ELAMBKUP \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi sistemde bulunamadı.

Tarih: 2014-10-25 02: 54: 52.175
Açıklama: Code Integrity, \ Device \ HarddiskVolume2 \ Windows \ ELAMBKUP \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi sistemde bulunamadı.

Tarih: 2014-10-25 02: 54: 52.175
Açıklama: Code Integrity, \ Device \ HarddiskVolume2 \ Windows \ ELAMBKUP \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi sistemde bulunamadı.

Tarih: 2014-10-25 02: 54: 52.159
Açıklama: Code Integrity, \ Device \ HarddiskVolume2 \ Windows \ ELAMBKUP \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi sistemde bulunamadı.

Tarih: 2014-10-25 02: 54: 52.159
Açıklama: Code Integrity, \ Device \ HarddiskVolume2 \ Windows \ ELAMBKUP \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi sistemde bulunamadı.

Tarih: 2014-10-25 02: 54: 52.128
Açıklama: Kod Bütünlüğü, \ Device \ HarddiskVolume2 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ KLELAMX64 \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi olamaz sistemde bulundu.

Tarih: 2014-10-25 02: 54: 52.128
Açıklama: Kod Bütünlüğü, \ Device \ HarddiskVolume2 \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ KLELAMX64 \ klelam.sys dosyasının görüntü bütünlüğünü doğrulayamıyor çünkü sayfa başına görüntü karması kümesi olamaz sistemde bulundu.


==================== Hafıza bilgisi ===========================

İşlemci: Intel (R) Core (TM) i7-2670QM CPU @ 2.20GHz
Kullanılan hafıza yüzdesi:% 31
Toplam fiziksel RAM: 6057.55 MB
Kullanılabilir fiziksel RAM: 4145.34 MB
Toplam Sayfa Dosyası: 12113.27 MB
Mevcut Sayfa Dosyası: 9904.43 MB
Sanal Toplam: 8192 MB
Mevcut Sanal: 8191.82 MB

==================== Sürücüler ============================= ===

Sürücü c: () (Sabit) (Toplam: 230 GB) (Ücretsiz: 172.45 GB) NTFS
Sürücü d: (Yeni Birim) (Sabit) (Toplam: 112.3 GB) (Ücretsiz: 77.32 GB) NTFS
Sürücü g: (Yeni Birim) (Sabit) (Toplam: 112,3 GB) (Ücretsiz: 36,98 GB) NTFS
H sürücüsü: (Yeni Birim) (Sabit) (Toplam: 118,76 GB) (Ücretsiz: 1,34 GB) NTFS

==================== MBR ve Bölme Tablosu ==================

========================================================
Disk: 0 (Boyut: 596.2 GB) (Disk Kimliği: F601E4B0)
Bölüm 1: (Aktif) - (Boyut = 100 MB) - (Tür = 07 NTFS)
Bölüm 2: (Aktif Değil) - (Boyut = 230 GB) - (Tür = 07 NTFS)
3. Bölüm: (Etkin Değil) - (Boyut = 343,4 GB) - (Tür = Genişletilmiş Genişletilmiş)
Bölüm 4: (Aktif Değil) - (Boyut = 22,7 GB) - (Tür = 27)

==================== Günlük Sonu =========================== =
silah

silah

Mesajlar: 55.546 +489
  • #12
Ekli indirme fixlist.txt dosyasını açın ve Masaüstüne kaydedin.
NOT. Her iki dosyanın da FRST ve fixlist.txt aynı konumda veya düzeltme çalışmaz.

DİKKAT: Bu komut dosyası, söz konusu makinede kullanılmak üzere bu kullanıcı için özel olarak yazılmıştır. Bunu başka bir makinede çalıştırmak işletim sisteminize zarar verebilir

Çalıştırmak FRST (FRST64) ve basın Fix düğmesine bir kez basın ve bekleyin.
Araç, Masaüstünde bir günlük oluşturur (Fixlog.txt). Lütfen cevabınıza gönderin.

