• Bir soru sor
    Son Mesajları Gör
    TECH HABERLER bilgisayar tutkunları ve uzman kullanıcılar.
    Bir soru sorun ve destek verin.
    , sadece bir dakika sürer.
  • Forum
  • Yazılım
  • Virüs ve Kötü Amaçlı Yazılımları Temizleme
  • Bugünün Mesajları

çözülmüş Bu sahte "Chrome" browser.exe enfeksiyonu

  • Konuyu Başlatan Eric Witzling
  • Başlangıç ​​tarihi
E

Eric Witzling

Mesajlar: 120 +2
  • #1
Bu biraz tarih.

İki gün önce bilgisayar yavaş çalıştığı için arandım. Bir göz atarken, düzinelerce dllhost.exe işlemi vardı, bellek alanı büyük ölçüde 30MB ila 250MB aralığındaydı. Tdsskiller (c: \ Windows \ system32 \ rpcss.dll - "DcomLaunch" ve "RpcSs" hizmetleri olarak tanımlanan iki Win32.patched.pj truva atları tedavi) dahil olmak üzere normal temizleme araçları koştu, rkill, JRT, adwcleaner, ve combofix. Ardından, yerleşik A / V ve kötü amaçlı yazılımdan koruma (Vipre Business ve MalwareBytes), SuperAntiSpyware taşınabilir ile birlikte manuel taramalar yapmasına izin verdim.

Tdss tarafından algılanan truva atları gitmiş ve dllhost.exe işlemleri hiç geri dönmemiş ve işler yolunda görünüyordu. Ancak dün, kullanıcılar "Chrome Hataları" nı ekranda çarpacağını bildirdi. Chrome PC'de yüklü, ancak kullanımda değildi ve bunun yerine düzinelerce "browser.exe" işleminin çalıştığını ve hataların "werfault.exe" nin çalıştığını görüyordum.

Browser.exe işlemleri göreve hazırdır, ancak kısa bir süre sonra açılır. Bunları kullanıcının LocalLow dizinindeki (CottonVisual, ReceiverRadio, ReceiverSync) silinmiş olsa bile yeniden oluşturulan bazı klasörlere kadar takip ettim. Bu, henüz hiçbir şey yakalamayan oldukça yeni bir enfeksiyon türü gibi görünüyor. Her türlü tavsiyeyi takdir edecektir.

-----------------------------------------------

Bahsettiğiniz MalwareBytes sürümünü yükleyemiyorum, çünkü MB yıllardır açık ve yüklü. Bu bilgisayarlarda MB 1.65.1.1000 içeren bir izleme ve bakım yazılım paketi vardır

Diğer araçlardan sonra çalıştırdığım manuel taramadan günlüğü yapıştırabilirim, ancak:

Malwarebytes Zararlı Yazılım Koruması (MSP) 1.65.1.1000
www.malwarebytes.org

Veritabanı sürümü: v2014.08.26.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
bella :: NCJAR-NEX-1011 [yönetici]

Koruma: Etkin

26.08.2014 16:08:03
mbam-log-2014-08-26 (16-08-03) .txt

Tarama türü: Tam tarama (C: \ |)
Tarama seçenekleri etkin: Bellek | Başlangıç ​​| Kayıt | Dosya Sistemi | Buluşsal Yöntemler / Ekstra | Buluşsal Yöntemler / Shuriken | YAVRU | PUM | P2P
Tarama seçenekleri devre dışı:
Taranan nesneler: 629629
Geçen süre: 1 saat, 35 dakika, 21 saniye

Tespit Edilen Bellek İşlemleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Bellek Modülleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Anahtarları: 1
HKCR \ CLSID \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} \ localserver32 \ (Rootkit.Poweliks) -> Karantinaya alındı ​​ve başarıyla silindi.

Tespit Edilen Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Veri Öğeleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Klasörler: 0
(Kötü amaçlı öğe algılanmadı)

Algılanan Dosyalar: 2
C: \ ProgramData \ OhlapGedce \ OhlapGedce.dat (Trojan.FakeMS) -> Karantinaya alındı ​​ve başarıyla silindi.
C: \ Users \ setup \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programs \ Startup \ etzia.exe (Trojan.Zbot.gen) -> Karantinaya alındı ​​ve başarıyla silindi.

(son)


-------------------------------

Şu anda PC çevrimdışı ve A / V bağlantısı kesilmiş olarak DDS'yi çalıştıramıyorum. Bunu yapmam gerekiyorsa, daha sonraki bir tarihte yapabilmeliyim. Sonuçlar aşağıdadır:

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16545
Bella tarafından 11:04:33 tarihinde 2014-08-28 tarihinde yayınlandı
Microsoft Windows 7 Professional 6.1.7601.1.1252.1.1033.18.3493.2394 [GMT -4: 00]
.
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Süreçleri Çalıştırma =================
.
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Program Dosyaları \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ armsvc.exe
C: \ Windows \ system32 \ IProsetMonitor.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LMIGuardianSvc.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ RaMaint.exe
C: \ PROGRA ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamscheduler.exe
C: \ PROGRA ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamservice.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ SAAZappr.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZDPMACTL.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZScheduler.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZServerPlus.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZWatchDog.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBPIMSvc.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ rtHlpDk.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ Windows \ system32 \ WUDFHost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorIcon.exe
C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RtHDVCpl.exe
C: \ Program Dosyaları \ Renesas Electronics \ USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü \ Uygulama \ nusb3mon.exe
C: \ Program Dosyaları \ CyberLink \ Power2Go \ CLMLSvc.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Dosyaları \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Dosyaları \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Dosyaları \ Pitney Bowes \ PC Meter Connect \ mailstationAssistant.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMTray.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMSvc.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorDataMgrSvc.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ LMS \ LMS.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe
C: \ Windows \ system32 \ UI0Detect.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zSCC \ zInCCM.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zSCC \ zCCM.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ timeout.exe
C: \ Windows \ system32 \ svchost.exe -k DcomLaunch
C: \ Windows \ system32 \ svchost.exe -k RPCSS
C: \ Windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k netsvcs
C: \ Windows \ system32 \ svchost.exe -k LocalService
C: \ Windows \ system32 \ svchost.exe -k NetworkService
C: \ Windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ Windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Windows \ system32 \ svchost.exe -k imgsvc
C: \ Windows \ System32 \ svchost.exe -k secsvcs
C: \ Windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
.
============== Sözde HJT Raporu ===============
.
uBaşlangıç ​​Sayfası = hxxp: //www.google.com/
BHO: Windows Live ID Oturum Açma Yardımcısı: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c: \ program dosyaları \ ortak dosyalar \ microsoft shared \ windows live \ WindowsLiveLogin.dll
BHO: Office Belgesi Önbellek İşleyicisi: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c: \ program dosyaları \ microsoft office \ office14 \ URLREDIR.DLL
uRun: [ocx] "c: \ windows \ system32 \ windowspowershell \ v1.0 \ powershell.exe" -windowstyle gizli "[yansıma.assembly] :: load ((gp -path 'hkcu: yazılım \ classes \ clsid') .ocx) .GetType ( 'gm.ks') GetMethod ( 'm') çağırır (0 @ ( 'Yükleyici.'.));"
uRun: [BrowserWireless] c: \ windows \ system32 \ rundll32.exe "c: \ users \ bella \ appdata \ local \ browserwireless \ BrowserWireless.dll", DllRegisterServer
mRun: [IAStorIcon] c: \ program dosyaları \ intel \ intel (r) hızlı depolama teknolojisi \ IAStorIcon.exe
mRun: [RTHDVCPL] c: \ program dosyaları \ realtek \ audio \ hda \ RtHDVCpl.exe -s
mRun: [NUSB3MON] "c: \ program files \ renesas electronics \ usb 3.0 ana bilgisayar denetleyicisi sürücüsü \ application \ nusb3mon.exe"
mRun: [UpdateLBPShortCut] "c: \ program files \ cyberlink \ labelprint \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ labelprint" updatewithcreateonce "yazılımı \ cyberlink \ labelprint \ 2.5"
mRun: [CLMLServer] "c: \ program dosyaları \ cyberlink \ power2go \ CLMLSvc.exe"
mRun: [UpdateP2GoShortCut] "c: \ program files \ cyberlink \ power2go \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ power2go" updatewithcreateonce "yazılımı \ cyberlink \ power2go \ 6.0"
mRun: [UCam_Menu] "c: \ program dosyaları \ cyberlink \ youcam \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ youcam" updatewithcreateonce "yazılımı \ cyberlink \ youcam \ 2.0"
mRun: [UpdatePSTShortCut] "c: \ program dosyaları \ cyberlink \ dvd suite \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ dvd suite" updatewithcreateonce "yazılımı \ cyberlink \ PowerStarter"
mRun: [LogMeIn GUI] "c: \ program files \ logmein \ x86 \ LogMeInSystray.exe"
mRun: [IgfxTray] c: \ windows \ system32 \ igfxtray.exe
mRun: [HotKeysCmds] c: \ windows \ system32 \ hkcmd.exe
mRun: [Kalıcılık] c: \ windows \ system32 \ igfxpers.exe
mRun: [IntelliPoint] "c: \ program dosyaları \ microsoft intellipoint \ ipoint.exe"
mRun: [itype] "c: \ program dosyaları \ microsoft intellitype pro \ itype.exe"
mRun: [PC Meter Connect] c: \ program dosyaları \ pitney bowes \ pc meter connect \ mailstationAssistant.exe simge durumuna küçültme
mRun: [SBAMTray] "c: \ program dosyaları \ gfi software \ gfiagent \ SBAMTray.exe"
mRun: [Adobe ARM] "c: \ program dosyaları \ ortak dosyalar \ adobe \ arm \ 1.0 \ AdobeARM.exe"
mRunOnce: [Başlatıcı] c: \ program files \ sminst \ Launcher.exe
BaşlangıçKlasörü: c: \ users \ bella \ appdata \ roaming \ micros ~ 1 \ windows \ startm ~ 1 \ program \ startup \ dropbox.lnk - c: \ users \ bella \ appdata \ roaming \ dropbox \ bin \ Dropbox.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword: 145
uPolicies-Explorer: NoDrives = dword: 0
mPolicies-Explorer: NoDrives = dword: 0
mPolicies-System: ConsentPromptBehaviorAdmin = dword: 0
mPolicies-System: ConsentPromptBehaviorUser = dword: 3
mPolicies-Sistem: EnableLUA = dword: 0
mPolicies-System: EnableUIADesktopToggle = dword: 0
mPolicies-System: PromptOnSecureDesktop = dword: 0
IE: Microsoft Excel'e e & xport - c: \ progra ~ 1 \ micros ~ 2 \ office14 \ EXCEL.EXE / 3000
IE: OneNote'a Se & nd - c: \ progra ~ 1 \ micros ~ 2 \ office14 \ ONBttnIE.dll / 105
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c: \ program dosyaları \ windows live \ writer \ WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c: \ program dosyaları \ microsoft office \ office14 \ ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c: \ program dosyaları \ microsoft office \ office14 \ ONBttnIELinkedNotes.dll
.
BILGI: HKCU listelenen 50'den fazla etki alanına sahiptir.
Hepsini taramak istiyorsanız, 'Tüm alanları taramaya zorla' seçeneğini belirtin.
.
.
BILGI: HKLM listelenen 50'den fazla etki alanına sahiptir.
Hepsini taramak istiyorsanız, 'Tüm alanları taramaya zorla' seçeneğini belirtin.
.
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp: //appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps: //control.itsupport247.net/components/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps: //secure.logmein.com/activex/ractrl.cab? Lmi = 722
TCP: NameServer = 192.168.0.20
TCP: Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: NameServer = 192.168.0.20,8.8.8.8,208.67.222.222
TCP: Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: DHCPNameServer = 192.168.0.20
Filtre: metin / xml - {807573E5-5146-11D5-A672-00B0D022E945} - c: \ program dosyaları \ ortak dosyalar \ microsoft shared \ office14 \ MSOXMLMF.DLL
İşleyici: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c: \ program dosyaları \ windows live \ photo gallery \ AlbumDownloadProtocolHandler.dll
Bildir: igfxcui - igfxdev.dll
SSODL: WebCheck -
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c: \ program dosyaları \ google \ chrome \ application \ 37.0.2062.94 \ installer \ chrmstp.exe" - yapılandırma-kullanıcı-ayarları --verbose-logging - -sistem seviyesi - çok kurulumlu - krom
IFEO: ehshell.exe - "c: \ program dosyaları \ logmein \ x86 \ LogMeInSystray.exe" -MceShellRedirect
.
============= HİZMETLER / SÜRÜCÜLER ===============
.
R2 IAStorDataMgrSvc; Intel (R) Hızlı Depolama Teknolojisi; c: \ program dosyaları \ intel \ intel (r) hızlı depolama teknolojisi \ IAStorDataMgrSvc.exe [2011-10-17 13592]
R2 Intel (R) PROSet İzleme Hizmeti; Intel (R) PROSet İzleme Hizmeti; c: \ windows \ system32 \ IPROSetMonitor.exe [2011-10-17 112800]
R2 LMIGuardianSvc; LMIGuardianSvc; c: \ program dosyaları \ logmein \ x86 \ LMIGuardianSvc.exe [2010-12-8 375120]
R2 LMIInfo; LogMeIn Çekirdek Bilgi Sağlayıcısı; c: \ program files \ logmein \ x86 \ rainfo.sys [2010-9-17 13624]
R2 LMIRfsDriver; LogMeIn Uzak Dosya Sistemi Sürücüsü; c: \ windows \ system32 \ drivers \ LMIRfsDriver.sys [2011-10-20 47640]
R2 MBAMScheduler; MBAMScheduler; c: \ progra ~ 1 \ saazod \ malwarebytes 'kötü amaçlı yazılımdan koruma \ mbamscheduler.exe [2013-1-6 399432]
R2 MBAMService; MBAMService; c: \ progra ~ 1 \ saazod \ malwarebytes 'kötü amaçlı yazılımdan koruma \ mbamservice.exe [2013-1-6 676936]
R2 SAAZappr; SAAZ RMM Temsilci Varlığı-PR; c: \ progra ~ 1 \ saazod \ zrealtime \ SAAZappr.exe [2011-5-31 82760]
R2 SAAZDPMACTL; SAAZDPMACTL; c: \ progra ~ 1 \ saazod \ SAAZDPMACTL.exe [2011-10-19 86856]
R2 SAAZScheduler; SAAZScheduler; c: \ progra ~ 1 \ saazod \ SAAZScheduler.exe [2011-10-19 77824]
R2 SAAZServerPlus; SAAZServerPlus; c: \ progra ~ 1 \ saazod \ SAAZServerPlus.exe [2009-4-30 77824]
R2 SAAZWatchDog; SAAZWatchDog; c: \ progra ~ 1 \ saazod \ SAAZWatchDog.exe [2011-10-19 86856]
R2 SBAMSvc; VIPRE İş; c: \ program dosyaları \ gfi yazılımı \ gfiagent \ SBAMSvc.exe [2012-10-16 3675976]
R2 sbapifs; sbapifs; c: \ windows \ system32 \ drivers \ sbapifs.sys [2012-8-1 66344]
R2 SBPIMSvc; SB Kurtarma Hizmeti; c: \ program dosyaları \ gfi yazılımı \ gfiagent \ SBPIMSvc.exe [2012-10-16 175496]
R2 UNS; Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti; c: \ program dosyaları \ intel \ intel (r) yönetim motoru bileşenleri \ uns \ UNS.exe [2011-10-17 2656536]
R3 IntcDAud; Intel (R) Görüntü Sesi; c: \ windows \ system32 \ drivers \ IntcDAud.sys [2011-10-17 269824]
R3 MBAMProtector; MBAMProtector; c: \ windows \ system32 \ drivers \ mbam.sys [2013-1-6 22856]
R3 MEI; Intel (R) Yönetim Motoru Arayüzü; c: \ windows \ system32 \ drivers \ HECI.sys [2011-10-17 41088]
R3 nusb3hub; Renesas Electronics USB 3.0 Hub Sürücüsü; c: \ windows \ system32 \ drivers \ nusb3hub.sys [2011-6-10 69504]
R3 nusb3xhc; Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü; c: \ windows \ system32 \ drivers \ nusb3xhc.sys [2011-6-10 161664]
R3 sbwtis; sbwtis; c: \ windows \ system32 \ drivers \ sbwtis.sys [2012-10-15 75552]
S2 clr_optimization_v4.0.30319_32; Microsoft .NET Framework NGEN v4.0.30319_X86; c: \ windows \ microsoft.net \ framework \ v4.0.30319 \ mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x; Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; c: \ windows \ system32 \ drivers \ b57nd60x.sys [2009-7-13 229888]
S3 DM150Drv; DM150Drv; c: \ windows \ system32 \ drivers \ DM150Drv.sys [2010-7-30 20600]
S3 dmvsc; dmvsc; c: \ windows \ system32 \ drivers \ dmvsc.sys [2010-11-20 62464]
S3 gfiark; gfiark; c: \ windows \ system32 \ drivers \ gfiark.sys [2013-5-16 43368]
S3 McAfee SiteAdvisor Hizmeti; McAfee SiteAdvisor Hizmeti; c: \ progra ~ 1 \ mcafee \ sitead ~ 1 \ mcsacore.exe -> c: \ progra ~ 1 \ mcafee \ sitead ~ 1 \ mcsacore.exe [?]
S3 StorSvc; Depolama Hizmeti; c: \ windows \ system32 \ svchost.exe -k LocalSystemNetworkRestricted [2009-7-13 20992]
S3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ TsUsbFlt.sys [2010-11-20 52224]
S3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; c: \ windows \ system32 \ drivers \ TsUsbGD.sys [2010-11-20 27264]
S3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; c: \ windows \ system32 \ wat \ WatAdminSvc.exe [2011-10-20 1343400]
S4 SAAZapsc; SAAZ RMM Temsilci Varlığı-SC; c: \ progra ~ 1 \ saazod \ zrealtime \ SAAZapsc.exe [2011-5-31 82760]
S4 SAAZRemoteSupport; SAAZRemoteSupport; c: \ progra ~ 1 \ saazod \ SAAZRemoteSupport.exe [2011-10-19 78664]
S4 wlcrasvc; Windows Live Mesh uzaktan bağlantı hizmeti; c: \ program dosyaları \ windows live \ mesh \ wlcrasvc.exe [2010-9-22 51040]
S4 ZEvtSVC; ZEvtSVC; c: \ progra ~ 1 \ saazod \ zscc \ zEvtSVC.exe [2011-8-9 232752]
.
=============== Oluşturulan Son 30 ================
.
2014-08-28 14:11:46 -------- d-sh - w- C: \ $ RECYCLE.BIN
2014-08-28 13:57:20 -------- d ----- w- C: \ ComboFix
2014-08-28 13:42:31 -------- d ----- w- C: \ FRST
2014-08-28 09:15:52 62576 ---- a-w- c: \ programdata \ microsoft \ windows defender \ tanım güncellemeleri \ {d12a5873-8071-40f5-b2be-dc99599d41db} \ offreg.dll
2014-08-28 09:14:45 8581864 ---- a-w- c: \ programdata \ microsoft \ windows defender \ tanım güncellemeleri \ {d12a5873-8071-40f5-b2be-dc99599d41db} \ mpengine.dll
2014-08-27 17:28:34 536576 ---- a-w- c: \ windows \ system32 \ sqlite3.dll
2014-08-26 20:12:31 -------- d ----- w- c: \ users \ bella \ appdata \ roaming \ SUPERAntiSpyware.com
2014-08-26 20:12:31 -------- d ----- w- c: \ programdata \ SUPERAntiSpyware.com
2014-08-26 18:56:51 98816 ---- a-w- c: \ windows \ sed.exe
2014-08-26 18:56:51 256000 ---- a-w- c: \ windows \ PEV.exe
2014-08-26 18:56:51 208896 ---- a-w- c: \ windows \ MBR.exe
2014-08-26 18:45:13 -------- d ----- w c: \ windows \ döndü;
2014-08-26 18:40:52 -------- d ----- w- C: \ AdwCleaner
2014-08-26 18:22:41 -------- d ----- w- C: \ TDSSKiller_Quarantine
2014-08-26 04:48:58 -------- d ----- w- c: \ programdata \ OhlapGedce
2014-08-25 03:56:23 -------- d ----- w- C: \ 5a792bb
2014-08-23 22:30:50 -------- d ----- w- c: \ users \ bella \ appdata \ local \ TarayıcıKablosuz
2014-08-21 04:04:09 509440 ---- a-w- c: \ windows \ system32 \ qedit.dll
2014-08-17 12:54:22 -------- d ----- w- c: \ users \ bella \ appdata \ local \ ServerAudio
2014-08-12 19:35:24 -------- d - h - w- c: \ programdata \ {D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2014-08-03 09:11:17 -------- d ----- w- c: \ users \ bella \ appdata \ roaming \ b65b63
2014-08-03 09:11:12 -------- d ----- w- c: \ users \ bella \ appdata \ local \ b65b63
2014-08-03 09:10:01 -------- d ----- w- c: \ users \ bella \ appdata \ local \ 3328503800
.
==================== Find3M ====================
.
2014-08-26 18:32:04 376832 ---- a-w- c: \ windows \ system32 \ rpcss.dll
2014-08-05 13:20:02 231584 ------ w- c: \ windows \ system32 \ MpSigStub.exe
2014-07-19 13:10:33 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll
2014-07-19 13:10:33 53064 ---- a-w- c: \ windows \ system32 \ spool \ prtprocs \ w32x86 \ LMIproc.dll
2014-07-19 13:10:32 85832 ---- a-w- c: \ windows \ system32 \ LMIinit.dll
2014-07-19 13:10:32 31560 ---- a-w- c: \ windows \ system32 \ LMIport.dll
2014-06-18 01:51:32 646144 ---- a-w- c: \ windows \ system32 \ osk.exe
2014-06-18 00:52:00 2350080 ---- a-w- c: \ windows \ system32 \ win32k.sys
2014-06-09 13:08:49 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll.000.bak
2014-06-05 14:26:50 1059840 ---- a-w- c: \ windows \ system32 \ lsasrv.dll
.
============= BİTİR: 11: 05: 16.65 ===============




