E
Eric Witzling
Mesajlar: 120 +2
- #1
Bu biraz tarih.
İki gün önce bilgisayar yavaş çalıştığı için arandım. Bir göz atarken, düzinelerce dllhost.exe işlemi vardı, bellek alanı büyük ölçüde 30MB ila 250MB aralığındaydı. Tdsskiller (c: \ Windows \ system32 \ rpcss.dll - "DcomLaunch" ve "RpcSs" hizmetleri olarak tanımlanan iki Win32.patched.pj truva atları tedavi) dahil olmak üzere normal temizleme araçları koştu, rkill, JRT, adwcleaner, ve combofix. Ardından, yerleşik A / V ve kötü amaçlı yazılımdan koruma (Vipre Business ve MalwareBytes), SuperAntiSpyware taşınabilir ile birlikte manuel taramalar yapmasına izin verdim.
Tdss tarafından algılanan truva atları gitmiş ve dllhost.exe işlemleri hiç geri dönmemiş ve işler yolunda görünüyordu. Ancak dün, kullanıcılar "Chrome Hataları" nı ekranda çarpacağını bildirdi. Chrome PC'de yüklü, ancak kullanımda değildi ve bunun yerine düzinelerce "browser.exe" işleminin çalıştığını ve hataların "werfault.exe" nin çalıştığını görüyordum.
Browser.exe işlemleri göreve hazırdır, ancak kısa bir süre sonra açılır. Bunları kullanıcının LocalLow dizinindeki (CottonVisual, ReceiverRadio, ReceiverSync) silinmiş olsa bile yeniden oluşturulan bazı klasörlere kadar takip ettim. Bu, henüz hiçbir şey yakalamayan oldukça yeni bir enfeksiyon türü gibi görünüyor. Her türlü tavsiyeyi takdir edecektir.
-----------------------------------------------
Bahsettiğiniz MalwareBytes sürümünü yükleyemiyorum, çünkü MB yıllardır açık ve yüklü. Bu bilgisayarlarda MB 1.65.1.1000 içeren bir izleme ve bakım yazılım paketi vardır
Diğer araçlardan sonra çalıştırdığım manuel taramadan günlüğü yapıştırabilirim, ancak:
Malwarebytes Zararlı Yazılım Koruması (MSP) 1.65.1.1000
www.malwarebytes.org
Veritabanı sürümü: v2014.08.26.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
bella :: NCJAR-NEX-1011 [yönetici]
Koruma: Etkin
26.08.2014 16:08:03
mbam-log-2014-08-26 (16-08-03) .txt
Tarama türü: Tam tarama (C: \ |)
Tarama seçenekleri etkin: Bellek | Başlangıç | Kayıt | Dosya Sistemi | Buluşsal Yöntemler / Ekstra | Buluşsal Yöntemler / Shuriken | YAVRU | PUM | P2P
Tarama seçenekleri devre dışı:
Taranan nesneler: 629629
Geçen süre: 1 saat, 35 dakika, 21 saniye
Tespit Edilen Bellek İşlemleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Bellek Modülleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Kayıt Defteri Anahtarları: 1
HKCR \ CLSID \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} \ localserver32 \ (Rootkit.Poweliks) -> Karantinaya alındı ve başarıyla silindi.
Tespit Edilen Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Kayıt Defteri Veri Öğeleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Klasörler: 0
(Kötü amaçlı öğe algılanmadı)
Algılanan Dosyalar: 2
C: \ ProgramData \ OhlapGedce \ OhlapGedce.dat (Trojan.FakeMS) -> Karantinaya alındı ve başarıyla silindi.
C: \ Users \ setup \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programs \ Startup \ etzia.exe (Trojan.Zbot.gen) -> Karantinaya alındı ve başarıyla silindi.
(son)
-------------------------------
Şu anda PC çevrimdışı ve A / V bağlantısı kesilmiş olarak DDS'yi çalıştıramıyorum. Bunu yapmam gerekiyorsa, daha sonraki bir tarihte yapabilmeliyim. Sonuçlar aşağıdadır:
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16545
Bella tarafından 11:04:33 tarihinde 2014-08-28 tarihinde yayınlandı
Microsoft Windows 7 Professional 6.1.7601.1.1252.1.1033.18.3493.2394 [GMT -4: 00]
.
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Süreçleri Çalıştırma =================
.
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Program Dosyaları \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ armsvc.exe
C: \ Windows \ system32 \ IProsetMonitor.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LMIGuardianSvc.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ RaMaint.exe
C: \ PROGRA ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamscheduler.exe
C: \ PROGRA ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamservice.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ SAAZappr.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZDPMACTL.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZScheduler.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZServerPlus.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZWatchDog.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBPIMSvc.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ rtHlpDk.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ Windows \ system32 \ WUDFHost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorIcon.exe
C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RtHDVCpl.exe
C: \ Program Dosyaları \ Renesas Electronics \ USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü \ Uygulama \ nusb3mon.exe
C: \ Program Dosyaları \ CyberLink \ Power2Go \ CLMLSvc.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Dosyaları \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Dosyaları \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Dosyaları \ Pitney Bowes \ PC Meter Connect \ mailstationAssistant.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMTray.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMSvc.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorDataMgrSvc.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ LMS \ LMS.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe
C: \ Windows \ system32 \ UI0Detect.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zSCC \ zInCCM.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zSCC \ zCCM.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ timeout.exe
C: \ Windows \ system32 \ svchost.exe -k DcomLaunch
C: \ Windows \ system32 \ svchost.exe -k RPCSS
C: \ Windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k netsvcs
C: \ Windows \ system32 \ svchost.exe -k LocalService
C: \ Windows \ system32 \ svchost.exe -k NetworkService
C: \ Windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ Windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Windows \ system32 \ svchost.exe -k imgsvc
C: \ Windows \ System32 \ svchost.exe -k secsvcs
C: \ Windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
.
============== Sözde HJT Raporu ===============
.
uBaşlangıç Sayfası = hxxp: //www.google.com/
BHO: Windows Live ID Oturum Açma Yardımcısı: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c: \ program dosyaları \ ortak dosyalar \ microsoft shared \ windows live \ WindowsLiveLogin.dll
BHO: Office Belgesi Önbellek İşleyicisi: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c: \ program dosyaları \ microsoft office \ office14 \ URLREDIR.DLL
uRun: [ocx] "c: \ windows \ system32 \ windowspowershell \ v1.0 \ powershell.exe" -windowstyle gizli "[yansıma.assembly] :: load ((gp -path 'hkcu: yazılım \ classes \ clsid') .ocx) .GetType ( 'gm.ks') GetMethod ( 'm') çağırır (0 @ ( 'Yükleyici.'.));"
uRun: [BrowserWireless] c: \ windows \ system32 \ rundll32.exe "c: \ users \ bella \ appdata \ local \ browserwireless \ BrowserWireless.dll", DllRegisterServer
mRun: [IAStorIcon] c: \ program dosyaları \ intel \ intel (r) hızlı depolama teknolojisi \ IAStorIcon.exe
mRun: [RTHDVCPL] c: \ program dosyaları \ realtek \ audio \ hda \ RtHDVCpl.exe -s
mRun: [NUSB3MON] "c: \ program files \ renesas electronics \ usb 3.0 ana bilgisayar denetleyicisi sürücüsü \ application \ nusb3mon.exe"
mRun: [UpdateLBPShortCut] "c: \ program files \ cyberlink \ labelprint \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ labelprint" updatewithcreateonce "yazılımı \ cyberlink \ labelprint \ 2.5"
mRun: [CLMLServer] "c: \ program dosyaları \ cyberlink \ power2go \ CLMLSvc.exe"
mRun: [UpdateP2GoShortCut] "c: \ program files \ cyberlink \ power2go \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ power2go" updatewithcreateonce "yazılımı \ cyberlink \ power2go \ 6.0"
mRun: [UCam_Menu] "c: \ program dosyaları \ cyberlink \ youcam \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ youcam" updatewithcreateonce "yazılımı \ cyberlink \ youcam \ 2.0"
mRun: [UpdatePSTShortCut] "c: \ program dosyaları \ cyberlink \ dvd suite \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ dvd suite" updatewithcreateonce "yazılımı \ cyberlink \ PowerStarter"
mRun: [LogMeIn GUI] "c: \ program files \ logmein \ x86 \ LogMeInSystray.exe"
mRun: [IgfxTray] c: \ windows \ system32 \ igfxtray.exe
mRun: [HotKeysCmds] c: \ windows \ system32 \ hkcmd.exe
mRun: [Kalıcılık] c: \ windows \ system32 \ igfxpers.exe
mRun: [IntelliPoint] "c: \ program dosyaları \ microsoft intellipoint \ ipoint.exe"
mRun: [itype] "c: \ program dosyaları \ microsoft intellitype pro \ itype.exe"
mRun: [PC Meter Connect] c: \ program dosyaları \ pitney bowes \ pc meter connect \ mailstationAssistant.exe simge durumuna küçültme
mRun: [SBAMTray] "c: \ program dosyaları \ gfi software \ gfiagent \ SBAMTray.exe"
mRun: [Adobe ARM] "c: \ program dosyaları \ ortak dosyalar \ adobe \ arm \ 1.0 \ AdobeARM.exe"
mRunOnce: [Başlatıcı] c: \ program files \ sminst \ Launcher.exe
BaşlangıçKlasörü: c: \ users \ bella \ appdata \ roaming \ micros ~ 1 \ windows \ startm ~ 1 \ program \ startup \ dropbox.lnk - c: \ users \ bella \ appdata \ roaming \ dropbox \ bin \ Dropbox.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword: 145
uPolicies-Explorer: NoDrives = dword: 0
mPolicies-Explorer: NoDrives = dword: 0
mPolicies-System: ConsentPromptBehaviorAdmin = dword: 0
mPolicies-System: ConsentPromptBehaviorUser = dword: 3
mPolicies-Sistem: EnableLUA = dword: 0
mPolicies-System: EnableUIADesktopToggle = dword: 0
mPolicies-System: PromptOnSecureDesktop = dword: 0
IE: Microsoft Excel'e e & xport - c: \ progra ~ 1 \ micros ~ 2 \ office14 \ EXCEL.EXE / 3000
IE: OneNote'a Se & nd - c: \ progra ~ 1 \ micros ~ 2 \ office14 \ ONBttnIE.dll / 105
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c: \ program dosyaları \ windows live \ writer \ WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c: \ program dosyaları \ microsoft office \ office14 \ ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c: \ program dosyaları \ microsoft office \ office14 \ ONBttnIELinkedNotes.dll
.