Ekler

  • fixlist.txt
    340 bayt İzlenme: 2
  • Sevmek
Tepkiler: gökada
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #13
Fixlog.txt:

Farbar Kurtarma Aracı'nın sonucu düzeltildi (FRST Farbar tarafından yazılmıştır) (x64) Sürüm: 26-10-2014
Dandy tarafından 2014-10-27 tarihinde koştu 07:47:46 Run: 1
C: \ Users \ Dandy \ Desktop'tan çalışan
Yüklenen Profiller: UpdatusUser & Dandy & (Mevcut profiller: UpdatusUser & Dandy)
Önyükleme Modu: Normal
==============================================

Düzeltme listesinin içeriği:
*****************
HKLM-x32 \ ... \ Çalıştır: [] => [X]
FF Uzantısı: Adsız - mozilla_cc@internetdownloadmanager.com [Bulunamadı]
S3 catchme; \ ?? \ C: \ ComboFix \ catchme.sys [X]
C: \ ProgramData'nın \ 1doc2pdf.dll
C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ Quarantine.exe
C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ sqlite3.dll
AlternateDataStreams: C: \ ProgramData \ Temp: 60466E88
EmptyTemp:

*****************

HKLM \ Software \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ Run \ => değer başarıyla silindi.
FF Uzantısı: Adsız - mozilla_cc@internetdownloadmanager.com [Bulunamadı] bulunamadı.
catchme => Hizmet başarıyla silindi.
C: \ ProgramData \ 1doc2pdf.dll => Başarıyla taşındı.
C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ Quarantine.exe => Başarıyla taşındı.
C: \ Kullanıcılar \ Dandy \ AppData \ Local \ Temp \ sqlite3.dll => Başarıyla taşındı.
C: \ ProgramData \ Temp => ": 60466E88" ADS başarıyla kaldırıldı.
EmptyTemp: => 237.3 MB geçici veri kaldırıldı.


Sistemin yeniden başlatılması gerekiyordu.

==== Fixlog Sonu ====
silah

silah

Mesajlar: 55.546 +489
  • #14
Bilgisayar nasıl gidiyor?

Son taramalar ...

İndir Güvenlik kontrolü itibaren buraya or buraya ve sakla Masaüstü.
  • Çift tıklama SecurityCheck.exe
  • Kara kutunun içindeki ekran yönergelerini izleyin.
  • A Not Defteri belge otomatik olarak çağrılarak açılmalıdır checkup.txt; lütfen bu belgenin içeriğini yayınlayın.
NOT 1. Güvenlik uygulamalarınızdan biri (örn. Üçüncü taraf güvenlik duvarı) DIG.EXE'nin Internet'e erişmesine izin vermek için izin istiyorsa, buna izin verin.
NOT 2. SecurityCheck bazı yanlış uyarılar verebilir, bu yüzden sonuçları bana okutun.
NOT 3. DESTEKLENMEYEN ÇALIŞMA SİSTEMİ alırsanız! ABORTED! ileti bilgisayarı yeniden başlat ve Güvenlik Denetimi çalıştırılmalı


Lütfen indir Passable Servis Tarayıcı (FSS) ile çalıştırarak sorunu bilgisayarda çalıştırın.
  • Aşağıdaki seçeneklerin işaretli olduğundan emin olun:
    • İnternet hizmetleri
    • Windows Güvenlik Duvarı
    • Sistem Geri Yükleme
    • Güvenlik Merkezi
    • Windows güncelleme
    • Windows Defender
    • Diğer servisler
  • Basın "taramak"
  • Aracın çalıştırıldığı dizinde bir günlük (FSS.txt) oluşturur.
  • Lütfen günlüğü kopyalayıp yanıtınıza yapıştırın.

İndir Geçici Dosya Temizleyici (TFC)
Alternatif indirme: http://www.itxassociates.com/OT-Tools/TFC.exe
  • Üzerine çift tıklayın TFC.exe programı çalıştırmak için.
  • Tıklamak Başlat düğmesine basın.
  • TFC çalışan tüm programları kapatacak ve Mayıs bilgisayarı yeniden başlatmanızı istiyor.

