Com Surrogate Dllhost XMRig virüsü

Arkadaşlar, merhaba. Dün gece PC'de anlam veremediğim bir ağırlaşma vardı. Developer sürümü 2243X. Xxx kullanıyordum. Andoid subsystem ile ilgili denemeler yapıyordum. Ve windowsapp klasörü içindeki wsa paket dosyasına System. İmg yazdırmaya calısırken beceremedım ve kullanıcı izinleri konusunda hatalar olustu. Derken sistem iyice aptallaşmıştı. Sistem geri yukleme dahi yapamamıstım, hata aldım.
Sonra betadan beri kullandıgımdan vakti de gelmişti. Temiz kurulum yapmak istedim ve Microsoft'un sıtesınden 11 indirip temiz kurulum yaptım lakin format sonrası kullandıgım uygulamaları yuklerken, hangi uygulamadan bulaştırdım bilmıyorum, appdata/roaming içerisinde gizli bir DLL klasörü oluşmuş ve içinde dllhost diye bir şey vardı. Görev yonetıcısınde yuksek işlemci kullandıgı için bu gene Microsoft'un hangı telemetry uygulaması, bir bitmediniz diye içine sağ tık dosya konumu aç dedim. Ben System32'de falandır sanıyorken dediğim gibi roamıng klasorunde ortaya çıktı ve sıldım. Sıldıkten sonra bizim akıllı Windows Defender hemen bu virüs diye kaldırdıgım dosya hakkında uyarı verdi bu bir xmrig trojan dosyası diye. Sonra sildi. Sistemi yenıden başlattım tekrar aynı klasor çıkacak mı ortaya diye. Baktım, cıkmadı ve sistem olması gerektiği gibi güzel güzel çalışmaya devam etti. Senelerdir antivirüs kullanmayan bir delikanlı olarak ulan ben bunu nasıl fark etmedim diyerek üzüldüm, biraz iç geçirdim ve akıllanmayan bir delikanlı olarak sonunda Malwarebytes kurdum. 14 gün deneme verdi. Dedim eyvallah, bir taratalım falan. Tarattım, hiçbir sıkıntı yok. Derken geri dönüşüm kutusu ıcerısınde silinmiş olmasına ragmen tekrar bu xmrig zımbırtısını karantınaya aldı. Sankı kendısını gerı donusum kutusu ıcınde de gizlemiş gibi. Neyse, oradan da sildim falan. Şu an sıkıntım yok ama hala nereden bu golu yedıgımı dusunuyorum ve şu an bazı yerlerde görüyor gibiyim. Hani kendısını pasifleştirdi mi acaba gibi sorular var kafamda çünkü buralardan şu anda gözükmemesi gereken şu com surrogate gözüküyor ve nazarlık gibi kalmış orada resmen. Bana yediğim golü hatırlatıyor. Bunu ayarlar uygulamasını sıfırlamayı denedım. Hala gözüküyor. Nasıl kaldıracağım bilen var mıdır?

Kaspersky, Bitdefender gibi kaliteli AV'leri denediniz mi?
Kaliteli antivirüsler zararlıları kaldırma açısında daha kararlıdırlar. O yüzden onları da bir deneyin derim. Olmaz ise güvenli modda tarama yapıp kaldırmayı deneyin. Eğer bunlara da engel olursa Anti-Rootkit araçlarını ya da Rescue Diskleri vb. kullanabilirsiniz.

faruk212 dedi:

Kaspersky, Bitdefender gibi kaliteli AV'leri denediniz mi?
Kaliteli antivirüsler zararlıları kaldırma açısında daha kararlıdırlar. O yüzden onları da bir deneyin derim. Olmaz ise güvenli modda tarama yapıp kaldırmayı deneyin. Eğer bunlara da engel olursa Anti-Rootkit araçlarını ya da Rescue Diskleri vb. kullanabilirsiniz.