.
ÖZEL OLARAK KULLANILAMAZ, BU GÜNLÜĞÜ GÖNDERMEYİN.
İSTENİYORSA, YAZIN VE EKLE
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Önyükleme Aygıtı: \ Device \ HarddiskVolume1
Yükleme Tarihi: 19/10/2011 17:53
Sistem Çalışma Zamanı: 28.08.2014 09:35:53 (2 saat önce)
.
Anakart: Intel Corporation | | DH67BL
İşlemci: Intel (R) Core (TM) i3-2102 CPU @ 3.10GHz | LGA1155 | 1581/100 MHz
.
==== Disk Bölümleri ==========================
.
C: SABİT (NTFS) - toplam 455 GiB, 403.56 GiB içermez.
E: Çıkarılabilir
G: CDROM ()
R: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
T: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
U: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
W: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
.
==== Devre Dışı Cihaz Yöneticisi Öğeleri =============
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: mbr
Cihaz Kimliği: ROOT \ LEGACY_MBR \ 0000
Üretici firma:
İsim: mbr
PNP Cihaz Kimliği: ROOT \ LEGACY_MBR \ 0000
Hizmet: mbr
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: SASDIFSV
Cihaz Kimliği: ROOT \ LEGACY_SASDIFSV \ 0000
Üretici firma:
İsim: SASDIFSV
PNP Cihaz Kimliği: ROOT \ LEGACY_SASDIFSV \ 0000
Hizmet: SASDIFSV
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: SASKUTIL
Cihaz Kimliği: ROOT \ LEGACY_SASKUTIL \ 0000
Üretici firma:
İsim: SASKUTIL
PNP Cihaz Kimliği: ROOT \ LEGACY_SASKUTIL \ 0000
Hizmet: SASKUTIL
.
Sınıf GUID'si: {36fc9e60-c465-11cf-8056-444553540000}
Açıklama: Unknown Device
Aygıt Kimliği: USB \ VID_0000 & PID_0000 \ 6 & 1A0384BD & 0 & 2
Üretici: (Standart USB Ana Bilgisayar Denetleyicisi)
İsim: Bilinmeyen Cihaz
PNP Cihaz Kimliği: USB \ VID_0000 ve PID_0000 \ 6 ve 1A0384BD ve 0 ve 2
Hizmet:
.
==== Sistem Geri Yükleme Noktaları ===================
.
RP7551: 18.07.2014 05:44:15 - Windows Update
RP7552: 21.07.2014 21:42:48 - Windows Update
RP7553: 21.07.2014 21:43:44 - Windows Update
RP7554: 21.07.2014 21:44:01 - Windows Update
RP7555: 21.07.2014 21:44:27 - Windows Update
RP7556: 21.07.2014 21:44:52 - Windows Update
RP7557: 26.08.2014 19:24:00 - Zamanlanmış Kontrol Noktası
RP7558: 28.08.2014 05:13:55 - Windows Update
.
==== Yüklü Programlar ======================
.
32 Bit HP CIO Bileşenleri Yükleyicisi
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Reader XI (11.0.07)
Avery Sihirbazı 4.0
D3DX10
Microsoft Office 2010 (KB982726) 32 Bit Sürüm için tanım güncelleştirmesi
Dropbox
FileMaker Pro 8.5
GFI İş Temsilcisi
Google Chrome
Google Güncelleme Yardımcısı
Intel (R) Kontrol Merkezi
Intel (R) Yönetim Motoru Bileşenleri
Intel (R) Ağ Bağlantıları 16.5.2.0
Intel (R) İşlemci Grafikleri
Intel (R) Hızlı Depolama Teknolojisi
ITSupport247-DPMA
İstenmeyen Posta filtresi güncellemesi
KONICA MINOLTA bizhub 751/601
LG CyberLink LabelPrint
LG CyberLink Power2Go
LG CyberLink PowerBackup
LG CyberLink YouCam
LG Elektrikli El Aletleri
LogMeIn
Malwarebytes Anti-Malware sürüm 1.65.1.1000
Mesh Çalışma Zamanı
Microsoft .NET Framework 4 İstemci Profili
Microsoft Uygulama Hata Bildirimi
Microsoft IntelliPoint 8.2
Microsoft IntelliType Pro 8.2
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (İngilizce) 2010
Microsoft Office Erişim Kurulumu Meta Veri MUI (İngilizce) 2010
Microsoft Office Excel MUI (İngilizce) 2010
Microsoft Office Ev ve İş 2010
Microsoft Office OneNote MUI (İngilizce) 2010
Microsoft Office Outlook MUI (İngilizce) 2010
Microsoft Office PowerPoint MUI (İngilizce) 2010
Microsoft Office Kanıtı (İngilizce) 2010
Microsoft Office Kanıtı (Fransızca) 2010
Microsoft Office Kanıtı (İspanyolca) 2010
Microsoft Office Yazım Denetleme (İngilizce) 2010
Microsoft Office Publisher MUI (İngilizce) 2010
Microsoft Office Paylaşılan MUI (İngilizce) 2010
Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2010
Microsoft Office Tek Görüntü 2010
Microsoft Office Word MUI (İngilizce) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Sürümü [ENU]
Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir
Microsoft XML Ayrıştırıcı
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Ayrıştırıcı ve SDK
Nexlink Kurtarma Merkezi
PC Metre Bağlantısı
Realtek yüksek tanımlı ses sürücüsü
Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2478663)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2518870)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2539636)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2572078)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2604121)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2633870)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656351)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656368)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656368v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656405)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2686827)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2729449)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2737019)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2789642)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2804576)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2835393)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2858302v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2931365)
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2553284) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2553371) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2589320) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2598243) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2687423) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2687510) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2767915) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2810073) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2850016) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2880971) 32 Bit Sürüm
Microsoft Publisher 2010 Güvenlik Güncelleştirmesi (KB2553147) 32 Bit Sürüm
ShopAtHome.com Yardımcısı
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2468871)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2533523)
Microsoft Access 2010 Güncelleştirmesi (KB2553446) 32 Bit Sürüm
Microsoft Excel 2010 Güncelleştirmesi (KB2837600) 32 Bit Sürüm
Microsoft Filtre Paketi 2.0 Güncelleştirmesi (KB2878281) 32 Bit Sürüm
Microsoft InfoPath 2010 Güncelleştirmesi (KB2817369) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2553267) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2553310) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2566458)
Microsoft Office 2010 Güncelleştirmesi (KB2589298) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589352) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589375) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2596964) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2597087) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760598) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760631) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2794737) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2825635) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2837581) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2837606) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2878252) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2881028) 32 Bit Sürüm
Microsoft OneNote 2010 Güncelleştirmesi (KB2553290) 32 Bit Sürüm
Microsoft OneNote 2010 Güncelleştirmesi (KB2837595) 32 Bit Sürüm
Microsoft Outlook 2010 Güncelleştirmesi (KB2687567) 32 Bit Sürüm
Microsoft Outlook Social Connector 2010 Güncelleştirmesi (KB2553406) 32 Bit Sürüm
Microsoft PowerPoint 2010 Güncelleştirmesi (KB2837579) 32 Bit Sürüm
Microsoft Visio 2010 Güncelleştirmesi (KB2880526) 32 Bit Sürüm
Microsoft Visio Viewer 2010 Güncelleştirmesi (KB2837587) 32 Bit Sürüm
Microsoft Word 2010 Güncelleştirmesi (KB2880529) 32 Bit Sürüm
Windows Sürücü Paketi - Pitney Bowes (DM150Drv) USB (07/04/2010 2.0.1.5)
Windows Live İletişim Platformu
Windows Live Temel Parçalar
Windows Live ID Oturum Açma Yardımcısı
Windows Live Yükleyici
Windows Live Mail
Windows Live Mesh
Uzaktan Bağlantılar için Windows Live Mesh ActiveX Denetimi
Windows live messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Fotoğraf Ortak
Windows Live Fotoğraf Galerisi
Windows Live PIMT Platformu
Windows Live Uzak İstemci
Windows Live Uzak İstemci Kaynakları
Windows Live Uzaktan Hizmeti
Windows Live Uzaktan Hizmet Kaynakları
Windows Live SOXE
Windows Live SOXE Tanımları
Windows Live UX Platformu
Windows Live UX Platformu Dil Paketi
Windows Live Yazar
Windows Live Yazar Kaynakları
.
==== Geçen Hafta Olay Görüntüleyicisi İletileri ========
.
28.08.2014 09:36:28, Hata: Hizmet Denetim Yöneticisi [7026] - Aşağıdaki önyükleme başlatma veya sistem başlatma sürücüleri yüklenemedi: SASDIFSV SASKUTIL
28.08.2014 09:36:14, Hata: NETLOGON [5719] - Bu bilgisayar aşağıdakiler nedeniyle NORTHCENT etki alanında bir etki alanı denetleyicisiyle güvenli bir oturum ayarlayamadı: Şu anda kullanılabilecek oturum açma sunucusu yok oturum açma isteğine hizmet edin. Bu kimlik doğrulama sorunlarına yol açabilir. Bu bilgisayarın ağa bağlı olduğundan emin olun. Sorun devam ederse, lütfen alan adı yöneticinize başvurun. EK BİLGİ Bu bilgisayar belirtilen etki alanı için etki alanı denetleyicisiyse, güvenli etki alanını belirtilen etki alanındaki birincil etki alanı denetleyicisi öykünücüsüne ayarlar. Aksi takdirde, bu bilgisayar belirtilen etki alanındaki herhangi bir etki alanı denetleyicisine güvenli oturum ayarlar.
28.08.2014 09:30:15, Hata: Hizmet Denetim Yöneticisi [7011] - WPDBusEnum hizmetinden işlem yanıtı beklenirken zaman aşımına (30000 milisaniye) ulaşıldı.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7034] - MBAMService hizmeti beklenmedik bir şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7034] - Etkileşimli Hizmet Tespiti hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7031] - Yazdırma Biriktiricisi hizmeti beklenmedik bir şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 60000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:46, Hata: Hizmet Denetim Yöneticisi [7031] - Windows Arama hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 30000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SB Kurtarma Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZWatchDog hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZServerPlus hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZScheduler hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZDPMACTL hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZ RMM Temsilcisi Presence-PR hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - MBAMScheduler hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LogMeIn hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LogMeIn Bakım Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LMIGuardianSvc hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) Hızlı Depolama Teknolojisi hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) PROSet İzleme Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Adobe Acrobat Güncelleme Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7031] - Windows Live ID Oturum Açma Yardımcısı hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 10000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7031] - Intel (R) Yönetim ve Güvenlik Uygulaması Yerel Yönetim Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 10000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 10:10:42, Hata: Hizmet Denetim Yöneticisi [7030] - PEVSystemStart hizmeti etkileşimli bir hizmet olarak işaretlendi. Ancak, sistem etkileşimli hizmetlere izin vermeyecek şekilde yapılandırılmıştır. Bu hizmet düzgün çalışmayabilir.
26.08.2014 16:08:59, Hata: bowser [8003] - Ana tarayıcı, NCJARTERM bilgisayarından, aktarımdaki etki alanı için ana tarayıcı olduğuna inanan bir sunucu duyurusu aldı NetBT_Tcpip_ {C8C75108-648B- 43C0-B933-860C9287. Ana tarayıcı duruyor veya bir seçim zorlanıyor.
.
==== Dosya Sonu ===========================
silah

silah

Mesajlar: 55.546 +489
  • #2
Lütfen aşağıdaki kurallara uyun:
  • Tüm talimatlarımı çok dikkatli okuyun. Temizleme işlemi sırasındaki hatalarınızın, önyüklenemeyen bilgisayar gibi çok ciddi sonuçları olabilir.
  • Sıkıştıysanız veya belirli bir adımdan emin değilseniz, başka bir şey yapmadan önce her zaman sorun.
  • Lütfen bilgisayarınıza önerdiğim dışında herhangi bir araç, düzeltme veya değişiklik uygulamaktan kaçının.
  • Asla aynı anda birden fazla tarama yapmayın.
  • İyi ya da kötü bilgisayar davranışınızla ilgili olarak beni güncellemeye devam edin.
  • Temizleme işlemi başladıktan sonra tamamlanmalıdır. Bilgisayarınız daha iyi çalışıyor gibi görünse bile, bilgisayarınıza virüs bulaşmış olabilir. Bilgisayar tamamen temizlendikten sonra kesinlikle size haber vereceğim.
  • Konuyu bir temizleme işleminin ortasında açıklama yapmadan bırakırsanız, kötü amaçlı yazılımları kaldırma forumunda daha fazla yardım almaya uygun olmayabilirsiniz.
  • 5 gün içinde cevap vermediyseniz konuları kapatıyorum. Daha fazla zamana ihtiyacınız varsa, bana bildirin. Konunuzu kapattıysam ve yeniden açılmanız gerekiyorsa, sadece bana PM yapın.

===============================

MBAM sürümünüzü kaldırmanız ve en yeni sürümü yüklemeniz gerekir.

Neden tam olarak çevrimdışısınız ve AV programınız neden kapalı?
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #3
PC çevrimdışı değildi. Sadece o noktada uzaktan bağlanabildiğim için ağ bağlantısı kesilmiş olarak DDS'yi çalıştıramayacağımı belirttim. (Adım 3, Not 1, "Aracı indirdikten sonra, İnternet bağlantısını kesin ve tüm antivirüs korumasını devre dışı bırakın.") DDS'yi çalıştırmadan ve yukarıdaki günlükleri bağlamadan önce bunu yapmadığımı belirtiyordum, ancak başka bir bağlantıyı kesebileceğimi belirtiyordum Gerekirse zaman.

Yüklü platformun bir parçası olduğu ve arka uç yazılım tarafından yönlendirildiği için bu makinede MalwareBytes'te gerçekten değişiklik yapamıyorum. Yalnızca bu sürüm için lisanslanırlar. Hızlı testler her gün ve tam taramalar iki günde bir yapılır. Yazılımı değiştirirsem, komut dosyalarını bozar. MBAM 2.0'ın taşınabilir bir sürümü yoksa, bana işaret edebilirsiniz. (Ama bence bunlar sadece bir teknisyen aboneliğiyle kullanılabilir.) Yoksa MBAM 2.0'ın daha önceki bir sürümle birlikte yüklenip yüklenemeyeceğini biliyor musunuz? (Bunu da yapabileceğinin farkında değilim.)

Diğer araçlarla devam edebilir miyiz veya yukarıdaki mevcut DDS günlüklerini çalıştırabilir miyiz?
silah

silah

Mesajlar: 55.546 +489
  • #4
İndir RogueKiller aşağıdaki bağlantılardan birini kullanarak masaüstünüze kaydedin:

Bağlantı 1
Bağlantı 2

  • Çalışan tüm programları kapatın
  • Windows Vista / 7/8 kullanıcıları: sağ tıkla RogueKiller.exe, Tıklayın Yönetici olarak çalıştır
  • Aksi takdirde üzerine çift tıklayın RogueKiller.exe
  • Ön tarama başlar. Bırak bitsin.
  • Tıklamak TARAMA buton.
  • Durum kutusu görünene kadar bekleyin Tarama Tamamlandı
  • Tıklamak Sil.
  • Durum kutusu görünene kadar bekleyin Silme Tamamlandı.
  • Tıklamak Bildiri Not Defteri içeriğini kopyalayıp bir sonraki yanıtınıza yapıştırın.
  • RKreport.txt masaüstünüzde de bulunabilir.
  • Birden fazla günlük üretilirse, tüm günlükleri kaydedin.
  • RogueKiller engellendiyse, birkaç kez daha denemekten çekinmeyin. Gerçekten çalışmazsa, yeniden adlandırın winlogon.exe (veya winlogon.com) ve yeniden dene

Bir sonraki adıma geçmeden önce yeni bir geri yükleme noktası oluşturun ....
Nasıl: http://www.smartestcomputing.us.com/topic/63983-how-to-create-new-restore-point-all-windows/

İndir http://www.imgdumper.nl/uploads6/51a5f31352f71/51a5f31352b88-icon_MBAR.png gelbe[/url[[b 151[ll=/downloads/5603-malwarebytes-anti-rootkit.html[[color=#0000FF] Malwarebytes Anti-Rootkit [/ color] [/ url] [/ b] masaüstünüze.
[LİSTE]
[*] [b] [color = # FF0000] Uyarı! [/ color] [/ b] [I] Malwarebytes Anti-Rootkit'in yönetici haklarına sahip bir hesaptan çalıştırılması gerekiyor. [/ I]
[*] İndirilen dosyaya çift tıklayın. Tamam kendiliğinden açılan istemi.
[*] MBAR başlayacaktır. Devam etmek için "[b] Sonraki [/ b]" düğmesini tıklayın.
[*] En son kötü amaçlı yazılım tanımlarını edinmek için aşağıdaki "[b] Güncelle [/ b]" ekranına tıklayın.
[*] Güncelleme tamamlandığında "[b] Sonraki [/ b]" öğesini seçin ve "[b] Tara [/ b]" düğmesini tıklayın.
[*] Tarama tamamlandığında ve hiçbir kötü amaçlı yazılım bulunmadığında "[b] Çıkış [/ b]" öğesini seçin.
[*] Kötü amaçlı yazılım tespit edildiğinde, tüm öğeleri kontrol ettiğinizden emin olun ve "[b] Temizleme [/ b]" düğmesini tıklayın. Bilgisayarını yeniden başlat.
[*] Masaüstünüzde bulunan MBAR klasörünü açın ve aşağıdaki dosyaların içeriğini sonraki yanıtınıza yapıştırın:
[LİSTE]
[*] [b] "mbar-log- [I] {tarih} (xx-xx-xx) [/ I] .txt" [/ b]
[*] [B] "sistemi log.txt" [/ b]
[/LİSTE]
[/LİSTE]

P. S. Bu öğleden sonra şehir dışına çıkıyorum. Pazar akşamı döneceğim.
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #5
Devam için teşekkürler. Bir kenara, browser.exe süreçleri sürekli olarak yeniden yaratıldığında, arka planda da bazı rundll32.exe işlemleri olduğunu fark ettim. Ben de her ikisini de öldürdüğümde, browser.exe sorunu geri dönmedi ve başka bir şey "tarayıcı çökmesi" hataları göstermiyordu. Neyse ki şimdilik işler kontrol altında. (Henüz kaynağında iyileşmedi.)