Lütfen ESET Çevrimiçi Tarayıcı ile ücretsiz çevrimiçi tarama yapın

  • Virüsten koruma programınızı devre dışı bırakın
  • Internet Explorer kullanıcıları - Tıklayın bu bağlantı ESET OnlineScan uygulamasını açmak için
  • Yalnızca alternatif tarayıcılar için: (Microsoft Internet Explorer kullanıcıları bu adımları atlayabilir)
    • Tıklamak ESET Smart Installer ESET Smart Installer'ı indirmek için. Kayıt etmek masaüstünüze.
    • Masaüstünüzdeki http://www.bleepstatic.com/fhost/uploads/0/esetsmartinstaller_enu.png Cialis[/url] simgesine çift tıklayın.
      [/LİSTE]
      [*] [I] "EVET, Kullanım Koşullarını kabul ediyorum" seçeneğini işaretleyin. [/ I]
      [*] [B] Başlat [/ b] düğmesini tıklayın.
      [*]Tarayıcınızdan gelen tüm güvenlik uyarılarını onaylayın.[/*]
      [*] [I] "İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir" [/ I] seçeneğini işaretleyin.
      [*] [I] Gelişmiş ayarlar [/ I] 'ı tıklayın ve 4 kutunun da işaretli olduğundan emin olun (ikisi zaten varsayılan olarak işaretlidir).
      [I] "Özel proxy ayarlarını kullan" [/ I] işaretlemeyin
      [*] [B] Başlat [/ b] düğmesini tıklayın.
      [*] ESET daha sonra kendisi için güncellemeleri indirir, kendisini kurar ve bilgisayarınızı taramaya başlar. Lütfen biraz sabırlı olun çünkü biraz zaman alabilir.
      [*] Tarama tamamlandığında, [b] Tehditleri Listele [/ b] [/ *] öğesine tıklayın
      [*] [B] Dışa Aktar [/ b] 'yı tıklayın ve ESETScan gibi benzersiz bir ad kullanarak dosyayı masaüstünüze kaydedin. Bu raporun içeriğini bir sonraki yanıtınıza ekleyin.
      [*] [B] Geri [/ b] düğmesini tıklayın.
      [*] [B] Son [/ b] düğmesini tıklayın.
      [/LİSTE]
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #15
Bilgisayarım kusursuz çalışıyor ve çok daha hızlı. C: \ Users .... \ Temp \ msupdate71 klasörü tamamen silindi. ama bundan sonra ne yapacağımı merak ediyorum. şifreleri veya başka bir şeyi değiştirmem gerekir mi?

checkup.txt
Screen317 Güvenlik Kontrolü sürümü 0.99.89 sonuçları
Windows 7 Hizmet Paketi 1 x64 (UAC devre dışı!)
Internet Explorer 10 Tarihi geçmiş!
`` `` `` `` `` `` `Antivirüs / Güvenlik Duvarı Kontrolü:` `` `` `` `` `` `` `
Windows Güvenlik Duvarı Etkin!
Kaspersky internet güvenliği
Antivirüs güncel!
`` `` `` `` `Kötü amaçlı yazılımdan koruma / Diğer Yardımcı Programlar Kontrolü:` `` `` `` `` `
Java 7 Güncelleme 7
Java sürümü güncel değil!
Adobe Flash Player 12.0.0.70 Flash Player Güncel değil!
Adobe Reader 10.1.10 Adobe Reader güncel değil!
Mozilla Firefox (33.0)
`` `` `` İşlem Kontrolü: Laurent tarafından objlist.exe `` `` `` ``
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
Kaspersky Lab Kaspersky Internet Security 2013 avp.exe
`` `` `` `` `` `` `` `` Sistem Sağlık kontrolü`````````````````
C Sürücüsündeki Toplam Parçalanma:% 0
`` `` `` `` `` `` `` `` `` Günlüğün Sonu````````````````````

FSS.txt:
Passable Service Scanner Sürüm: 21-07-2014
28-10-2014 tarihinde Dandy (yönetici) tarafından 08:29:31 tarihinde yayınlandı
"C: \ Users \ Dandy \ Desktop" klasöründen çalıştırılıyor
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Önyükleme Modu: Normal
****************************************************************

İnternet hizmetleri:
============

Bağlantı durumu:
==============
Localhost erişilebilir.
LAN bağlı.
Google IP'ye erişilebilir.
Google.com'a erişilebilir.
Yahoo.com'a erişilebilir.