BILGI: HKCU listelenen 50'den fazla etki alanına sahiptir.
Hepsini taramak istiyorsanız, 'Tüm alanları taramaya zorla' seçeneğini belirtin.
.
.
BILGI: HKLM listelenen 50'den fazla etki alanına sahiptir.
Hepsini taramak istiyorsanız, 'Tüm alanları taramaya zorla' seçeneğini belirtin.
.
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp: //appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps: //control.itsupport247.net/components/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps: //secure.logmein.com/activex/ractrl.cab? Lmi = 722
TCP: NameServer = 192.168.0.20
TCP: Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: NameServer = 192.168.0.20,8.8.8.8,208.67.222.222
TCP: Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: DHCPNameServer = 192.168.0.20
Filtre: metin / xml - {807573E5-5146-11D5-A672-00B0D022E945} - c: \ program dosyaları \ ortak dosyalar \ microsoft shared \ office14 \ MSOXMLMF.DLL
İşleyici: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c: \ program dosyaları \ windows live \ photo gallery \ AlbumDownloadProtocolHandler.dll
Bildir: igfxcui - igfxdev.dll
SSODL: WebCheck -
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c: \ program dosyaları \ google \ chrome \ application \ 37.0.2062.94 \ installer \ chrmstp.exe" - yapılandırma-kullanıcı-ayarları --verbose-logging - -sistem seviyesi - çok kurulumlu - krom
IFEO: ehshell.exe - "c: \ program dosyaları \ logmein \ x86 \ LogMeInSystray.exe" -MceShellRedirect
.
============= HİZMETLER / SÜRÜCÜLER ===============
.
R2 IAStorDataMgrSvc; Intel (R) Hızlı Depolama Teknolojisi; c: \ program dosyaları \ intel \ intel (r) hızlı depolama teknolojisi \ IAStorDataMgrSvc.exe [2011-10-17 13592]
R2 Intel (R) PROSet İzleme Hizmeti; Intel (R) PROSet İzleme Hizmeti; c: \ windows \ system32 \ IPROSetMonitor.exe [2011-10-17 112800]
R2 LMIGuardianSvc; LMIGuardianSvc; c: \ program dosyaları \ logmein \ x86 \ LMIGuardianSvc.exe [2010-12-8 375120]
R2 LMIInfo; LogMeIn Çekirdek Bilgi Sağlayıcısı; c: \ program files \ logmein \ x86 \ rainfo.sys [2010-9-17 13624]
R2 LMIRfsDriver; LogMeIn Uzak Dosya Sistemi Sürücüsü; c: \ windows \ system32 \ drivers \ LMIRfsDriver.sys [2011-10-20 47640]
R2 MBAMScheduler; MBAMScheduler; c: \ progra ~ 1 \ saazod \ malwarebytes 'kötü amaçlı yazılımdan koruma \ mbamscheduler.exe [2013-1-6 399432]
R2 MBAMService; MBAMService; c: \ progra ~ 1 \ saazod \ malwarebytes 'kötü amaçlı yazılımdan koruma \ mbamservice.exe [2013-1-6 676936]
R2 SAAZappr; SAAZ RMM Temsilci Varlığı-PR; c: \ progra ~ 1 \ saazod \ zrealtime \ SAAZappr.exe [2011-5-31 82760]
R2 SAAZDPMACTL; SAAZDPMACTL; c: \ progra ~ 1 \ saazod \ SAAZDPMACTL.exe [2011-10-19 86856]
R2 SAAZScheduler; SAAZScheduler; c: \ progra ~ 1 \ saazod \ SAAZScheduler.exe [2011-10-19 77824]
R2 SAAZServerPlus; SAAZServerPlus; c: \ progra ~ 1 \ saazod \ SAAZServerPlus.exe [2009-4-30 77824]
R2 SAAZWatchDog; SAAZWatchDog; c: \ progra ~ 1 \ saazod \ SAAZWatchDog.exe [2011-10-19 86856]
R2 SBAMSvc; VIPRE İş; c: \ program dosyaları \ gfi yazılımı \ gfiagent \ SBAMSvc.exe [2012-10-16 3675976]
R2 sbapifs; sbapifs; c: \ windows \ system32 \ drivers \ sbapifs.sys [2012-8-1 66344]
R2 SBPIMSvc; SB Kurtarma Hizmeti; c: \ program dosyaları \ gfi yazılımı \ gfiagent \ SBPIMSvc.exe [2012-10-16 175496]
R2 UNS; Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti; c: \ program dosyaları \ intel \ intel (r) yönetim motoru bileşenleri \ uns \ UNS.exe [2011-10-17 2656536]
R3 IntcDAud; Intel (R) Görüntü Sesi; c: \ windows \ system32 \ drivers \ IntcDAud.sys [2011-10-17 269824]
R3 MBAMProtector; MBAMProtector; c: \ windows \ system32 \ drivers \ mbam.sys [2013-1-6 22856]
R3 MEI; Intel (R) Yönetim Motoru Arayüzü; c: \ windows \ system32 \ drivers \ HECI.sys [2011-10-17 41088]
R3 nusb3hub; Renesas Electronics USB 3.0 Hub Sürücüsü; c: \ windows \ system32 \ drivers \ nusb3hub.sys [2011-6-10 69504]
R3 nusb3xhc; Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü; c: \ windows \ system32 \ drivers \ nusb3xhc.sys [2011-6-10 161664]
R3 sbwtis; sbwtis; c: \ windows \ system32 \ drivers \ sbwtis.sys [2012-10-15 75552]
S2 clr_optimization_v4.0.30319_32; Microsoft .NET Framework NGEN v4.0.30319_X86; c: \ windows \ microsoft.net \ framework \ v4.0.30319 \ mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x; Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; c: \ windows \ system32 \ drivers \ b57nd60x.sys [2009-7-13 229888]
S3 DM150Drv; DM150Drv; c: \ windows \ system32 \ drivers \ DM150Drv.sys [2010-7-30 20600]
S3 dmvsc; dmvsc; c: \ windows \ system32 \ drivers \ dmvsc.sys [2010-11-20 62464]
S3 gfiark; gfiark; c: \ windows \ system32 \ drivers \ gfiark.sys [2013-5-16 43368]
S3 McAfee SiteAdvisor Hizmeti; McAfee SiteAdvisor Hizmeti; c: \ progra ~ 1 \ mcafee \ sitead ~ 1 \ mcsacore.exe -> c: \ progra ~ 1 \ mcafee \ sitead ~ 1 \ mcsacore.exe [?]