----------------------------------------------

RogueKiller V9.2.8.0 [Tem 11 2014] Adlice Software tarafından
posta:
Geri bildirim : http://forum.adlice.com
İnternet sitesi : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

İşletim Sistemi: Windows 7 (6.1.7601 Service Pack 1) 32 bit sürümü
Başlangıç: Normal mod
Kullanıcı: bella [Yönetici hakları]
Mod: Kaldır - Tarih: 08/29/2014 16:30:08

¤¤¤ Kötü süreçler: 2 ¤¤¤
[Proc.Svchost] svchost.exe - C: \ Windows \ System32 \ svchost.exe [x] -> [NoKill]
[Şüpheli.Yol] (SVC) catchme - \ ?? \ C: \ Kullanıcılar \ bella \ AppData \ Local \ Temp \ catchme.sys [x] -> DURDURULDU

¤¤¤ Kayıt Defteri Girdileri: 28 ¤¤¤
[Şüpheli.Yol] HKEY_USERS \ .DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run | gphuntu: rundll32 "C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ gphuntu.dll", gphuntu [x] -> SİLİNDİ
[Şüpheli.Yol] HKEY_USERS \ S-1-5-21-336078627-3664855205-978596220-1153 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run | BrowserWireless: C: \ Windows \ system32 \ rundll32.exe "C: \ Kullanıcılar \ bella \ AppData \ Local \ BrowserWireless \ BrowserWireless.dll", DllRegisterServer [x] -> SİLİNDİ
[Şüpheli.Yol] HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run | gphuntu: rundll32 "C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ gphuntu.dll", gphuntu -> HATA [2]
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ catchme -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ SASDIFSV -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ SASKUTIL -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ mbr -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ catchme -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ SASDIFSV -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ SASKUTIL -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ mbr -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet002 \ Services \ catchme -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet002 \ Services \ SASDIFSV -> SEÇİLMEDİ
[Şüpheli.Yol] HKEY_LOCAL_MACHINE \ System \ ControlSet002 \ Services \ SASKUTIL -> SEÇİLMEDİ
[PUM.Policies] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System | DisableRegistryTools: 0 -> SEÇİLMEDİ
[PUM.Policies] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System | EnableLUA: 0 -> SEÇİLMEDİ
[PUM.Policies] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System | ConsentPromptBehaviorAdmin: 0 -> SEÇİLMEDİ
[PUM.StartMenu] HKEY_USERS \ S-1-5-21-336078627-3664855205-978596220-1153 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced | Start_ShowMyGames: 0 -> SEÇİLMEDİ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D}: 1 -> SEÇİLMEDİ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> SEÇİLMEDİ
[PUM.HomePage] HKEY_USERS \ .DEFAULT \ Yazılım \ Microsoft \ Internet Explorer \ Main | Başlangıç ​​sayfası : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> SEÇİLMEDİ
[PUM.HomePage] HKEY_USERS \ S-1-5-18 \ Yazılım \ Microsoft \ Internet Explorer \ Main | Başlangıç ​​sayfası : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> SEÇİLMEDİ
[PUM.SearchPage] HKEY_USERS \ .DEFAULT \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> SEÇİLMEDİ
[PUM.SearchPage] HKEY_USERS \ S-1-5-21-336078627-3664855205-978596220-1153 \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> SEÇİLMEDİ
[PUM.SearchPage] HKEY_USERS \ S-1-5-18 \ Yazılım \ Microsoft \ Internet Explorer \ Main | Arama Sayfası: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> SEÇİLMEDİ
[Tr.Poweliks] HKEY_USERS \ .DEFAULT \ Software \ classes \ clsid \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} -> SİLİNDİ
[Tr.Poweliks] HKEY_USERS \ S-1-5-21-336078627-3664855205-978596220-1153 \ Software \ classes \ clsid \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} -> SİLİNDİ
[Tr.Poweliks] HKEY_USERS \ S-1-5-18 \ Software \ classes \ clsid \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} -> HATA [2]

¤¤¤ Zamanlanan görevler: 0 ¤¤¤

¤¤¤ Dosyalar: 0 ¤¤¤

¤¤¤ HOSTS Dosya: 1 ¤¤¤
[C: \ Windows \ System32 \ drivers \ etc \ hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit: 0 (Sürücü: LOADED) ¤¤¤

¤¤¤ Web tarayıcıları: 0 ¤¤¤

¤¤¤ MBR Kontrolü: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 +++++
--- Kullanıcı ---
[MBR] d452d056636c092a221d95c01a4bfb7c
[BSP] 84e48c58e691bbec0181b4693c809b20: HP MBR Kodu
Bölüm tablosu:
0 - [AKTİF] ACER (0x27) [GÖRÜNÜR] Ofset (sektörler): 2048 | Büyüklük: 10679 MB
1 - [XXXXXX] NTFS (0x7) [GÖRÜNÜR] Ofset (sektörler): 21872640 | Büyüklük: 466260 MB
Kullanıcı = LL1 ... Tamam
Kullanıcı = LL2 ... Tamam

+++++ PhysicalDrive1: Çoklu Flash Okuyucu USB Cihazı +++++
Kullanıcı MBR'si okunurken hata oluştu! ([15] Cihaz hazır değil.)
LL1 MBR okunurken hata oluştu! GEÇERLİ DEĞİL!
LL2 MBR okunurken hata oluştu! ([32] İstek desteklenmiyor.)


============================================
RKreport_SCN_08292014_162914.log


------------------------------------------------------------------------------------------------------


MBAR herhangi bir kötü amaçlı yazılım tespit etmediğinden, yayınlanacak günlükler yok.



Bu arada zaman ayırdığınız için teşekkürler. İyi hafta sonları!
silah

silah

Mesajlar: 55.546 +489
  • #6
Hala biraz burada ...

Lütfen ComboFix'i indirin Buraya, Buraya or Buraya masaüstünüze.

** Not: Zaten Combofix'iniz olması durumunda, indirmeniz gereken yeni bir sürümdür. Doğrudan masaüstünüze kaydedilmesi önemlidir **
  • Talimat verilmedikçe Combofix'i asla yeniden adlandırmayın.
  • Açık olan tüm tarayıcıları kapatın.
  • Çok önemli! Geçici devre dışı sizin anti-virüs Ve herhangi biri Anti-zararlı Gerçek zamanlı koruma önce tarama gerçekleştirme. ComboFix'e müdahale edebilir veya gömülü dosyalarının bazılarını kaldırabilir. "öngörülemeyen sonuçlar".
  • Tıklamak bu bağlantı devre dışı bırakılması gereken programların bir listesini görmek için. Liste her şey dahil değildir. Sizinkiler listede yoksa ve nasıl devre dışı bırakılacağını bilmiyorsanız lütfen sorun.
  • Açık olan tüm tarayıcıları kapatın.
  • UYARI: Combofix başlar başlamaz makinenizin İnternet bağlantısını kesecektir
  • Lütfen Combofix tamamen bitinceye kadar makinenizi tekrar İnternete bağlamaya çalışmayın.
  • Combofix'i çalıştırdıktan sonra internet bağlantısı yoksa, bağlantınızı geri yüklemek için bilgisayarınızı yeniden başlatın.
    Bağlantı yoksa, Combofix'i çalıştırmadan önce oluşturduğunuz geri yükleme noktasını kullanın.
  • Üzerine çift tıklayın ComboFix.exe & komutları izleyin.

  • NOT 1. Combofix sizden yüklemenizi isterse Kurtarma Konsolu, lütfen izin ver.
    NOT 2. Combofix sizden programı güncellemenizi isterse, her zaman yap.
  • Tamamlandığında, sizin için bir rapor üretecektir.
  • Lütfen "C: \ ComboFix.txt"
**Not 1: Combofix'in penceresini çalışırken mouseclick etmeyin. Durmasına neden olabilir
**Not 2 AVG ve CA Internet Security (Total Defense Internet Security) kullanıcıları için: AVG / CA Internet Security virüsten korunmaya karşı koruyucu bir önlem olarak kaldırılıncaya kadar ComboFix çalışmaz. Bunun nedeni, AVG / CA Internet Security'nin "yanlış" olarak ComboFix'i (veya gömülü dosyalarını) bir tehdit olarak algılaması ve bunların doğru çalışmamasına yol açarak sonuçta "öngörülemeyen sonuçlara" yol açabilmesidir. AVG / CA Internet Security, ComboFix'i çalıştırmadan önce etkin bir şekilde devre dışı bırakılamadığından, yazar önce AVG / CA Internet Security ürününü kaldırmanızı önerir.
Kaldırmak için AppRemover kullanın: /downloads/5514-appremover.html
CF ile işimiz bittiğinde yeniden yükleyebiliriz.
**Not 3: Bir hata alırsanız Silinmek üzere işaretlenmiş bir kayıt defteri anahtarında geçersiz işlem denendi, sorunu gidermek için bilgisayarı yeniden başlatın.
**Not 4: Bazı enfeksiyonların iyileştirilmesi biraz zaman alabilir. Bilgisayar saatiniz çalışıyorsa Combofix hala çalışıyor. Sabırlı ol.


Combofix'i tamamladığınızda güvenlik programlarınızı yeniden etkinleştirdiğinizden emin olun.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

NOT.
Herhangi bir nedenle, Combofix çalışmayı reddederse, takip etmeyi dene...

Combofix dosyasını silin, yeni bir dosya indirin, ancak yeniden adlandırın ComboFix.exe to your_name.exe Masaüstünüze kaydetmeden ÖNCE.
Henüz çalıştırmayın.
İndir Rkill (BleepingComputer.com'un izniyle) senin için masaüstü.
2 farklı versiyonu vardır. Bunlardan biri çalışmazsa, diğerini indirip çalıştırmayı deneyin.
Bunların sadece birini çalıştırmanız gerekiyor, hepsini değil. Virüsten koruma programınızdan bu araçla ilgili uyarılar alabilir, yok sayabilir veya virüsten koruma yazılımınızı kapatabilirsiniz.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iexplore.exe (rKill.exe olarak yeniden adlandırıldı): http://www.bleepingcomputer.com/download/rkill/dl/11/

Bilgisayarı güvenli modda yeniden başlat

  • Aracı çalıştırmak için Rkill masaüstü simgesine çift tıklayın.
  • Vista veya Windows 7 kullanıyorsanız üzerine sağ tıklayın ve Yönetici olarak çalıştır.
  • A siyah DOS kutusu kısa bir süre yanıp söner ve sonra kaybolur. Bu normaldir ve aletin başarılı bir şekilde çalıştığını gösterir.
  • Değilse, dosyayı silin, ardından sağlanan dosyayı indirin ve kullanın. Bağlantı 2.
  • Talimat verilmeden yeniden başlatmayın.
  • Araç, sağlanan bağlantıların hiçbirinden çalışmazsa lütfen bize bildirin.

Tarama tamamlandığında Not Defteri aşağıdakiler ile açılır: rKill.txt log.
NOT. rKill.txt günlüğü masaüstünüzde de bulunacaktır.

Onlardan birini koşturduktan sonra, hemen Çalıştırmak Adınız.exe üzerine çift tıklayarak.

Eğer rKill post BOTH günlüklerini çalıştırmak zorundaysanız, rKill.txt ve Combofix.txt.
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #7
Bu hafta sonu daha sonra kontrol edeceğim. Ben burada göndermeden önce şeyler suss çalışırken Rkill ve Combofix birden çok kez koştu, bu yüzden zaten çok yapacaklarını sanmıyorum.

Yeniden başlatmadan sonra dönen davranışı fark etmedim, bu yüzden RogueKiller'ın ne bulduğunu ve aktif bileşeni kaldırdığını düşünüyorum. Zaman içinde ve birkaç yeniden başlatmadan sonra geri gelip gelmeyeceğini göreceğim ve gerektiği gibi takip edin.


Şimdi o harika haftasonunu geçirmeye başlayın. ;-)
silah

silah

Mesajlar: 55.546 +489
  • #8
Kurallarýmý en baţýnda gönderdim.
Onlardan biri şöyle diyor:

Temizleme işlemi başladıktan sonra tamamlanmalıdır. Bilgisayarınız daha iyi çalışıyor gibi görünse bile, bilgisayarınıza virüs bulaşmış olabilir. Bilgisayar tamamen temizlendikten sonra kesinlikle size haber vereceğim.

Combofix günlüğünü görmem gerekiyor.
Sonra daha fazla tarama ile devam edeceğiz.
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #9
Biliyorum. Sadece bir tahminde bulunmak. Sonradan başka bir şey yapamam.
silah

silah

Mesajlar: 55.546 +489
  • #10
P. S. Bu öğleden sonra şehir dışına çıkıyorum. Pazar akşamı döneceğim.
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #11
Combofix'i çalıştırdıktan sonra beni bekleyen bazı pop-up'lar vardı. browser.exe ve iki rundll32.exe işlemi arka planda beni bekliyor. Combofix'i şimdi çalıştırmadan önce orada değildiler, beni explorer.exe yeniden başlatıldığında bağlı olduklarına inandım. (Belki bir ağ süreci?)

Ancak Combofix'in kendisi sorunsuz çalıştı.