Windows Güvenlik Duvarı:
=============

Güvenlik Duvarı Devre Dışı Bırakma Politikası:
==================


Sistem Geri Yükleme:
============

Sistem Geri Yükleme Devre Dışı Politikası:
========================


Hareket Merkezi:
============


Windows güncelleme:
============

Windows Otomatik Güncelleştirme Devre Dışı Politikası:
============================


Windows Defender:
==============

Diğer servisler:
==============


Dosya kontrolü:
========
C: \ Windows \ System32 \ nsisvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ nsiproxy.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ dhcpcore.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ afd.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ tdx.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ Drivers \ tcpip.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ dnsrslvr.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ mpssvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ bfe.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ mpsdrv.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ SDRSVC.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ vssvc.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ wscsvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ wbem \ WMIsvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ wuaueng.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ qmgr.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ es.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ cryptsvc.dll => Dosya dijital olarak imzalandı
C: \ Program Files \ Windows Defender \ MpSvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ ipnathlp.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ iphlpsvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ svchost.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ rpcss.dll => Dosya dijital olarak imzalandı


**** Günlük sonu ****
TFC sonuçları:
Kullanıcı klasörleri alınıyor.
Çalışan işlemleri durdurma.
Temp klasörlerinin boşaltılması.
Kullanıcı: Tüm Kullanıcılar
Kullanıcı: Dandy
-> Boşaltılan geçici klasör: 1172418 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 2949 bayt
-> Java önbelleği boşaltıldı: 0 bayt
-> FireFox önbelleği boşaltıldı: 47848474 bayt
-> Boşaltılan önbellek: 1210 bayt
Kullanıcı: Varsayılan
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
Kullanıcı: Varsayılan Kullanıcı
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
Kullanıcı: Herkese açık
-> Boşaltılan geçici klasör: 0 bayt
Kullanıcı: UpdatusUser
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
% systemdrive% .tmp dosya kaldırıldı: 0 bayt
% systemroot% .tmp dosya kaldırıldı: 0 bayt
% systemroot% \ System32 .tmp dosyaları kaldırıldı: 0 bayt
% systemroot% \ System32 (64bit) .tmp dosyaları kaldırıldı: 0 bayt
% systemroot% \ System32 \ drivers .tmp dosyaları kaldırıldı: 0 bayt
Windows Temp klasörü boşaltıldı: 10220992 bayt
% systemroot% \ system32 \ config \ systemprofile \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files klasörü boşaltıldı: 128 bayt
% systemroot% \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Sun \ Java \ Dağıtım klasörü boşaltıldı: 642 bayt
% systemroot% \ sysnative \ config \ systemprofile \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files klasörü boşaltıldı: 0 bayt
RecycleBin boşaltılıyor. Kesmeyin.
Geri Dönüşüm Kutusu boşaltıldı: 513241 bayt
İşlem tamamlandı!
Temizlenen Toplam Dosya = 57,00 mb

..............................................................................
ESET tarama sonuçları:

