| |
| |||||||
Log-Analyse und Auswertung: Zingload auf Chrome nicht wegzubringenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.07.2016, 18:41
| #1 |
 |  Zingload auf Chrome nicht wegzubringen Hallo zusammen, Gestern. Ich fahr zum Einkaufen und lasse dabei mein PC offen, weil ich grad was auf YouTube geguckt habe und das Video derweilen auf Pause gestellt gehabt. Als ich wieder zuhause ankam, meine Tüten ausgepackt und eingelagert habe mache ich mein Bildschirm auf und was sehe ich??? Etliche Banner und ganz anderer Chrome-Browser ect. Permanent kamen Banner und der Browser wollte was installieren. Ich habe darauf folgende Schritte genauso in der Reihenfolge getan: - Meinen McAffee-Scan gestartet (Total Protection) (was gefunden und gelöscht bzw. Quarantäne) - Malwarebytes durchlaufen lassen (was gefunden und gelöscht bzw. Quarantäne) - AdwCleaner durchlaufen lassen (was gefunden und gelöscht bzw. Quarantäne) Die Banner waren weg, aber meine Standardsuchmaschine auf Chrome blieb Zingload. Ich könnte es in den Einstellungen nicht ändern, da die Meldung "Diese Einstellung wird von Ihrem Administrator erzwungen." Also Chrome deinstalliert und neu installiert. Leider ohne Erfolg. Aus Verzweiflung habe ich auch auf der Chip-Internetseite "SpyBot Search and Destroy" genommen und auch durchlaufen lassen. Weiterhin kein Erfolg. Ich bringe dieses verdammte ZINGLOAD nicht weg. Nun muss ich mich an Euch Spezialisten wenden, damit mir vllt. geholfen werden kann. Ausserdem habe ich nun japanische oder chinesische oder was auch immer für eine Schrift ein Programm beim Rechtsklick auf Dateien im Menü. Denke, es ist ein Pack-Programm wie z.b. Win-rar oder Win-zip, weil das Zeichen neben der asiatischen Schrift zusammengegurtete Bücher ist. Habe mir auch gleich HijackThis geholt von Chip und füge die Auswertung gleich mit bei: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 19:25:26, on 13.07.2016 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.10586.0494) FIREFOX: 40.0.3 (x86 de) Boot mode: Normal Running processes: Y:\ Malwarebytes Anti-Malware \mbam.exe c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe Y:\Origin\Origin.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Users\Hüsamettin\AppData\Local\Microsoft\OneDrive\OneDrive.exe Y:\Lohgitech-Webcam\LWS\Webcam Software\LWS.exe C:\Program Files (x86)\Corsair\Corsair Headset Software\HeadsetControlPanel.exe C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\PROGRA~2\RAPTRI~1\Raptr\raptr.exe C:\PROGRA~2\RAPTRI~1\Raptr\raptr_im.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\PROGRA~2\RAPTRI~1\PlaysTV\playstv.exe C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe C:\Users\Hüsamettin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK13/4 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll O2 - BHO: SimpleAdblock Class - {FFCB3198-32F3-4E8B-9539-4324694ED664} - (no file) O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [LWS] Y:\Lohgitech-Webcam\LWS\Webcam Software\LWS.exe -hide O4 - HKLM\..\Run: [Corsair Headset Software] "C:\Program Files (x86)\Corsair\Corsair Headset Software\HeadsetControlPanel.exe" /minimized O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe" /platui /runkey O4 - HKLM\..\Run: [PlaysTV] "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Steam] "Y:\Steam\steam.exe" -silent O4 - HKCU\..\Run: [Google Update] "C:\Users\Hüsamettin\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Hüsamettin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Hüsamettin\AppData\Local\Akamai\netsession_win.exe" O4 - HKCU\..\Run: [EADM] "Y:\Origin\Origin.exe" -AutoStart O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [OneDrive] "C:\Users\Hüsamettin\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background O4 - HKCU\..\Run: [CyberGhost] "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Hüsamettin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Hüsamettin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst') O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst') O4 - Startup: CurseClientStartup.ccip O4 - Startup: Sidebar286.lnk = ? O4 - Startup: Sidebar377.lnk = C:\Program Files\Windows Sidebar\sidebar.exe O8 - Extra context menu item: An OneNote s&enden - res://C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\Program Files\Microsoft Office\Office15\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll O9 - Extra button: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll O9 - Extra 'Tools' menuitem: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Amazon! - {c0e8ae32-0758-4c8d-ab71-23b361fe8964} - C:\Users\HSAMET~1\AppData\Local\Temp\ie_script.htm (file missing) O9 - Extra 'Tools' menuitem: Amazon! - {c0e8ae32-0758-4c8d-ab71-23b361fe8964} - C:\Users\HSAMET~1\AppData\Local\Temp\ie_script.htm (file missing) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL O23 - Service: AdaptiveSleepService - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing) O23 - Service: ACP User Service (amdacpusrsvc) - Advanced Micro Devices - C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe O23 - Service: AVerRECentral - AVerMedia TECHNOLOGIES, Inc. - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRECentral.exe O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing) O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: ExpressCache - Condusiv Technologies - C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing) O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe O23 - Service: HP Connected Remote Service (HPConnectedRemote) - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing) O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: MBAMScheduler - Malwarebytes - Y:\ Malwarebytes Anti-Malware \mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes - Y:\ Malwarebytes Anti-Malware \mbamservice.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\WINDOWS\system32\mfevtps.exe (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Origin Client Service - Electronic Arts - Y:\Origin\OriginClientService.exe O23 - Service: Plays.tv Update Service (PlaysService) - Plays.tv, LLC - C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - Y:\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 18304 bytes Vielen Dank im voraus für Eure Hilfestellungen. Geändert von Ali_baba_new (13.07.2016 um 18:50 Uhr) |