S3 StorSvc; Depolama Hizmeti; c: \ windows \ system32 \ svchost.exe -k LocalSystemNetworkRestricted [2009-7-13 20992]
S3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ TsUsbFlt.sys [2010-11-20 52224]
S3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; c: \ windows \ system32 \ drivers \ TsUsbGD.sys [2010-11-20 27264]
S3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; c: \ windows \ system32 \ wat \ WatAdminSvc.exe [2011-10-20 1343400]
S4 SAAZapsc; SAAZ RMM Temsilci Varlığı-SC; c: \ progra ~ 1 \ saazod \ zrealtime \ SAAZapsc.exe [2011-5-31 82760]
S4 SAAZRemoteSupport; SAAZRemoteSupport; c: \ progra ~ 1 \ saazod \ SAAZRemoteSupport.exe [2011-10-19 78664]
S4 wlcrasvc; Windows Live Mesh uzaktan bağlantı hizmeti; c: \ program dosyaları \ windows live \ mesh \ wlcrasvc.exe [2010-9-22 51040]
S4 ZEvtSVC; ZEvtSVC; c: \ progra ~ 1 \ saazod \ zscc \ zEvtSVC.exe [2011-8-9 232752]
.
=============== Oluşturulan Son 30 ================
.
2014-08-28 14:11:46 -------- d-sh - w- C: \ $ RECYCLE.BIN
2014-08-28 13:57:20 -------- d ----- w- C: \ ComboFix
2014-08-28 13:42:31 -------- d ----- w- C: \ FRST
2014-08-28 09:15:52 62576 ---- a-w- c: \ programdata \ microsoft \ windows defender \ tanım güncellemeleri \ {d12a5873-8071-40f5-b2be-dc99599d41db} \ offreg.dll
2014-08-28 09:14:45 8581864 ---- a-w- c: \ programdata \ microsoft \ windows defender \ tanım güncellemeleri \ {d12a5873-8071-40f5-b2be-dc99599d41db} \ mpengine.dll
2014-08-27 17:28:34 536576 ---- a-w- c: \ windows \ system32 \ sqlite3.dll
2014-08-26 20:12:31 -------- d ----- w- c: \ users \ bella \ appdata \ roaming \ SUPERAntiSpyware.com
2014-08-26 20:12:31 -------- d ----- w- c: \ programdata \ SUPERAntiSpyware.com
2014-08-26 18:56:51 98816 ---- a-w- c: \ windows \ sed.exe
2014-08-26 18:56:51 256000 ---- a-w- c: \ windows \ PEV.exe
2014-08-26 18:56:51 208896 ---- a-w- c: \ windows \ MBR.exe
2014-08-26 18:45:13 -------- d ----- w c: \ windows \ döndü;
2014-08-26 18:40:52 -------- d ----- w- C: \ AdwCleaner
2014-08-26 18:22:41 -------- d ----- w- C: \ TDSSKiller_Quarantine
2014-08-26 04:48:58 -------- d ----- w- c: \ programdata \ OhlapGedce
2014-08-25 03:56:23 -------- d ----- w- C: \ 5a792bb
2014-08-23 22:30:50 -------- d ----- w- c: \ users \ bella \ appdata \ local \ TarayıcıKablosuz
2014-08-21 04:04:09 509440 ---- a-w- c: \ windows \ system32 \ qedit.dll
2014-08-17 12:54:22 -------- d ----- w- c: \ users \ bella \ appdata \ local \ ServerAudio
2014-08-12 19:35:24 -------- d - h - w- c: \ programdata \ {D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2014-08-03 09:11:17 -------- d ----- w- c: \ users \ bella \ appdata \ roaming \ b65b63
2014-08-03 09:11:12 -------- d ----- w- c: \ users \ bella \ appdata \ local \ b65b63
2014-08-03 09:10:01 -------- d ----- w- c: \ users \ bella \ appdata \ local \ 3328503800
.
==================== Find3M ====================
.
2014-08-26 18:32:04 376832 ---- a-w- c: \ windows \ system32 \ rpcss.dll
2014-08-05 13:20:02 231584 ------ w- c: \ windows \ system32 \ MpSigStub.exe
2014-07-19 13:10:33 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll
2014-07-19 13:10:33 53064 ---- a-w- c: \ windows \ system32 \ spool \ prtprocs \ w32x86 \ LMIproc.dll
2014-07-19 13:10:32 85832 ---- a-w- c: \ windows \ system32 \ LMIinit.dll
2014-07-19 13:10:32 31560 ---- a-w- c: \ windows \ system32 \ LMIport.dll
2014-06-18 01:51:32 646144 ---- a-w- c: \ windows \ system32 \ osk.exe
2014-06-18 00:52:00 2350080 ---- a-w- c: \ windows \ system32 \ win32k.sys
2014-06-09 13:08:49 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll.000.bak
2014-06-05 14:26:50 1059840 ---- a-w- c: \ windows \ system32 \ lsasrv.dll
.
============= BİTİR: 11: 05: 16.65 ===============
.
ÖZEL OLARAK KULLANILAMAZ, BU GÜNLÜĞÜ GÖNDERMEYİN.
İSTENİYORSA, YAZIN VE EKLE
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Önyükleme Aygıtı: \ Device \ HarddiskVolume1
Yükleme Tarihi: 19/10/2011 17:53
Sistem Çalışma Zamanı: 28.08.2014 09:35:53 (2 saat önce)
.
Anakart: Intel Corporation | | DH67BL
İşlemci: Intel (R) Core (TM) i3-2102 CPU @ 3.10GHz | LGA1155 | 1581/100 MHz
.
==== Disk Bölümleri ==========================
.
C: SABİT (NTFS) - toplam 455 GiB, 403.56 GiB içermez.
E: Çıkarılabilir
G: CDROM ()
R: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
T: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
U: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
W: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
.
==== Devre Dışı Cihaz Yöneticisi Öğeleri =============
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: mbr
Cihaz Kimliği: ROOT \ LEGACY_MBR \ 0000
Üretici firma:
İsim: mbr
PNP Cihaz Kimliği: ROOT \ LEGACY_MBR \ 0000
Hizmet: mbr
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: SASDIFSV
Cihaz Kimliği: ROOT \ LEGACY_SASDIFSV \ 0000
Üretici firma:
İsim: SASDIFSV
PNP Cihaz Kimliği: ROOT \ LEGACY_SASDIFSV \ 0000
Hizmet: SASDIFSV
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: SASKUTIL
Cihaz Kimliği: ROOT \ LEGACY_SASKUTIL \ 0000
Üretici firma:
İsim: SASKUTIL
PNP Cihaz Kimliği: ROOT \ LEGACY_SASKUTIL \ 0000
Hizmet: SASKUTIL
.
Sınıf GUID'si: {36fc9e60-c465-11cf-8056-444553540000}
Açıklama: Unknown Device
Aygıt Kimliği: USB \ VID_0000 & PID_0000 \ 6 & 1A0384BD & 0 & 2
Üretici: (Standart USB Ana Bilgisayar Denetleyicisi)
İsim: Bilinmeyen Cihaz
PNP Cihaz Kimliği: USB \ VID_0000 ve PID_0000 \ 6 ve 1A0384BD ve 0 ve 2
Hizmet:
.
==== Sistem Geri Yükleme Noktaları ===================
.
RP7551: 18.07.2014 05:44:15 - Windows Update
RP7552: 21.07.2014 21:42:48 - Windows Update
RP7553: 21.07.2014 21:43:44 - Windows Update
RP7554: 21.07.2014 21:44:01 - Windows Update
RP7555: 21.07.2014 21:44:27 - Windows Update
RP7556: 21.07.2014 21:44:52 - Windows Update
RP7557: 26.08.2014 19:24:00 - Zamanlanmış Kontrol Noktası
RP7558: 28.08.2014 05:13:55 - Windows Update
.
==== Yüklü Programlar ======================
.