------------------------------

ComboFix 14-08-31.01 - bella 09/01/2014 15: 33: 18.3.4 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.1.1033.18.3493.2122 [GMT -4: 00]
Çalışan: c: \ download \ ComboFix.exe
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Yeni bir geri yükleme noktası oluşturuldu
.
.
((((((((((((((((((((((((((((((((((((((((((((((Diğer (Silme)))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
C: \ Windows \ system32 \ drivers \ etc \ lmhosts
.
.
(((((((((((((((((((((((((((2014 (2014-09-01 ile 2014-09-01'den Oluşturulmuş Dosyalar])))))))))) ))))))))))))))))))))
.
.
2014-09-01 19:42. 2014-09-01 19:42 -------- d ----- w- c: \ users \ setup \ AppData \ Local \ temp
2014-09-01 19:42. 2014-09-01 19:42 -------- d ----- w- c: \ users \ mor1 \ AppData \ Local \ temp
2014-09-01 19:42. 2014-09-01 19:42 -------- d ----- w- c: \ users \ Default \ AppData \ Local \ temp
2014-09-01 19:42. 2014-09-01 19:42 -------- d ----- w- c: \ users \ crystal \ AppData \ Local \ temp
2014-09-01 19:42. 2014-09-01 19:42 -------- d ----- w- c: \ users \ manager \ AppData \ Local \ temp
2014-08-30 04:43. 2014-08-30 04:43 62576 ---- a-w- c: \ programdata \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {74D14E3C-5678-400C-8514-9869B9A2E3D4} \ offreg.dll
2014-08-29 20:35. 2014-08-29 21:11 -------- d ----- w- c: \ programdata \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
2014-08-29 20:34. 2014-08-29 20:34 75480 ---- a-w- c: \ windows \ system32 \ drivers \ mbamchameleon.sys
2014-08-29 20:22. 2014-08-29 20:22 33512 ---- a-w- c: \ windows \ system32 \ drivers \ TrueSight.sys
2014-08-29 20:22. 2014-08-29 20:22 -------- d ----- w- c: \ programdata \ RogueKiller
2014-08-29 06:09. 2014-08-21 02:44 8581864 ---- a-w- c: \ programdata \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {74D14E3C-5678-400C-8514-9869B9A2E3D4} \ mpengine.dll
2014-08-28 13:42. 2014-08-28 13:45 -------- d ----- w- C: \ FRST
2014-08-27 17:28. 2010-08-30 12:34 536576 ---- a-w- c: \ windows \ system32 \ sqlite3.dll
2014-08-26 20:12. 2014-08-26 20:12 -------- d ----- w- c: \ users \ bella \ AppData \ Roaming \ SUPERAntiSpyware.com
2014-08-26 20:12. 2014-08-26 20:12 -------- d ----- w- c: \ programdata \ SUPERAntiSpyware.com
2014-08-26 18:45. 2014-08-26 18:45 -------- d ----- w c: \ windows \ döndü;
2014-08-26 18:40. 2014-08-26 18:41 -------- d ----- w- C: \ AdwCleaner
2014-08-26 18:22. 2014-08-26 18:31 -------- d ----- w- C: \ TDSSKiller_Quarantine
2014-08-26 04:48. 2014-08-26 22:11 -------- d ----- w- c: \ programdata \ OhlapGedce
2014-08-25 03:56. 2014-08-26 03:11 -------- d ----- w- C: \ 5a792bb
2014-08-23 22:30. 2014-08-23 22:30 -------- d ----- w- c: \ users \ bella \ AppData \ Local \ BrowserWireless
2014-08-21 04:04. 2014-06-06 09:44 509440 ---- a-w- c: \ windows \ system32 \ qedit.dll
2014-08-17 12:54. 2014-08-21 02:45 -------- d ----- w- c: \ users \ bella \ AppData \ Local \ ServerAudio
2014-08-12 19:35. 2014-08-13 09:45 -------- d - h - w- c: \ programdata \ {D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2014-08-03 09:11. 2014-08-03 09:11 -------- d ----- w- c: \ users \ bella \ AppData \ Roaming \ b65b63
2014-08-03 09:11. 2014-08-03 15:22 -------- d ----- w- c: \ users \ bella \ AppData \ Local \ b65b63
2014-08-03 09:10. 2014-08-04 13:30 -------- d ----- w- c: \ users \ bella \ AppData \ Local \ 3328503800
.
.
.
[ ))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-29 07:15. 2010-06-24 15:33 23256 ---- a-w- c: \ programdata \ Microsoft \ IdentityCRL \ production \ ppcrlconfig600.dll
2014-08-26 18:32. 2010-11-20 21:29 376832 ---- a-w- c: \ windows \ system32 \ rpcss.dll
2014-08-05 13:20. 2011-10-19 21:14 231584 ------ w- c: \ windows \ system32 \ MpSigStub.exe
2014-07-19 13:10. 2011-10-20 14:51 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll
2014-07-19 13:10. 2011-10-20 14:51 53064 ---- a-w- c: \ windows \ system32 \ Spool \ prtprocs \ w32x86 \ LMIproc.dll
2014-07-19 13:10. 2011-10-20 14:51 31560 ---- a-w- c: \ windows \ system32 \ LMIport.dll
2014-07-19 13:10. 2011-10-20 14:51 85832 ---- a-w- c: \ windows \ system32 \ LMIinit.dll
2014-06-09 13:08. 2011-10-20 14:51 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll.000.bak
.
.
(((((((((((((((((((((((((((((((Reg (Reg) Yükleme Noktaları)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilmez
REGEDIT4
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt1"]
@ = "{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt2"]
@ = "{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt3"]
@ = "{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt4"]
@ = "{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt5"]
@ = "{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt6"]
@ = "{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt7"]
@ = "{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ "DropboxExt8"]
@ = "{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[Hkey_classes_root \ CLSID \ {FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ---- a-w- c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ DropboxExt.24.dll
.
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"ocx" = "c: \ windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe -windowstyle gizli [Reflection.Assembly] :: Load ((gp -Path 'hkcu: yazılım \ classes \ clsid'). OCX) .GetType ('gm.ks'). GetMethod ('m'). Çağır (0 "[X]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"IAStorIcon" = "c: \ program dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorIcon.exe" [2011-05-20 284440]
"RTHDVCPL" = "c: \ program dosyaları \ Realtek \ Audio \ HDA \ RtHDVCpl.exe" [2011-08-16 10820200]
"NUSB3MON" = "c: \ program dosyaları \ Renesas Electronics \ USB 3.0 Ana Bilgisayar Denetleyicisi Sürücüsü \ Uygulama \ nusb3mon.exe" [2011-04-14 113288]
"UpdateLBPShortCut" = "c: \ program dosyaları \ CyberLink \ LabelPrint \ MUITransfer \ MUIStartMenu.exe" [2009-05-20 222504]
"CLMLServer" = "c: \ program dosyaları \ CyberLink \ Power2Go \ CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut" = "c: \ program dosyaları \ CyberLink \ Power2Go \ MUITransfer \ MUIStartMenu.exe" [2009-05-20 222504]
"UCam_Menu" = "c: \ program dosyaları \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.exe" [2009-02-18 218408]
"UpdatePSTShortCut" = "c: \ program dosyaları \ CyberLink \ DVD Suite \ MUITransfer \ MUIStartMenu.exe" [2010-04-20 222504]
"LogMeIn GUI" = "c: \ program dosyaları \ LogMeIn \ x86 \ LogMeInSystray.exe" [2010-09-17 63048]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2011-09-01 142616]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2011-09-01 177432]
"Kalıcılık" = "c: \ windows \ system32 \ igfxpers.exe" [2011-09-01 176408]
"IntelliPoint" = "c: \ program dosyaları \ Microsoft IntelliPoint \ ipoint.exe" [2011-08-01 1821576]
"itype" = "c: \ program dosyaları \ Microsoft IntelliType Pro \ itype.exe" [2011-08-10 1313640]
"PC Meter Connect" = "c: \ program dosyaları \ Pitney Bowes \ PC Meter Connect \ mailstationAssistant.exe" [2012-02-07 3514368]
"SBAMTray" = "c: \ program dosyaları \ GFI Software \ GFIAgent \ SBAMTray.exe" [2012-10-16 3226504]
"Adobe ARM" = "c: \ program dosyaları \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
"Başlatıcı" = "c: \ program dosyaları \ SMINST \ Launcher.exe" [2010-04-02 237568]
.
c: \ users \ bella \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programs \ Startup \
Dropbox.lnk - c: \ users \ bella \ AppData \ Roaming \ Dropbox \ bin \ Dropbox.exe / systemstartup [2014-7-29 36414496]
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ sistemi]
"ConsentPromptBehaviorAdmin" = 0 (0x0)
"ConsentPromptBehaviorUser" = 3 (0x3)
"EnableLUA" = 0 (0x0)
"EnableUIADesktopToggle" = 0 (0x0)
"PromptOnSecureDesktop" = 0 (0x0)
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows nt \ currentversion \ drivers32]
"aux1" = wdmaud.drv
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Kontrol \ SafeBoot \ az \ SBAMSvc]
@ = "Hizmet"
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Kontrol \ SafeBoot \ az \ SBPIMSvc]
@ = "Hizmet"
.
[HKLM \ ~ \ startupfolder \ C: ^ Kullanıcılar ^ bella ^ AppData ^ Dolaşım ^ Microsoft ^ Windows ^ Başlat Menüsü ^ Programlar ^ Başlangıç ​​^ OneNote 2010 Ekran Kesme Makinesi ve Launcher.lnk]
path = c: \ users \ bella \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Startup \ OneNote 2010 Ekran Kesme Makinesi ve Launcher.lnk
backup = c: \ windows \ pss \ OneNote 2010 Ekran Kesme Makinesi ve Launcher.lnk.Startup
backupExtension = .Startup
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ Adobe ARM]
2013-12-21 06:04 959904 ---- a-w- c: \ program files \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ BrowserWireless]
2014-08-27 13:23 292352 ---- a-w- c: \ users \ bella \ AppData \ Local \ BrowserWireless \ BrowserWireless.dll
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ paylaşılan araçlar \ msconfig \ startupreg \ SBAMTray]
2012-10-16 20:29 3226504 ---- a-w- c: \ program dosyaları \ GFI Yazılımı \ GFIAgent \ SBAMTray.exe
.
R1 SASDIFSV; SASDIFSV; c: \ users \ bella \ AppData \ Local \ Temp \ SAS_SelfExtract \ SASDIFSV.SYS [x]
R1 SASKUTIL; SASKUTIL; c: \ users \ bella \ AppData \ Local \ Temp \ SAS_SelfExtract \ SASKUTIL.SYS [x]
R3 DM150Drv; DM150Drv; c: \ windows \ system32 \ DRIVERS \ DM150Drv.sys [2010-07-30 20600]
R3 dmvsc; dmvsc; c: \ windows \ system32 \ drivers \ dmvsc.sys [2010-11-20 62464]
R3 McAfee SiteAdvisor Hizmeti; McAfee SiteAdvisor Hizmeti; c: \ progra ~ 1 \ mcafee \ SITEAD ~ 1 \ mcsacore.exe [x]
R3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; c: \ windows \ system32 \ drivers \ TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; c: \ windows \ system32 \ Wat \ WatAdminSvc.exe [2011-10-20 1343400]
R4 SAAZapsc; SAAZ RMM Temsilcisi Varlığı-SC; c: \ progra ~ 1 \ SAAZOD \ zRealTime \ SAAZapsc.exe SAAZapsc [x]
R4 SAAZRemoteSupport; SAAZRemoteSupport; c: \ progra ~ 1 \ SAAZOD \ SAAZRemoteSupport.exe [2011-10-19 78664]
R4 wlcrasvc; Windows Live Mesh uzaktan bağlantı hizmeti; c: \ program dosyaları \ Windows Live \ Mesh \ wlcrasvc.exe [2010-09-22 51040]
R4 ZEvtSVC; ZEvtSVC; c: \ progra ~ 1 \ SAAZOD \ zSCC \ zEvtSVC.exe [2012-11-09 232752]
S2 IAStorDataMgrSvc; Intel (R) Hızlı Depolama Teknolojisi; c: \ program dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 Intel (R) PROSet İzleme Servisi; Intel (R) PROSet İzleme Servisi; c: \ windows \ system32 \ IProsetMonitor.exe [2011-06-29 112800]
S2 LMIGuardianSvc; LMIGuardianSvc; c: \ program dosyaları \ LogMeIn \ x86 \ LMIGuardianSvc.exe [2014-07-19 375120]
S2 LMIInfo; LogMeIn Çekirdek Bilgi Sağlayıcısı; c: \ program dosyaları \ LogMeIn \ x86 \ RaInfo.sys [2013-05-24 13624]
S2 MBAMScheduler; MBAMScheduler; c: \ progra ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamscheduler.exe [2012-09-30 399432]
S2 MBAMService; MBAMService; c: \ progra ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamservice.exe [2012-09-30 676936]
S2 SAAZappr; SAAZ RMM Temsilci Varlığı-PR; c: \ progra ~ 1 \ SAAZOD \ zRealTime \ SAAZappr.exe SAAZappr [x]
S2 SAAZDPMACTL; SAAZDPMACTL; c: \ progra ~ 1 \ SAAZOD \ SAAZDPMACTL.exe [2011-10-19 86856]
S2 SAAZScheduler; SAAZScheduler; c: \ progra ~ 1 \ SAAZOD \ SAAZScheduler.exe [2011-10-19 77824]
S2 SAAZServerPlus; SAAZServerPlus; c: \ progra ~ 1 \ SAAZOD \ SAAZServerPlus.exe [2009-04-30 77824]
S2 SAAZWatchDog; SAAZWatchDog; c: \ progra ~ 1 \ SAAZOD \ SAAZWatchDog.exe [2011-10-19 86856]
S2 SBAMSvc; VIPRE İş; c: \ program dosyaları \ GFI Yazılımı \ GFIAgent \ SBAMSvc.exe [2012-10-16 3675976]
S2 sbapifs; sbapifs; c: \ windows \ system32 \ DRIVERS \ sbapifs.sys [2012-08-01 66344]
S2 SBPIMSvc; SB Kurtarma Hizmeti; c: \ program dosyaları \ GFI Yazılımı \ GFIAgent \ SBPIMSvc.exe [2012-10-16 175496]
S2 UNS; Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti; c: \ program dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe [2011-05-04 2656536]
S3 dc3d; MS Donanım Aygıt Algılama Sürücüsü (USB); c: \ windows \ system32 \ DRIVERS \ dc3d.sys [2011-07-28 45288]
S3 gfiark; gfiark; c: \ windows \ system32 \ drivers \ gfiark.sys [2013-05-23 43368]
S3 IntcDAud; Intel (R) Görüntü Sesi; c: \ windows \ system32 \ DRIVERS \ IntcDAud.sys [2010-10-15 269824]
S3 MBAMProtector; MBAMProtector; c: \ windows \ system32 \ drivers \ mbam.sys [2012-09-30 22856]
S3 MEI; Intel (R) Yönetim Motoru Arayüzü; c: \ windows \ system32 \ DRIVERS \ HECI.sys [2010-10-19 41088]
S3 nusb3hub; Renesas Electronics USB 3.0 Hub Sürücüsü; c: \ windows \ system32 \ DRIVERS \ nusb3hub.sys [2011-06-10 69504]
S3 nusb3xhc; Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü; c: \ windows \ system32 \ DRIVERS \ nusb3xhc.sys [2011-06-10 161664]
S3 radpms; RADPMS Aygıtı sürücüsü; c: \ windows \ system32 \ DRIVERS \ radpms.sys [2010-09-17 13408]
S3 sbwtis; sbwtis; c: \ windows \ system32 \ DRIVERS \ sbwtis.sys [2012-10-16 75552]
.
.
--- Bellekteki Diğer Hizmetler / Sürücüler ---
.
* Yeni Oluşturulmuş * - MBAMPROTECTOR
* Kayıt Silindi * - MBAMSwissArmy
.
[HKEY_LOCAL_MACHINE \ yazılım \ microsoft \ windows nt \ currentversion \ svchost]
HPZ12 REG_MULTI_SZ Pml Sürücü HPZ12 Net Sürücü HPZ12
.
[HKEY_LOCAL_MACHINE \ software \ microsoft \ active setup \ yüklü bileşenler \ {8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-08-30 19:34 1096520 ---- a-w- c: \ program dosyaları \ Google \ Chrome \ Application \ 37.0.2062.102 \ Installer \ chrmstp.exe
.
'Zamanlanmış Görevler' klasörünün içeriği
.
2014-09-01 c: \ windows \ Tasks \ Adobe Flash Player Updater.job
- c: \ windows \ system32 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2012-04-17 02:35]
.
2014-09-01 c: \ windows \ Tasks \ GoogleUpdateTaskMachineCore.job
- c: \ program dosyaları \ Google \ Update \ GoogleUpdate.exe [2013-10-16 17:50]
.
2014-09-01 c: \ windows \ Tasks \ GoogleUpdateTaskMachineUA.job
- c: \ program dosyaları \ Google \ Update \ GoogleUpdate.exe [2013-10-16 17:50]
.
.
------- Tamamlayıcı Tarama -------
.
uBaşlangıç ​​Sayfası = hxxp: //www.google.com/
IE: Microsoft Excel'e e & xport - c: \ progra ~ 1 \ MICROS ~ 2 \ Office14 \ EXCEL.EXE / 3000
IE: OneNote'a Se & nd - c: \ progra ~ 1 \ MICROS ~ 2 \ Office14 \ ONBttnIE.dll / 105
Güvenilen Bölge: ncjar.com \ www
TCP: DhcpNameServer = 192.168.0.20
TCP: Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: NameServer = 192.168.0.20,8.8.8.8,208.67.222.222
.
.
--------------------- KİLİTLİ KAYIT ANAHTARLARI ---------------------
.
[HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer \ Onaylı Uzantılar]
@ Reddedildi: (2) (LocalSystem)
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = heks: 51,66,7a, 6c, 4c, 1d, 38,12, df, c1,0b,
27,57,07, ba, 54, e4,0e, 43, d0,22, FB, 89,5b
"{9030D464-4C02-4ABF-8ECC-5164760863C6}" = heks: 51,66,7a, 6c, 4c, 1d, 38,12,0a, d7,23,
94,30,02, d1,0f, f1, o zaman 12,24,73,56,27, d2
"{AA58ED58-01DD-4D91-8333-CF10577473F7}" = heks: 51,66,7a, 6c, 4c, 1d, 38,12,36, ee, 4b,
ae, ef, 4f, ff, 08, fc, 25,8c, 50,52,2a, 37, e3
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}" = altıgen: 51,66,7a, 6c, 4c, 1d, 38,12,5b, ab, e0,
b0,13,40,37,0c, c5,34,01, f3,05, d0,46, eb
.
[HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer \ ApprovedExtensionsMigration]
@ Reddedildi: (2) (LocalSystem)
"Zaman Damgası" = heks: a4,03, e1,5a, 85, b 1, cf, 01
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Herkes)
@ = "FlashBroker"
"C @: \ Windows \ system32 \ Macromed \ Flaş \ FlashUtil32_11_9_900_170_ActiveX.exe, -101" "LocalizedString" =
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ yükseklik]
"Etkin" = dword: 00000001
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ LocalServer32]
@ = "C: \ Windows \ system32 \ Macromed \ Flaş \ FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Herkes)
@ = "IFlashBroker5"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66} \ ProxyStubClsid32]
@ = "{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Sürüm" = "1.0"
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ PCW \ Güvenlik]
@Denied: (Full) (Herkes)
.
Tamamlanma süresi: 2014-09-01 15:44:28
ComboFix-karantinaya alınmış dosyalar.txt 2014-09-01 19:44
ComboFix2.txt 2014-08-28 14:13
ComboFix3.txt 2014-08-26 19:26
.
Çalışma Öncesi: 430.949.556.224 bayt ücretsiz
Post-Run: 436.279.566.336 bayt ücretsiz
.
- - Dosya Sonu - - 0E28F15C486538E0561E4BCCEE74BE8C
5C616939100B85E558DA92B899A0FC36
silah

silah

Mesajlar: 55.546 +489
  • #12
Çalışan: c: \ download \ ComboFix.exe
Lütfen Combofix dosyasını uygun konuma taşıyın - Masaüstü

Lütfen indir AdwCleaner tarafından masaüstünüze.
  • Tüm açık programları ve internet tarayıcılarını kapatın.
  • Üzerine çift tıklayın adwcleaner.exe aracı çalıştırmak için.
  • Tıklamak taramak buton.
  • Tarama bittiğinde Temiz buton.
  • Bilgisayarınız otomatik olarak yeniden başlatılacaktır. Yeniden başlatmanın ardından bir metin dosyası açılacaktır.
  • Lütfen bu günlük dosyasının içeriğini bir sonraki cevabınızla birlikte gönderin.
  • Günlük dosyasını şurada bulabilirsiniz: C: \ AdwCleaner [S1] txt de.

Lütfen indir Önemsiz Yazılım Temizleme Aracı masaüstünüze.
  • Olası çakışmaları önlemek için koruma yazılımınızı şimdi kapatın.
  • Aracı çift tıklatarak çalıştırın. Windows Vista, 7 veya 8 kullanıyorsanız; çift ​​tıklamak yerine, sağ fare tuşuyla JRT.exe'yi tıklatın ve "Yönetici Olarak Çalıştır" ı seçin.
  • Araç açılır ve sisteminizi taramaya başlar.
  • Sisteminizin özelliklerine bağlı olarak bunun tamamlanması biraz zaman alabileceğinden lütfen sabırlı olun.
  • Tamamlandığında, masaüstünüze bir günlük (JRT.txt) kaydedilir ve otomatik olarak açılır.
  • JRT.txt içeriğini sonraki mesajınıza gönderin.

Lütfen indir Farbar Kurtarma Tarama Aracı ve Masaüstünüze kaydedin.

Not: Sürümü sisteminizle uyumlu hale getirmeniz gerekir. Sisteminiz için hangi sürümün geçerli olduğundan emin değilseniz, her ikisini de indirin ve çalıştırmayı deneyin. Bunlardan yalnızca biri sisteminizde çalışır, bu doğru sürüm olacaktır.
  • Çalıştırmak için çift tıklayın. Araç açıldığında tıklayın Evet feragat etmek.
  • Basın taramak buton.
  • Bir günlük (FRST.txt) aynı dizinde araç çalıştırılır. Lütfen kopyalayıp yanıtınıza yapıştırın.
  • Araç ilk kez çalıştırıldığında, başka bir günlük (Addition.txt). Lütfen kopyalayıp yanıtınıza yapıştırın.
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #13
Bu durumda, kötü amaçlı yazılım aracı dosyasının konumunun önemli bir nedeni var mı? Elbette başlattığınız profil, elbette, ancak başlatma dizininin önemli olduğu bir zamanda, güvenlik ayrıcalıkları olduğu sürece koştuğumu sanmıyorum C: \ download'un amacı dahili olarak olmasıdır A / V ve A / M dışında tutulan ve otomatik güvenlik duvarı ve yönlendirici izinleri verilen (gerektiğinde) oluşturulan ve kullanılan dizin, böylece yerleşik araçları veya grup ilkesi ile çakışmadan makinelerde belirli araçları çalıştırabiliriz.

Diğer testleri henüz yapamıyorum. İş istasyonu gün boyunca kullanımda olacak ve ben başka bir yere konuşlandırıldım. Şimdilik, rundll32.exe öldürüldüğünden beri browser.exe işlemleri geri gelmiyor, bu nedenle müşteri normal bir gün çalışabiliyor. Bu gece saatlerden sonra döneceğim.
  • Sevmek
Tepkiler: sdonohue1994
silah

silah

Mesajlar: 55.546 +489
  • #14
Kötü amaçlı yazılım aracı dosyasının konumunun önemli bir nedeni var mı?
Evet. Prosedürümüzün sonunda kullandığımız tüm araçları kaldıracak temizleme aracını çalıştıracağız.
Bazı araçlar Masaüstünüzde bulunmuyorsa, temizleme aracı bulamaz.
silah

silah

Mesajlar: 55.546 +489
  • #15
Hala benimle?
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #16
Evet üzgünüm. Kullanıcının programı etrafında çalışmak zorunda kaldım ve onu geceleri PC'yi kapatmamaya başladım ve Cuma günü girip ADWcleaner'ı çalıştırmaya başlayabildiğimde, bazı şekillerde kilitlendim. Sadece bir sabah sahadan sonra bugün ofise döndüm.

Sanırım PC'ye yerel olarak ulaşabileceğim bir zaman ayarlamam gerekecek.
silah

silah

Mesajlar: 55.546 +489
  • #17
Bilmeme izin ver :)
silah

silah

Mesajlar: 55.546 +489
  • #18
Hala benimle?
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #19
Yerel olarak PC'ye alınamadı. Uzaktan. Parmaklar kenetlenmediğimi söyledi. ;-)

Çalışırken sorunu öldüren bir toplu iş dosyası sağladığım için kullanıcı için baskı yapmıyor. Uzun gecikmeler için özür dilerim.
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #20
Haha ... hayır! AdwCleaner, temizleme ve yeniden başlatma işlemini gerçekleştirmesini söyledikten sonra, bazı nedenlerden ötürü uzak bağlantımı tamamen çöker. (Görünüşe göre LMI araçlarımı devre dışı bırakıyor, ancak başarıyla yeniden başlamıyor. Belki de bu konuda yolumu yazabilirim. Ama bugün değil.)
silah

silah

Mesajlar: 55.546 +489
  • #21
Bilmeme izin ver...
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #22
Sonunda!


---------------------------------------

# AdwCleaner v3.310 - Rapor 16:33:09 tarihinde 16/09/2014 tarihinde oluşturuldu
# 12/09/2014 tarihinde Xplode tarafından güncellendi
# İşletim Sistemi: Windows 7 Professional Service Pack 1 (32 bit)
# Kullanıcı Adı: bella - NCJAR-NEX-1011
# Şu kaynaktan: C: \ Users \ bella \ Desktop \ AdwCleaner.exe
# Seçenek: Temiz
***** [ Hizmetler ] *****

***** [Dosyalar / Klasörler] *****

***** [Zamanlanmış Görevler] *****

***** [Kısayollar] *****

***** [ Kayıt ] *****

***** [Tarayıcılar] *****
- \ Internet Explorer v9.0.8112.16545

- \ Google Chrome v37.0.2062.120
[Dosya: C: \ Kullanıcılar \ bella \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ tercihler]
[Arama Sağlayıcı] silindi: hxxp: //search.aol.com/aol/search? Q = {searchTerms}
[Arama Sağlayıcı] silindi: hxxp: //www.ask.com/web?q= SpecysearchTerms}
*************************
AdwCleaner [R1] .txt - [792 sekizli] - [27/08/2014 13:27:20]
AdwCleaner [R2] .txt - [863 sekizli] - [28/08/2014 09:27:31]
AdwCleaner [R3] .txt - [1327 sekizli] - [05/09/2014 17:26:49]
AdwCleaner [R4] .txt - [1242 sekizli] - [15/09/2014 16:37:27]
AdwCleaner [R5] .txt - [1362 sekizli] - [16/09/2014 16:32:03]
AdwCleaner [S1] .txt - [547 sekizli] - [28/08/2014 09:28:54]
AdwCleaner [S2] .txt - [753 sekizli] - [05/09/2014 17:29:23]
AdwCleaner [S3] .txt - [546 sekizli] - [15/09/2014 16:39:09]
AdwCleaner [S4] .txt - [1287 sekizli] - [16/09/2014 16:33:09]
## EOF - U: \ AdwCleaner \ AdwCleaner [S4] .txt - [1347 sekizli] ##



-------------------------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Kaldırma Aracı (JRT) Thisisu tarafından
Sürüm: 6.1.5 (09.16.2014: 1)
İşletim Sistemi: Windows 7 Professional x86
Bella tarafından Salı 09/16/2014 tarihinde 16: 39: 58.54 tarihinde koştu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Hizmetler
~~~ Kayıt Defteri Değerleri
Şüpheli HKCU \ .. \ Çalıştırma girdileri bulundu. Truva: JS / Medfos.B?
Değer Adı Tür Değer Verileri
========================================================================================
wvxdmfokq REG_SZ rundll32.exe "C: \ Users \ bella \ AppData \ Local \ CrashDumps \ wvxdmfokq.dll", DllRegisterServer