C: \ AdwCleaner \ Karantina \ C \ Program Dosyaları (x86) \ Ask.com \ precache.exe.vir bir Win32 / Bundled.Toolbar.Ask.G varyantı potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
C: \ AdwCleaner \ Karantina \ C \ Program Dosyaları (x86) \ Ask.com \ SaUpdate.exe.vir, Win32 / Bundled.Toolbar.Ask.G'nin potansiyel olarak güvenli olmayan bir uygulaması silindi - karantinaya alındı
C: \ AdwCleaner \ Karantina \ C \ Program Dosyaları (x86) \ Ask.com \ UpdateTask.exe.vir, Win32 / Bundled.Toolbar.Ask.G'nin potansiyel olarak güvenli olmayan bir uygulaması silindi - karantinaya alındı
C: \ AdwCleaner \ Karantina \ C \ Program Dosyaları (x86) \ Ask.com \ Updater \ Updater.exe.vir bir Win32 / Bundled.Toolbar.Ask.G varyantı potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
C: \ AdwCleaner \ Karantina \ C \ windows \ System32 \ roboot64.exe.vir, Win64 / Systweak'in bir varyantı. Potansiyel olarak istenmeyen bir uygulama silindi - karantinaya alındı
C: \ Program Files (x86) \ Pavtube \ Pavtube Video Converter \ avconverter.exe, Win32 / Packed.Themida.AAN trojan silerek silindi - karantinaya alındı
C: \ Program Files (x86) \ Pavtube \ Pavtube Video Converter \ AVConverterProcess.exe bir Win32 / Packed.Themida.AAN trojan silerek temizlendi - karantinaya alındı
C: \ Program Files (x86) \ Pavtube \ Pavtube Video Converter \ BD.dll, Win32 / Packed.Themida.AAN truva atı silerek silindi - karantinaya alındı
C: \ Program Files (x86) \ Pavtube \ Pavtube Video Converter \ converter.dll, silinerek temizlenen bir Win32 / Packed.Themida.AAN trojan çeşidi - karantinaya alındı
C: \ Program Files (x86) \ Smart Projects \ IsoBuster \ Patch.exe, Win32 / HackTool.Patcher.T'nin bir türevi potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
C: \ Windows \ Installer \ b6a0095.msi bir Win32 / Bundled.Toolbar.Ask.G varyantı potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
D: \ Downloads \ Kaspersky-2015-v15-0-0-463-Deneme-Sıfırlama [www-UpData98-iR] .rar bir Win32 / RiskWare.HackAV.OM uygulamasının bir çeşidi silindi - karantinaya alındı
D: \ Downloads \ FG \ fg742p.exe Win32 / Freegate. Güvenli olmayan bir uygulama silindi - karantinaya alındı
D: \ Downloads \ FG \ U1103.exe Win32 / UltraReach potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
D: \ Dosyalar \ Internet.Download.Manager.6.21.Build.14.Final.Retail [www.UpData98.iR] \ Yama 2 \ IDM-6.2.X-Patch.exe bir Win32 / HackTool.Patcher.AD varyantı potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
G: \ 22 \ highspeeddownloader-setup.exe Win32 / DownloadAdmin.G İstenmeyen türden olabilecek uygulama silindi - karantinaya alındı
G: \ 22 \ Pavtube HD Video Converter 4.2.0.4076_rasekhoon.net.exe, silinerek temizlenen Win32 / Packed.Themida.AAN trojanının bir çeşidi - karantinaya alındı
G: \ 22 \ [000202] .rar Win32 / RiskWare.HackAV.NR uygulaması silindi - karantinaya alındı
H: \ aaaaa \ $ RESLDIC.exe silinerek silinmiş bir Win32 / Packed.Themida.AAN trojan çeşidi - karantinaya alındı
H: \ aaaaa \ D \ Root \ $ RECYCLE.BIN \ S-1-5-21-4152694092-3998405651-1245022814-1001 \ $ R0K1UWT.exe Win32 / DownloadAdmin.G potansiyel olarak istenmeyen uygulama silindi - karantinaya alındı
H: \ aaaaa \ D \ Root \ $ RECYCLE.BIN \ S-1-5-21-4152694092-3998405651-1245022814-1001 \ $ RESLDIC.exe bir Win32 / Packed.Themida.AAN trojan silerek silindi - karantinaya alındı
H: \ aaaaa \ D \ Root \ $ RECYCLE.BIN \ S-1-5-21-4152694092-3998405651-1245022814-1001 \ $ RWTRUQM \ fg742p.exe Win32 / Freegate.A potansiyel olarak güvenli olmayan bir uygulama silindi - karantinaya alındı
H: \ aaaaa \ recuva \ highspeeddownloader-setup.exe Win32 / DownloadAdmin.G İstenmeyen türden olabilecek uygulama silindi - karantinaya alındı
H: \ aaaaa \ recuva \ Pavtube HD Video Dönüştürücü 4.2.0.4076_rasekhoon.net.exe, Win32 / Packed.Themida.AAN trojanının silinerek temizlendi - karantinaya alındı
H: \ Kasper Uluslararası 2013 \ Kaspersky.Reset.Trial-v4.0.0.20 [www.UpData98.iR] \ KRT_4.0.0.20 Kurmak[www.UpData98.iR] .exe silinerek temizlenen Win32 / RiskWare.HackAV.OM uygulamasının bir çeşidi - karantinaya alındı
H: \ Mob \ Ext \ backup \ Hangman_2.7.6.apk bir Android / AdDisplay.AppLovin varyantı. Potansiyel olarak istenmeyen bir uygulama silindi - karantinaya alındı
H: \ Mob \ Ext \ backup \ Mantano Reader Free_2.0.3.2.apap Android / Inmobi'nin bir varyantını yapın. Potansiyel olarak güvenli olmayan bir uygulama silindi - karantinaya alındı
H: \ Mob \ Ext \ backup \ PhoneLocator PRO_4.7.apk bir Android / Pholoc.C varyantı potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
H: \ Mob \ Ext \ backup \ SmartTools_1.1.apk Android / AdDisplay.AirPush.G'nin bir varyantı potansiyel olarak istenmeyen uygulama silindi - karantinaya alındı
H: \ Mob \ SD \ maverick \ temp.gpx Win32 / Vittalia.C potansiyel olarak istenmeyen uygulama silindi - karantinaya alındı
H: \ S2 \ SD \ backup \ PhoneLocator PRO_4.7.apk bir Android / Pholoc.C varyantı potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
H: \ S2 \ SD \ backup \ Android_1.9.3.7.apk için Android / Torec.C'nin bir varyantını potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
H: \ S2 \ SD \ backup \ Total Recall S2_1.9.44_playstore.ir_369_1370142498.apk Android / Torec.C'nin bir varyantı potansiyel olarak güvenli olmayan uygulama silindi - karantinaya alındı
silah