32 Bit HP CIO Bileşenleri Yükleyicisi
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Reader XI (11.0.07)
Avery Sihirbazı 4.0
D3DX10
Microsoft Office 2010 (KB982726) 32 Bit Sürüm için tanım güncelleştirmesi
Dropbox
FileMaker Pro 8.5
GFI İş Temsilcisi
Google Chrome
Google Güncelleme Yardımcısı
Intel (R) Kontrol Merkezi
Intel (R) Yönetim Motoru Bileşenleri
Intel (R) Ağ Bağlantıları 16.5.2.0
Intel (R) İşlemci Grafikleri
Intel (R) Hızlı Depolama Teknolojisi
ITSupport247-DPMA
İstenmeyen Posta filtresi güncellemesi
KONICA MINOLTA bizhub 751/601
LG CyberLink LabelPrint
LG CyberLink Power2Go
LG CyberLink PowerBackup
LG CyberLink YouCam
LG Elektrikli El Aletleri
LogMeIn
Malwarebytes Anti-Malware sürüm 1.65.1.1000
Mesh Çalışma Zamanı
Microsoft .NET Framework 4 İstemci Profili
Microsoft Uygulama Hata Bildirimi
Microsoft IntelliPoint 8.2
Microsoft IntelliType Pro 8.2
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (İngilizce) 2010
Microsoft Office Erişim Kurulumu Meta Veri MUI (İngilizce) 2010
Microsoft Office Excel MUI (İngilizce) 2010
Microsoft Office Ev ve İş 2010
Microsoft Office OneNote MUI (İngilizce) 2010
Microsoft Office Outlook MUI (İngilizce) 2010
Microsoft Office PowerPoint MUI (İngilizce) 2010
Microsoft Office Kanıtı (İngilizce) 2010
Microsoft Office Kanıtı (Fransızca) 2010
Microsoft Office Kanıtı (İspanyolca) 2010
Microsoft Office Yazım Denetleme (İngilizce) 2010
Microsoft Office Publisher MUI (İngilizce) 2010
Microsoft Office Paylaşılan MUI (İngilizce) 2010
Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2010
Microsoft Office Tek Görüntü 2010
Microsoft Office Word MUI (İngilizce) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Sürümü [ENU]
Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir
Microsoft XML Ayrıştırıcı
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Ayrıştırıcı ve SDK
Nexlink Kurtarma Merkezi
PC Metre Bağlantısı
Realtek yüksek tanımlı ses sürücüsü
Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2478663)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2518870)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2539636)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2572078)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2604121)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2633870)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656351)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656368)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656368v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656405)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2686827)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2729449)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2737019)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2789642)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2804576)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2835393)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2858302v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2931365)
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2553284) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2553371) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2589320) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2598243) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2687423) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2687510) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2767915) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2810073) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2850016) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2880971) 32 Bit Sürüm
Microsoft Publisher 2010 Güvenlik Güncelleştirmesi (KB2553147) 32 Bit Sürüm
ShopAtHome.com Yardımcısı
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2468871)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2533523)
Microsoft Access 2010 Güncelleştirmesi (KB2553446) 32 Bit Sürüm
Microsoft Excel 2010 Güncelleştirmesi (KB2837600) 32 Bit Sürüm
Microsoft Filtre Paketi 2.0 Güncelleştirmesi (KB2878281) 32 Bit Sürüm
Microsoft InfoPath 2010 Güncelleştirmesi (KB2817369) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2553267) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2553310) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2566458)
Microsoft Office 2010 Güncelleştirmesi (KB2589298) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589352) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589375) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2596964) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2597087) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760598) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760631) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2794737) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2825635) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2837581) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2837606) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2878252) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2881028) 32 Bit Sürüm
Microsoft OneNote 2010 Güncelleştirmesi (KB2553290) 32 Bit Sürüm
Microsoft OneNote 2010 Güncelleştirmesi (KB2837595) 32 Bit Sürüm
Microsoft Outlook 2010 Güncelleştirmesi (KB2687567) 32 Bit Sürüm
Microsoft Outlook Social Connector 2010 Güncelleştirmesi (KB2553406) 32 Bit Sürüm
Microsoft PowerPoint 2010 Güncelleştirmesi (KB2837579) 32 Bit Sürüm
Microsoft Visio 2010 Güncelleştirmesi (KB2880526) 32 Bit Sürüm
Microsoft Visio Viewer 2010 Güncelleştirmesi (KB2837587) 32 Bit Sürüm
Microsoft Word 2010 Güncelleştirmesi (KB2880529) 32 Bit Sürüm
Windows Sürücü Paketi - Pitney Bowes (DM150Drv) USB (07/04/2010 2.0.1.5)
Windows Live İletişim Platformu
Windows Live Temel Parçalar
Windows Live ID Oturum Açma Yardımcısı
Windows Live Yükleyici
Windows Live Mail
Windows Live Mesh
Uzaktan Bağlantılar için Windows Live Mesh ActiveX Denetimi
Windows live messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Fotoğraf Ortak
Windows Live Fotoğraf Galerisi
Windows Live PIMT Platformu
Windows Live Uzak İstemci
Windows Live Uzak İstemci Kaynakları
Windows Live Uzaktan Hizmeti
Windows Live Uzaktan Hizmet Kaynakları
Windows Live SOXE
Windows Live SOXE Tanımları
Windows Live UX Platformu
Windows Live UX Platformu Dil Paketi
Windows Live Yazar
Windows Live Yazar Kaynakları
.
==== Geçen Hafta Olay Görüntüleyicisi İletileri ========
.
28.08.2014 09:36:28, Hata: Hizmet Denetim Yöneticisi [7026] - Aşağıdaki önyükleme başlatma veya sistem başlatma sürücüleri yüklenemedi: SASDIFSV SASKUTIL
28.08.2014 09:36:14, Hata: NETLOGON [5719] - Bu bilgisayar aşağıdakiler nedeniyle NORTHCENT etki alanında bir etki alanı denetleyicisiyle güvenli bir oturum ayarlayamadı: Şu anda kullanılabilecek oturum açma sunucusu yok oturum açma isteğine hizmet edin. Bu kimlik doğrulama sorunlarına yol açabilir. Bu bilgisayarın ağa bağlı olduğundan emin olun. Sorun devam ederse, lütfen alan adı yöneticinize başvurun. EK BİLGİ Bu bilgisayar belirtilen etki alanı için etki alanı denetleyicisiyse, güvenli etki alanını belirtilen etki alanındaki birincil etki alanı denetleyicisi öykünücüsüne ayarlar. Aksi takdirde, bu bilgisayar belirtilen etki alanındaki herhangi bir etki alanı denetleyicisine güvenli oturum ayarlar.
28.08.2014 09:30:15, Hata: Hizmet Denetim Yöneticisi [7011] - WPDBusEnum hizmetinden işlem yanıtı beklenirken zaman aşımına (30000 milisaniye) ulaşıldı.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7034] - MBAMService hizmeti beklenmedik bir şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7034] - Etkileşimli Hizmet Tespiti hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7031] - Yazdırma Biriktiricisi hizmeti beklenmedik bir şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 60000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:46, Hata: Hizmet Denetim Yöneticisi [7031] - Windows Arama hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 30000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SB Kurtarma Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZWatchDog hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZServerPlus hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZScheduler hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZDPMACTL hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZ RMM Temsilcisi Presence-PR hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - MBAMScheduler hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LogMeIn hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LogMeIn Bakım Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LMIGuardianSvc hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) Hızlı Depolama Teknolojisi hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) PROSet İzleme Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Adobe Acrobat Güncelleme Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7031] - Windows Live ID Oturum Açma Yardımcısı hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 10000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7031] - Intel (R) Yönetim ve Güvenlik Uygulaması Yerel Yönetim Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 10000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 10:10:42, Hata: Hizmet Denetim Yöneticisi [7030] - PEVSystemStart hizmeti etkileşimli bir hizmet olarak işaretlendi. Ancak, sistem etkileşimli hizmetlere izin vermeyecek şekilde yapılandırılmıştır. Bu hizmet düzgün çalışmayabilir.
26.08.2014 16:08:59, Hata: bowser [8003] - Ana tarayıcı, NCJARTERM bilgisayarından, aktarımdaki etki alanı için ana tarayıcı olduğuna inanan bir sunucu duyurusu aldı NetBT_Tcpip_ {C8C75108-648B- 43C0-B933-860C9287. Ana tarayıcı duruyor veya bir seçim zorlanıyor.
.
==== Dosya Sonu ===========================
İki gün önce bilgisayar yavaş çalıştığı için arandım. Bir göz atarken, düzinelerce dllhost.exe işlemi vardı, bellek alanı büyük ölçüde 30MB ila 250MB aralığındaydı. Tdsskiller (c: \ Windows \ system32 \ rpcss.dll - "DcomLaunch" ve "RpcSs" hizmetleri olarak tanımlanan iki Win32.patched.pj truva atları tedavi) dahil olmak üzere normal temizleme araçları koştu, rkill, JRT, adwcleaner, ve combofix. Ardından, yerleşik A / V ve kötü amaçlı yazılımdan koruma (Vipre Business ve MalwareBytes), SuperAntiSpyware taşınabilir ile birlikte manuel taramalar yapmasına izin verdim.