Genişletmek için tıkla...

aslında virüsün silindiğinden eminim taskmanagerda çalışmıyor hiç bir şekilde çalışsaydı işlemcim %70 lerden aşağı düşmezdi bir mining virüsü olduğundan hatta kullanıcı oturumunu silip yeniden açsam şuanda resimdeki com zımbırtsısı gözükmeyecek biliyorumda yinede silmek yerine daha kolay bir yolu olmalı bende onu arastırıyorum

blmhkn dedi:

aslında virüsün silindiğinden eminim taskmanagerda çalışmıyor hiç bir şekilde çalışsaydı işlemcim %70 lerden aşağı düşmezdi bir mining virüsü olduğundan hatta kullanıcı oturumunu silip yeniden açsam şuanda resimdeki com zımbırtsısı gözükmeyecek biliyorumda yinede silmek yerine daha kolay bir yolu olmalı bende onu arastırıyorum

Genişletmek için tıkla...

Dediklerimi yapar mısınız lütfen. Kolay yol diyorsunuz ancak şu an önünüzde format ya da AV var ki AV seçmelisiniz. Başka yöntemlerin bu zararlıları tamamen kaldıracağı ne malum Allah aşkına. Neden AV'lere karşı bir önyargınız var anlamıyorum.

faruk212 dedi:

Dediklerimi yapar mısınız lütfen. Kolay yol diyorsunuz ancak şu an önünüzde format ya da AV var ki AV seçmelisiniz. Başka yöntemlerin bu zararlıları tamamen kaldıracağı ne malum Allah aşkına. Neden AV'lere karşı bir önyargınız var anlamıyorum.

Genişletmek için tıkla...

AV'lara karsı bir ön yargım yok yorumunada saygısızlık yapmak istemem ki yapmadımda bu şiddetli yaklaşımını anlamadım. Ben av kullandıgımı belirtmedim farkındayım ama snn yorumundakileride yaptım kas ve gdata gibi avları kullandım combofix ile tarattım kırılmıs bagzı uygulama exeleri dısında benım bılgım dısında olmayan birşey çıkmadı zaten ben şu ayarlar/konum kısmındaki ibareyı kaldıramadım amacım onu kaldırmak virüs muhtemelen silindi silinmeseydi arkaplanda çalıştıgında işlemci kullanım yüzdemdeki farkındalığı tekrar yaşardım virüsüde öyle farkettim zaten. Ön yargım yok tercih etmiyorum arkaplanda sistemi gereksiz yorduğunu düşünüyorum ki zaten default olarak defender hep açık üst düzey bir zararlı olmadıkca yeterli seviyede koruyor. Lütfen sorunuma mı odaklansak kalıplasmıs av kullan düzelmezse format at cevaplarından sıkıldım sadece

blmhkn dedi:

AV'lara karsı bir ön yargım yok yorumunada saygısızlık yapmak istemem ki yapmadımda bu şiddetli yaklaşımını anlamadım. Ben av kullandıgımı belirtmedim farkındayım ama snn yorumundakileride yaptım kas ve gdata gibi avları kullandım combofix ile tarattım kırılmıs bagzı uygulama exeleri dısında benım bılgım dısında olmayan birşey çıkmadı zaten ben şu ayarlar/konum kısmındaki ibareyı kaldıramadım amacım onu kaldırmak virüs muhtemelen silindi silinmeseydi arkaplanda çalıştıgında işlemci kullanım yüzdemdeki farkındalığı tekrar yaşardım virüsüde öyle farkettim zaten. Ön yargım yok tercih etmiyorum arkaplanda sistemi gereksiz yorduğunu düşünüyorum ki zaten default olarak defender hep açık üst düzey bir zararlı olmadıkca yeterli seviyede koruyor. Lütfen sorunuma mı odaklansak kalıplasmıs av kullan düzelmezse format at cevaplarından sıkıldım sadece

Genişletmek için tıkla...