~~~ Kayıt Defteri Anahtarları
~~~ Dosyalar
~~~ Klasörler
~~~ Olay Görüntüleyici Günlükleri silindi
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tarama 09/16/2014 Salı 16: 42: 29.12'de tamamlandı
JRT günlüğünün sonu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





Farbar Kurtarma Tarama Aracı'nın (FRST) (x86) tarama sonucu Sürüm: 12-09-2014
Bella (yönetici) tarafından NCJAR-NEX-1011 üzerinde 16-09-2014 16:48:28 tarihinde koştu
C: \ Users \ bella \ Desktop'tan yayınlanıyor
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) İşletim Sistemi Dili: İngilizce (ABD)
Internet Explorer Sürüm 9
Önyükleme Modu: Normal
Farbar Kurtarma Tarama Aracı Eğitimi:
==================== Süreçler (Beyaz Liste) ===============
(Düzeltme listesine bir giriş eklenirse, işlem kapatılır. Dosya taşınmaz.)
(Intel Corporation) C: \ Windows \ System32 \ IPROSetMonitor.exe
(LogMeIn, Inc.) C: \ Program Dosyaları \ LogMeIn \ x86 \ LMIGuardianSvc.exe
(LogMeIn, Inc.) C: \ Program Dosyaları \ LogMeIn \ x86 \ ramaint.exe
(Malwarebytes Corporation) C: \ Program Dosyaları \ SAAZOD \ Malwarebytes 'Anti-Malware \ mbamscheduler.exe
(Malwarebytes Corporation) C: \ Program Dosyaları \ SAAZOD \ Malwarebytes 'Anti-Malware \ mbamservice.exe
(Zenith Infotech Ltd) C: \ Program Dosyaları \ SAAZOD \ zRealTime \ SAAZappr.exe
(Zenith Infotech Ltd) C: \ Program Dosyaları \ SAAZOD \ SAAZDPMACTL.exe
(Zenith Infotech Ltd) C: \ Program Dosyaları \ SAAZOD \ SAAZScheduler.exe
(Zenith Infotech Ltd) C: \ Program Dosyaları \ SAAZOD \ SAAZServerPlus.exe
(Zenith Infotech Ltd) C: \ Program Dosyaları \ SAAZOD \ SAAZWatchDog.exe
(GFI Yazılımı) C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBPIMSvc.exe
(Zenith Infotech Ltd) C: \ Program Dosyaları \ SAAZOD \ zRealTime \ rtHlpDk.exe
(Microsoft Corp.) C: \ Program Dosyaları \ Ortak Dosyalar \ microsoft shared \ Windows Live \ WLIDSVC.EXE
(LogMeIn, Inc.) C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeIn.exe
(Microsoft Corp.) C: \ Program Dosyaları \ Ortak Dosyalar \ microsoft shared \ Windows Live \ WLIDSVCM.EXE
(Intel Corporation) C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorIcon.exe
(Realtek Semiconductor) C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RtHDVCpl.exe
(Renesas Electronics Corporation) C: \ Program Dosyaları \ Renesas Electronics \ USB 3.0 Ana Bilgisayar Denetleyicisi Sürücüsü \ Application \ nusb3mon.exe
(CyberLink) C: \ Program Dosyaları \ CyberLink \ Power2Go \ CLMLSvc.exe
(LogMeIn, Inc.) C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeInSystray.exe
(Intel Corporation) C: \ Windows \ System32 \ igfxtray.exe
(Intel Corporation) C: \ Windows \ System32 \ hkcmd.exe
(Intel Corporation) C: \ Windows \ System32 \ igfxpers.exe
(Microsoft Corporation) C: \ Program Dosyaları \ Microsoft IntelliPoint \ ipoint.exe
(Microsoft Corporation) C: \ Program Dosyaları \ Microsoft IntelliType Pro \ itype.exe
(Pitney Bowes, Inc.) C: \ Program Dosyaları \ Pitney Bowes \ PC Meter Connect \ mailstationAssistant.exe
(Dropbox, Inc.) C: \ Kullanıcılar \ bella \ AppData \ Roaming \ Dropbox \ bin \ Dropbox.exe
(GFI Yazılımı) C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMSvc.exe
(Continuum Managed Services LLC.) C: \ Program Dosyaları \ SAAZOD \ zSCC \ zInCCM.exe
(Continuum Managed Services LLC.) C: \ Program Dosyaları \ SAAZOD \ zSCC \ zCCM.exe
(Microsoft Corporation) C: \ Windows \ System32 \ UI0Detect.exe
(GFI Yazılımı) C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMTray.exe
(Intel Corporation) C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorDataMgrSvc.exe
(Intel Corporation) C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ LMS \ LMS.exe
(Intel Corporation) C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe
(Thisisu) C: \ Kullanıcılar \ bella \ Desktop \ JRT.exe
(Microsoft Corporation) C: \ Windows \ System32 \ cmd.exe
(Microsoft Corporation) C: \ Windows \ System32 \ WerFault.exe
(Microsoft Corporation) C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe
(Microsoft Corporation) C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe
(Microsoft Corporation) C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe

==================== Kayıt (Beyaz Listeye Eklenmiş) ==================
(Düzeltme listesine bir giriş eklenirse, kayıt defteri öğesi varsayılana geri yüklenir veya kaldırılır. Dosya taşınmaz.)
HKLM \ ... \ Run: [IAStorIcon] => C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM \ ... \ Run: [RTHDVCPL] => C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RtHDVCpl.exe [10820200 2011-08-16] (Realtek Yarı İletken)
HKLM \ ... \ Çalıştır: [NUSB3MON] => C: \ Program Dosyaları \ Renesas Electronics \ USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü \ Uygulama \ nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM \ ... \ Çalıştır: [UpdateLBPShortCut] => C: \ Program Dosyaları \ CyberLink \ LabelPrint \ MUITransfer \ MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM \ ... \ Run: [CLMLServer] => C: \ Program Dosyaları \ CyberLink \ Power2Go \ CLMLSvc.exe [103720 2009-12-15] (CyberLink)
HKLM \ ... \ Run: [UpdateP2GoShortCut] => C: \ Program Dosyaları \ CyberLink \ Power2Go \ MUITransfer \ MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM \ ... \ Çalıştır: [UCam_Menu] => C: \ Program Dosyaları \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM \ ... \ Run: [UpdatePSTShortCut] => C: \ Program Dosyaları \ CyberLink \ DVD Suite \ MUITransfer \ MUIStartMenu.exe [222504 2010-04-20] (CyberLink Corp.)
HKLM \ ... \ Run: [LogMeIn GUI] => C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe [63048 2010-09-17] (LogMeIn, Inc.)
HKLM \ ... \ Çalıştır: [IntelliPoint] => c: \ Program Dosyaları \ Microsoft IntelliPoint \ ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM \ ... \ Çalıştır: [itype] => c: \ Program Dosyaları \ Microsoft IntelliType Pro \ itype.exe [1313640 2011-08-10] (Microsoft Corporation)
HKLM \ ... \ Run: [PC Metre Bağlantısı] => C: \ Program Dosyaları \ Pitney Bowes \ PC Metre Bağlantısı \ mailstationAssistant.exe [3514368 2012-02-07] (Pitney Bowes, Inc.)
HKLM \ ... \ Çalıştır: [SBAMTray] => C: \ Program Dosyaları \ GFI Yazılımı \ GFIAgent \ SBAMTray.exe [3226504 2012-10-16] (GFI Yazılımı)
HKLM \ ... \ Run: [Adobe ARM] => C: \ Program Dosyaları \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM \ ... \ RunOnce: [Başlatıcı] => C: \ Program Dosyaları \ SMINST \ Launcher.exe [237568 2010-04-02] (yumuşak düşünüyor)
Yazılımda HKLM Grup İlkesi kısıtlaması: C: ​​\ Documents and Settings \ Tüm Kullanıcılar \ Uygulama Verileri \ Malwarebytes <====== DİKKAT
Yazılımda HKLM Grup İlkesi kısıtlaması: C: ​​\ Program Files \ McAfee <====== DİKKAT
Yazılımda HKLM Grup İlkesi kısıtlaması: C: ​​\ Documents and Settings \ Tüm Kullanıcılar \ Uygulama Verileri \ McAfee <====== DİKKAT
HKU \ S-1-5-21-336078627-3664855205-978596220-1153 \ ... \ Çalışma: [ocx] => C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe [452608 2009-07 -13] (Microsoft Corporation)
HKU \ S-1-5-21-336078627-3664855205-978596220-1153 \ ... \ Run: [wvxdmfokq] => rundll32.exe "C: \ Kullanıcılar \ bella \ AppData \ Local \ CrashDumps \ wvxdmfokq.dll" , DllRegisterServer <===== DİKKAT
Başlangıç: C: \ Kullanıcılar \ bella \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Startup \ Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C: \ Kullanıcılar \ bella \ AppData \ Roaming \ Dropbox \ bin \ Dropbox.exe (Dropbox, Inc.)
==================== Internet (Beyaz Listeye Eklenmiş) =====================
(Bir öğe düzeltme listesine dahil edilirse, bir kayıt defteri öğesiyse kaldırılır veya varsayılana geri yüklenir.)
HKCU \ Yazılım \ Microsoft \ Internet Explorer \ Main, Arama Sayfası = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU \ Yazılım \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası Yönlendirme Cache_TIMESTAMP = 0x7B2CC4C8A38ECC01
HKCU \ Yazılım \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası Yönlendirme Önbelleği AcceptLangs = tr-TR
Arama Kapsamları: HKCU - {214E69C2-1C1F-41A7-B722-788A39E8D635} URL = http://search.yahoo.com/search?fr=mcafee&p= belirteSearchTerms}
BHO: Windows Live ID Oturum Açma Yardımcısı -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Paylaşılan \ Windows Live \ WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Belgesi Önbellek İşleyici -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C: \ Program Dosyaları \ Microsoft Office \ Office14 \ URLREDIR.DLL (Microsoft Corporation)
Araç Çubuğu: HKCU - İsimsiz - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Dosya Yok
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://control.itsupport247.net/components/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/ractrl.cab?lmi=722
Hosts: Hosts'da birden fazla giriş var. Addition.txt dosyasının Ana Bilgisayarlar bölümüne bakın
Tcpip \ Parametreler: [DhcpNameServer] 192.168.0.20
Tcpip \ .. \ Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: [NameServer] 192.168.0.20,8.8.8.8,208.67.222.222
FireFox:
========
FF Eklentisi: @ microsoft.com / GENUINE -> devre dışı Dosya Yok
FF Eklentisi: @ Microsoft.com / NpCtrl, sürüm = 1.0 -> c: \ Program Dosyaları \ Microsoft Silverlight \ 5.1.30514.0 \ npctrl.dll (Microsoft Corporation)
FF Eklentisi: @ microsoft.com / OfficeAuthz, sürüm = 14.0 -> C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office14 \ NPAUTHZ.DLL (Microsoft Corporation)
FF Eklentisi: @ microsoft.com / SharePoint, sürüm = 14.0 -> C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office14 \ NPSPWRAP.DLL (Microsoft Corporation)
FF Eklentisi: @ microsoft.com / WLPG, sürüm = 15.4.3502.0922 -> C: \ Program Dosyaları \ Windows Live \ Fotoğraf Galerisi \ NPWLPG.dll (Microsoft Corporation)
FF Eklentisi: @ tools.google.com / Google Güncelleme; sürüm = 3 -> C: \ Program Dosyaları \ Google \ Update \ 1.3.24.15 \ npGoogleUpdate3.dll (Google Inc.)
FF Eklentisi: @ tools.google.com / Google Güncelleme; sürüm = 9 -> C: \ Program Dosyaları \ Google \ Update \ 1.3.24.15 \ npGoogleUpdate3.dll (Google Inc.)
FF Eklentisi: Adobe Reader -> C: \ Program Dosyaları \ Adobe \ Reader 11.0 \ Reader \ AIR \ nppdf32.dll (Adobe Systems Inc.)
Krom:
=======
CHR Ana Sayfa: Varsayılan -> hxxp: //www.google.com/
CHR StartupUrls: Varsayılan -> "hxxp: //www.google.com/"
CHR DefaultSearchKeyword: Varsayılan -> B82890D073B845E7A9E3D8DCE390C6208FB1A46C2B5FB3FCDCE7359A58E13CDB
CHR DefaultSearchURL: Varsayılan -> CC2E8E2C7188E37081A968209AA2D279D40D1834D1E88663A583F907622A6227
CHR Eklentisi: (Shockwave Flash) - C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.120 \ PepperFlash \ pepflashplayer.dll ()
CHR Eklentisi: (Chrome Uzaktan Masaüstü Görüntüleyici) - dahili uzaktan görüntüleyici
CHR Eklentisi: (Yerel İstemci) - C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.120 \ ppGoogleNaClPluginChrome.dll ()
CHR Eklentisi: (Chrome PDF Görüntüleyici) - C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.120 \ pdf.dll ()
CHR Eklentisi: (Adobe Acrobat) - C: \ Program Dosyaları \ Adobe \ Reader 11.0 \ Reader \ Browser \ nppdf32.dll (Adobe Systems Inc.)
CHR Eklentisi: (Microsoft Office 2010) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office14 \ NPAUTHZ.DLL (Microsoft Corporation)
CHR Eklentisi: (Microsoft Office 2010) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office14 \ NPSPWRAP.DLL (Microsoft Corporation)
CHR Eklentisi: (Google Güncelleme) - C: \ Program Files \ Google \ Update \ 1.3.21.153 \ npGoogleUpdate3.dll Dosya Yok
CHR Eklentisi: (Windows Live ?? Fotoğraf Galerisi) - C: \ Program Dosyaları \ Windows Live \ Fotoğraf Galerisi \ NPWLPG.dll (Microsoft Corporation)
CHR Eklentisi: (Silverlight Eklentisi) - c: \ Program Dosyaları \ Microsoft Silverlight \ 5.1.20513.0 \ npctrl.dll Dosya Yok
CHR ÖzelProfil: C: \ Kullanıcılar \ bella \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan
CHR Uzantısı: (Google Sesli Arama Özel Kelimesi (Beta)) - C: \ Kullanıcılar \ bella \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ bepbmhgboaologfdajaanbcjmnhjmhfn [2014-05-22]
CHR Uzantısı: (Google Cüzdan) - C: \ Kullanıcılar \ bella \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ nmmhkkegccagdldgiimedpiccmgmieda [2013-10-16]
=========================== Hizmetler (Beyaz Listeye Eklenmiş) =================
(Düzeltme listesine bir giriş eklenirse, hizmet kayıt defterinden kaldırılır. Ayrı olarak listelenmediği sürece dosya taşınmaz.)
R2 Intel (R) PROSet İzleme Hizmeti; C: \ Windows \ system32 \ IProsetMonitor.exe [112800 2011-06-29] (Intel Corporation)
R2 MBAMScheduler; C: \ Program Dosyaları \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamscheduler.exe [399432 2012-09-29] (Malwarebytes Corporation)
R2 MBAM Hizmeti; C: \ Program Dosyaları \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamservice.exe [676936 2012-09-29] (Malwarebytes Corporation)
R2 Ağ Sürücüsü HPZ12; C: \ Windows \ system32 \ HPZinw12.dll [45568 2012-02-08] (Hewlett-Packard) [Dosya imzalanmadı]
R2 Pml Sürücü HPZ12; C: \ Windows \ system32 \ HPZipm12.dll [55808 2012-02-08] (Hewlett-Packard) [Dosya imzalanmadı]
R2 SAAZappr; C: \ Program Dosyaları \ SAAZOD \ zRealTime \ SAAZappr.exe [82760 2011-05-31] (Zenith Infotech Ltd)
S4 SAAZapsc; C: \ Program Dosyaları \ SAAZOD \ zRealTime \ SAAZapsc.exe [82760 2011-05-31] (Zenith Infotech Ltd)
R2 SAAZDPMACTL; C: \ Program Dosyaları \ SAAZOD \ SAAZDPMACTL.exe [86856 2011-10-19] (Zenith Infotech Ltd)
S4 SAAZRemoteSupport; C: \ Program Dosyaları \ SAAZOD \ SAAZRemoteSupport.exe [78664 2011-10-19] (Zenith Infotech Ltd)
R2 SAAZScheduler; C: \ Program Dosyaları \ SAAZOD \ SAAZScheduler.exe [77824 2011-10-19] (Zenith Infotech Ltd) [Dosya imzalanmadı]
R2 SAAZServerPlus; C: \ Program Dosyaları \ SAAZOD \ SAAZServerPlus.exe [77824 2009-04-30] (Zenith Infotech Ltd) [Dosya imzalanmadı]
R2 SAAZWatchDog; C: \ Program Dosyaları \ SAAZOD \ SAAZWatchDog.exe [86856 2011-10-19] (Zenith Infotech Ltd)
R2 SBAMSvc; C: \ Program Dosyaları \ GFI Yazılımı \ GFIAgent \ SBAMSvc.exe [3675976 2012-10-16] (GFI Yazılımı)
R2 SBPIMSvc; C: \ Program Dosyaları \ GFI Yazılımı \ GFIAgent \ SBPIMSvc.exe [175496 2012-10-16] (GFI Yazılımı)
S4 ZEvtSVC; C: \ Program Dosyaları \ SAAZOD \ zSCC \ zEvtSVC.exe [232752 2012-11-09] (Continuum Managed Services LLC.)
S3 McAfee SiteAdvisor Hizmeti; c: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcsacore.exe [X]
==================== Sürücüler (Beyaz Listeye Eklenmiş) ====================
(Düzeltme listesine bir giriş eklenirse, hizmet kayıt defterinden kaldırılır. Ayrı olarak listelenmediği sürece dosya taşınmaz.)
S3 DM150Drv; C: \ Windows \ System32 \ DRIVERS \ DM150Drv.sys [20600 2010-07-30] (Pitney Bowes)
R3 e1cexpress; C: \ Windows \ System32 \ DRIVERS \ e1c6232.sys [268968 2011-07-20] (Intel Corporation)
S3 gfiark; C: \ Windows \ System32 \ drivers \ gfiark.sys [43368 2013-05-23] (ThreatTrack Güvenliği)
R3 MBAMProtektör; C: \ Windows \ system32 \ drivers \ mbam.sys [22856 2012-09-29] (Malwarebytes Corporation)
R3 MEI; C: \ Windows \ System32 \ DRIVERS \ HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 nusb3hub; C: \ Windows \ System32 \ DRIVERS \ nusb3hub.sys [69504 2011-06-10] (Renesas Electronics Corporation)
R3 nusb3xhc; C: \ Windows \ System32 \ DRIVERS \ nusb3xhc.sys [161664 2011-06-10] (Renesas Electronics Corporation)
R3 radpmleri; C: \ Windows \ System32 \ DRIVERS \ radpms.sys [13408 2010-09-17] (LogMeIn, Inc.)
R2 sbapifleri; C: \ Windows \ System32 \ DRIVERS \ sbapifs.sys [66344 2012-08-01] (GFI Yazılımı)
R3 sbwtis; C: \ Windows \ System32 \ DRIVERS \ sbwtis.sys [75552 2012-10-15] (GFI Yazılımı)
S3 catchme; \ ?? \ C: \ Kullanıcılar \ bella \ AppData \ Local \ Temp \ catchme.sys [X]
S4 LMIRfsClientNP; ImagePath yok
S1 SASDIFSV; \ ?? \ C: \ Kullanıcılar \ bella \ AppData \ Local \ Temp \ SAS_SelfExtract \ SASDIFSV.SYS [X]
S1 SASKUTIL; \ ?? \ C: \ Kullanıcılar \ bella \ AppData \ Local \ Temp \ SAS_SelfExtract \ SASKUTIL.SYS [X]
==================== NetSvcs (Beyaz Liste) ==================

(Düzeltme listesine bir öğe eklenirse, kayıt defterinden kaldırılır. İlişkili herhangi bir dosya taşınmak için ayrı olarak listelenebilir.)

==================== Bir Ay Oluşturulan Dosya ve Klasörler ========
(Düzeltme listesine bir giriş eklenirse, file \ klasörü taşınacaktır.)
2014-09-16 16:48 - 2014-09-16 16:48 - 00014696 _____ () C: \ Kullanıcılar \ bella \ Masaüstü \ FRST.txt
2014-09-16 16:45 - 2014-09-16 16:48 - 01097728 _____ (Farbar) C: \ Kullanıcılar \ bella \ Desktop \ FRST.exe
2014-09-16 16:42 - 2014-09-16 16:42 - 00000993 _____ () C: \ Kullanıcılar \ bella \ Masaüstü \ JRT.txt
2014-09-16 16:39 - 2014-09-16 16:39 - 01016035 _____ (Thisisu) C: \ Kullanıcılar \ bella \ Desktop \ JRT.exe
2014-09-16 16:31 - 2014-09-16 16:31 - 05579386 _____ (Swearware) C: \ Kullanıcılar \ bella \ Desktop \ ComboFix.exe
2014-09-16 16:31 - 2014-09-16 16:31 - 01373475 _____ () C: \ Kullanıcılar \ bella \ Desktop \ AdwCleaner.exe
2014-09-16 12:19 - 2014-09-16 12:20 - 00011902 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Remax Başarılarıyla İlgili Hukuki Sorunlar 9.17.14.xlsx
2014-09-16 10:44 - 2014-09-16 10:44 - 00006971 _____ () C: \ Kullanıcılar \ bella \ İndirilenler \ registrants_list.csv
2014-09-16 10:44 - 2014-09-16 10:44 - 00006971 _____ () C: \ Kullanıcılar \ bella \ İndirilenler \ registrants_list (2) .csv
2014-09-16 10:44 - 2014-09-16 10:44 - 00006971 _____ () C: \ Kullanıcılar \ bella \ İndirilenler \ registrants_list (1) .csv
2014-09-11 14:05 - 2014-09-11 14:05 - 00009399 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ CE Kadrosu Template.xlsx
2014-09-11 13:49 - 2014-09-11 13:49 - 00146352 _____ (Tim Kosse) C: \ Kullanıcılar \ bella \ AppData \ Roaming \ ezvbho.exe
2014-09-11 09:13 - 2014-09-16 15:40 - 00015005 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Cushman ve Wakefield Kiraları 10.5.14.xlsx
2014-09-11 09:09 - 2014-09-16 15:35 - 00014970 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Cushman ve Wakefield Listeleme Düzenlemeleri 10.5.14.xlsx