Tdss tarafından algılanan truva atları gitmiş ve dllhost.exe işlemleri hiç geri dönmemiş ve işler yolunda görünüyordu. Ancak dün, kullanıcılar "Chrome Hataları" nı ekranda çarpacağını bildirdi. Chrome PC'de yüklü, ancak kullanımda değildi ve bunun yerine düzinelerce "browser.exe" işleminin çalıştığını ve hataların "werfault.exe" nin çalıştığını görüyordum.
Browser.exe işlemleri göreve hazırdır, ancak kısa bir süre sonra açılır. Bunları kullanıcının LocalLow dizinindeki (CottonVisual, ReceiverRadio, ReceiverSync) silinmiş olsa bile yeniden oluşturulan bazı klasörlere kadar takip ettim. Bu, henüz hiçbir şey yakalamayan oldukça yeni bir enfeksiyon türü gibi görünüyor. Her türlü tavsiyeyi takdir edecektir.
-----------------------------------------------
Bahsettiğiniz MalwareBytes sürümünü yükleyemiyorum, çünkü MB yıllardır açık ve yüklü. Bu bilgisayarlarda MB 1.65.1.1000 içeren bir izleme ve bakım yazılım paketi vardır
Diğer araçlardan sonra çalıştırdığım manuel taramadan günlüğü yapıştırabilirim, ancak:
Malwarebytes Zararlı Yazılım Koruması (MSP) 1.65.1.1000
www.malwarebytes.org
Veritabanı sürümü: v2014.08.26.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
bella :: NCJAR-NEX-1011 [yönetici]
Koruma: Etkin
26.08.2014 16:08:03
mbam-log-2014-08-26 (16-08-03) .txt
Tarama türü: Tam tarama (C: \ |)
Tarama seçenekleri etkin: Bellek | Başlangıç | Kayıt | Dosya Sistemi | Buluşsal Yöntemler / Ekstra | Buluşsal Yöntemler / Shuriken | YAVRU | PUM | P2P
Tarama seçenekleri devre dışı:
Taranan nesneler: 629629
Geçen süre: 1 saat, 35 dakika, 21 saniye
Tespit Edilen Bellek İşlemleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Bellek Modülleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Kayıt Defteri Anahtarları: 1
HKCR \ CLSID \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} \ localserver32 \ (Rootkit.Poweliks) -> Karantinaya alındı ve başarıyla silindi.
Tespit Edilen Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Kayıt Defteri Veri Öğeleri: 0
(Kötü amaçlı öğe algılanmadı)
Tespit Edilen Klasörler: 0
(Kötü amaçlı öğe algılanmadı)
Algılanan Dosyalar: 2
C: \ ProgramData \ OhlapGedce \ OhlapGedce.dat (Trojan.FakeMS) -> Karantinaya alındı ve başarıyla silindi.
C: \ Users \ setup \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programs \ Startup \ etzia.exe (Trojan.Zbot.gen) -> Karantinaya alındı ve başarıyla silindi.
(son)
-------------------------------
Şu anda PC çevrimdışı ve A / V bağlantısı kesilmiş olarak DDS'yi çalıştıramıyorum. Bunu yapmam gerekiyorsa, daha sonraki bir tarihte yapabilmeliyim. Sonuçlar aşağıdadır:
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16545
Bella tarafından 11:04:33 tarihinde 2014-08-28 tarihinde yayınlandı
Microsoft Windows 7 Professional 6.1.7601.1.1252.1.1033.18.3493.2394 [GMT -4: 00]
.
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Süreçleri Çalıştırma =================
.
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Program Dosyaları \ Ortak Dosyalar \ Adobe \ ARM \ 1.0 \ armsvc.exe
C: \ Windows \ system32 \ IProsetMonitor.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LMIGuardianSvc.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ RaMaint.exe
C: \ PROGRA ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamscheduler.exe
C: \ PROGRA ~ 1 \ SAAZOD \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma \ mbamservice.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ SAAZappr.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZDPMACTL.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZScheduler.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZServerPlus.exe
C: \ PROGRA ~ 1 \ SAAZOD \ SAAZWatchDog.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBPIMSvc.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zRealTime \ rtHlpDk.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ Windows \ system32 \ WUDFHost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorIcon.exe
C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RtHDVCpl.exe
C: \ Program Dosyaları \ Renesas Electronics \ USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü \ Uygulama \ nusb3mon.exe
C: \ Program Dosyaları \ CyberLink \ Power2Go \ CLMLSvc.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Dosyaları \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Dosyaları \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Dosyaları \ Pitney Bowes \ PC Meter Connect \ mailstationAssistant.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMTray.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Dosyaları \ GFI Software \ GFIAgent \ SBAMSvc.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Hızlı Depolama Teknolojisi \ IAStorDataMgrSvc.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ LMS \ LMS.exe
C: \ Program Dosyaları \ Intel \ Intel (R) Yönetim Motoru Bileşenleri \ UNS \ UNS.exe
C: \ Windows \ system32 \ UI0Detect.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zSCC \ zInCCM.exe
C: \ PROGRA ~ 1 \ SAAZOD \ zSCC \ zCCM.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Program Dosyaları \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Windows \ system32 \ conhost.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ system32 \ timeout.exe
C: \ Windows \ system32 \ svchost.exe -k DcomLaunch
C: \ Windows \ system32 \ svchost.exe -k RPCSS
C: \ Windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k netsvcs
C: \ Windows \ system32 \ svchost.exe -k LocalService
C: \ Windows \ system32 \ svchost.exe -k NetworkService
C: \ Windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ Windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Windows \ system32 \ svchost.exe -k imgsvc
C: \ Windows \ System32 \ svchost.exe -k secsvcs
C: \ Windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
.
============== Sözde HJT Raporu ===============
.
uBaşlangıç Sayfası = hxxp: //www.google.com/
BHO: Windows Live ID Oturum Açma Yardımcısı: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c: \ program dosyaları \ ortak dosyalar \ microsoft shared \ windows live \ WindowsLiveLogin.dll
BHO: Office Belgesi Önbellek İşleyicisi: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c: \ program dosyaları \ microsoft office \ office14 \ URLREDIR.DLL
uRun: [ocx] "c: \ windows \ system32 \ windowspowershell \ v1.0 \ powershell.exe" -windowstyle gizli "[yansıma.assembly] :: load ((gp -path 'hkcu: yazılım \ classes \ clsid') .ocx) .GetType ( 'gm.ks') GetMethod ( 'm') çağırır (0 @ ( 'Yükleyici.'.));"
uRun: [BrowserWireless] c: \ windows \ system32 \ rundll32.exe "c: \ users \ bella \ appdata \ local \ browserwireless \ BrowserWireless.dll", DllRegisterServer
mRun: [IAStorIcon] c: \ program dosyaları \ intel \ intel (r) hızlı depolama teknolojisi \ IAStorIcon.exe
mRun: [RTHDVCPL] c: \ program dosyaları \ realtek \ audio \ hda \ RtHDVCpl.exe -s
mRun: [NUSB3MON] "c: \ program files \ renesas electronics \ usb 3.0 ana bilgisayar denetleyicisi sürücüsü \ application \ nusb3mon.exe"
mRun: [UpdateLBPShortCut] "c: \ program files \ cyberlink \ labelprint \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ labelprint" updatewithcreateonce "yazılımı \ cyberlink \ labelprint \ 2.5"
mRun: [CLMLServer] "c: \ program dosyaları \ cyberlink \ power2go \ CLMLSvc.exe"
mRun: [UpdateP2GoShortCut] "c: \ program files \ cyberlink \ power2go \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ power2go" updatewithcreateonce "yazılımı \ cyberlink \ power2go \ 6.0"
mRun: [UCam_Menu] "c: \ program dosyaları \ cyberlink \ youcam \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ youcam" updatewithcreateonce "yazılımı \ cyberlink \ youcam \ 2.0"
mRun: [UpdatePSTShortCut] "c: \ program dosyaları \ cyberlink \ dvd suite \ muitransfer \ muistartmenu.exe" "c: \ program dosyaları \ cyberlink \ dvd suite" updatewithcreateonce "yazılımı \ cyberlink \ PowerStarter"
mRun: [LogMeIn GUI] "c: \ program files \ logmein \ x86 \ LogMeInSystray.exe"
mRun: [IgfxTray] c: \ windows \ system32 \ igfxtray.exe
mRun: [HotKeysCmds] c: \ windows \ system32 \ hkcmd.exe
mRun: [Kalıcılık] c: \ windows \ system32 \ igfxpers.exe
mRun: [IntelliPoint] "c: \ program dosyaları \ microsoft intellipoint \ ipoint.exe"
mRun: [itype] "c: \ program dosyaları \ microsoft intellitype pro \ itype.exe"
mRun: [PC Meter Connect] c: \ program dosyaları \ pitney bowes \ pc meter connect \ mailstationAssistant.exe simge durumuna küçültme
mRun: [SBAMTray] "c: \ program dosyaları \ gfi software \ gfiagent \ SBAMTray.exe"
mRun: [Adobe ARM] "c: \ program dosyaları \ ortak dosyalar \ adobe \ arm \ 1.0 \ AdobeARM.exe"
mRunOnce: [Başlatıcı] c: \ program files \ sminst \ Launcher.exe
BaşlangıçKlasörü: c: \ users \ bella \ appdata \ roaming \ micros ~ 1 \ windows \ startm ~ 1 \ program \ startup \ dropbox.lnk - c: \ users \ bella \ appdata \ roaming \ dropbox \ bin \ Dropbox.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword: 145
uPolicies-Explorer: NoDrives = dword: 0
mPolicies-Explorer: NoDrives = dword: 0
mPolicies-System: ConsentPromptBehaviorAdmin = dword: 0
mPolicies-System: ConsentPromptBehaviorUser = dword: 3
mPolicies-Sistem: EnableLUA = dword: 0
mPolicies-System: EnableUIADesktopToggle = dword: 0
mPolicies-System: PromptOnSecureDesktop = dword: 0
IE: Microsoft Excel'e e & xport - c: \ progra ~ 1 \ micros ~ 2 \ office14 \ EXCEL.EXE / 3000
IE: OneNote'a Se & nd - c: \ progra ~ 1 \ micros ~ 2 \ office14 \ ONBttnIE.dll / 105
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c: \ program dosyaları \ windows live \ writer \ WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c: \ program dosyaları \ microsoft office \ office14 \ ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c: \ program dosyaları \ microsoft office \ office14 \ ONBttnIELinkedNotes.dll
.