Senelerdir antivirüs kullanmayan bir delikanlı dediğiniz için AV'lere karşı önyargılı olan tiplerden sanmıştım sizi kusura bakmayın. Zararlının silindiğine mutlu oldum. Ancak dediğiniz gibi Bitdefender gibi bir AV kullanmanız sizin için iyi olacaktır. Kastırdığını düşünüyorsanız Kaspersky de deneyebilirisniz. Ancak AV'ler kastırıyor diye kapatmak saçma olur çünkü nasıl bir hastalıktan korunmak hasta iken hastalığı yenmekten kolay ise iş işten geçmeden zararlı yazılımdan korunmak da bir o kadar önemli. Format at, AV indir gibi kalıplaşmış sözlerden sıkıldım dediniz, ancak maalesef günümüzdeki zararlılar sadece exe vb. de kalmıyor ayrıntılı bir biçimde silmek gerekiyor. Tekrardan söylediğim gibi zararlının silindiğine mutlu oldum.

faruk212 dedi:

Senelerdir antivirüs kullanmayan bir delikanlı dediğiniz için AV'lere karşı önyargılı olan tiplerden sanmıştım sizi kusura bakmayın. Zararlının silindiğine mutlu oldum. Ancak dediğiniz gibi Bitdefender gibi bir AV kullanmanız sizin için iyi olacaktır. Kastırdığını düşünüyorsanız Kaspersky de deneyebilirisniz. Ancak AV'ler kastırıyor diye kapatmak saçma olur çünkü nasıl bir hastalıktan korunmak hasta iken hastalığı yenmekten kolay ise iş işten geçmeden zararlı yazılımdan korunmak da bir o kadar önemli. Format at, AV indir gibi kalıplaşmış sözlerden sıkıldım dediniz, ancak maalesef günümüzdeki zararlılar sadece exe vb. de kalmıyor ayrıntılı bir biçimde silmek gerekiyor. Tekrardan söylediğim gibi zararlının silindiğine mutlu oldum.

Genişletmek için tıkla...

senelerdir kullanmayan derken hiciv yaptım yahu ciddi değilim yoksa ben çift doz covid aşılıyım mesela ama aşınında makarasını geçerim ama şunu söylemekte boynumun borcu olsa gerek her aşı nasıl %100 iyileştirmez ise antivirüste öyledir %100 güvenmeyin en önemlisi bilinçli olmak yoksa ben antivirüs diye üretilmiş olup ne casus yazılımlar gördüm

blmhkn dedi:

senelerdir kullanmayan derken hiciv yaptım yahu ciddi değilim yoksa ben çift doz covid aşılıyım mesela ama aşınında makarasını geçerim ama şunu söylemekte boynumun borcu olsa gerek her aşı nasıl %100 iyileştirmez ise antivirüste öyledir %100 güvenmeyin en önemlisi bilinçli olmak yoksa ben antivirüs diye üretilmiş olup ne casus yazılımlar gördüm

Genişletmek için tıkla...

Zaten bir markaya tamamen bağlılık mantıklı bir hareket değildir. Antivirüsler %100 güven sağlamayacağı gibi %100 koruma da sağlayamaz. Ancak bizim bilinçli olsak bile yapabileceğimiz hataları önlemesi için kullanabiliriz mesela. Çünkü artık bir pdften bile zararlı aktarımı yapılabiliyor maalesef. Casus yazılımlar derken adı sanı duyulmamış bir AV'den bahsettiğinizi sanmıyorum ki duyulmamış AV'lere ben güvenmezdim. Ancak kurucusu belli ve tanınan olan firmalara, ANONİM firmalara göre daha çok güvenirim. (Tabi ki de bir firmaya %100 bağlanmaktan bahsetmiyorum.) Ancak maalesef günümüz koşullarında AV kullanmayan biri her ne kadar bilinçli olsa da zararlı şüphesine vb. düşebiliyor.

Sonucunu paylaşın burada.
Uyuyan Defender'a güvenirseniz bunlar olur.
Bahsettiğiniz AV'ler yetersiz. Konuda benzettiğiniz aşı vb. tanımlamalar da yanlış. AV kullanılması gereklidir her kim olursanız olun. Bir güvenlik IT'si değilseniz zorundasınız. Güvenliğe önem vermiyorsanız tabi gerek yok.