2014-09-10 09:21 - 2014-09-10 09:21 - 00000254 _____ () C: \ Windows \ system32 \ AgentDWQ.xml
2014-09-09 15:15 - 2014-09-09 15:15 - 00009615 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Çocuk Koleji Programı Güz 2014.xlsx
2014-09-09 13:03 - 2014-09-12 16:20 - 00014599 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Cushman ve Wakefield Bir Gün CE9.15.14.xlsx
2014-09-09 12:25 - 2014-09-09 12:25 - 00027136 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Satış Görevlisinin Kadrosu 9.2.14.xls
2014-09-09 11:27 - 2014-09-09 11:40 - 00011358 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ KW Livingston Yasal Sorunlar 9.10.14.xlsx
2014-09-09 09:42 - 2014-09-09 09:45 - 00009933 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Çalışan e-postaları 9.9.14.xlsx
2014-09-08 12:26 - 2014-09-09 16:41 - 00013923 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ E-postalarla Emlakçı Bakım Günü Kadrosu 9.12.14.xlsx
2014-09-05 10:51 - 2014-09-10 11:25 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ CrashDumps
2014-09-02 15:08 - 2014-08-29 03:18 - 00000050 _____ () C: \ Kullanıcılar \ bella \ Masaüstü \ errorclear.bat
2014-09-02 13:38 - 2014-09-02 14:04 - 00010804 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Satış Görevlisinin 9.2.14.xlsx
2014-09-02 09:28 - 2014-09-01 15:43 - 00000027 _____ () C: \ Windows \ system32 \ Sürücüler \ etc \ hosts.bak090214092805
2014-09-01 15:44 - 2014-09-01 15:44 - 00017880 _____ () C: \ ComboFix.txt
2014-08-29 16:35 - 2014-08-29 17:11 - 00000000 ____D () C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
2014-08-29 16:34 - 2014-08-29 16:34 - 00075480 _____ (Malwarebytes Corporation) C: \ Windows \ system32 \ Sürücüler \ mbamchameleon.sys
2014-08-29 16:22 - 2014-08-29 16:22 - 00033512 _____ () C: \ Windows \ system32 \ Sürücüler \ TrueSight.sys
2014-08-29 16:22 - 2014-08-29 16:22 - 00000000 ____D () C: \ ProgramData \ RogueKiller
2014-08-28 09:42 - 2014-09-16 16:48 - 00000000 ____D () C: \ FRST
2014-08-27 13:28 - 2010-08-30 08:34 - 00536576 _____ (SQLite Geliştirme Ekibi) C: \ Windows \ system32 \ sqlite3.dll
2014-08-26 16:12 - 2014-08-26 16:12 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Roaming \ SUPERAntiSpyware.com
2014-08-26 16:12 - 2014-08-26 16:12 - 00000000 ____D () C: \ ProgramData \ SUPERAntiSpyware.com
2014-08-26 14:56 - 2014-09-01 15:44 - 00000000 ____D () C: \ Qoobox
2014-08-26 14:56 - 2011-06-26 02:45 - 00256000 _____ () C: \ Windows \ PEV.exe
2014-08-26 14:56 - 2010-11-07 13:20 - 00208896 _____ () C: \ Windows \ MBR.exe
2014-08-26 14:56 - 2009-04-20 00:56 - 00060416 _____ (NirSoft) C: \ Windows \ NIRCMD.exe
2014-08-26 14:56 - 2000-08-30 20:00 - 00518144 _____ (SteelWerX) C: \ Windows \ SWREG.exe
2014-08-26 14:56 - 2000-08-30 20:00 - 00406528 _____ (SteelWerX) C: \ Windows \ SWSC.exe
2014-08-26 14:56 - 2000-08-30 20:00 - 00098816 _____ () C: \ Windows \ sed.exe
2014-08-26 14:56 - 2000-08-30 20:00 - 00080412 _____ () C: \ Windows \ grep.exe
2014-08-26 14:56 - 2000-08-30 20:00 - 00068096 _____ () C: \ Windows \ zip.exe
2014-08-26 14:48 - 2014-08-26 15:25 - 00000000 ____D () C: \ Windows \ erdnt
2014-08-26 14:45 - 2014-08-26 14:45 - 00000000 ____D () 100: \ Windows \ döndü;
2014-08-26 14:40 - 2014-08-26 14:41 - 00000000 ____D () C: \ AdwCleaner
2014-08-26 14:22 - 2014-08-26 14:31 - 00000000 ____D () C: \ TDSSKiller_Quarantine
2014-08-26 00:48 - 2014-08-26 18:11 - 00000000 ____D () C: \ ProgramData \ OhlapGedce
2014-08-24 23:56 - 25 Ağustos 23:11 - 00000000 ____D () C: \ 5a792bb
2014-08-24 01:14 - 2014-08-24 01:14 - 345088437 _____ () C: \ Windows \ MEMORY.DMP
2014-08-23 18:30 - 2014-08-23 18:30 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ BrowserWireless
2014-08-21 00:04 - 2014-06-06 05:44 - 00509440 _____ (Microsoft Corporation) C: \ Windows \ system32 \ qedit.dll
2014-08-21 00:03 - 2014-06-17 21:51 - 00646144 _____ (Microsoft Corporation) C: \ Windows \ system32 \ osk.exe
2014-08-21 00:03 - 2014-06-17 20:52 - 02350080 _____ (Microsoft Corporation) C: \ Windows \ system32 \ win32k.sys
2014-08-21 00:03 - 2014-06-05 10:26 - 01059840 _____ (Microsoft Corporation) C: \ Windows \ system32 \ lsasrv.dll
2014-08-21 00:03 - 2014-05-30 02:36 - 00338944 _____ (Microsoft Corporation) C: \ Windows \ system32 \ Sürücüler \ afd.sys
2014-08-17 08:54 - 2014-08-20 22:45 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ ServerAudio
==================== Bir Ay Değiştirilmiş Dosya ve Klasörler =======
(Düzeltme listesine bir giriş eklenirse, file \ klasörü taşınacaktır.)
2014-09-16 16:48 - 2014-09-16 16:48 - 00014696 _____ () C: \ Kullanıcılar \ bella \ Masaüstü \ FRST.txt
2014-09-16 16:48 - 2014-09-16 16:45 - 01097728 _____ (Farbar) C: \ Kullanıcılar \ bella \ Desktop \ FRST.exe
2014-09-16 16:48 - 2014-08-28 09:42 - 00000000 ____D () C: \ FRST
2014-09-16 16:42 - 2014-09-16 16:42 - 00000993 _____ () C: \ Kullanıcılar \ bella \ Masaüstü \ JRT.txt
2014-09-16 16:42 - 2012-04-17 09:03 - 00000830 _____ () C: \ Windows \ Görevler \ Adobe Flash Player Updater.job
2014-09-16 16:41 - 2009-07-14 00:34 - 00031312 ____H () C: \ Windows \ system32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115 -601632D005A0
2014-09-16 16:41 - 2009-07-14 00:34 - 00031312 ____H () C: \ Windows \ system32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115 -601632D005A0
2014-09-16 16:39 - 2014-09-16 16:39 - 01016035 _____ (Thisisu) C: \ Kullanıcılar \ bella \ Desktop \ JRT.exe
2014-09-16 16:38 - 2011-10-19 17:39 - 00000000 ____D () C: \ Program Dosyaları \ SAAZOD
2014-09-16 16:36 - 2014-05-15 11:13 - 00000000 ___RD () C: \ Kullanıcılar \ bella \ Dropbox
2014-09-16 16:36 - 2014-05-15 11:12 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Roaming \ Dropbox
2014-09-16 16:35 - 2013-10-16 13:50 - 00000880 _____ () C: \ Windows \ Tasks \ GoogleUpdateTaskMachineCore.job
2014-09-16 16:34 - 2014-01-22 10:14 - 00000964 _____ () C: \ ProgramData \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ LogMeIn Denetim Masası.lnk
2014-09-16 16:34 - 2013-10-16 13:50 - 00000884 _____ () C: \ Windows \ Tasks \ GoogleUpdateTaskMachineUA.job
2014-09-16 16:34 - 2011-10-17 08:56 - 01432020 _____ () C: \ Windows \ WindowsUpdate.log
2014-09-16 16:33 - 2011-10-19 17:05 - 00000136 _____ () C: \ Windows \ system32 \ config \ netlogon.ftl
2014-09-16 16:33 - 2010-11-20 17:48 - 00119844 _____ () C: \ Windows \ PFRO.log
2014-09-16 16:33 - 2009-07-14 00:53 - 00000006 ____H () C: \ Windows \ Görevler \ SA.DAT
2014-09-16 16:33 - 2009-07-14 00:39 - 00061506 _____ () C: \ Windows \ setupact.log
2014-09-16 16:31 - 2014-09-16 16:31 - 05579386 _____ (Swearware) C: \ Kullanıcılar \ bella \ Desktop \ ComboFix.exe
2014-09-16 16:31 - 2014-09-16 16:31 - 01373475 _____ () C: \ Kullanıcılar \ bella \ Desktop \ AdwCleaner.exe
2014-09-16 15:40 - 2014-09-11 09:13 - 00015005 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Cushman ve Wakefield Kiraları 10.5.14.xlsx
2014-09-16 15:35 - 2014-09-11 09:09 - 00014970 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Cushman ve Wakefield Listeleme Düzenlemeleri 10.5.14.xlsx
2014-09-16 13:22 - 2011-10-20 22:20 - 00000000 ____D () C: \ Kullanıcılar \ bella \ Belgeler \ Outlook Dosyaları
2014-09-16 12:20 - 2014-09-16 12:19 - 00011902 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Remax Başarılarıyla İlgili Hukuki Sorunlar 9.17.14.xlsx
2014-09-16 10:44 - 2014-09-16 10:44 - 00006971 _____ () C: \ Kullanıcılar \ bella \ İndirilenler \ registrants_list.csv
2014-09-16 10:44 - 2014-09-16 10:44 - 00006971 _____ () C: \ Kullanıcılar \ bella \ İndirilenler \ registrants_list (2) .csv
2014-09-16 10:44 - 2014-09-16 10:44 - 00006971 _____ () C: \ Kullanıcılar \ bella \ İndirilenler \ registrants_list (1) .csv
2014-09-16 09:04 - 2011-10-20 10:51 - 00000000 ____D () C: \ ProgramData \ LogMeIn
2014-09-15 16:36 - 2011-12-09 12:10 - 00000000 ____D () C: \ indir
2014-09-15 00:12 - 2011-10-19 17:42 - 00002269 _____ () C: \ Windows \ system32 \ ipstuffNew.txt
2014-09-13 22:25 - 2014-03-14 09:20 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ Apps \ 2.0
2014-09-13 22:25 - 2012-09-25 15:24 - 00000000 ____D () C: \ ProgramData \ Pitney Bowes
2014-09-13 22:25 - 2011-10-28 14:49 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ Google
2014-09-13 22:25 - 2011-10-20 10:52 - 00000000 ____D () C: \ XFER
2014-09-13 22:25 - 2011-10-19 17:50 - 00000000 ____D () C: \ ProgramData \ Spybot - Ara ve Yok Et
2014-09-13 22:25 - 2011-10-19 17:09 - 00000000 ____D () C: \ Kullanıcılar \ yönetici \ AppData \ Local \ Power2Go
2014-09-13 22:25 - 2011-10-19 17:09 - 00000000 ____D () C: \ Kullanıcılar \ yönetici
2014-09-13 22:24 - 2011-10-20 22:16 - 00000000 ____D () C: \ Eski Kullanıcı Hesapları
2014-09-13 22:24 - 2011-10-17 08:59 - 00000000 ____D () C: \ net_drvs
2014-09-13 22:23 - 2012-01-24 16:41 - 00000000 ____D () C: \ bizhub 601
2014-09-12 16:20 - 2014-09-09 13:03 - 00014599 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Cushman ve Wakefield Bir Gün CE9.15.14.xlsx
2014-09-11 14:05 - 2014-09-11 14:05 - 00009399 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ CE Kadrosu Template.xlsx
2014-09-11 13:49 - 2014-09-11 13:49 - 00146352 _____ (Tim Kosse) C: \ Kullanıcılar \ bella \ AppData \ Roaming \ ezvbho.exe
2014-09-11 00:18 - 2011-10-20 22:22 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ Windows Live Writer
2014-09-10 11:37 - 2013-10-16 13:50 - 00002135 _____ () C: \ Kullanıcılar \ Herkese Açık \ Masaüstü \ Google Chrome.lnk
2014-09-10 11:25 - 2014-09-05 10:51 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ CrashDumps
2014-09-10 09:21 - 2014-09-10 09:21 - 00000254 _____ () C: \ Windows \ system32 \ AgentDWQ.xml
2014-09-10 09:21 - 2009-07-13 22:37 - 00000000 ____D () C: \ Windows \ Web
2014-09-09 16:41 - 2014-09-08 12:26 - 00013923 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ E-postalarla Emlakçı Bakım Günü Kadrosu 9.12.14.xlsx
2014-09-09 15:15 - 2014-09-09 15:15 - 00009615 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Çocuk Koleji Programı Güz 2014.xlsx
2014-09-09 12:25 - 2014-09-09 12:25 - 00027136 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Satış Görevlisinin Kadrosu 9.2.14.xls
2014-09-09 11:40 - 2014-09-09 11:27 - 00011358 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ KW Livingston Yasal Sorunlar 9.10.14.xlsx
2014-09-09 09:45 - 2014-09-09 09:42 - 00009933 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Çalışan e-postaları 9.9.14.xlsx
2014-09-08 19:20 - 2013-10-16 13:50 - 00002441 _____ () C: \ ProgramData \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Adobe Reader XI.lnk
2014-09-08 19:20 - 2011-10-28 14:50 - 00000000 ____D () C: \ Program Dosyaları \ Ortak Dosyalar \ Adobe
2014-09-08 09:15 - 2009-07-13 22:37 - 00000000 ____D () C: \ Windows \ LiveKernelReports
2014-09-05 11:34 - 2013-10-16 15:25 - 00223744 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ 2014 Gönüllü Havuzu.xls
2014-09-02 14:04 - 2014-09-02 13:38 - 00010804 _____ () C: \ Kullanıcılar \ bella \ Belgeler \ Satış Görevlisinin 9.2.14.xlsx
2014-09-01 15:44 - 2014-09-01 15:44 - 00017880 _____ () C: \ ComboFix.txt
2014-09-01 15:44 - 2014-08-26 14:56 - 00000000 ____D () C: \ Qoobox
2014-09-01 15:43 - 2014-09-02 09:28 - 00000027 _____ () C: \ Windows \ system32 \ Sürücüler \ etc \ hosts.bak090214092805
2014-09-01 15:43 - 2009-07-13 22:04 - 00000215 _____ () C: \ Windows \ system.ini
2014-08-29 17:11 - 2014-08-29 16:35 - 00000000 ____D () C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
2014-08-29 16:34 - 2014-08-29 16:34 - 00075480 _____ (Malwarebytes Corporation) C: \ Windows \ system32 \ Sürücüler \ mbamchameleon.sys
2014-08-29 16:22 - 2014-08-29 16:22 - 00033512 _____ () C: \ Windows \ system32 \ Sürücüler \ TrueSight.sys
2014-08-29 16:22 - 2014-08-29 16:22 - 00000000 ____D () C: \ ProgramData \ RogueKiller
2014-08-29 03:18 - 2014-09-02 15:08 - 00000050 _____ () C: \ Kullanıcılar \ bella \ Masaüstü \ errorclear.bat
2014-08-28 09:36 - 2009-07-14 00:53 - 00032612 _____ () C: \ Windows \ Görevler \ SCHEDLGU.TXT
2014-08-27 09:19 - 2011-10-28 14:49 - 00000000 ____D () C: \ Program Dosyaları \ Google
2014-08-27 09:19 - 2011-04-27 14:30 - 00000000 ____D () C: \ Windows \ seçenekleri
2014-08-27 09:19 - 2009-07-13 22:37 - 00000000 ____D () C: \ Windows \ PLA
2014-08-26 18:11 - 2014-08-26 00:48 - 00000000 ____D () C: \ ProgramData \ OhlapGedce
2014-08-26 16:12 - 2014-08-26 16:12 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Roaming \ SUPERAntiSpyware.com
2014-08-26 16:12 - 2014-08-26 16:12 - 00000000 ____D () C: \ ProgramData \ SUPERAntiSpyware.com
2014-08-26 16:08 - 2011-10-28 14:49 - 00000000 ____D () C: \ ProgramData \ Google
2014-08-26 15:26 - 2009-07-13 22:37 - 00000000 __RHD () C: \ Kullanıcılar \ Varsayılan
2014-08-26 15:26 - 2009-07-13 22:37 - 00000000 ___RD () C: \ Kullanıcılar \ Genel
2014-08-26 15:25 - 2014-08-26 14:48 - 00000000 ____D () C: \ Windows \ erdnt
2014-08-26 14:45 - 2014-08-26 14:45 - 00000000 ____D () 100: \ Windows \ döndü;
2014-08-26 14:41 - 2014-08-26 14:40 - 00000000 ____D () C: \ AdwCleaner
2014-08-26 14:32 - 2010-11-20 17:29 - 00376832 _____ (Microsoft Corporation) C: \ Windows \ system32 \ rpcss.dll
2014-08-26 14:31 - 2014-08-26 14:22 - 00000000 ____D () C: \ TDSSKiller_Quarantine
2014-08-26 14:09 - 2014-04-09 12:41 - 00000074 _____ () C: \ Windows \ system32 \ xtzdkwb.yim
2014-08-26 14:04 - 2014-08-08 04:28 - 00039936 _____ () C: \ Windows \ system32 \ ecmnmao.jfy
2014-08-26 14:04 - 2014-04-09 12:31 - 00000320 _____ () C: \ Windows \ system32 \ fpfsohh.suz
2014-08-25 23:12 - 2011-10-17 08:52 - 00000000 ____D () C: \ Windows \ CSC
2014-08-25 23:12 - 2009-07-13 22:37 - 00000000 ____D () C: \ Windows \ Kaynaklar
2014-08-25 23:11 - 2014-08-24 23:56 - 00000000 ____D () C: \ 5a792bb
2014-08-24 23:56 - 2011-10-17 08:57 - 00000280 _____ () C: \ ver.txt
2014-08-24 23:56 - 2011-04-27 17:54 - 00008728 __RSH () C: \ BOOTSECT.BAK
2014-08-24 01:52 - 2009-07-13 22:37 - 00000000 ____D () C: \ Windows \ rescache
2014-08-24 01:15 - 2009-07-14 00:33 - 00363064 _____ () C: \ Windows \ system32 \ FNTCACHE.DAT
2014-08-24 01:14 - 2014-08-24 01:14 - 345088437 _____ () C: \ Windows \ MEMORY.DMP
2014-08-24 01:14 - 2011-10-17 04:51 - 00000000 ____D () C: \ Windows \ I386
2014-08-24 01:14 - 2010-11-20 20:47 - 00000000 ____D () C: \ Program Dosyaları \ Windows Journal
2014-08-24 01:14 - 2009-07-13 22:37 - 00000000 ____D () C: \ Windows \ AppCompat
2014-08-23 18:30 - 2014-08-23 18:30 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ BrowserWireless
2014-08-20 22:45 - 2014-08-17 08:54 - 00000000 ____D () C: \ Kullanıcılar \ bella \ AppData \ Local \ ServerAudio
2014-08-20 09:04 - 2009-07-13 22:37 - 00000000 __RSD () C: \ Windows \ Medya
2014-08-18 09:12 - 2009-07-14 00:52 - 00000000 ____D () C: \ Windows \ twain_32
TEMP'in bazı içeriği:
====================
C:. \ Users \ bella \ AppData \ Local \ Temp \ dropbox_sqlite_ext {5f3e3153-5bce-5766-8f84-3e3e7ecf0d81} .tmppmchf8.dll
C: \ Users \ bella \ AppData \ Local \ Temp \ Quarantine.exe

==================== Bamital ve volsnap Kontrol =================
(Doğrulamayı geçmeyen dosyalar için otomatik bir düzeltme yoktur.)
C: \ Windows \ explorer.exe => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ winlogon.exe => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ wininit.exe => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ svchost.exe => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ services.exe => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ User32.dll => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ userinit.exe => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ rpcss.dll => Dosya dijital olarak imzalandı
C: \ Windows \ system32 \ Drivers \ volsnap.sys => Dosya dijital olarak imzalandı

SonKaynak: 2014-09-16 14:11
==================== Günlük Sonu =========================== =
silah

silah

Mesajlar: 55.546 +489
  • #23
Birşey için hala beklemek Addition.txt log.
E

Eric Witzling

Mesajlar: 120 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #24
Üzgünüz, nedense bu sefer üretilmedi. Gerekmeyeceğini düşündüm, ama belki de aracın daha önce bu makinede çalıştırıldığını biliyordu. Aşağıda ekleyeceğim 28.'den (bu bileti başlatmadan önce) bir add.txt var. Mevcut olanı çalıştırmak için işleri bir kenara bırakmam gerekecek mi?

----------------------------------

Farbar Kurtarma Tarama Aracı'nın (x86) ek tarama sonucu Sürüm: 26-08-2014
Bella tarafından 2014-08-28 09:44:36 tarihinde koştu
C ile Çalışıyor: \ download
Önyükleme Modu: Normal
==========================================================

==================== Güvenlik Merkezi ========================
(Düzeltme listesine bir giriş eklenirse, kaldırılır.)
AS: Windows Defender (Etkin - Güncel) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Yüklü Programlar ======================
(Yalnızca "gizli" bayrağı olan reklam yazılımı programlarını göstermek için düzeltme listesine eklenebilir. Reklam yazılımı programları el ile kaldırılmalıdır.)
32 Bit HP CIO Bileşenleri Yükleyicisi (Sürüm: 13.1.1 - Hewlett-Packard) Gizli
Adobe AIR (HKLM \ ... \ Adobe AIR) (Sürüm: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe AIR (Sürüm: 3.9.0.1380 - Adobe Systems Incorporated) Gizli
Adobe Flash Player 11 ActiveX (HKLM \ ... \ Adobe Flash Player ActiveX) (Sürüm: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) (HKLM \ ... \ {AC76BA86-7AD7-1033-7B44-AB0000000001}) (Sürüm: 11.0.07 - Adobe Systems Incorporated)
Avery Sihirbazı 4.0 (HKLM \ ... \ {7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Sürüm: 4.0.103 - Avery)
D3DX10 (Sürüm: 15.4.2368.0902 - Microsoft) Gizli
Microsoft Office 2010 için tanım güncelleştirmesi (KB982726) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {28857979-5507-4C10-A922-FF709A19D38C}) (Sürüm: - Microsoft)
Dropbox (HKCU \ ... \ Dropbox) (Sürüm: 2.10.27 - Dropbox, Inc.)