silah

Mesajlar: 55.546 +489
  • #16
Msupdate71 klasörü bir truva atı tarafından oluşturulmuştur, bu nedenle hassas parolalarınızı değiştirmeniz gerekir.

Güncelleme Adobe Flash Player: http://get.adobe.com/flashplayer/
UN kontrolünü yaptığınızdan emin olun Evet, McAfee Security Scan Plus'ı yükleyin

NOT 1: Adobe Flash Sürüm 11.3'ten başlayarak, evrensel yükleyici Flash Player'ın 32 bit ve 64 bit sürümlerini içerir.
NOT 2: Takarken, yanına takmak isteyen ekstra çöpleri UN-işaretlediğinizden emin olun.

Güncelleme Adobe okuyucu

Şuradan indirebilirsiniz: http://www.adobe.com/products/acrobat/readstep2.html
En son yükledikten sonra Adobe okuyucu, önceki tüm sürümleri kaldır (varsa).
Not. Zaten Adobe Photoshop® Album Starter Edition yüklüyse veya yüklemesini istemiyorsanız UNAyrıca Adobe Photoshop® Album Starter Edition'ı İndir yazan kutuyu işaretleyin.

Güncelleyin Java sürümü buraya: http://www.java.com/en/download/manual.jsp
Alternatif indirme: http://www.filehippo.com/search?q=java

Not 1: Java güncellemesiyle birlikte sunulan, önceden kontrol edilmiş herhangi bir araç çubuğunu ve / veya yazılımı KONTROL EDİN. Önceden kontrol edilen araç çubukları / yazılımları Java güncellemesinin bir parçası değildir.

Not 2: 64 bit sistem kullanıyorsanız, BOTH, 32 bit ve 64 bit Java yüklediğinizden emin olun.

Not 3: Java Hızlı Başlangıç ​​(JQS.exe) Java uygulamalarının ve uygulamalarının başlangıç ​​zamanını iyileştirmek için bir hizmet ekler. Başka bir ek hizmet çalıştırmak istemiyorsanız, Başlat> Denetim Masası> Java> Gelişmiş> Çeşitli'ye gidin ve Java Hızlı Başlangıç ​​kutusunun işaretini kaldırın. Tamam'a tıklayın ve bilgisayarınızı yeniden başlatın.

===============================================

Bilgisayarınız temiz


1. Bu adım kullandığımız tüm temizleme araçlarını kaldıracak, geri yükleme noktalarını sıfırlayacaktır (böylece yanlışlıkla eski bir geri yükleme noktasını kullanarak yeniden enfekte olmayacaksınız) ve diğer bazı küçük ayarlamalar yapacaktır ...
Bu çok önemli bir adımdır, bu yüzden atlamayın.
İndir
Xplode tarafından DelFix masaüstünüze. Delfix, kullanılan tüm araçları ve günlük dosyalarını siler.

Çift tıklama Delfix.exe aracı başlatmak için.
Aşağıdaki öğelerin işaretlendiğinden emin olun:
  • UAC'yi etkinleştir (isteğe bağlı; bazı kullanıcılar onu kapalı tutmayı tercih eder)
  • Dezenfeksiyon araçlarını temizleme
  • Kayıt defteri yedeği oluştur
  • Sistem Geri Yüklemeyi Temizle
  • Sistem ayarlarını sıfırla
Şimdi "Çalıştırmak"ve sabırla bekleyin.
Tamamlandığında bir günlük dosyası oluşturulacaktır. Sen yok bir sonraki cevabınıza eklemeniz gerekir.