[CODE title="Hijack Sonuç"]Logfile of HiJackThis Fork by Alex Dragokas v.2.10.0.10

Platform: x64 Windows 11 (Pro), 10.0.22000.346 (ReleaseId: 2009, 21H2), Service Pack: 0
Time: 14.11.2021 - 15:32 (UTC+03:00)
Language: OS: Turkish (0x41F). Display: Turkish (0x41F). Non-Unicode: Turkish (0x41F)
Elevated: Yes
Ran by: bilim (group: Administrators) on HAKAN-PC, FirstRun: yes

Chrome: 95.0.4638.69
Internet Explorer: 11.0.22000.120
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
4 C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe
1 C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
1 C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
1 C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryWebBrowserEdge.exe
1 C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
1 C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
1 C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
1 C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.11\AsusFanControlService.exe
1 C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe
1 C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
2 C:\Program Files (x86)\Google\Chrome Remote Desktop\96.0.4664.39\remoting_host.exe
1 C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\Internet Download Manager\IDMan.exe
1 C:\Program Files (x86)\LightingService\LightingService.exe
12 C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.53\msedgewebview2.exe
1 C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
2 C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe
1 C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
1 C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
1 C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
1 C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
1 C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
12 C:\Program Files\Google\Chrome\Application\chrome.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
1 C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
1 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21090.29009.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
1 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.21092.10731.0_x64__8wekyb3d8bbwe\Video.UI.exe
1 C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20045.455.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
1 C:\Users\bilim\Desktop\HiJackThis.exe
1 C:\Windows\explorer.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\AsusUpdateCheck.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\backgroundTaskHost.exe
1 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
3 C:\Windows\System32\dllhost.exe
2 C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\GameBarPresenceWriter.exe
1 C:\Windows\System32\LsaIso.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\oobe\UserOOBEBroker.exe
1 C:\Windows\System32\rundll32.exe
7 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
2 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
74 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\SystemSettingsBroker.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\vmcompute.exe
1 C:\Windows\System32\vmms.exe
2 C:\Windows\System32\wbem\unsecapp.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 D:\Games\Riot Games\League of Legends\LeagueClient.exe
1 D:\Games\Riot Games\League of Legends\LeagueClientUx.exe
6 D:\Games\Riot Games\League of Legends\LeagueClientUxRender.exe
1 D:\Games\Riot Games\League of Legends\LeagueCrashHandler.exe
2 D:\Games\Riot Games\Riot Client\RiotClientCrashHandler.exe
1 D:\Games\Riot Games\Riot Client\RiotClientServices.exe
1 D:\Games\Riot Games\Riot Client\UX\RiotClientUx.exe
2 D:\Games\Riot Games\Riot Client\UX\RiotClientUxRender.exe