BILGI: HKCU listelenen 50'den fazla etki alanına sahiptir.
Hepsini taramak istiyorsanız, 'Tüm alanları taramaya zorla' seçeneğini belirtin.
.
.
BILGI: HKLM listelenen 50'den fazla etki alanına sahiptir.
Hepsini taramak istiyorsanız, 'Tüm alanları taramaya zorla' seçeneğini belirtin.
.
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp: //appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps: //control.itsupport247.net/components/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps: //secure.logmein.com/activex/ractrl.cab? Lmi = 722
TCP: NameServer = 192.168.0.20
TCP: Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: NameServer = 192.168.0.20,8.8.8.8,208.67.222.222
TCP: Arabirimler \ {C8C75108-648B-43C0-B933-860C92875C7D}: DHCPNameServer = 192.168.0.20
Filtre: metin / xml - {807573E5-5146-11D5-A672-00B0D022E945} - c: \ program dosyaları \ ortak dosyalar \ microsoft shared \ office14 \ MSOXMLMF.DLL
İşleyici: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c: \ program dosyaları \ windows live \ photo gallery \ AlbumDownloadProtocolHandler.dll
Bildir: igfxcui - igfxdev.dll
SSODL: WebCheck -
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c: \ program dosyaları \ google \ chrome \ application \ 37.0.2062.94 \ installer \ chrmstp.exe" - yapılandırma-kullanıcı-ayarları --verbose-logging - -sistem seviyesi - çok kurulumlu - krom
IFEO: ehshell.exe - "c: \ program dosyaları \ logmein \ x86 \ LogMeInSystray.exe" -MceShellRedirect
.
============= HİZMETLER / SÜRÜCÜLER ===============
.
R2 IAStorDataMgrSvc; Intel (R) Hızlı Depolama Teknolojisi; c: \ program dosyaları \ intel \ intel (r) hızlı depolama teknolojisi \ IAStorDataMgrSvc.exe [2011-10-17 13592]
R2 Intel (R) PROSet İzleme Hizmeti; Intel (R) PROSet İzleme Hizmeti; c: \ windows \ system32 \ IPROSetMonitor.exe [2011-10-17 112800]
R2 LMIGuardianSvc; LMIGuardianSvc; c: \ program dosyaları \ logmein \ x86 \ LMIGuardianSvc.exe [2010-12-8 375120]
R2 LMIInfo; LogMeIn Çekirdek Bilgi Sağlayıcısı; c: \ program files \ logmein \ x86 \ rainfo.sys [2010-9-17 13624]
R2 LMIRfsDriver; LogMeIn Uzak Dosya Sistemi Sürücüsü; c: \ windows \ system32 \ drivers \ LMIRfsDriver.sys [2011-10-20 47640]
R2 MBAMScheduler; MBAMScheduler; c: \ progra ~ 1 \ saazod \ malwarebytes 'kötü amaçlı yazılımdan koruma \ mbamscheduler.exe [2013-1-6 399432]
R2 MBAMService; MBAMService; c: \ progra ~ 1 \ saazod \ malwarebytes 'kötü amaçlı yazılımdan koruma \ mbamservice.exe [2013-1-6 676936]
R2 SAAZappr; SAAZ RMM Temsilci Varlığı-PR; c: \ progra ~ 1 \ saazod \ zrealtime \ SAAZappr.exe [2011-5-31 82760]
R2 SAAZDPMACTL; SAAZDPMACTL; c: \ progra ~ 1 \ saazod \ SAAZDPMACTL.exe [2011-10-19 86856]
R2 SAAZScheduler; SAAZScheduler; c: \ progra ~ 1 \ saazod \ SAAZScheduler.exe [2011-10-19 77824]
R2 SAAZServerPlus; SAAZServerPlus; c: \ progra ~ 1 \ saazod \ SAAZServerPlus.exe [2009-4-30 77824]
R2 SAAZWatchDog; SAAZWatchDog; c: \ progra ~ 1 \ saazod \ SAAZWatchDog.exe [2011-10-19 86856]
R2 SBAMSvc; VIPRE İş; c: \ program dosyaları \ gfi yazılımı \ gfiagent \ SBAMSvc.exe [2012-10-16 3675976]
R2 sbapifs; sbapifs; c: \ windows \ system32 \ drivers \ sbapifs.sys [2012-8-1 66344]
R2 SBPIMSvc; SB Kurtarma Hizmeti; c: \ program dosyaları \ gfi yazılımı \ gfiagent \ SBPIMSvc.exe [2012-10-16 175496]
R2 UNS; Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti; c: \ program dosyaları \ intel \ intel (r) yönetim motoru bileşenleri \ uns \ UNS.exe [2011-10-17 2656536]
R3 IntcDAud; Intel (R) Görüntü Sesi; c: \ windows \ system32 \ drivers \ IntcDAud.sys [2011-10-17 269824]
R3 MBAMProtector; MBAMProtector; c: \ windows \ system32 \ drivers \ mbam.sys [2013-1-6 22856]
R3 MEI; Intel (R) Yönetim Motoru Arayüzü; c: \ windows \ system32 \ drivers \ HECI.sys [2011-10-17 41088]
R3 nusb3hub; Renesas Electronics USB 3.0 Hub Sürücüsü; c: \ windows \ system32 \ drivers \ nusb3hub.sys [2011-6-10 69504]
R3 nusb3xhc; Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü; c: \ windows \ system32 \ drivers \ nusb3xhc.sys [2011-6-10 161664]
R3 sbwtis; sbwtis; c: \ windows \ system32 \ drivers \ sbwtis.sys [2012-10-15 75552]
S2 clr_optimization_v4.0.30319_32; Microsoft .NET Framework NGEN v4.0.30319_X86; c: \ windows \ microsoft.net \ framework \ v4.0.30319 \ mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x; Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; c: \ windows \ system32 \ drivers \ b57nd60x.sys [2009-7-13 229888]
S3 DM150Drv; DM150Drv; c: \ windows \ system32 \ drivers \ DM150Drv.sys [2010-7-30 20600]
S3 dmvsc; dmvsc; c: \ windows \ system32 \ drivers \ dmvsc.sys [2010-11-20 62464]
S3 gfiark; gfiark; c: \ windows \ system32 \ drivers \ gfiark.sys [2013-5-16 43368]
S3 McAfee SiteAdvisor Hizmeti; McAfee SiteAdvisor Hizmeti; c: \ progra ~ 1 \ mcafee \ sitead ~ 1 \ mcsacore.exe -> c: \ progra ~ 1 \ mcafee \ sitead ~ 1 \ mcsacore.exe [?]