FileMaker Pro 8.5 (HKLM \ ... \ {34F3877C-6399-4A89-98FD-C3FE32EEE25C}) (Sürüm: 8.5.2.0 - FileMaker, Inc.)
GFI Business Agent (HKLM \ ... \ {C1D1FC57-3EB9-4B21-BCA3-F1C927508200}) (Sürüm: 6.0.5481 - GFI Yazılımı)
GFI Business Agent (Sürüm: 6.0.5481 - GFI Software) Gizli
Google Chrome (HKLM \ ... \ Google Chrome) (Sürüm: 37.0.2062.94 - Google Inc.)
Google Güncelleme Yardımcısı (Sürüm: 1.3.24.15 - Google Inc.) Gizli
Intel (R) Kontrol Merkezi (HKLM \ ... \ {F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Sürüm: 1.2.1.1007 - Intel Corporation)
Intel (R) Yönetim Motoru Bileşenleri (HKLM \ ... \ {65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Sürüm: 7.0.0.1144 - Intel Corporation)
Intel (R) Ağ Bağlantıları 16.5.2.0 (HKLM \ ... \ PROSetDX) (Sürüm: 16.5.2.0 - Intel)
Intel (R) Ağ Bağlantıları 16.5.2.0 (Sürüm: 16.5.2.0 - Intel) Gizli
Intel (R) İşlemci Grafikleri (HKLM \ ... \ {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Sürüm: 8.15.10.2476 - Intel Corporation)
Intel (R) Hızlı Depolama Teknolojisi (HKLM \ ... \ {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Sürüm: 10.6.0.1002 - Intel Corporation)
ITSupport247-DPMA (HKLM \ ... \ SAAZOD) (Sürüm: 5.2.4 - Continuum Managed Services LLC)
Önemsiz Posta filtresi güncelleştirmesi (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
KONICA MINOLTA bizhub 751/601 (HKLM \ ... \ KONICA MINOLTA bizhub 751/601 Installer) (Sürüm: - KONICA MINOLTA)
LG CyberLink LabelPrint (HKLM \ ... \ InstallShield_ {C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Sürüm: 2.5.2111 - CyberLink Corp.)
LG CyberLink LabelPrint (Sürüm: 2.5.2111 - CyberLink Corp.) Gizli
LG CyberLink Power2Go (HKLM \ ... \ InstallShield_ {40BF1E83-20EB-11D8-97C5-0009C5020658}) (Sürüm: 6.2.4009 - CyberLink Corp.)
LG CyberLink Power2Go (Sürüm: 6.2.4009 - CyberLink Corp.) Gizli
LG CyberLink PowerBackup (HKLM \ ... \ {ADD5DB49-72CF-11D8-9D75-000129760D75}) (Sürüm: 2.5.5529 - CyberLink Corp.)
LG CyberLink YouCam (HKLM \ ... \ InstallShield_ {01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Sürüm: 2.0.3304a - CyberLink Corp.)
LG CyberLink YouCam (Sürüm: 2.0.3304a - CyberLink Corp.) Gizli
LG Elektrikli El Aletleri (HKLM \ ... \ InstallShield_ {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Sürüm: 6.0.3316 - CyberLink Corp.)
LG Elektrikli El Aletleri (Sürüm: 6.0.3316 - CyberLink Corp.) Gizli
LogMeIn (HKLM \ ... \ {D3AE96EE-2876-4B3F-847C-D3A4AD689E43}) (Sürüm: 4.1.1578 - LogMeIn, Inc.)
Malwarebytes Anti-Malware sürüm 1.65.1.1000 (HKLM \ ... \ Malwarebytes 'Anti-Malware_is1) (Sürüm: 1.65.1.1000 - Malwarebytes Corporation)
Kafes Çalışma Zamanı (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Microsoft .NET Framework 4 İstemci Profili (HKLM \ ... \ Microsoft .NET Framework 4 İstemci Profili) (Sürüm: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 İstemci Profili (Sürüm: 4.0.30319 - Microsoft Corporation) Gizli
Microsoft Uygulama Hata Bildirimi (Sürüm: 12.0.6012.5000 - Microsoft Corporation) Gizli
Microsoft IntelliPoint 8.2 (HKLM \ ... \ Microsoft IntelliPoint 8.2) (Sürüm: 8.20.468.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (Sürüm: 8.20.468.0 - Microsoft Corporation) Gizli
Microsoft IntelliType Pro 8.2 (HKLM \ ... \ Microsoft IntelliType Pro 8.2) (Sürüm: 8.20.469.0 - Microsoft Corporation)
Microsoft IntelliType Pro 8.2 (Sürüm: 8.20.469.0 - Microsoft Corporation) Gizli
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Sürüm: - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (Sürüm: - Microsoft) Gizli
Microsoft Office Access MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Erişim Kurulumu Meta Veri MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Excel MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Ev ve İş 2010 (HKLM \ ... \ Office14.SingleImage) (Sürüm: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office OneNote MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Outlook MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office PowerPoint MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Proof (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Proof (Fransızca) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Proof (İspanyolca) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Yazım Denetleme (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Publisher MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Paylaşılan MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Single Image 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Office Word MUI (İngilizce) 2010 (Sürüm: 14.0.6029.1000 - Microsoft Corporation) Gizli
Microsoft Silverlight (HKLM \ ... \ {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Sürüm: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM \ ... \ {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Sürüm: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir (HKLM \ ... \ {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Sürüm: 8.0.61001 - Microsoft Corporation)
Microsoft XML Ayrıştırıcı (Sürüm: 8.70.1104.04 - Microsoft Corporation) Gizli
MSVCRT (Sürüm: 15.4.2862.0708 - Microsoft) Gizli
MSXML 4.0 SP2 (KB954430) (HKLM \ ... \ {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Sürüm: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM \ ... \ {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Sürüm: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Ayrıştırıcı ve SDK (HKLM \ ... \ {716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Sürüm: 4.20.9818.0 - Microsoft Corporation)
Nexlink Kurtarma Merkezi (HKLM \ ... \ {0F9B474C-B65A-427E-A3A6-9B7460ED14D9}) (Sürüm: 1.2.21 - SoftThinks)
PC Metre Bağlantısı (HKLM \ ... \ {D39BAE47-1B85-41F6-9348-44E965009B56}) (Sürüm: 05.00.0056.0000 - Pitney Bowes)
Realtek Yüksek Tanımlı Ses Sürücüsü (HKLM \ ... \ {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Sürüm: 6.0.1.6438 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Ana Makine Denetleyici Sürücüsü (HKLM \ ... \ InstallShield_ {5442DAB8-7177-49E1-8B22-09A049EA5996}) (Sürüm: 2.1.19.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyicisi Sürücüsü (Sürüm: 2.1.19.0 - Renesas Electronics Corporation) Gizli
ShopAtHome.com Yardımcısı (HKLM \ ... \ ShopAtHome.com Yardımcısı) (Sürüm: 7.0.2.1 - ShopAtHome.com)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2468871) (HKLM \ ... \ {3C3901C5-3455-3E0A-A214-0B093A5070A6} .KB2468871) (Sürüm: 1 - Microsoft Corporation)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2533523) (HKLM \ ... \ {3C3901C5-3455-3E0A-A214-0B093A5070A6} .KB2533523) (Sürüm: 1 - Microsoft Corporation)
Microsoft Access 2010 Güncelleştirmesi (KB2553446) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Sürüm: - Microsoft )
Microsoft Excel 2010 Güncelleştirmesi (KB2837600) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Sürüm: - Microsoft )
Microsoft Filtre Paketi 2.0 Güncelleştirmesi (KB2878281) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {302A8FE3-EBF5-486C-A431-16A1CD914443}) (Sürüm: - Microsoft)
Microsoft InfoPath 2010 Güncelleştirmesi (KB2817369) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2553267) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {18B3CF2A-73F7-4716-B1AE-86D68726D408}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2553310) 32 Bit Sürüm (HKLM \ ... \ {90140000-006E-0409-0000-0000000FF1CE} _Office14.SingleImage_ {73E67A3A-8D61-44EF-90C2-1697C3DBE668}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2566458) (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {EFB525A0-E1C0-4E32-9968-FE401BC87363}) (Sürüm: - Microsoft)
Microsoft Office 2010 Güncelleştirmesi (KB2589298) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2589352) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2589375) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2596964) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {ED31DE9A-3E13-4E2C-9106-E0D8AFFB9FA6}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2597087) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {9D69691D-823D-4C3E-9B12-563A3F520366}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2760598) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2760631) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2794737) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {5AA578BB-759C-40FD-9661-A737C0884541}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2825635) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2837581) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2837606) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {B0D672F7-883E-4279-8E75-D97A5445AB46}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2878252) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2881028) 32 Bit Sürüm (HKLM \ ... \ {90140000-001F-0409-0000-0000000FF1CE} _Office14.SingleImage_ {C0BDC1DE-C35E-422B-8CBD-C1D555468720}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2881028) 32 Bit Sürüm (HKLM \ ... \ {90140000-001F-040C-0000-0000000FF1CE} _Office14.SingleImage_ {089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Sürüm: - Microsoft )
Microsoft Office 2010 Güncelleştirmesi (KB2881028) 32 Bit Sürüm (HKLM \ ... \ {90140000-001F-0C0A-0000-0000000FF1CE} _Office14.SingleImage_ {794A0574-4E2F-4D58-B2A0-D7460ACDC85C}) (Sürüm: - Microsoft )
Microsoft OneNote 2010 Güncelleştirmesi (KB2553290) 32 Bit Sürüm (HKLM \ ... \ {90140000-00A1-0409-0000-0000000FF1CE} _Office14.SingleImage_ {9865DC3A-2898-48D9-B96A-46397571C934}) (Sürüm: - Microsoft )
Microsoft OneNote 2010 Güncelleştirmesi (KB2837595) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Sürüm: - Microsoft )
Microsoft Outlook 2010 Güncelleştirmesi (KB2687567) 32 Bit Sürüm (HKLM \ ... \ {90140000-001A-0409-0000-0000000FF1CE} _Office14.SingleImage_ {DCE104A1-1875-4469-A83D-A5BFA6C4640F}) (Sürüm: - Microsoft )
Microsoft Outlook 2010 Güncelleştirmesi (KB2687567) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {2AB483F1-C86E-427A-83B4-23889B03512D}) (Sürüm: - Microsoft )
Microsoft Outlook Social Connector 2010 Güncelleştirmesi (KB2553406) 32 Bit Sürüm (HKLM \ ... \ {90140000-001A-0409-0000-0000000FF1CE} _Office14.SingleImage_ {1EEFF749-6F29-4F0B-AB08-4C6EA52AA110}) (Sürüm: - Microsoft)
Microsoft Outlook Social Connector 2010 Güncelleştirmesi (KB2553406) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {BC6DFBFD-16DD-47E1-A7EF-2C062930FA4F}) (Sürüm: - Microsoft)
Microsoft PowerPoint 2010 Güncelleştirmesi (KB2837579) 32 Bit Sürüm (HKLM \ ... \ {90140000-0018-0409-0000-0000000FF1CE} _Office14.SingleImage_ {334AA0A1-2BB1-4D74-B66A-2B2C4D9C2C87}) (Sürüm: - Microsoft )
Microsoft PowerPoint 2010 Güncelleştirmesi (KB2837579) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Sürüm: - Microsoft )
Microsoft Visio 2010 Güncelleştirmesi (KB2880526) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {7B29D8B8-6A87-496C-A65E-B935E740448A}) (Sürüm: - Microsoft )
Microsoft Visio Viewer 2010 Güncelleştirmesi (KB2837587) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {38CF30E4-3348-4BD1-A859-B630C355A56F}) (Sürüm: - Microsoft)
Microsoft Word 2010 Güncelleştirmesi (KB2880529) 32 Bit Sürüm (HKLM \ ... \ {90140000-003D-0000-0000-0000000FF1CE} _Office14.SingleImage_ {B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Sürüm: - Microsoft )
Windows Sürücü Paketi - Pitney Bowes (DM150Drv) USB (07/04/2010 2.0.1.5) (HKLM \ ... \ BD561D5D94E7AFC181BE8A098D2EC2B90BD07068) (Sürüm: 07/04/2010 2.0.1.5 - Pitney Bowes)
Windows Live İletişim Platformu (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Temel Parçalar (HKLM \ ... \ WinLiveSuite) (Sürüm: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Essentials (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live ID Oturum Açma Yardımcısı (Sürüm: 7.250.4225.0 - Microsoft Corporation) Gizli
Windows Live Installer (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Mail (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Mesh (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Uzaktan Bağlantılar için Windows Live Mesh ActiveX Denetimi (HKLM \ ... \ {2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Sürüm: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live MIME IFilter (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Movie Maker (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Photo Common (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Fotoğraf Galerisi (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live PIMT Platformu (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Uzak İstemci (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live Uzak İstemci Kaynakları (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live Uzaktan Hizmet (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live Uzaktan Hizmet Kaynakları (Sürüm: 15.4.5722.2 - Microsoft Corporation) Gizli
Windows Live SOXE (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live SOXE Tanımları (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live UX Platformu (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live UX Platformu Dil Paketi (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Writer (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
Windows Live Yazar Kaynakları (Sürüm: 15.4.3502.0922 - Microsoft Corporation) Gizli
==================== Özel CLSID (seçilen öğeler): ======================= ===
(Düzeltme listesine bir giriş eklenirse, kayıt defterinden kaldırılır. Herhangi bir nihai dosya taşınmaz.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {005A3A96-BAC4-4B0A-94EA-C0CE100EA736} \ localserver32 -> C: \ Kullanıcılar \ bella \ AppData \ Roaming \ Dropbox bin \ Dropbox.exe (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Users \ bella \ AppData \ Roam \ Roing \ Roing bin \ DropboxExt.24.dll (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Users \ bella \ AppData \ Roam \ Roing \ RoingSing32 bin \ DropboxExt.24.dll (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Users \ bella \ AppData \ Roam \ Roing \ Roing bin \ DropboxExt.24.dll (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Kullanıcılar \ bella \ AppData \ Roam \ Roing \ Roing bin \ DropboxExt.24.dll (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Users \ bella \ AppData \ Roam \ Roing \ Roing bin \ DropboxExt.24.dll (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Users \ bella \ AppData \ RoData \ Roam \ Roam \ Ro bin \ DropboxExt.24.dll (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Users \ bella \ AppData \ Roam \ Roing \ Roing bin \ DropboxExt.24.dll (Dropbox, Inc.)
ÖzelCLSID: HKU \ S-1-5-21-336078627-3664855205-978596220-1153_Classes \ CLSID \ {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} \ InprocServer32 -> C: \ Users \ bella \ AppData \ Roam \ Roing \ Roing bin \ DropboxExt.24.dll (Dropbox, Inc.)
==================== Geri Yükleme Noktaları =========================
18-07-2014 09:44:15 Windows Update
22-07-2014 01:42:48 Windows Update
22-07-2014 01:43:44 Windows Update
22-07-2014 01:44:01 Windows Güncellemesi
22-07-2014 01:44:27 Windows Update
22-07-2014 01:44:52 Windows Update
26-08-2014 23:24:00 Zamanlanmış Kontrol Noktası
28-08-2014 09:13:55 Windows Update
==================== Barındırılan içerik: ==========================
(Gerekirse Hosts: yönergesi Hosts'ı sıfırlamak için düzeltme listesine eklenebilir.)
2009-07-13 22:04 - 2014-08-26 15:25 - 00000027 ____A C: \ Windows \ system32 \ Sürücüler \ etc \ hosts
127.0.0.1 localhost
==================== Zamanlanmış Görevler (beyaz listeye eklenmiş) =============
(Düzeltme listesine bir giriş eklenirse, kayıt defterinden kaldırılır. İlişkili herhangi bir dosya taşınmak için ayrı olarak listelenebilir.)
Görev: {5D54E216-E864-4658-AD76-A9E3104F645E} - System32 \ Tasks \ Adobe Flash Player Updater => C: \ Windows \ system32 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2013-12-27] (Adobe Systems Incorporated)
Görev: {71BD2A95-2994-463C-B265-733BFB1ACF9B} - System32 \ Tasks \ GoogleUpdateTaskMachineCore => C: \ Program Dosyaları \ Google \ Update \ GoogleUpdate.exe [2013-10-16] (Google Inc.)
Görev: {7842BDB0-3EF8-4C9D-AC97-ACFD9C3D24D9} - System32 \ Tasks \ {EA7BDE4B-E79B-9AE7-C48B-6A7290BB8BDF} => C: \ Windows \ system32 \ bwjbt.dll / s "C: \ Windows \ system \ bwjbt.dll"
Görev: {86F63824-521F-4B32-A196-C881D5D820F3} - System32 \ Tasks \ {EEB24AC8-CECD-565F-1D17-BB284BABA67C} => C: \ Windows \ system32 \ vihsfy.dll / s "C: \ Windows \ system32 \ vihsfy.dll"
Görev: {882EFFD9-D52E-4618-BA3E-A48DDA9DF907} - System32 \ Tasks \ {7FD23C53-AA66-5637-7E1F-90D46F9A62AB} => C: \ Windows \ system32 \ lkzat.dll / s "C: \ Windows \ system32 \ lkzat.dll"
Görev: {90EF2650-2607-42A9-A58D-2F663806107C} - System32 \ Tasks \ {0B93B45D-6E75-45C5-BF74-94C9A1B57C5D} => C: \ Program Dosyaları \ FileMaker \ FileMaker Pro 8.5 \ FileMaker Pro.exe [2007- 02-13] (FileMaker, Inc.)
Görev: {9400D8DC-981F-41FA-AB9B-6563A8803675} - System32 \ Tasks \ {7FD45665-85EA-8066-EE79-5FA9A3F7CE2E} => C: \ Windows \ system32 \ nfxmxrz.dll / s "C: \ Windows \ system32 \ nfxmxrz.dll"
Görev: {ACE5A76B-0FEB-40D7-AB3B-471C39A8E724} - System32 \ Tasks \ Microsoft_Hardware_Launch_IType_exe => c: \ Program Dosyaları \ Microsoft IntelliType Pro \ IType.exe [2011-08-10] (Microsoft Corporation)
Görev: {B474333C-CBF6-4495-A845-1A0485E458A8} - System32 \ Tasks \ GoogleUpdateTaskMachineUA => C: \ Program Dosyaları \ Google \ Update \ GoogleUpdate.exe [2013-10-16] (Google Inc.)
Görev: {BF267A3F-37C3-4562-9B9C-7A6716F5B842} - System32 \ Tasks \ Microsoft_Hardware_Launch_IPoint_exe => c: \ Program Dosyaları \ Microsoft IntelliPoint \ IPoint.exe [2011-08-01] (Microsoft Corporation)
Görev: {E9626A09-0716-4133-9EF9-088C9EA46DA6} - System32 \ Tasks \ {E064ED84-AD37-CF9C-9AF8-5214DAA12C73} => C: \ Windows \ system32 \ qywcwk.dll / s "C: \ Windows \ system32 \ qywcwk.dll"
Görev: {F4DCB859-DA48-40EE-9001-B5AFDF2CC19B} - System32 \ Tasks \ {2418D788-DCD6-326A-E4C6-FACCA1838469} => C: \ Windows \ system32 \ cxelqm.dll / s "C: \ Windows \ system32 \ cxelqm.dll"