|
13.07.2016, 20:20
| #2 | ||
| /// TB-Ausbilder   | Zingload auf Chrome nicht wegzubringen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zitat:
Bitte alle Logdateien mit den geannten Funden posten. Ohne Logdateien können wir nicht helfen. Zitat:
HijackThis wird seit einigen Jahren nicht mehr für die Malwareanalyse genutzt. Hast du dir nicht die entsprechenden Themen hier im Forum durchgelesen? Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
13.07.2016, 21:35
| #3 |
| | Zingload auf Chrome nicht wegzubringen Hallo,
__________________erstmal vielen vielen Dank für die schnelle Antwort. Aussage: Wieso postest du ein HijackThis Logfile? HijackThis wird seit einigen Jahren nicht mehr für die Malwareanalyse genutzt. Hast du dir nicht die entsprechenden Themen hier im Forum durchgelesen? Antwort: Habe schon seit Jahren keinerlei Probleme gehabt und bin daher leider nicht auf dem Neuesten Stand, was Software für solche Angelegenheiten angeht. Tut mir leid  Aussage: Bitte poste mit deiner nächsten Antwort die Logdateien von McAfee, MBAM und AdwCleaner mit den Funden, die Beantwortung der gestellten Fragen, die Logdatei von TDSS-Killer, die beiden neuen Logdateien von FRST. Antwort: Logdateien von McAfee, AdwCleaner und Malware nicht mehr vorhanden, da diese nichts mehr finden. Dennoch habe ich weiterhin das Problem. Logdateien von FRST, Addition und TDSS-Killer (ohne Befund, daher keine Logdatei, aber ein Report. Vllt. ist das die Logdatei?) beigefügt: Geändert von Ali_baba_new (13.07.2016 um 21:43 Uhr) |
|
13.07.2016, 21:36
| #4 |
| | Zingload auf Chrome nicht wegzubringen 22:44:15.0190 0x2fac TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12 22:44:15.0190 0x2fac UEFI system 22:44:19.0235 0x2fac ============================================================ 22:44:19.0235 0x2fac Current date / time: 2016/07/13 22:44:19.0235 22:44:19.0235 0x2fac SystemInfo: 22:44:19.0235 0x2fac 22:44:19.0235 0x2fac OS Version: 10.0.10586 ServicePack: 0.0 22:44:19.0235 0x2fac Product type: Workstation 22:44:19.0235 0x2fac ComputerName: GÖKCAY 22:44:19.0235 0x2fac UserName: Hüsamettin 22:44:19.0235 0x2fac Windows directory: C:\WINDOWS 22:44:19.0235 0x2fac System windows directory: C:\WINDOWS 22:44:19.0235 0x2fac Running under WOW64 22:44:19.0235 0x2fac Processor architecture: Intel x64 22:44:19.0235 0x2fac Number of processors: 8 22:44:19.0235 0x2fac Page size: 0x1000 22:44:19.0235 0x2fac Boot type: Normal boot 22:44:19.0235 0x2fac ============================================================ 22:44:19.0459 0x2fac KLMD registered as C:\WINDOWS\system32\drivers\04334741.sys 22:44:19.0736 0x2fac System UUID: {C420B383-C9D5-FA17-7B88-64D7A60362E4} 22:44:20.0298 0x2fac Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 ( 1863.02 Gb ), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 22:44:20.0320 0x2fac ============================================================ 22:44:20.0320 0x2fac \Device\Harddisk0\DR0: 22:44:20.0320 0x2fac GPT partitions: 22:44:20.0321 0x2fac \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {53F6B587-0006-47C8-AA91-3CC76A3110E7}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1FF800 22:44:20.0321 0x2fac \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {DD158FB0-9E9E-401C-BB2A-A790BDE948E2}, Name: EFI system partition, StartLBA 0x200000, BlocksNum 0xB4000 22:44:20.0321 0x2fac \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {87AC9E1C-D53E-4531-BAE1-0E8336344020}, Name: Microsoft reserved partition, StartLBA 0x2B4000, BlocksNum 0x40000 22:44:20.0321 0x2fac \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {802914F5-1314-434E-886A-ED96D148E88B}, Name: Basic data partition, StartLBA 0x2F4000, BlocksNum 0x2490F000 22:44:20.0321 0x2fac \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {898685CF-954E-410E-A1F5-D0FD3CBE4B71}, Name: , StartLBA 0x24C03000, BlocksNum 0xE1000 22:44:20.0321 0x2fac \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {D8435B61-2AAE-4C59-81B8-A0D44253EA33}, Name: Basic data partition, StartLBA 0x24CE4000, BlocksNum 0xC2A57000 22:44:20.0321 0x2fac \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {37B3A390-BA47-4AC3-A53E-EEDC85BEB9AB}, Name: Basic data partition, StartLBA 0xE773B800, BlocksNum 0x16CD000 22:44:20.0321 0x2fac MBR partitions: 22:44:20.0321 0x2fac ============================================================ 22:44:20.0383 0x2fac C: <-> \Device\Harddisk0\DR0\Partition4 22:44:20.0430 0x2fac D: <-> \Device\Harddisk0\DR0\Partition7 22:44:20.0476 0x2fac Y: <-> \Device\Harddisk0\DR0\Partition6 22:44:20.0476 0x2fac ============================================================ 22:44:20.0476 0x2fac Initialize success 22:44:20.0476 0x2fac ============================================================ 22:44:22.0021 0x2a3c ============================================================ 22:44:22.0021 0x2a3c Scan started 22:44:22.0021 0x2a3c Mode: Manual; 22:44:22.0021 0x2a3c ============================================================ 22:44:22.0021 0x2a3c KSN ping started 22:44:22.0283 0x2a3c KSN ping finished: true 22:44:27.0884 0x2a3c ================ Scan system memory ======================== 22:44:27.0884 0x2a3c System memory - ok 22:44:27.0885 0x2a3c ================ Scan services ============================= 22:44:29.0578 0x2a3c 1394ohci - ok 22:44:29.0583 0x2a3c 3ware - ok 22:44:29.0593 0x2a3c ACPI - ok 22:44:29.0596 0x2a3c acpiex - ok 22:44:29.0599 0x2a3c acpipagr - ok 22:44:29.0611 0x2a3c AcpiPmi - ok 22:44:29.0613 0x2a3c acpitime - ok 22:44:29.0658 0x2a3c [ BEE9FD66BC285BAC23407255EDEB7C06, DFD0EE36AA57537B004D4666443222F75FBD5D74BF2822806A018CEDC8641F5B ] AdaptiveSleepService C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe 22:44:29.0662 0x2a3c AdaptiveSleepService - ok 22:44:29.0783 0x2a3c [ 68E7DEA59FDEF410BAF29FDB5B7A6EEF, B808FCF0C30B465A1330E47947B84FC722A3B4C46260E261C54B1EED725A288F ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 22:44:29.0786 0x2a3c AdobeARMservice - ok 22:44:30.0520 0x2a3c [ 32B31B696CB8E8F380831DFEB80A67E4, 8C8F6E16F2FB3E8F10569261B7712BBC931A2924B6C27D561E7F828041C4F3E6 ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 22:44:30.0528 0x2a3c AdobeFlashPlayerUpdateSvc - ok 22:44:30.0537 0x2a3c ADP80XX - ok 22:44:30.0585 0x2a3c [ 0D0E5281784C2C526BA43C2ECD374288, BE4B16E08A96A24BEB904A2216A538340FD91A11E0CAB43BF8788C35DAD2D2B5 ] Afc C:\WINDOWS\syswow64\drivers\Afc.sys 22:44:30.0586 0x2a3c Afc - ok 22:44:30.0592 0x2a3c AFD - ok 22:44:30.0598 0x2a3c agp440 - ok 22:44:30.0603 0x2a3c ahcache - ok 22:44:30.0616 0x2a3c AJRouter - ok 22:44:30.0621 0x2a3c ALG - ok 22:44:30.0643 0x2a3c [ 3CB9E747A8E0E164622597770399533C, B1E640B9ACF236564DED88BF194EAD40FF997F02A106685E2CF2EDF7837CCA87 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe 22:44:30.0648 0x2a3c AMD External Events Utility - ok 22:44:30.0651 0x2a3c amdacpksd - ok 22:44:30.0705 0x2a3c [ CDD8FE677BF23115D66FB1A141628509, A8608BBC269343864F29CFE203736C6CC6A62ED507EF7E50904380C8DD4D9F95 ] amdacpusrsvc C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe 22:44:30.0709 0x2a3c amdacpusrsvc - ok 22:44:30.0714 0x2a3c AmdK8 - ok 22:44:30.0731 0x2a3c [ F2FF8C1B41B3784EDBD5C6D5397F403C, 104873700D2BDF4812DC48200B4609F46A63E7A50594A0599100EF1438863708 ] amdkmafd C:\WINDOWS\system32\drivers\amdkmafd.sys 22:44:30.0733 0x2a3c amdkmafd - ok 22:44:30.0738 0x2a3c amdkmdag - ok 22:44:30.0809 0x2a3c [ 1F16C42264A3328CD99B721AB32D2EE4, 15C1601727E0418B9C345BA4038525CB22073C3CAC42AF4E0CB32DC9CAEB69CD ] amdkmdap C:\WINDOWS\system32\DRIVERS\atikmpag.sys 22:44:30.0821 0x2a3c amdkmdap - ok 22:44:30.0825 0x2a3c AmdPPM - ok 22:44:30.0827 0x2a3c amdsata - ok 22:44:30.0831 0x2a3c amdsbs - ok 22:44:30.0834 0x2a3c amdxata - ok 22:44:30.0871 0x2a3c AppHostSvc - ok 22:44:30.0883 0x2a3c AppID - ok 22:44:30.0887 0x2a3c AppIDSvc - ok 22:44:30.0890 0x2a3c Appinfo - ok 22:44:30.0910 0x2a3c AppReadiness - ok 22:44:30.0925 0x2a3c AppXSvc - ok 22:44:30.0927 0x2a3c arcsas - ok 22:44:30.0982 0x2a3c aspnet_state - ok 22:44:30.0990 0x2a3c AsyncMac - ok 22:44:30.0997 0x2a3c atapi - ok 22:44:31.0013 0x2a3c [ AF6DD5993D46AF2492C19E1FF6D9A04C, 720F27791FF5D486AD07A447A4BC44D137AA245B91CE1D624E40B1DA78B6CACF ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWB6.sys 22:44:31.0016 0x2a3c AtiHDAudioService - ok 22:44:31.0029 0x2a3c AudioEndpointBuilder - ok 22:44:31.0033 0x2a3c Audiosrv - ok 22:44:31.0098 0x2a3c [ 305DC276BE16EB32FEDAC8D94ACA3160, 1BE71BAA5221BA6DCA580A90148A7977F4E4C1A2C3A95F72A347330F768E1D14 ] AVer330USB C:\WINDOWS\system32\DRIVERS\AVer330USB.sys 22:44:31.0176 0x2a3c AVer330USB - ok 22:44:31.0256 0x2a3c [ C135BA346502D6C8009B8A14D816C78E, 9A556DCEA8B0DD3F8A88B10BEDC42618CBB865BA02BEB1AEB3836BD5C534B18E ] AVerRECentral C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRECentral.exe 22:44:31.0277 0x2a3c AVerRECentral - ok 22:44:31.0304 0x2a3c [ 8FC618B29D3C32890650B40B427789D0, 441CF9308B1A885407CD69624A3312E4BF2605E849D279CFFA15928820F7B916 ] AVMU3GC55064 C:\WINDOWS\system32\drivers\avmu3gc550_x64.sys 22:44:31.0312 0x2a3c AVMU3GC55064 - ok 22:44:31.0342 0x2a3c [ B9A342D168C5B0E54DB2678C91429067, 97C5C8120C6F2C12F2F2B95EFC4C9DB987291E35634C49277F03BEBB77BC5D81 ] AVMU3HC64 C:\WINDOWS\system32\drivers\avmu364.sys 22:44:31.0357 0x2a3c AVMU3HC64 - ok 22:44:31.0367 0x2a3c AxInstSV - ok 22:44:31.0369 0x2a3c b06bdrv - ok 22:44:31.0376 0x2a3c BasicDisplay - ok 22:44:31.0379 0x2a3c BasicRender - ok 22:44:31.0382 0x2a3c bcmfn - ok 22:44:31.0385 0x2a3c bcmfn2 - ok 22:44:31.0398 0x2a3c BDESVC - ok 22:44:31.0400 0x2a3c Beep - ok 22:44:31.0463 0x2a3c [ 34E728ACD12ACC3C8502F437DF4D6601, 025B8A3C463ADEA72FB0A3F70B148547E45091F54A2040E3B07E82EC37430D7E ] BEService C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 22:44:31.0478 0x2a3c BEService - ok 22:44:31.0495 0x2a3c BFE - ok 22:44:31.0502 0x2a3c BITS - ok 22:44:31.0546 0x2a3c [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 22:44:31.0558 0x2a3c Bonjour Service - ok 22:44:31.0564 0x2a3c bowser - ok 22:44:31.0567 0x2a3c BrokerInfrastructure - ok 22:44:31.0578 0x2a3c Browser - ok 22:44:31.0584 0x2a3c BthAvrcpTg - ok 22:44:31.0587 0x2a3c BthHFEnum - ok 22:44:31.0589 0x2a3c bthhfhid - ok 22:44:31.0592 0x2a3c BthHFSrv - ok 22:44:31.0595 0x2a3c BTHMODEM - ok 22:44:31.0599 0x2a3c bthserv - ok 22:44:31.0600 0x2a3c buttonconverter - ok 22:44:31.0687 0x2a3c [ C8D931D734FC0097478CE2583A75C4DF, 60C5F97D7E5A8B81A7123A5DB333577B0C7B9302C1D1C98D47BA96C0A3FB7417 ] c2cautoupdatesvc C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe 22:44:31.0702 0x2a3c c2cautoupdatesvc - ok 22:44:31.0760 0x2a3c [ 8E1CC0517DE17DF83CF80BFCE9F0C000, 13F7929D531914FA2ED1223977E15A7F45E3FF3DA1392ECC4B15F5619B37B754 ] c2cpnrsvc C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe 22:44:31.0778 0x2a3c c2cpnrsvc - ok 22:44:31.0782 0x2a3c CapImg - ok 22:44:31.0784 0x2a3c cdfs - ok 22:44:31.0787 0x2a3c CDPSvc - ok 22:44:31.0790 0x2a3c cdrom - ok 22:44:31.0806 0x2a3c CertPropSvc - ok 22:44:31.0841 0x2a3c [ 71BC80BF1B93EB7C8B58E706A9B486F4, 7C1B67A2E71EB4016015F70CC0A2EE0802EED2B7337FBC1C9140626210D84A9F ] cfwids C:\WINDOWS\system32\drivers\cfwids.sys 22:44:31.0843 0x2a3c cfwids - ok 22:44:31.0845 0x2a3c circlass - ok 22:44:31.0847 0x2a3c CLFS - ok 22:44:31.0864 0x2a3c ClipSVC - ok 22:44:31.0890 0x2a3c [ 075CCE75090786F124573A788C8656E6, AA188CFF2F8EE2D9F50701AB2315D24E15D7715FD84F5054D3FC175D4BD35734 ] CLVirtualDrive C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys 22:44:31.0893 0x2a3c CLVirtualDrive - ok 22:44:31.0896 0x2a3c