S3 StorSvc; Depolama Hizmeti; c: \ windows \ system32 \ svchost.exe -k LocalSystemNetworkRestricted [2009-7-13 20992]
S3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ TsUsbFlt.sys [2010-11-20 52224]
S3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; c: \ windows \ system32 \ drivers \ TsUsbGD.sys [2010-11-20 27264]
S3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; c: \ windows \ system32 \ wat \ WatAdminSvc.exe [2011-10-20 1343400]
S4 SAAZapsc; SAAZ RMM Temsilci Varlığı-SC; c: \ progra ~ 1 \ saazod \ zrealtime \ SAAZapsc.exe [2011-5-31 82760]
S4 SAAZRemoteSupport; SAAZRemoteSupport; c: \ progra ~ 1 \ saazod \ SAAZRemoteSupport.exe [2011-10-19 78664]
S4 wlcrasvc; Windows Live Mesh uzaktan bağlantı hizmeti; c: \ program dosyaları \ windows live \ mesh \ wlcrasvc.exe [2010-9-22 51040]
S4 ZEvtSVC; ZEvtSVC; c: \ progra ~ 1 \ saazod \ zscc \ zEvtSVC.exe [2011-8-9 232752]
.
=============== Oluşturulan Son 30 ================
.
2014-08-28 14:11:46 -------- d-sh - w- C: \ $ RECYCLE.BIN
2014-08-28 13:57:20 -------- d ----- w- C: \ ComboFix
2014-08-28 13:42:31 -------- d ----- w- C: \ FRST
2014-08-28 09:15:52 62576 ---- a-w- c: \ programdata \ microsoft \ windows defender \ tanım güncellemeleri \ {d12a5873-8071-40f5-b2be-dc99599d41db} \ offreg.dll
2014-08-28 09:14:45 8581864 ---- a-w- c: \ programdata \ microsoft \ windows defender \ tanım güncellemeleri \ {d12a5873-8071-40f5-b2be-dc99599d41db} \ mpengine.dll
2014-08-27 17:28:34 536576 ---- a-w- c: \ windows \ system32 \ sqlite3.dll
2014-08-26 20:12:31 -------- d ----- w- c: \ users \ bella \ appdata \ roaming \ SUPERAntiSpyware.com
2014-08-26 20:12:31 -------- d ----- w- c: \ programdata \ SUPERAntiSpyware.com
2014-08-26 18:56:51 98816 ---- a-w- c: \ windows \ sed.exe
2014-08-26 18:56:51 256000 ---- a-w- c: \ windows \ PEV.exe
2014-08-26 18:56:51 208896 ---- a-w- c: \ windows \ MBR.exe
2014-08-26 18:45:13 -------- d ----- w c: \ windows \ döndü;
2014-08-26 18:40:52 -------- d ----- w- C: \ AdwCleaner
2014-08-26 18:22:41 -------- d ----- w- C: \ TDSSKiller_Quarantine
2014-08-26 04:48:58 -------- d ----- w- c: \ programdata \ OhlapGedce
2014-08-25 03:56:23 -------- d ----- w- C: \ 5a792bb
2014-08-23 22:30:50 -------- d ----- w- c: \ users \ bella \ appdata \ local \ TarayıcıKablosuz
2014-08-21 04:04:09 509440 ---- a-w- c: \ windows \ system32 \ qedit.dll
2014-08-17 12:54:22 -------- d ----- w- c: \ users \ bella \ appdata \ local \ ServerAudio
2014-08-12 19:35:24 -------- d - h - w- c: \ programdata \ {D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
2014-08-03 09:11:17 -------- d ----- w- c: \ users \ bella \ appdata \ roaming \ b65b63
2014-08-03 09:11:12 -------- d ----- w- c: \ users \ bella \ appdata \ local \ b65b63
2014-08-03 09:10:01 -------- d ----- w- c: \ users \ bella \ appdata \ local \ 3328503800
.
==================== Find3M ====================
.
2014-08-26 18:32:04 376832 ---- a-w- c: \ windows \ system32 \ rpcss.dll
2014-08-05 13:20:02 231584 ------ w- c: \ windows \ system32 \ MpSigStub.exe
2014-07-19 13:10:33 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll
2014-07-19 13:10:33 53064 ---- a-w- c: \ windows \ system32 \ spool \ prtprocs \ w32x86 \ LMIproc.dll
2014-07-19 13:10:32 85832 ---- a-w- c: \ windows \ system32 \ LMIinit.dll
2014-07-19 13:10:32 31560 ---- a-w- c: \ windows \ system32 \ LMIport.dll
2014-06-18 01:51:32 646144 ---- a-w- c: \ windows \ system32 \ osk.exe
2014-06-18 00:52:00 2350080 ---- a-w- c: \ windows \ system32 \ win32k.sys
2014-06-09 13:08:49 86888 ---- a-w- c: \ windows \ system32 \ LMIRfsClientNP.dll.000.bak
2014-06-05 14:26:50 1059840 ---- a-w- c: \ windows \ system32 \ lsasrv.dll
.
============= BİTİR: 11: 05: 16.65 ===============
.
ÖZEL OLARAK KULLANILAMAZ, BU GÜNLÜĞÜ GÖNDERMEYİN.
İSTENİYORSA, YAZIN VE EKLE
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Önyükleme Aygıtı: \ Device \ HarddiskVolume1
Yükleme Tarihi: 19/10/2011 17:53
Sistem Çalışma Zamanı: 28.08.2014 09:35:53 (2 saat önce)
.
Anakart: Intel Corporation | | DH67BL
İşlemci: Intel (R) Core (TM) i3-2102 CPU @ 3.10GHz | LGA1155 | 1581/100 MHz
.
==== Disk Bölümleri ==========================
.
C: SABİT (NTFS) - toplam 455 GiB, 403.56 GiB içermez.
E: Çıkarılabilir
G: CDROM ()
R: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
T: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
U: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
W: NetworkDisk (NTFS) - toplam 250 GiB, 173.813 GiB içermez.
.
==== Devre Dışı Cihaz Yöneticisi Öğeleri =============
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: mbr
Cihaz Kimliği: ROOT \ LEGACY_MBR \ 0000
Üretici firma:
İsim: mbr
PNP Cihaz Kimliği: ROOT \ LEGACY_MBR \ 0000
Hizmet: mbr
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: SASDIFSV
Cihaz Kimliği: ROOT \ LEGACY_SASDIFSV \ 0000
Üretici firma:
İsim: SASDIFSV
PNP Cihaz Kimliği: ROOT \ LEGACY_SASDIFSV \ 0000
Hizmet: SASDIFSV
.
Sınıf GUID'si: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Açıklama: SASKUTIL
Cihaz Kimliği: ROOT \ LEGACY_SASKUTIL \ 0000
Üretici firma:
İsim: SASKUTIL
PNP Cihaz Kimliği: ROOT \ LEGACY_SASKUTIL \ 0000
Hizmet: SASKUTIL
.
Sınıf GUID'si: {36fc9e60-c465-11cf-8056-444553540000}
Açıklama: Unknown Device
Aygıt Kimliği: USB \ VID_0000 & PID_0000 \ 6 & 1A0384BD & 0 & 2
Üretici: (Standart USB Ana Bilgisayar Denetleyicisi)
İsim: Bilinmeyen Cihaz
PNP Cihaz Kimliği: USB \ VID_0000 ve PID_0000 \ 6 ve 1A0384BD ve 0 ve 2
Hizmet:
.
==== Sistem Geri Yükleme Noktaları ===================
.
RP7551: 18.07.2014 05:44:15 - Windows Update
RP7552: 21.07.2014 21:42:48 - Windows Update
RP7553: 21.07.2014 21:43:44 - Windows Update
RP7554: 21.07.2014 21:44:01 - Windows Update
RP7555: 21.07.2014 21:44:27 - Windows Update
RP7556: 21.07.2014 21:44:52 - Windows Update
RP7557: 26.08.2014 19:24:00 - Zamanlanmış Kontrol Noktası
RP7558: 28.08.2014 05:13:55 - Windows Update
.
==== Yüklü Programlar ======================
.