2. emin olun Windows Güncellemeleri güncel.

3. Varsa truva atları, rootkit veya bootkit enfeksiyonlarınız arasında listelendi, emin olun, çevrimiçi önemli tüm şifrelerinizi değiştirin (banka hesapları, güvenli web siteleri vb.) hemen!

4. Tarayıcı eklentilerinizin güncel olup olmadığını kontrol edin.
Firefox - https://www.mozilla.org/en-US/plugincheck/
diğer tarayıcılar: https://browsercheck.qualys.com/ ("Şimdi hızlı bir tarama başlat" bağlantısını tıklayın)

5. İndirin ve yükleyin WOT (Güven Ofisi): http://www.mywot.com/. Tehlikeli web siteleri hakkında sizi (çoğu durumda) uyaracaktır.

6. Koş Malwarebytes Bilgisayarınızın güvenliğini sağlamak için arada bir "Hızlı tarama".

7. Koş Geçici Dosya Temizleyici (TFC), AdwCleaner ve Önemsiz Yazılım Temizleme Aracı (JRT) haftalık olarak (bu araçları DelFix tarafından kaldırıldığından beri yeniden indirmeniz gerekir).

8. İndirme ve yükleme Secunia Kişisel Yazılım Denetçisi (PSI): http://secunia.com/vulnerability_scanning/personal/. Secunia PSI, bilgisayarınızı saldırılara maruz bırakan savunmasız ve eski programları ve eklentileri tespit etmek için tasarlanmış ÜCRETSİZ bir güvenlik aracıdır. Haftalık olarak çalıştırın.

9. (isteğe bağlı) Tüm programlarınızı güncel tutmak istiyorsanız, indirin ve yükleyin FileHippo Güncelleme Denetleyicisi.
Güncelleme Denetleyicisi, yüklü yazılım için bilgisayarınızı tarar, sürümleri kontrol eder ve yeni bilgiler olup olmadığını görmek için bu bilgileri FileHippo.com'a gönderir.

10. HERHANGİ bir programı kurarken / güncellerken, daima "görenek "yükleme, böylece olası" sürücü-sürücü "seçeneğini işaretleyebilirsiniz (foistware), yasal programla birlikte yüklemeye çalışabilecek araç çubukları vb. Herhangi bir sayfaya bakmadan "İleri" düğmesini TIKLAMAYIN.

11. Okuyun:
Nasıl enfekte oldum ?, Adımlarla böylece tekrar olmaz!: http://www.bleepingcomputer.com/forums/topic2520.html
Bilgisayarınızı İnternet'te güvende tutmanın basit ve kolay yolları: http://www.bleepingcomputer.com/tutorials/keep-your-computer-safe-online/
Bu Araç Çubukları ve Eklentiler Hakkında - Tarayıcı ayarlarınızı değiştiren Potansiyel Olarak İstenmeyen Programlar (PUP'lar): http://www.bleepingcomputer.com/for...curity-questions-best-practices/#entry3187642

12. Lütfen, bilgisayarınızın nasıl çalıştığını bana bildirin.
  • Sevmek
Tepkiler: gökada
G

gökada

Mesajlar: 10 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #17
Harika görünüyor, samimi yardımın için teşekkürler sevgili Broni.
Nezaketinizi gerçekten takdir ediyorum.
silah

silah

Mesajlar: 55.546 +489
  • #18
Evet!!

İyi şanslar selametle :)
  • Sevmek
Tepkiler: gökada

Son Gönderiler

  • Kızgın
    Rite Aid, yüzlerce mağazasında yüz tanıma teknolojisini kullanıyor
  • Kuantum fiziği
    PSA: Disk çürümesine neden olmadan eski yedekleri kurtar
  • Kızgın
    Konami oyun bilgisayarları artık ön siparişe açık
  • Jaryn211
    Xbox X Serisi mi yoksa PS5 mi? Gabe Newell Microsoft'un makinesini tercih ediyor
  • BECKER
    S8 + ağ kilidi açma
  • Rhythmattic
    Intel 7nm gecikmeyle sınıf davası açıyor
  • N
    Bill Gates, Elon Musk'un Coronavirus yorumlarını kendisine saklaması gerektiğini düşünüyor
  • G
    Daha fazla yayıncının yeni nesil konsol oyunlarında bir fiyat artışı düşündüğü bildiriliyor