CmBatt - ok 22:44:31.0902 0x2a3c CNG - ok 22:44:31.0906 0x2a3c cnghwassist - ok 22:44:31.0953 0x2a3c CompositeBus - ok 22:44:31.0959 0x2a3c COMSysApp - ok 22:44:31.0964 0x2a3c condrv - ok 22:44:31.0980 0x2a3c CoreMessagingRegistrar - ok 22:44:32.0009 0x2a3c [ BC4B916C2C9D8F023C5679D671DED8E9, 6772778F93AC10D2589B569B1B69A0F8B8580186D09056E623A257D2E9C67471 ] CorsairAudioFilter C:\WINDOWS\system32\DRIVERS\corsveng2kamd64.sys 22:44:32.0011 0x2a3c CorsairAudioFilter - ok 22:44:32.0035 0x2a3c [ 2285B31039611D509F6120D691CA661F, 28F510E68BAAE4FCECBAB0899978B312158E937A4814629B353D0EA14B8073ED ] CpqDfw C:\WINDOWS\system32\drivers\CpqDfw.sys 22:44:32.0036 0x2a3c CpqDfw - ok 22:44:32.0052 0x2a3c CryptSvc - ok 22:44:32.0055 0x2a3c dam - ok 22:44:32.0070 0x2a3c DcomLaunch - ok 22:44:32.0082 0x2a3c DcpSvc - ok 22:44:32.0086 0x2a3c defragsvc - ok 22:44:32.0090 0x2a3c DeviceAssociationService - ok 22:44:32.0096 0x2a3c DeviceInstall - ok 22:44:32.0099 0x2a3c DevQueryBroker - ok 22:44:32.0102 0x2a3c Dfsc - ok 22:44:32.0105 0x2a3c Dhcp - ok 22:44:32.0146 0x2a3c diagnosticshub.standardcollector.service - ok 22:44:32.0161 0x2a3c DiagTrack - ok 22:44:32.0164 0x2a3c disk - ok 22:44:32.0177 0x2a3c DmEnrollmentSvc - ok 22:44:32.0180 0x2a3c dmvsc - ok 22:44:32.0183 0x2a3c dmwappushservice - ok 22:44:32.0186 0x2a3c Dnscache - ok 22:44:32.0204 0x2a3c dot3svc - ok 22:44:32.0208 0x2a3c DPS - ok 22:44:32.0236 0x2a3c drmkaud - ok 22:44:32.0250 0x2a3c DsmSvc - ok 22:44:32.0277 0x2a3c DsSvc - ok 22:44:32.0299 0x2a3c DXGKrnl - ok 22:44:32.0332 0x2a3c [ 2D6B49B7844AC6CCD9AACA01B963F4BE, 2CD3C17127856362A59A6BF2CAB4B123A3B9139C92FB3138F0D7565832DBB356 ] e2eVAWdm C:\WINDOWS\system32\DRIVERS\VAud_WDM.sys 22:44:32.0335 0x2a3c e2eVAWdm - ok 22:44:32.0338 0x2a3c Eaphost - ok 22:44:32.0340 0x2a3c EasyAntiCheat - ok 22:44:32.0343 0x2a3c ebdrv - ok 22:44:32.0347 0x2a3c EFS - ok 22:44:32.0350 0x2a3c EhStorClass - ok 22:44:32.0353 0x2a3c EhStorTcgDrv - ok 22:44:32.0357 0x2a3c embeddedmode - ok 22:44:32.0378 0x2a3c EntAppSvc - ok 22:44:32.0380 0x2a3c ErrDev - ok 22:44:32.0432 0x2a3c [ 3B32CAA07D672F8A2E0DF5CB3A873F45, 09687E30FA5779C3593769D66CAEBED95C932746EDD6E83DABE3DCFD126AB5EC ] EsgScanner C:\WINDOWS\system32\DRIVERS\EsgScanner.sys 22:44:32.0433 0x2a3c EsgScanner - ok 22:44:32.0512 0x2a3c EventSystem - ok 22:44:32.0550 0x2a3c [ 2F7D6F7E2F264D60D48981C3178B93C7, EB2EAE9ED3040333A82A9654A17CE3BDD14C44D65DA00E20F252745879AE436C ] excfs C:\WINDOWS\system32\DRIVERS\excfs.sys 22:44:32.0552 0x2a3c excfs - ok 22:44:32.0567 0x2a3c [ 313E08AFCB4C2F6831A5F7A3F847C53E, 732C84E9C680A80ED599DC1ADBF546A4AB8BE64AD04EFB53916AD58C51F2F7C8 ] excsd C:\WINDOWS\system32\DRIVERS\excsd.sys 22:44:32.0571 0x2a3c excsd - ok 22:44:32.0583 0x2a3c exfat - ok 22:44:32.0599 0x2a3c [ A32BCA68B50B0BE2058A1467F6DD7488, F2D5E5F63EF502447054E997749918DA966E79D59D20576E6BC413695B34BB46 ] ExpressCache C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe 22:44:32.0601 0x2a3c ExpressCache - ok 22:44:32.0605 0x2a3c fastfat - ok 22:44:32.0620 0x2a3c Fax - ok 22:44:32.0637 0x2a3c fdc - ok 22:44:32.0641 0x2a3c fdPHost - ok 22:44:32.0647 0x2a3c FDResPub - ok 22:44:32.0650 0x2a3c fhsvc - ok 22:44:32.0662 0x2a3c FileCrypt - ok 22:44:32.0666 0x2a3c FileInfo - ok 22:44:32.0676 0x2a3c Filetrace - ok 22:44:32.0682 0x2a3c flpydisk - ok 22:44:32.0685 0x2a3c FltMgr - ok 22:44:32.0702 0x2a3c FontCache - ok 22:44:32.0770 0x2a3c FontCache3.0.0.0 - ok 22:44:32.0774 0x2a3c FsDepends - ok 22:44:32.0777 0x2a3c Fs_Rec - ok 22:44:32.0780 0x2a3c fvevol - ok 22:44:32.0784 0x2a3c gagp30kx - ok 22:44:32.0800 0x2a3c gencounter - ok 22:44:32.0804 0x2a3c genericusbfn - ok 22:44:32.0806 0x2a3c GPIOClx0101 - ok 22:44:32.0812 0x2a3c gpsvc - ok 22:44:32.0815 0x2a3c GpuEnergyDrv - ok 22:44:32.0864 0x2a3c [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 22:44:32.0869 0x2a3c gupdate - ok 22:44:32.0876 0x2a3c [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 22:44:32.0881 0x2a3c gupdatem - ok 22:44:32.0912 0x2a3c [ 83BC656EE0821F9E5ED7AE1AE3DEDE0E, 788583DB61677856415588E3D1A2429C6C5DC360DC2CE6185DD73E774DF77C35 ] Hamachi C:\WINDOWS\system32\DRIVERS\Hamdrv.sys 22:44:32.0914 0x2a3c Hamachi - ok 22:44:32.0919 0x2a3c HDAudBus - ok 22:44:32.0923 0x2a3c HidBatt - ok 22:44:32.0929 0x2a3c HidBth - ok 22:44:32.0934 0x2a3c hidi2c - ok 22:44:32.0939 0x2a3c hidinterrupt - ok 22:44:32.0944 0x2a3c HidIr - ok 22:44:32.0948 0x2a3c hidserv - ok 22:44:32.0982 0x2a3c HidUsb - ok 22:44:33.0004 0x2a3c [ 29F981739E50305128022CBE10B3659C, 25060937145B0DCA8CD088E78993BFEF1430CDDFF433E606AFC93993CBBF4B3E ] HipShieldK C:\WINDOWS\system32\drivers\HipShieldK.sys 22:44:33.0007 0x2a3c HipShieldK - ok 22:44:33.0013 0x2a3c HomeGroupListener - ok 22:44:33.0027 0x2a3c HomeGroupProvider - ok 22:44:33.0144 0x2a3c [ D45DF21E825C3B35B5C000E0E20EC864, B059D0C25FB42B0B4F85BBE21A97AE011A202DEFAB1EB6FFDAB101A73981FB13 ] HomeNetSvc C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe 22:44:33.0154 0x2a3c HomeNetSvc - ok 22:44:33.0181 0x2a3c [ 4F88FA114D15504E1B17978A8DA4165E, FB3876525BC82B20D1CD159F1DC2CCBA63CAAA755A97E5C97089B09DEA6DD790 ] HPConnectedRemote c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe 22:44:33.0183 0x2a3c HPConnectedRemote - ok 22:44:33.0229 0x2a3c [ 7B7DE6B3DC30F3246958F42C67A6F7BB, 4B66B90CFEC2231B905B21DECC4EC7C6500E546F080A452EF67E724EDF37ADD9 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 22:44:33.0241 0x2a3c hpqwmiex - ok 22:44:33.0245 0x2a3c HpSAMD - ok 22:44:33.0287 0x2a3c [ E60B8915796784DE61CE1AD17DDC5B17, 9724244852E169F65353457CA5F7D888D3C91A68ACB4DF953D50769C4550DB52 ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe 22:44:33.0288 0x2a3c HPSupportSolutionsFrameworkService - ok 22:44:33.0304 0x2a3c [ 0063ACEBB5BBE8C563A6ADB09155E644, BC7C9AFB83F5345065BB070A5D992DCE13CB35027D8FE402B338D775C896317B ] HssDRV6 C:\WINDOWS\system32\DRIVERS\hssdrv6.sys 22:44:33.0306 0x2a3c HssDRV6 - ok 22:44:33.0311 0x2a3c HTTP - ok 22:44:33.0317 