O1 - Hosts: 127.0.0.1 keystone.mwbsys.com
O1 - Hosts: 127.0.0.1 sirius.mwbsys.com
O1 - Hosts: 127.0.0.1 bactem.mwbsys.com
O1 - Hosts: 127.0.0.1 telemetry.malwarebytes.com
O1 - Hosts.ICS: 192.168.96.1 Hakan-PC.mshome.net # 2026 11 5 13 10 53 16 414
O1 - Hosts.ICS: 172.29.191.87 Pardus.mshome.net # 2021 11 0 21 3 32 17 782
O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll
O2-32 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2-32 - HKLM\..\BHO: IObit Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll
O4 - HKCU\..\StartupApproved\Run: [Discord] = C:\Users\bilim\AppData\Local\Discord\Update.exe --processStart Discord.exe (2021/11/12)
O4 - HKCU\..\StartupApproved\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent (2021/11/12)
O4 - HKLM\..\StartupApproved\Run32: [Adobe CCXProcess] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (2021/11/12)
O4 - HKLM\..\StartupApproved\Run32: [Adobe Creative Cloud] = C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --showwindow=false --onOSstartup=true (2021/11/12)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\IDM ile indir: (default) = C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Tüm bağlantıları IDM ile indir: (default) = C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O10 - Unknown file in Winsock LSP: C:\Windows\system32\nlansp_c.dll
O17 - DHCP DNS 1: 192.168.47.208
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll
O22 - Task: (disabled) \ASUS\ArmouryAIOFanServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
O22 - Task: (disabled) \ASUS\ArmourySocketServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
O22 - Task: (disabled) \ASUS\ASUSUpdateTaskMachineCore1d7d74cd17bb6ea - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /c
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\MdmDiagnosticsCleanup - C:\Windows\system32\MdmDiagnosticsTool.exe /clean (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\Windows\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\Windows\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\Windows\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\Windows\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\WindowsBackup\AutomaticBackup - C:\Windows\system32\rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup (Microsoft)
O22 - Task: (disabled) GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: (disabled) NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
O22 - Task: (disabled) NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
O22 - Task: (disabled) NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: (disabled) Opera scheduled Autoupdate 1636672662 - C:\Users\bilim\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Microsoft)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\Windows\system32\rundll32.exe C:\Windows\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: \ASUS\AcPowerNotification - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
O22 - Task: \ASUS\ASUSUpdateTaskMachineUA - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /ua /installsource scheduler
O22 - Task: \ASUS\Framework Service - C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe
O22 - Task: \ASUS\NoiseCancelingEngine - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
O22 - Task: ASC_PerformanceMonitor - C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task
O22 - Task: ASC_SkipUac_bilim - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: iTopVPN_Scheduler_bilim - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /autostart
O22 - Task: iTopVPN_SkipUAC_bilim - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /SkipUac
O22 - Task: iTopVPN_Update_bilim - C:\Program Files (x86)\iTop VPN\atud.exe /auto
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O23 - Service R2: ARMOURY CRATE Service - (ArmouryCrateService) - C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
O23 - Service R2: ASUS Com Service - (asComSvc) - C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe
O23 - Service R2: AsusCertService - C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
O23 - Service R2: AsusFanControlService - C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.11\AsusFanControlService.exe
O23 - Service R2: AsusUpdateCheck - C:\Windows\System32\AsusUpdateCheck.exe
O23 - Service R2: Chrome Uzaktan Masaüstü Hizmeti - (chromoting) - C:\Program Files (x86)\Google\Chrome Remote Desktop\96.0.4664.39\remoting_host.exe --type=daemon --host-config="C:\ProgramData\Google\Chrome Remote Desktop\host.json"
O23 - Service R2: LightingService - C:\Program Files (x86)\LightingService\LightingService.exe
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
O23 - Service R2: ROG Live Service - C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
O23 - Service S2: Advanced SystemCare Service 15 - (AdvancedSystemCareService15) - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe (file missing)
O23 - Service S2: Google Güncelleme Hizmeti (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: ASUS Güncelleme Hizmeti (asus) - (asus) - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /svc
O23 - Service S3: ASUS Güncelleme Hizmeti (asusm) - (asusm) - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /medsvc
O23 - Service S3: CAM Service - (CAMService) - C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\target\x86_64-pc-windows-msvc\release\service.exe
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\95.0.4638.69\elevation_service.exe
O23 - Service S3: Google Güncelleme Hizmeti (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Logitech Video Camera Service - (nebula) - C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
O23 - Service S3: NVIDIA FrameView SDK service - (FvSvc) - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe -service
O23 - Service S3: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
O23 - Service S3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\steamservice.exe /RunAsService
O23 - Service S3: vgc - C:\Program Files\Riot Vanguard\vgc.exe
O23 - Service S3: Windows Subsystem for Android™ - (WsaService) - C:\Program Files\Windows SubSystem Android\WsaService\WsaService.exe
O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath (default) = (no file)


--
End of file - Time spent: 12,1 sec. - 33144 bytes, CRC32: FFFFFFFF. Sign: 걇돡[/CODE]


Sonuçlar burda bende log dosyasını incelicem bakalım nelerde sorun var yinede paylaşmak istedim burdada dediğiniz gibi yardım için teşekkürler.