(Düzeltme listesine bir giriş eklenirse, görev (.job) dosyası taşınacaktır. Görev tarafından çalıştırılan dosya taşınmayacaktır.)
Görev: C: \ Windows \ Görevler \ Adobe Flash Player Updater.job => C: \ Windows \ system32 \ Macromed \ Flash \ FlashPlayerUpdateService.exe
Görev: C: \ Windows \ Görevler \ GoogleUpdateTaskMachineCore.job => C: \ Program Dosyaları \ Google \ Update \ GoogleUpdate.exe
Görev: C: \ Windows \ Görevler \ GoogleUpdateTaskMachineUA.job => C: \ Program Dosyaları \ Google \ Update \ GoogleUpdate.exe
==================== Yüklü Modüller (beyaz listeye eklenmiş) =============
2009-10-02 00:07 - 2012-01-24 16:41 - 00011264 _____ () C: \ Windows \ System32 \ KOBZFS_L.dll
2009-10-02 00:07 - 2012-01-24 16:42 - 00011264 _____ () C: \ Windows \ System32 \ KOBZFA_L.dll
2009-10-02 00:07 - 2012-01-24 16:42 - 00011264 _____ () C: \ Windows \ System32 \ KOBZFW_L.DLL
2012-02-20 23:26 - 2012-02-20 23:26 - 00160768 _____ () C: \ Program Dosyaları \ GFI Software \ GFIAgent \ unrar.dll
2009-12-15 13:46 - 2009-12-15 13:46 - 00619816 ____N () C: \ Program Dosyaları \ CyberLink \ Power2Go \ CLMediaLibrary.dll
2009-12-15 13:49 - 2009-12-15 13:49 - 00013096 ____N () C: \ Program Dosyaları \ CyberLink \ Power2Go \ CLMLSvcPS.dll
2011-10-17 04:38 - 2011-08-09 07:44 - 00094208 _____ () C: \ Windows \ System32 \ IccLibDll.dll
2014-08-28 09:37 - 2014-08-28 09:37 - 00043008 _____ () c: \ users \ bella \ appdata \ local \ temp \ dropbox_sqlite_ext. {5f3e3153-5bce-5766-8f84-3e3e7ecf0d81} .tmpg00pge .dll
2013-08-23 15:01 - 2013-08-23 15:01 - 25100288 _____ () C: \ Users \ bella \ AppData \ Roaming \ Dropbox \ bin \ libcef.dll
2012-12-04 23:49 - 2014-06-20 06:08 - 00192376 _____ () C: \ Program Dosyaları \ GFI Software \ GFIAgent \ Definitions \ libBase64.dll
2012-12-04 23:49 - 2014-06-20 06:08 - 00180088 _____ () C: \ Program Dosyaları \ GFI Software \ GFIAgent \ Definitions \ libMachoUniv.dll
2014-08-27 13:56 - 2014-08-27 13:56 - 00718152 _____ () C: \ Users \ bella \ AppData \ LocalLow \ CottonVisual \ ReceiverBeerware \ 36.0.1985.143 \ libglesv2.dll
2014-08-27 13:56 - 2014-08-27 13:56 - 00126280 _____ () C: \ Users \ bella \ AppData \ LocalLow \ CottonVisual \ ReceiverBeerware \ 36.0.1985.143 \ libegl.dll
2014-08-27 13:56 - 2014-08-27 13:56 - 08537928 _____ () C: \ Users \ bella \ AppData \ LocalLow \ CottonVisual \ ReceiverBeerware \ 36.0.1985.143 \ pdf.dll
2014-08-27 13:56 - 2014-08-27 13:56 - 00353096 _____ () C: \ Users \ bella \ AppData \ LocalLow \ CottonVisual \ ReceiverBeerware \ 36.0.1985.143 \ ppGoogleNaClPluginChrome.dll
2014-08-27 13:56 - 2014-08-27 13:56 - 01732936 _____ () C: \ Users \ bella \ AppData \ LocalLow \ CottonVisual \ ReceiverBeerware \ 36.0.1985.143 \ ffmpegsumo.dll
2014-08-27 13:56 - 2014-08-27 13:56 - 14669128 _____ () C: \ Users \ bella \ AppData \ LocalLow \ CottonVisual \ ReceiverBeerware \ 36.0.1985.143 \ PepperFlash \ pepflashplayer.dll
2013-09-20 22:08 - 2013-09-20 22:08 - 00172544 _____ () C: \ Windows \ assembly \ NativeImages_v2.0.50727_32 \ IsdiInterop \ f74734b086803d04e7f573d7853cfc8a \ IsdiInterop.ni.dll
2011-10-17 08:58 - 2011-05-20 10:05 - 00059904 _____ () C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IsdiInterop.dll
2014-08-27 17:37 - 2014-08-19 18:16 - 01098056 _____ () C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.94 \ libglesv2.dll
2014-08-27 17:37 - 2014-08-19 18:16 - 00174408 _____ () C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.94 \ libegl.dll
2014-08-27 17:37 - 2014-08-19 18:16 - 08577864 _____ () C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.94 \ pdf.dll
2014-08-27 17:37 - 2014-08-19 18:16 - 00331592 _____ () C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.94 \ ppGoogleNaClPluginChrome.dll
2014-08-27 17:37 - 2014-08-19 18:16 - 01660232 _____ () C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.94 \ ffmpegsumo.dll
2014-08-27 17:37 - 2014-08-19 18:16 - 14669128 _____ () C: \ Program Dosyaları \ Google \ Chrome \ Application \ 37.0.2062.94 \ PepperFlash \ pepflashplayer.dll
==================== Alternatif Veri Akışları (beyaz listeye eklenmiş) =========
(Düzeltme listesine bir giriş eklenirse, yalnızca Alternatif Veri Akışları kaldırılır.)

==================== Güvenli Mod (beyaz listeye eklenmiş) ===================
(Düzeltme listesine bir öğe eklenirse, kayıt defterinden kaldırılır. "AlternateShell" geri yüklenir.)
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ SBAMSvc => "" = "Hizmet"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ SBPIMSvc => "" = "Hizmet"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZappr => "imagepath" = "" C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ SAAZappr.exe "SAAZappr"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZappr => "NesneAdı" = "LocalSystem"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZappr => "Başlat" = "2"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZappr => "type" = "110"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZapsc => "imagepath" = "" C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ SAAZapsc.exe "SAAZapsc"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZapsc => "NesneAdı" = "LocalSystem"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZapsc => "Başlat" = "2"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SAAZapsc => "type" = "110"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SBAMSvc => "" = "Hizmet"
HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \ SBPIMSvc => "" = "Hizmet"
==================== EXE Derneği (beyaz listeye eklenmiş) =============
(Düzeltme listesine bir giriş eklenirse, varsayılan değer geri yüklenir. Hiçbir varsayılan giriş kaldırılmaz.)

==================== MSCONFIG / GÖREV MÜDÜRÜ devre dışı öğeler =========
(Şu anda bu bölüm için otomatik bir düzeltme bulunmamaktadır.)
MSCONFIG \ Hizmetler: SBAMSvc => 2
MSCONFIG \ Hizmetler: SBPIMSvc => 2
MSCONFIG \ startupfolder: C: ^ Kullanıcılar ^ bella ^ AppData ^ Dolaşım ^ Microsoft ^ Windows ^ Başlat Menüsü ^ Programlar ^ Başlangıç ​​^ OneNote 2010 Ekran Kesme ve Başlatıcı.lnk => C: \ Windows \ pss \ OneNote 2010 Ekran Kesme ve Başlatıcı. lnk.Startup
MSCONFIG \ startupreg: Adobe ARM => "C: \ Program Dosyaları \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ AdobeARM.exe"
MSCONFIG \ startupreg: BrowserWireless => C: \ Windows \ system32 \ rundll32.exe "C: \ Kullanıcılar \ bella \ AppData \ Local \ BrowserWireless \ BrowserWireless.dll", DllRegisterServer
MSCONFIG \ startupreg: SBAMTray => "C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMTray.exe"
MSCONFIG \ startupreg: swg => "C: \ Program Dosyaları \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
==================== Hatalı Aygıt Yöneticisi Aygıtları =============
İsim: SASDIFSV
Açıklama: SASDIFSV
Sınıf Yönergesi: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Üretici firma:
Hizmet: SASDIFSV
Sorun:: Bu aygıt mevcut değil, düzgün çalışmıyor veya tüm sürücüleri yüklü değil. (Kod 24)
Çözüm: Aygıt yanlış takılmış. Sorun bir donanım hatası olabilir veya yeni bir sürücü gerekebilir.
Aygıtlar, çıkarılmaya hazır olmaları durumunda bu durumda kalır.
Cihazı çıkardıktan sonra bu hata kaybolur. Cihazı çıkarın ve bu hatanın çözülmesi gerekir.
İsim: SASKUTIL
Açıklama: SASKUTIL
Sınıf Yönergesi: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Üretici firma:
Hizmet: SASKUTIL
Sorun:: Bu aygıt mevcut değil, düzgün çalışmıyor veya tüm sürücüleri yüklü değil. (Kod 24)
Çözüm: Aygıt yanlış takılmış. Sorun bir donanım hatası olabilir veya yeni bir sürücü gerekebilir.
Aygıtlar, çıkarılmaya hazır olmaları durumunda bu durumda kalır.
Cihazı çıkardıktan sonra bu hata kaybolur. Cihazı çıkarın ve bu hatanın çözülmesi gerekir.
İsim: Bilinmeyen Cihaz
Açıklama: Unknown Device
Sınıf Yönergesi: {36fc9e60-c465-11cf-8056-444553540000}
Üretici: (Standart USB Ana Bilgisayar Denetleyicisi)
Hizmet:
Sorun:: Windows sorun bildirdiği için bu cihazı durdurdu. (Kod 43)
Çözüm: Aygıtı denetleyen sürücülerden biri, işletim sistemine aygıtın bir şekilde başarısız olduğunu bildirdi. Sorunun nasıl teşhis edileceği hakkında daha fazla bilgi için donanım belgelerine bakın.

==================== Olay günlüğü hataları: =========================
Uygulama hataları:
==================
Hata: (28.08.2014 00:33:33) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: "Microsoft.Windows.Common-Controls, language =" & # x2a; ", işlemciArchitecture =" amd64 ", publicKeyToken =" 6595b64144ccf1df "için etkinleştirme bağlamı oluşturma başarısız oldu, type =" win32 ", sürüm =" 6.0.0.0 " 1" .
Bağımlı Montaj Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" bulunamadı.
Ayrıntılı teşhis için lütfen sxstrace.exe kullanın.
Hata: (28.08.2014 00:31:19) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: "Microsoft.Windows.Common-Controls, language =" & # x2a; ", işlemciArchitecture =" amd64 ", publicKeyToken =" 6595b64144ccf1df "için etkinleştirme bağlamı oluşturma başarısız oldu, type =" win32 ", sürüm =" 6.0.0.0 " 1" .
Bağımlı Montaj Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" bulunamadı.
Ayrıntılı teşhis için lütfen sxstrace.exe kullanın.
Hata: (28.08.2014 00:30:14) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: "Microsoft.Windows.Common-Controls, language =" & # x2a; ", işlemciArchitecture =" amd64 ", publicKeyToken =" 6595b64144ccf1df "için etkinleştirme bağlamı oluşturma başarısız oldu, type =" win32 ", sürüm =" 6.0.0.0 " 1" .
Bağımlı Montaj Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" bulunamadı.
Ayrıntılı teşhis için lütfen sxstrace.exe kullanın.
Hata: (27.08.2014 00:32:49) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: "Microsoft.Windows.Common-Controls, language =" & # x2a; ", işlemciArchitecture =" amd64 ", publicKeyToken =" 6595b64144ccf1df "için etkinleştirme bağlamı oluşturma başarısız oldu, type =" win32 ", sürüm =" 6.0.0.0 " 1" .
Bağımlı Montaj Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" bulunamadı.
Ayrıntılı teşhis için lütfen sxstrace.exe kullanın.
Hata: (27.08.2014 00:31:18) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: "Microsoft.Windows.Common-Controls, language =" & # x2a; ", işlemciArchitecture =" amd64 ", publicKeyToken =" 6595b64144ccf1df "için etkinleştirme bağlamı oluşturma başarısız oldu, type =" win32 ", sürüm =" 6.0.0.0 " 1" .
Bağımlı Montaj Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" bulunamadı.
Ayrıntılı teşhis için lütfen sxstrace.exe kullanın.
Hata: (27.08.2014 00:30:16) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: "Microsoft.Windows.Common-Controls, language =" & # x2a; ", işlemciArchitecture =" amd64 ", publicKeyToken =" 6595b64144ccf1df "için etkinleştirme bağlamı oluşturma başarısız oldu, type =" win32 ", sürüm =" 6.0.0.0 " 1" .
Bağımlı Montaj Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" bulunamadı.
Ayrıntılı teşhis için lütfen sxstrace.exe kullanın.
Hata: (26.08.2014 04:37:50) (Kaynak: Uygulama Hatası) (EventID: 1000) (Kullanıcı:)
Açıklama: Hatalı uygulama adı: program.com, sürüm: 6.0.0.1130, zaman damgası: 0x53ed0696
Hataya neden olan modül adı: program.com, sürüm: 6.0.0.1130, zaman damgası: 0x53ed0696
İstisna kodu: 0xc0000417
Arıza uzaklığı: 0x0019ba66
Hatalı işlem kimliği: 0xf4c
Hatalı uygulama başlangıç ​​zamanı: 0xprogram.com0
Hatalı uygulama yolu: program.com1
Hatalı modül yolu: program.com2
Rapor Kimliği: program.com3

Sistem hataları:
=============
Hata: (28.08.2014 09:36:28) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7026) (Kullanıcı:)
Açıklama: Aşağıdaki önyükleme başlatma veya sistem başlatma sürücüleri yüklenemedi:
SASDIFSV
SASKUTIL
Hata: (28.08.2014 09:36:14) (Kaynak: NETLOGON) (EventID: 5719) (Kullanıcı:)
Açıklama: Bu bilgisayar bir alan adıyla güvenli bir oturum ayarlayamadı
aşağıdakiler nedeniyle NORTHCENT etki alanındaki denetleyici:
%%1311
Bu kimlik doğrulama sorunlarına yol açabilir. Bunun olduğundan emin olun
bilgisayar ağa bağlı. Sorun devam ederse,
lütfen alan adı yöneticinize başvurun.
İLAVE BİLGİ
Bu bilgisayar belirtilen etki alanı için bir etki alanı denetleyicisiyse,
güvenli oturumu belirtilen birincil etki alanı denetleyicisi öykünücüsüne ayarlar
alan adı. Aksi takdirde, bu bilgisayar herhangi bir etki alanı denetleyicisine güvenli oturum ayarlar
belirtilen etki alanında.
Hata: (28.08.2014 09:36:11) (Kaynak: EventLog) (EventID: 6008) (Kullanıcı:)
Açıklama: 8/28/2014 tarihinde önceki saat 9: 34: 39'da sistemin kapanması beklenmedikti.
Hata: (28.08.2014 09:30:15) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7011) (Kullanıcı:)
Açıklama: WPDBusEnum hizmetinden bir işlem yanıtı beklenirken zaman aşımına (30000 milisaniye) ulaşıldı.
Hata: (28.08.2014 09:28:54) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7034) (Kullanıcı:)
Açıklama: MBAMService hizmeti beklenmedik şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi.
Hata: (28.08.2014 09:28:54) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7031) (Kullanıcı:)
Açıklama: Yazdırma Biriktiricisi hizmeti beklenmedik bir şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 60000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
Hata: (28.08.2014 09:28:54) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7034) (Kullanıcı:)
Açıklama: Etkileşimli Hizmet Algılama hizmeti beklenmedik şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi.
Hata: (28.08.2014 09:28:46) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7031) (Kullanıcı:)
Açıklama: Windows Arama hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 30000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
Hata: (28.08.2014 09:28:45) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7034) (Kullanıcı:)
Açıklama: Intel (R) Hızlı Depolama Teknolojisi hizmeti beklenmedik şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi.
Hata: (28.08.2014 09:28:45) (Kaynak: Hizmet Denetim Yöneticisi) (EventID: 7034) (Kullanıcı:)
Açıklama: Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.

Microsoft Office Oturumları:
=========================
Hata: (28.08.2014 00:33:33) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" c: \ program files \ pitney bowes \ pc meter connect \ usbdriver \ dpinst64.exe
Hata: (28.08.2014 00:31:19) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" c: \ program files \ konica minolta \ printerdrivers \ BZ751 \ Setup64.exe
Hata: (28.08.2014 00:30:14) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" C: \ Program Files \ Pitney Bowes \ PC Meter Connect \ USBDriver \ dpinst64.exe
Hata: (27.08.2014 00:32:49) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" c: \ program files \ pitney bowes \ pc meter connect \ usbdriver \ dpinst64.exe
Hata: (27.08.2014 00:31:18) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" c: \ program files \ konica minolta \ printerdrivers \ BZ751 \ Setup64.exe
Hata: (27.08.2014 00:30:16) (Kaynak: SideBySide) (EventID: 33) (Kullanıcı:)
Açıklama: Microsoft.Windows.Common-Controls, language = "& # x2a;", işlemciArchitecture = "amd64", publicKeyToken = "6595b64144ccf1df", type = "win32", sürüm = "6.0.0.0" C: \ Program Files \ Pitney Bowes \ PC Meter Connect \ USBDriver \ dpinst64.exe
Hata: (26.08.2014 04:37:50) (Kaynak: Uygulama Hatası) (EventID: 1000) (Kullanıcı:)
Açıklama: program.com6.0.0.113053ed0696program.com6.0.0.113053ed0696c00004170019ba66f4c01cfc16a111d3e8eC: \ Users \ bella \ AppData \ Local \ Temp \ SAS_SelfExtract \ program.comC: \ Users \ bella \ AppData \ Local \ Temp \ SAS-45Ex7_S8Ex7 2d60-11e4-8b2e-e06995d2bdaa

==================== Hafıza bilgisi ===========================
İşlemci: Intel (R) Core (TM) i3-2102 CPU @ 3.10GHz
Kullanılan hafıza yüzdesi:% 71
Toplam fiziksel RAM: 3493.4 MB
Kullanılabilir fiziksel RAM: 990.8 MB
Toplam Sayfa Dosyası: 6985.09 MB
Mevcut Sayfa Dosyası: 4071.74 MB
Sanal Toplam: 2047.88 MB
Mevcut Sanal: 1853.12 MB
==================== Sürücüler ============================= ===
Sürücü c: (SYSTEM) (Sabit) (Toplam: 455.33 GB) (Ücretsiz: 403.58 GB) NTFS ==> [Önyükleme bileşenlerine sahip sistem (okuma sürücüsünden alınır)]
Sürücü r: (Yeni Birim) (Ağ) (Toplam: 250 GB) (Ücretsiz: 173.81 GB) NTFS
Sürücü t: (Yeni Birim) (Ağ) (Toplam: 250 GB) (Ücretsiz: 173.81 GB) NTFS
Sürücü u: (Yeni Birim) (Ağ) (Toplam: 250 GB) (Ücretsiz: 173.81 GB) NTFS
Sürücü w: (Yeni Birim) (Ağ) (Toplam: 250 GB) (Ücretsiz: 173.81 GB) NTFS
==================== MBR ve Bölme Tablosu ==================
========================================================
Disk: 0 (MBR Kodu: Windows 7 veya Vista) (Boyut: 465.8 GB) (Disk Kimliği: 304647AA)
Bölüm 1: (Aktif) - (Boyut = 10,4 GB) - (Tür = 27)
Bölüm 2: (Aktif Değil) - (Boyut = 455,3 GB) - (Tür = 07 NTFS)
==================== Günlük Sonu =========================== =
silah

silah

Mesajlar: 55.546 +489
  • #25
Ekli indirme fixlist.txt dosyasını açın ve Masaüstüne kaydedin.
NOT. Her iki dosyanın da FRST ve fixlist.txt aynı konumda veya düzeltme çalışmaz.

DİKKAT: Bu komut dosyası, söz konusu makinede kullanılmak üzere bu kullanıcı için özel olarak yazılmıştır. Bunu başka bir makinede çalıştırmak işletim sisteminize zarar verebilir

Çalıştırmak FRST (FRST64) ve basın Fix düğmesine bir kez basın ve bekleyin.
Araç, Masaüstünde bir günlük oluşturur (Fixlog.txt). Lütfen cevabınıza gönderin.

Ekler

  • fixlist.txt
    2,5 KB İzlenme: 7

Son Gönderiler

  • M
    İşletim sistemimi yedekleme
  • Shawn Knight
    Uzay Kampı salgından kurtulmak için 1,5 milyon dolar toplamalı
  • Eric Mozzone
    Konami oyun bilgisayarları artık ön siparişe açık
  • A
    Square Enix sabırlı olun diyor, Final Fantasy VII part 2'yi ASAP'tan alacak
  • N
    Bill Gates, Elon Musk'un Coronavirus yorumlarını kendisine saklaması gerektiğini düşünüyor
  • krizby
    Masaüstü GeForce ve Dizüstü Bilgisayar GeForce: Oyun Performansı Karşılaştırıldı
  • Eric Mozzone
    Gabe Newell: Xbox X Serisi PS5'i geçiyor
  • B
    PSA: Disk çürümesine neden olmadan eski yedekleri kurtar