0x2a3c hwpolicy - ok 22:44:33.0322 0x2a3c hyperkbd - ok 22:44:33.0328 0x2a3c HyperVideo - ok 22:44:33.0333 0x2a3c i8042prt - ok 22:44:33.0337 0x2a3c iai2c - ok 22:44:33.0340 0x2a3c iaLPSS2i_I2C - ok 22:44:33.0342 0x2a3c iaLPSSi_GPIO - ok 22:44:33.0345 0x2a3c iaLPSSi_I2C - ok 22:44:33.0379 0x2a3c [ 350EDDB367832C2AC96A8CE21821269D, 55453AF933E59C4748302FB8E516C891BFF7D131E810F0E27DF29DE11A8C8A64 ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys 22:44:33.0388 0x2a3c iaStorA - ok 22:44:33.0392 0x2a3c iaStorAV - ok 22:44:33.0437 0x2a3c [ B64E1D5BABD095C13A382838F9DCC77F, D8FF4E1BBA7EF5EE136CC5892C72E0774D0AAE40CD9EB3368A698DA6C078BBAA ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 22:44:33.0438 0x2a3c IAStorDataMgrSvc - ok 22:44:33.0443 0x2a3c iaStorV - ok 22:44:33.0449 0x2a3c ibbus - ok 22:44:33.0472 0x2a3c icssvc - ok 22:44:33.0476 0x2a3c IEEtwCollectorService - ok 22:44:33.0600 0x2a3c [ 348214F96642FD4FEF630DE021BA3540, B6A7D2EA41F6866F5AFF5022BB459E5AFF683FF2FF470B84F3E911C8AEC47C30 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys 22:44:33.0658 0x2a3c igfx - ok 22:44:33.0664 0x2a3c IKEEXT - ok 22:44:33.0707 0x2a3c [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe 22:44:33.0716 0x2a3c Intel(R) Capability Licensing Service Interface - ok 22:44:33.0739 0x2a3c [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe 22:44:33.0749 0x2a3c Intel(R) Capability Licensing Service TCP IP Interface - ok 22:44:33.0751 0x2a3c intelide - ok 22:44:33.0754 0x2a3c intelpep - ok 22:44:33.0756 0x2a3c intelppm - ok 22:44:33.0758 0x2a3c IoQos - ok 22:44:33.0761 0x2a3c IpFilterDriver - ok 22:44:33.0770 0x2a3c iphlpsvc - ok 22:44:33.0773 0x2a3c IPMIDRV - ok 22:44:33.0775 0x2a3c IPNAT - ok 22:44:33.0778 0x2a3c IRENUM - ok 22:44:33.0780 0x2a3c isapnp - ok 22:44:33.0782 0x2a3c iScsiPrt - ok 22:44:33.0825 0x2a3c [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 22:44:33.0827 0x2a3c jhi_service - ok 22:44:33.0831 0x2a3c kbdclass - ok 22:44:33.0833 0x2a3c kbdhid - ok 22:44:33.0836 0x2a3c kdnic - ok 22:44:33.0838 0x2a3c KeyIso - ok 22:44:33.0840 0x2a3c KSecDD - ok 22:44:33.0842 0x2a3c KSecPkg - ok 22:44:33.0845 0x2a3c ksthunk - ok 22:44:33.0868 0x2a3c KtmRm - ok 22:44:33.0873 0x2a3c L1C - ok 22:44:33.0917 0x2a3c [ 305BB2AC00D46542E0A653AB63F4ABB1, E3BE57A0EBB1194656D20C11688863A7864B06223419F688D82881F9F49604B6 ] LADF_CaptureOnly C:\WINDOWS\system32\DRIVERS\ladfGSCamd64.sys 22:44:33.0929 0x2a3c LADF_CaptureOnly - ok 22:44:33.0961 0x2a3c [ 28CDDC7D478A6313F55077416DCBD0DE, EE4174FC9444856DF0693D1A5F16EB88352A3B012AA82D49C462980703981A7A ] LADF_RenderOnly C:\WINDOWS\system32\DRIVERS\ladfGSRamd64.sys 22:44:33.0963 0x2a3c LADF_RenderOnly - ok 22:44:33.0979 0x2a3c LanmanServer - ok 22:44:34.0000 0x2a3c LanmanWorkstation - ok 22:44:34.0017 0x2a3c lfsvc - ok 22:44:34.0040 0x2a3c [ FA529FB35694C24BF98A9EF67C1CD9D0, 7B3C587C38CF13D514140F0A55E58997D6071D1DEFD97E274E3F490660AC6075 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys 22:44:34.0041 0x2a3c LGBusEnum - ok 22:44:34.0045 0x2a3c LicenseManager - ok 22:44:34.0048 0x2a3c lltdio - ok 22:44:34.0052 0x2a3c lltdsvc - ok 22:44:34.0055 0x2a3c lmhosts - ok 22:44:34.0101 0x2a3c [ B16F2A40E738277AB75515D4B024305E, 38F48CCD72FA2B32DFD3123C0864AB724AC673414EEE09C6F582754177CD4B98 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 22:44:34.0108 0x2a3c LMS - ok 22:44:34.0114 0x2a3c LSI_SAS - ok 22:44:34.0117 0x2a3c LSI_SAS2i - ok 22:44:34.0120 0x2a3c LSI_SAS3i - ok 22:44:34.0123 0x2a3c LSI_SSS - ok 22:44:34.0128 0x2a3c LSM - ok 22:44:34.0131 0x2a3c luafv - ok 22:44:34.0164 0x2a3c [ A0A527569856B9814E8920F52EBB67F5, 4347277C84B47E4CC048850BDEFB258CFB3B476AA99FD503FD71FBB70FFF5ACF ] LVRS64 C:\WINDOWS\system32\DRIVERS\lvrs64.sys 22:44:34.0168 0x2a3c LVRS64 - ok 22:44:34.0264 0x2a3c [ 415E344294D1C0D04627B29146F68481, B4A1A05BDF07E8F226A98E51F62BE18BE2C046A084C495BD8A95CABC79FD0614 ] LVUVC64 C:\WINDOWS\system32\DRIVERS\lvuvc64.sys 22:44:34.0317 0x2a3c LVUVC64 - ok 22:44:34.0332 0x2a3c MapsBroker - ok 22:44:34.0367 0x2a3c [ 78BFF5425E044086E74E78650A359FBB, 294738C10F3ED933D4EC40EA0659372FCF19A3C6D45D356917438CA495F2CB45 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 22:44:34.0368 0x2a3c MBAMProtector - ok 22:44:34.0439 0x2a3c [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler Y:\ Malwarebytes Anti-Malware \mbamscheduler.exe 22:44:34.0456 0x2a3c MBAMScheduler - ok 22:44:34.0503 0x2a3c [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService Y:\ Malwarebytes Anti-Malware \mbamservice.exe 22:44:34.0516 0x2a3c MBAMService - ok 22:44:34.0585 0x2a3c [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys 22:44:34.0591 0x2a3c MBAMSwissArmy - ok 22:44:34.0613 0x2a3c [ 898415AC0B5F1D2A9A48ABCB68A6DC4B, E1FD9AE5E22E3E5A18288E66A6184E92A4B63A1274DCE147A7728BB09C6A225E ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys 22:44:34.0617 0x2a3c MBAMWebAccessControl - ok 22:44:34.0677 0x2a3c [ 8D61B46B6A664F2A15E15F0DA9D81FEC, 0266A6EE643C385FB71442C5B8CE0593FE388CFDF3447F0539EEB45D8DB26745 ] McAfee SiteAdvisor Service C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe 22:44:34.0682 0x2a3c McAfee SiteAdvisor Service - ok 22:44:34.0785 0x2a3c [ 143D3F28E4709E6345F286D4A5A76B75, 3BEC8256902F324DF9C2D5F1BA63A7C14E34DCDB54A03008ACCB6FB50656EF26 ] McAPExe C:\Program Files\McAfee\MSC\McAPExe.exe 22:44:34.0804 0x2a3c McAPExe - ok 22:44:34.0823 0x2a3c [ D45DF21E825C3B35B5C000E0E20EC864, B059D0C25FB42B0B4F85BBE21A97AE011A202DEFAB1EB6FFDAB101A73981FB13 ] McMPFSvc C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe 22:44:34.0827 0x2a3c McMPFSvc - ok 22:44:34.0834 0x2a3c [ D45DF21E825C3B35B5C000E0E20EC864, B059D0C25FB42B0B4F85BBE21A97AE011A202DEFAB1EB6FFDAB101A73981FB13 ] McNaiAnn C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe 22:44:34.0838 0x2a3c McNaiAnn - ok 22:44:34.0888 0x2a3c [ 60ADF1B097B0D20BF9AE1E3F5D79870C, 04530480F95EB2745DF2D61DC95F1404A78874CB81D37348BD0AB145A7970C42 ] McODS