32 Bit HP CIO Bileşenleri Yükleyicisi
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Reader XI (11.0.07)
Avery Sihirbazı 4.0
D3DX10
Microsoft Office 2010 (KB982726) 32 Bit Sürüm için tanım güncelleştirmesi
Dropbox
FileMaker Pro 8.5
GFI İş Temsilcisi
Google Chrome
Google Güncelleme Yardımcısı
Intel (R) Kontrol Merkezi
Intel (R) Yönetim Motoru Bileşenleri
Intel (R) Ağ Bağlantıları 16.5.2.0
Intel (R) İşlemci Grafikleri
Intel (R) Hızlı Depolama Teknolojisi
ITSupport247-DPMA
İstenmeyen Posta filtresi güncellemesi
KONICA MINOLTA bizhub 751/601
LG CyberLink LabelPrint
LG CyberLink Power2Go
LG CyberLink PowerBackup
LG CyberLink YouCam
LG Elektrikli El Aletleri
LogMeIn
Malwarebytes Anti-Malware sürüm 1.65.1.1000
Mesh Çalışma Zamanı
Microsoft .NET Framework 4 İstemci Profili
Microsoft Uygulama Hata Bildirimi
Microsoft IntelliPoint 8.2
Microsoft IntelliType Pro 8.2
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (İngilizce) 2010
Microsoft Office Erişim Kurulumu Meta Veri MUI (İngilizce) 2010
Microsoft Office Excel MUI (İngilizce) 2010
Microsoft Office Ev ve İş 2010
Microsoft Office OneNote MUI (İngilizce) 2010
Microsoft Office Outlook MUI (İngilizce) 2010
Microsoft Office PowerPoint MUI (İngilizce) 2010
Microsoft Office Kanıtı (İngilizce) 2010
Microsoft Office Kanıtı (Fransızca) 2010
Microsoft Office Kanıtı (İspanyolca) 2010
Microsoft Office Yazım Denetleme (İngilizce) 2010
Microsoft Office Publisher MUI (İngilizce) 2010
Microsoft Office Paylaşılan MUI (İngilizce) 2010
Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2010
Microsoft Office Tek Görüntü 2010
Microsoft Office Word MUI (İngilizce) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Sürümü [ENU]
Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir
Microsoft XML Ayrıştırıcı
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Ayrıştırıcı ve SDK
Nexlink Kurtarma Merkezi
PC Metre Bağlantısı
Realtek yüksek tanımlı ses sürücüsü
Renesas Electronics USB 3.0 Ana Bilgisayar Denetleyici Sürücüsü
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2478663)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2518870)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2539636)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2572078)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2604121)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2633870)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656351)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656368)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656368v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2656405)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2686827)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2729449)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2737019)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2789642)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2804576)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2835393)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2858302v2)
Microsoft .NET Framework 4 İstemci Profili için Güvenlik Güncelleştirmesi (KB2931365)
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2553284) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2553371) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2589320) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2598243) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2687423) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2687510) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2767915) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2810073) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2850016) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2880971) 32 Bit Sürüm
Microsoft Publisher 2010 Güvenlik Güncelleştirmesi (KB2553147) 32 Bit Sürüm
ShopAtHome.com Yardımcısı
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2468871)
Microsoft .NET Framework 4 İstemci Profili Güncelleştirmesi (KB2533523)
Microsoft Access 2010 Güncelleştirmesi (KB2553446) 32 Bit Sürüm
Microsoft Excel 2010 Güncelleştirmesi (KB2837600) 32 Bit Sürüm
Microsoft Filtre Paketi 2.0 Güncelleştirmesi (KB2878281) 32 Bit Sürüm
Microsoft InfoPath 2010 Güncelleştirmesi (KB2817369) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2553267) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2553310) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2566458)
Microsoft Office 2010 Güncelleştirmesi (KB2589298) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589352) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589375) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2596964) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2597087) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760598) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760631) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2794737) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2825635) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2837581) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2837606) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2878252) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2881028) 32 Bit Sürüm
Microsoft OneNote 2010 Güncelleştirmesi (KB2553290) 32 Bit Sürüm
Microsoft OneNote 2010 Güncelleştirmesi (KB2837595) 32 Bit Sürüm
Microsoft Outlook 2010 Güncelleştirmesi (KB2687567) 32 Bit Sürüm
Microsoft Outlook Social Connector 2010 Güncelleştirmesi (KB2553406) 32 Bit Sürüm
Microsoft PowerPoint 2010 Güncelleştirmesi (KB2837579) 32 Bit Sürüm
Microsoft Visio 2010 Güncelleştirmesi (KB2880526) 32 Bit Sürüm
Microsoft Visio Viewer 2010 Güncelleştirmesi (KB2837587) 32 Bit Sürüm
Microsoft Word 2010 Güncelleştirmesi (KB2880529) 32 Bit Sürüm
Windows Sürücü Paketi - Pitney Bowes (DM150Drv) USB (07/04/2010 2.0.1.5)
Windows Live İletişim Platformu
Windows Live Temel Parçalar
Windows Live ID Oturum Açma Yardımcısı
Windows Live Yükleyici
Windows Live Mail
Windows Live Mesh
Uzaktan Bağlantılar için Windows Live Mesh ActiveX Denetimi
Windows live messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Fotoğraf Ortak
Windows Live Fotoğraf Galerisi
Windows Live PIMT Platformu
Windows Live Uzak İstemci
Windows Live Uzak İstemci Kaynakları
Windows Live Uzaktan Hizmeti
Windows Live Uzaktan Hizmet Kaynakları
Windows Live SOXE
Windows Live SOXE Tanımları
Windows Live UX Platformu
Windows Live UX Platformu Dil Paketi
Windows Live Yazar
Windows Live Yazar Kaynakları
.
==== Geçen Hafta Olay Görüntüleyicisi İletileri ========
.
28.08.2014 09:36:28, Hata: Hizmet Denetim Yöneticisi [7026] - Aşağıdaki önyükleme başlatma veya sistem başlatma sürücüleri yüklenemedi: SASDIFSV SASKUTIL
28.08.2014 09:36:14, Hata: NETLOGON [5719] - Bu bilgisayar aşağıdakiler nedeniyle NORTHCENT etki alanında bir etki alanı denetleyicisiyle güvenli bir oturum ayarlayamadı: Şu anda kullanılabilecek oturum açma sunucusu yok oturum açma isteğine hizmet edin. Bu kimlik doğrulama sorunlarına yol açabilir. Bu bilgisayarın ağa bağlı olduğundan emin olun. Sorun devam ederse, lütfen alan adı yöneticinize başvurun. EK BİLGİ Bu bilgisayar belirtilen etki alanı için etki alanı denetleyicisiyse, güvenli etki alanını belirtilen etki alanındaki birincil etki alanı denetleyicisi öykünücüsüne ayarlar. Aksi takdirde, bu bilgisayar belirtilen etki alanındaki herhangi bir etki alanı denetleyicisine güvenli oturum ayarlar.
28.08.2014 09:30:15, Hata: Hizmet Denetim Yöneticisi [7011] - WPDBusEnum hizmetinden işlem yanıtı beklenirken zaman aşımına (30000 milisaniye) ulaşıldı.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7034] - MBAMService hizmeti beklenmedik bir şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7034] - Etkileşimli Hizmet Tespiti hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:54, Hata: Hizmet Denetim Yöneticisi [7031] - Yazdırma Biriktiricisi hizmeti beklenmedik bir şekilde sonlandırıldı. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 60000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:46, Hata: Hizmet Denetim Yöneticisi [7031] - Windows Arama hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 30000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SB Kurtarma Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZWatchDog hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZServerPlus hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZScheduler hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZDPMACTL hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - SAAZ RMM Temsilcisi Presence-PR hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - MBAMScheduler hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LogMeIn hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LogMeIn Bakım Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - LMIGuardianSvc hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) Hızlı Depolama Teknolojisi hizmeti beklenmedik şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) PROSet İzleme Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Intel (R) Yönetim ve Güvenlik Uygulaması Kullanıcı Bildirim Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7034] - Adobe Acrobat Güncelleme Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7031] - Windows Live ID Oturum Açma Yardımcısı hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 10000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 09:28:45, Hata: Hizmet Denetim Yöneticisi [7031] - Intel (R) Yönetim ve Güvenlik Uygulaması Yerel Yönetim Hizmeti hizmeti beklenmedik bir şekilde sona erdi. Bunu 1 kez gerçekleştirdi. Aşağıdaki düzeltme eylemi 10000 milisaniye içinde yapılacaktır: Hizmeti yeniden başlatın.
28.08.2014 10:10:42, Hata: Hizmet Denetim Yöneticisi [7030] - PEVSystemStart hizmeti etkileşimli bir hizmet olarak işaretlendi. Ancak, sistem etkileşimli hizmetlere izin vermeyecek şekilde yapılandırılmıştır. Bu hizmet düzgün çalışmayabilir.
26.08.2014 16:08:59, Hata: bowser [8003] - Ana tarayıcı, NCJARTERM bilgisayarından, aktarımdaki etki alanı için ana tarayıcı olduğuna inanan bir sunucu duyurusu aldı NetBT_Tcpip_ {C8C75108-648B- 43C0-B933-860C9287. Ana tarayıcı duruyor veya bir seçim zorlanıyor.
.
==== Dosya Sonu ===========================