C:\Program Files\McAfee\VirusScan\mcods.exe 22:44:34.0900 0x2a3c McODS - ok 22:44:34.0909 0x2a3c [ D45DF21E825C3B35B5C000E0E20EC864, B059D0C25FB42B0B4F85BBE21A97AE011A202DEFAB1EB6FFDAB101A73981FB13 ] mcpltsvc C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe 22:44:34.0913 0x2a3c mcpltsvc - ok 22:44:34.0921 0x2a3c [ D45DF21E825C3B35B5C000E0E20EC864, B059D0C25FB42B0B4F85BBE21A97AE011A202DEFAB1EB6FFDAB101A73981FB13 ] McProxy C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe 22:44:34.0925 0x2a3c McProxy - ok 22:44:34.0940 0x2a3c [ 2822B2CA0A86850D3F2B851D154C8B3A, 138C4B8E21B1C77061173F3AD2358374928F8D6AABB7909F623EC72DF0600D1D ] McPvDrv C:\WINDOWS\system32\drivers\McPvDrv.sys 22:44:34.0941 0x2a3c McPvDrv - ok 22:44:34.0945 0x2a3c megasas - ok 22:44:34.0947 0x2a3c megasr - ok 22:44:34.0966 0x2a3c [ 18B9AD128EC84E8D16A83F70CF36594F, 199DF15D68E2A079794E5DD325162C1A68A65EF26EEF5A6C6154281DDE57279A ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys 22:44:34.0968 0x2a3c MEIx64 - ok 22:44:34.0971 0x2a3c MessagingService - ok 22:44:35.0009 0x2a3c [ B069A1B8072AC23CA31638CAF6E1CC90, 726E3B744F39E265C9B8FDDCD7EBD1B87327A92719EEB1924820BC90FE67B277 ] mfeaack C:\WINDOWS\system32\drivers\mfeaack.sys 22:44:35.0015 0x2a3c mfeaack - ok 22:44:35.0046 0x2a3c [ B540EED782123308F865ACAF0F1C2E64, D1F163AA2E37A72958E78B5F96D1E087AF3B9AA33ABB89ADCEBF6CA5A44C8DFA ] mfeavfk C:\WINDOWS\system32\drivers\mfeavfk.sys 22:44:35.0050 0x2a3c mfeavfk - ok 22:44:35.0073 0x2a3c [ 225CC932EDDC7935147FC5FD43920EAB, 868872EB3F11BA29FAABA4CCF5A075D12C8B705DC737BD3DAC5886788579934D ] mfedisk C:\WINDOWS\system32\DRIVERS\mfedisk.sys 22:44:35.0074 0x2a3c mfedisk - ok 22:44:35.0086 0x2a3c [ 5F4CABAFF1858C54DD5AFB33BD76926E, 06BDEE2B5325E605774C095D9DADFF5E6E124259482C4B7D9E74F1CEDC5A194E ] mfeelamk C:\WINDOWS\system32\drivers\mfeelamk.sys 22:44:35.0087 0x2a3c mfeelamk - ok 22:44:35.0122 0x2a3c [ B080F4161DFC8B4555ADE5AEF8BEA10C, AEB88FACB90981BF5A9B532D83A0792F78D30F6CCCA107FBDC4EECD6D29AD124 ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe 22:44:35.0125 0x2a3c mfefire - ok 22:44:35.0146 0x2a3c [ 7E44DEBA7851496841C7D4849668B4E9, 6B5E42BB81B3F841D7C1B312A309542969D6FECEAD9379BD88213809AA2DEC5B ] mfefirek C:\WINDOWS\system32\drivers\mfefirek.sys 22:44:35.0152 0x2a3c mfefirek - ok 22:44:35.0179 0x2a3c [ E66C388028FC6D4B837504BB350FF368, 517B03CC0F622EE7027923051696326472924F43513C1E6201FBB3F29D7F6DD1 ] mfehidk C:\WINDOWS\system32\drivers\mfehidk.sys 22:44:35.0189 0x2a3c mfehidk - ok 22:44:35.0210 0x2a3c [ 27128C7477939762465EB162C097B457, 3B8DF0A00C6AC1728C832B229FAE08B5AF879334A36BEAC72CCF00AF15D735DD ] mfemms C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe 22:44:35.0215 0x2a3c mfemms - ok 22:44:35.0292 0x2a3c [ D870D25906294B259D81894009A596E9, 8E259BA5356F82546E264A7F6BCAEBBA2A9A0D0335EAB0FE420BCA684B9EB31E ] mfencbdc C:\WINDOWS\system32\DRIVERS\mfencbdc.sys 22:44:35.0305 0x2a3c mfencbdc - ok 22:44:35.0334 0x2a3c [ 51E636C4F93CC48F9B4B6C774C41B2C8, 97FB15DFA04EE4CCC6AA0C556AA84EC813D4362AC9906D3D932132C737F27B4A ] mfencrk C:\WINDOWS\system32\DRIVERS\mfencrk.sys 22:44:35.0336 0x2a3c mfencrk - ok 22:44:35.0364 0x2a3c [ DA49A90A69B3284FD11B6F02D0209A99, 759380964E6450FF21FB9A2BD23BA0394B005EC332E714D40D47262FCDC6CFE9 ] mfesapsn C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys 22:44:35.0365 0x2a3c mfesapsn - ok 22:44:35.0373 0x2a3c [ F9881B099DD511A9A53B0B9DB668EA9D, 3E57AC8137F893760C7C3DD06D47CCAE9F3EA419E698E5A08925120F3186E11F ] mfevtp C:\WINDOWS\system32\mfevtps.exe 22:44:35.0381 0x2a3c mfevtp - ok 22:44:35.0400 0x2a3c [ 06E22CD1696D37862CFB154E008C7921, 3994F3749716CC956E35AE699027FC2BEFA5F5402E0774323C9C9EA4FBBBC5BD ] mfewfpk C:\WINDOWS\system32\drivers\mfewfpk.sys 22:44:35.0405 0x2a3c mfewfpk - ok 22:44:35.0409 0x2a3c mlx4_bus - ok 22:44:35.0420 0x2a3c MMCSS - ok 22:44:35.0423 0x2a3c Modem - ok 22:44:35.0425 0x2a3c monitor - ok 22:44:35.0428 0x2a3c mouclass - ok 22:44:35.0431 0x2a3c mouhid - ok 22:44:35.0434 0x2a3c mountmgr - ok 22:44:35.0469 0x2a3c [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 22:44:35.0470 0x2a3c MozillaMaintenance - ok 22:44:35.0474 0x2a3c mpsdrv - ok 22:44:35.0488 0x2a3c MpsSvc - ok 22:44:35.0527 0x2a3c MRxDAV - ok 22:44:35.0543 0x2a3c mrxsmb - ok 22:44:35.0546 0x2a3c mrxsmb10 - ok 22:44:35.0548 0x2a3c mrxsmb20 - ok 22:44:35.0551 0x2a3c MsBridge - ok 22:44:35.0557 0x2a3c MSDTC - ok 22:44:35.0561 0x2a3c Msfs - ok 22:44:35.0568 0x2a3c msgpiowin32 - ok 22:44:35.0570 0x2a3c mshidkmdf - ok 22:44:35.0572 0x2a3c mshidumdf - ok 22:44:35.0574 0x2a3c msisadrv - ok 22:44:35.0580 0x2a3c MSiSCSI - ok 22:44:35.0582 0x2a3c msiserver - ok 22:44:35.0589 0x2a3c [ D45DF21E825C3B35B5C000E0E20EC864, B059D0C25FB42B0B4F85BBE21A97AE011A202DEFAB1EB6FFDAB101A73981FB13 ] MSK80Service C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe 22:44:35.0593 0x2a3c MSK80Service - ok 22:44:35.0595 0x2a3c MSKSSRV - ok 22:44:35.0597 0x2a3c MsLldp - ok 22:44:35.0600 0x2a3c MSPCLOCK - ok 22:44:35.0603 0x2a3c MSPQM - ok 22:44:35.0605 0x2a3c MsRPC - ok 22:44:35.0609 0x2a3c mssmbios - ok 22:44:35.0614 0x2a3c MSTEE - ok 22:44:35.0617 0x2a3c MTConfig - ok 22:44:35.0620 0x2a3c Mup - ok 22:44:35.0622 0x2a3c mvumis - ok 22:44:35.0634 0x2a3c NativeWifiP - ok 22:44:35.0646 0x2a3c NcaSvc - ok 22:44:35.0657 0x2a3c NcbService - ok 22:44:35.0661 0x2a3c NcdAutoSetup - ok 22:44:35.0664 0x2a3c ndfltr - ok 22:44:35.0671 0x2a3c NDIS - ok 22:44:35.0674 0x2a3c NdisCap - ok 22:44:35.0676 0x2a3c NdisImPlatform - ok 22:44:35.0679 0x2a3c NdisTapi - ok 22:44:35.0681 0x2a3c Ndisuio - ok 22:44:35.0684 0x2a3c NdisVirtualBus - ok 22:44:35.0686 0x2a3c NdisWan - ok 22:44:35.0688 0x2a3c ndiswanlegacy - ok 22:44:35.0691 0x2a3c ndproxy - ok 22:44:35.0702 0x2a3c Ndu - ok 22:44:35.0705 0x2a3c NetBIOS - ok 22:44:35.0712 0x2a3c NetBT - ok 22:44:35.0715 0x2a3c Netlogon - ok 22:44:35.0728 0x2a3c Netman - ok 22:44:35.0731 0x2a3c netprofm - ok 22:44:35.0743 0x2a3c NetSetupSvc - ok 22:44:35.0758 0x2a3c NetTcpPortSharing - ok 22:44:35.0760 0x2a3c netvsc - ok 22:44:35.0772 0x2a3c NgcCtnrSvc - ok 22:44:35.0775 0x2a3c NgcSvc - ok 22:44:35.0779 0x2a3c NlaSvc - ok 22:44:35.0797 0x2a3c [ 907B5E1E4A592E5EDC5E4CCBDE4863C2, 7A3FA5B779CBBED46CA81328951B71352E4FC60153A91965877834EC7C6F0074 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmbx64.sys 22:44:35.0798 0x2a3c nmwcd - ok 22:44:35.0801 0x2a3c Npfs - ok 22:44:35.0803 0x2a3c npsvctrig - ok 22:44:35.0806 0x2a3c nsi - ok 22:44:35.0808 0x2a3c nsiproxy - ok 22:44:35.0814 0x2a3c NTFS - ok 22:44:35.0817 0x2a3c Null - ok 22:44:35.0820 0x2a3c nvraid - ok 22:44:35.0823 0x2a3c nvstor - ok 22:44:35.0825 0x2a3c nv_agp - ok 22:44:35.0833 0x2a3c OneSyncSvc - ok 22:44:35.0958 0x2a3c [ 2906AF02B5D06B0EFCD32382F19B88DB, 52A57816017591AC18693095ED6877EC6187F01A1B075ECC0F7E8FA73543E9D0 ] Origin Client Service Y:\Origin\OriginClientService.exe 22:44:35.0983 0x2a3c Origin Client Service - ok 22:44:36.0034 0x2a3c [ 11E0B35479C895888BA3D7F619DCFFF3, 6ED82C19898101EC00BD64A9F90595C3D20AD2D2902AA8765B740FB3B9312DDF ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 22:44:36.0036 0x2a3c ose64 - ok 22:44:36.0040 0x2a3c p2pimsvc - ok 22:44:36.0043 0x2a3c p2psvc - ok 22:44:36.0068 0x2a3c Parport - ok 22:44:36.0070 0x2a3c partmgr - ok 22:44:36.0074 0x2a3c PcaSvc - ok 22:44:36.0076 0x2a3c pci - ok 22:44:36.0080 0x2a3c pciide - ok 22:44:36.0082 0x2a3c pcmcia - ok 22:44:36.0084 0x2a3c pcw - ok 22:44:36.0095 0x2a3c pdc - ok 22:44:36.0100 0x2a3c PEAUTH - ok 22:44:36.0112 0x2a3c percsas2i - ok 22:44:36.0118 0x2a3c percsas3i - ok 22:44:36.0815 0x2a3c PerfHost - ok 22:44:36.0830 0x2a3c PhoneSvc - ok 22:44:36.0845 0x2a3c PimIndexMaintenanceSvc - ok 22:44:36.0873 0x2a3c pla - ok 22:44:37.0038 0x2a3c [ 45B9879331DDC6F0A2B3B32817DF4A55, EC14C70C99CEDA1ED6A4F1002201D0CD9C6350F2B121DD4BCEAB461B50723E04 ] PlaysService C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe 22:44:37.0040 0x2a3c PlaysService - ok 22:44:37.0047 0x2a3c PlugPlay - ok 22:44:37.0053 0x2a3c PNRPAutoReg - ok 22:44:37.0058 0x2a3c PNRPsvc - ok 22:44:37.0062 0x2a3c PolicyAgent - ok 22:44:37.0066 0x2a3c Power - ok 22:44:37.0070 0x2a3c PptpMiniport - ok 22:44:37.0557 0x2a3c [ C9908063F90F5541098BF19EA63E1327, AA6B5E4D01CD8061D5953FDE3025FE4AF01B265C182B8818107A035E4FFAD0DF ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll 22:44:37.0594 0x2a3c PrintNotify - ok 22:44:37.0599 0x2a3c Processor - ok 22:44:37.0615 0x2a3c ProfSvc - ok 22:44:37.0620 0x2a3c Psched - ok 22:44:37.0628 0x2a3c QWAVE - ok 22:44:37.0630 0x2a3c QWAVEdrv - ok 22:44:37.0634 0x2a3c RasAcd - ok 22:44:37.0636 0x2a3c RasAgileVpn - ok 22:44:37.0645 0x2a3c RasAuto - ok 22:44:37.0651 0x2a3c Rasl2tp - ok 22:44:37.0654 0x2a3c RasMan - ok 22:44:37.0656 0x2a3c RasPppoe - ok 22:44:37.0659 0x2a3c RasSstp - ok 22:44:37.0661 0x2a3c rdbss - ok 22:44:37.0665 0x2a3c rdpbus - ok 22:44:37.0668 0x2a3c RDPDR - ok 22:44:37.0686 0x2a3c RdpVideoMiniport - ok 22:44:37.0692 0x2a3c rdyboost - ok 22:44:37.0698 0x2a3c ReFSv1 - ok 22:44:37.0717 0x2a3c RemoteAccess - ok 22:44:37.0723 0x2a3c RemoteRegistry - ok 22:44:37.0744 0x2a3c RetailDemo - ok 22:44:37.0748 0x2a3c RpcEptMapper - ok 22:44:37.0764 0x2a3c RpcLocator - ok 22:44:37.0768 0x2a3c RpcSs - ok 22:44:37.0771 0x2a3c rspndr - ok 22:44:37.0775 0x2a3c s3cap - ok 22:44:37.0782 0x2a3c SamSs - ok 22:44:37.0784 0x2a3c sbp2port - ok 22:44:37.0787 0x2a3c SCardSvr - ok 22:44:37.0803 0x2a3c ScDeviceEnum - ok 22:44:37.0811 0x2a3c scfilter - ok 22:44:37.0829 0x2a3c Schedule - ok 22:44:37.0841 0x2a3c SCPolicySvc - ok 22:44:37.0880 0x2a3c [ 8B56BDCE6A303DDE63D63440D1CF9AD1, 66A4356C29D00A1B8A95975C073AE4E6D2A90CBF3B143FE9B83B96BEC0805D46 ] ScreamBAudioSvc C:\WINDOWS\system32\drivers\ScreamingBAudio64.sys 22:44:37.0881 0x2a3c ScreamBAudioSvc - ok 22:44:37.0895 0x2a3c sdbus - ok 22:44:37.0903 0x2a3c SDRSVC - ok 22:44:37.0905 0x2a3c sdstor - ok 22:44:37.0917 0x2a3c seclogon - ok 22:44:37.0920 0x2a3c SENS - ok 22:44:37.0928 0x2a3c SensorDataService - ok 22:44:37.0952 0x2a3c SensorService - ok 22:44:37.0955 0x2a3c SensrSvc - ok 22:44:37.0958 0x2a3c SerCx - ok 22:44:37.0962 0x2a3c SerCx2 - ok 22:44:37.0985 0x2a3c Serenum - ok 22:44:37.0995 0x2a3c Serial - ok 22:44:37.0998 0x2a3c sermouse - ok 22:44:38.0004 0x2a3c SessionEnv - ok 22:44:38.0007 0x2a3c sfloppy - ok 22:44:38.0009 0x2a3c SharedAccess - ok 22:44:38.0081 0x2a3c ShellHWDetection - ok 22:44:38.0090 0x2a3c SiSRaid2 - ok 22:44:38.0096 0x2a3c SiSRaid4 - ok 22:44:38.0146 0x2a3c [ 9A66A87BBC0EC4463042959B7C0D4AC1, 2E61DC50AD4A4D4782F3271BAD010137DA9A6AFC46C7568C709F68C7621DCD40 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 22:44:38.0155 0x2a3c SkypeUpdate - ok 22:44:38.0162 0x2a3c smphost - ok 22:44:38.0167 0x2a3c SmsRouter - ok 22:44:38.0172 0x2a3c SNMPTRAP - ok 22:44:38.0175 0x2a3c spaceport - ok 22:44:38.0178 0x2a3c SpbCx - ok 22:44:38.0181 0x2a3c Spooler - ok 22:44:38.0184 0x2a3c sppsvc - ok 22:44:38.0195 0x2a3c srv - ok 22:44:38.0204 0x2a3c srv2 - ok 22:44:38.0207 0x2a3c srvnet - ok 22:44:38.0210 0x2a3c SSDPSRV - ok 22:44:38.0213 0x2a3c SstpSvc - ok 22:44:38.0271 0x2a3c [ 6955A1EE65ED72A263C7F4EDBB8D80ED, 2ACCAA04197D8ABD965DA1937568DD8E775656C6A9970AE5869AA3CF6D76928A ] STacSV C:\Program Files\IDT\WDM\STacSV64.exe 22:44:38.0280 0x2a3c STacSV - ok 22:44:38.0292 0x2a3c StateRepository - ok 22:44:38.0347 0x2a3c [ 345C39599C3D4940D12F5F9F42A79229, B5D6C716D374E453940C2A23772B9E063CBCB06DA74574F0F19F813AE65F4A78 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe 22:44:38.0362 0x2a3c Steam Client Service - ok 22:44:38.0366 0x2a3c stexstor - ok 22:44:38.0395 0x2a3c [ 71CB3BB20F08BB724769DAAAFD5AB26E, FC4B2BD03037EC07F4443BBE13A28859035F7229CA06D4E42AFB42ABF1A89F09 ] STHDA C:\WINDOWS\system32\DRIVERS\stwrt64.sys 22:44:38.0401 0x2a3c STHDA - ok 22:44:38.0413 0x2a3c stisvc - ok 22:44:38.0419 0x2a3c storahci - ok 22:44:38.0424 0x2a3c storflt - ok 22:44:38.0430 0x2a3c stornvme - ok 22:44:38.0437 0x2a3c storqosflt - ok 22:44:38.0441 0x2a3c StorSvc - ok 22:44:38.0444 0x2a3c storufs - ok 22:44:38.0447 0x2a3c storvsc - ok 22:44:38.0451 0x2a3c svsvc - ok 22:44:38.0454 0x2a3c swenum - ok 22:44:38.0457 0x2a3c swprv - ok 22:44:38.0468 0x2a3c Synth3dVsc - ok 22:44:38.0472 0x2a3c SysMain - ok 22:44:38.0486 0x2a3c SystemEventsBroker - ok 22:44:38.0502 0x2a3c TabletInputService - ok 22:44:38.0524 0x2a3c [ 84CA1EEF6A8A5AE5D5603BBC8ED83FCD, 1C30E026C5ACA703C1EB8164C29CC69FA4D3F3B563C22981F76E872E4CB7CECF ] tap0901 C:\WINDOWS\System32\drivers\tap0901.sys 22:44:38.0526 0x2a3c tap0901 - ok 22:44:38.0549 0x2a3c [ DA0780D55E8CF724CF3EF7CCF0F0DB67, 47CD0FC1CAD0603674EC06C469F7C92518C8668DF6DA56DF5E3DD7640E287203 ] taphss6 C:\WINDOWS\System32\drivers\taphss6.sys 22:44:38.0551 0x2a3c taphss6 - ok 22:44:38.0554 0x2a3c TapiSrv - ok 22:44:38.0556 0x2a3c Tcpip - ok 22:44:38.0559 0x2a3c Tcpip6 - ok 22:44:38.0563 0x2a3c tcpipreg - ok 22:44:38.0568 0x2a3c tdx - ok 22:44:38.0738 0x2a3c [ 758B320E709CBF1D0C34A18390EEE6E8, E90EEC1C65958873FA7327307184D5155C94D50C59D9869A9EA5834E8CADE4CD ] TeamViewer Y:\TeamViewer\TeamViewer_Service.exe 22:44:38.0796 0x2a3c TeamViewer - ok 22:44:38.0803 0x2a3c terminpt - ok 22:44:38.0805 0x2a3c TermService - ok 22:44:38.0808 0x2a3c Themes - ok 22:44:38.0811 0x2a3c TieringEngineService - ok 22:44:38.0829 0x2a3c tiledatamodelsvc - ok 22:44:38.0833 0x2a3c TimeBroker - ok 22:44:38.0854 0x2a3c TPM - ok 22:44:38.0857 0x2a3c TrkWks - ok 22:44:38.0891 0x2a3c TrustedInstaller - ok 22:44:38.0899 0x2a3c tsusbflt - ok 22:44:38.0904 0x2a3c TsUsbGD - ok 22:44:38.0914 0x2a3c tunnel - ok 22:44:38.0929 0x2a3c tzautoupdate - ok 22:44:38.0932 0x2a3c uagp35 - ok 22:44:38.0936 0x2a3c UASPStor - ok 22:44:38.0940 0x2a3c UcmCx0101 - ok 22:44:38.0943 0x2a3c UcmUcsi - ok 22:44:38.0947 0x2a3c Ucx01000 - ok 22:44:38.0950 0x2a3c UdeCx - ok 22:44:38.0954 0x2a3c udfs - ok 22:44:38.0957 0x2a3c UEFI - ok 22:44:38.0995 0x2a3c Ufx01000 - ok 22:44:39.0001 0x2a3c UfxChipidea - ok 22:44:39.0006 0x2a3c ufxsynopsys - ok 22:44:39.0018 0x2a3c UI0Detect - ok 22:44:39.0025 0x2a3c uliagpkx - ok 22:44:39.0031 0x2a3c umbus - ok 22:44:39.0038 0x2a3c UmPass - ok 22:44:39.0042 0x2a3c UmRdpService - ok 22:44:39.0053 0x2a3c UnistoreSvc - ok 22:44:39.0088 0x2a3c upnphost - ok 22:44:39.0092 0x2a3c UrsChipidea - ok 22:44:39.0094 0x2a3c UrsCx01000 - ok 22:44:39.0097 0x2a3c UrsSynopsys - ok 22:44:39.0100 0x2a3c usbaudio - ok 22:44:39.0103 0x2a3c usbccgp - ok 22:44:39.0106 0x2a3c usbcir - ok 22:44:39.0110 0x2a3c usbehci - ok 22:44:39.0114 0x2a3c usbhub - ok 22:44:39.0117 0x2a3c USBHUB3 - ok 22:44:39.0120 0x2a3c usbohci - ok 22:44:39.0123 0x2a3c usbprint - ok 22:44:39.0135 0x2a3c usbser - ok 22:44:39.0138 0x2a3c USBSTOR - ok 22:44:39.0141 0x2a3c usbuhci - ok 22:44:39.0144 0x2a3c USBXHCI - ok 22:44:39.0147 0x2a3c UserDataSvc - ok 22:44:39.0161 0x2a3c UserManager - ok 22:44:39.0164 0x2a3c UsoSvc - ok 22:44:39.0167 0x2a3c VaultSvc - ok 22:44:39.0180 0x2a3c [ 4006E66939B4D716C990256CF93D4BC1, 5E9366D8B684768B0188077C05B52B29D43B9A401A73D81045B9823458334223 ] VBAudioVACMME C:\WINDOWS\system32\DRIVERS\vbaudio_cable64_win7.sys 22:44:39.0183 0x2a3c VBAudioVACMME - ok 22:44:39.0186 0x2a3c vdrvroot - ok 22:44:39.0188 0x2a3c vds - ok 22:44:39.0191 0x2a3c VerifierExt - ok 22:44:39.0193 0x2a3c vhdmp - ok 22:44:39.0196 0x2a3c vhf - ok 22:44:39.0198 0x2a3c vmbus - ok 22:44:39.0202 0x2a3c VMBusHID - ok 22:44:39.0220 0x2a3c vmicguestinterface - ok 22:44:39.0222 0x2a3c vmicheartbeat - ok 22:44:39.0225 0x2a3c vmickvpexchange - ok 22:44:39.0229 0x2a3c vmicrdv - ok 22:44:39.0232 0x2a3c vmicshutdown - ok 22:44:39.0236 0x2a3c vmictimesync - ok 22:44:39.0239 0x2a3c vmicvmsession - ok 22:44:39.0242 0x2a3c vmicvss - ok 22:44:39.0246 0x2a3c volmgr - ok 22:44:39.0248 0x2a3c volmgrx - ok 22:44:39.0251 0x2a3c volsnap - ok 22:44:39.0254 0x2a3c vpci - ok 22:44:39.0256 0x2a3c vsmraid - ok 22:44:39.0259 0x2a3c VSS - ok 22:44:39.0262 0x2a3c VSTXRAID - ok 22:44:39.0264 0x2a3c vwifibus - ok 22:44:39.0267 0x2a3c vwififlt - ok 22:44:39.0270 0x2a3c W32Time - ok 22:44:39.0305 0x2a3c w3logsvc - ok 22:44:39.0308 0x2a3c WacomPen - ok 22:44:39.0311 0x2a3c WalletService - ok 22:44:39.0314 0x2a3c wanarp - ok 22:44:39.0316 0x2a3c wanarpv6 - ok 22:44:39.0327 0x2a3c WAS - ok 22:44:39.0330 0x2a3c wbengine - ok 22:44:39.0334 0x2a3c WbioSrvc - ok 22:44:39.0337 0x2a3c Wcmsvc - ok 22:44:39.0341 0x2a3c wcncsvc - ok 22:44:39.0344 0x2a3c WcsPlugInService - ok 22:44:39.0347 0x2a3c WdBoot - ok 22:44:39.0349 0x2a3c Wdf01000 - ok 22:44:39.0352 0x2a3c WdFilter - ok 22:44:39.0355 0x2a3c WdiServiceHost - ok 22:44:39.0357 0x2a3c WdiSystemHost - ok 22:44:39.0360 0x2a3c wdiwifi - ok 22:44:39.0363 0x2a3c WdNisDrv - ok 22:44:39.0388 0x2a3c WdNisSvc - ok 22:44:39.0391 0x2a3c WebClient - ok 22:44:39.0394 0x2a3c Wecsvc - ok 22:44:39.0397 0x2a3c WEPHOSTSVC - ok 22:44:39.0403 0x2a3c wercplsupport - ok 22:44:39.0406 0x2a3c WerSvc - ok 22:44:39.0419 0x2a3c WFPLWFS - ok 22:44:39.0422 0x2a3c WiaRpc - ok 22:44:39.0425 0x2a3c WIMMount - ok 22:44:39.0427 0x2a3c WinDefend - ok 22:44:39.0434 0x2a3c WindowsTrustedRT - ok 22:44:39.0437 0x2a3c WindowsTrustedRTProxy - ok 22:44:39.0452 0x2a3c WinHttpAutoProxySvc - ok 22:44:39.0456 0x2a3c WinMad - ok 22:44:39.0483 0x2a3c Winmgmt - ok 22:44:39.0497 0x2a3c WinRM - ok 22:44:39.0536 0x2a3c WINUSB - ok 22:44:39.0539 0x2a3c WinVerbs - ok 22:44:39.0543 0x2a3c WlanSvc - ok 22:44:39.0547 0x2a3c wlidsvc - ok 22:44:39.0551 0x2a3c WmiAcpi - ok 22:44:39.0555 0x2a3c wmiApSrv - ok 22:44:39.0573 0x2a3c WMPNetworkSvc - ok 22:44:39.0585 0x2a3c [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof C:\WINDOWS\system32\drivers\Wof.sys 22:44:39.0593 0x2a3c Wof - ok 22:44:39.0611 0x2a3c workfolderssvc - ok 22:44:39.0614 0x2a3c wpcfltr - ok 22:44:39.0628 0x2a3c WPDBusEnum - ok 22:44:39.0632 0x2a3c WpdUpFltr - ok 22:44:39.0636 0x2a3c WpnService - ok 22:44:39.0641 0x2a3c ws2ifsl - ok 22:44:39.0654 0x2a3c wscsvc - ok 22:44:39.0658 0x2a3c WSearch - ok 22:44:39.0664 0x2a3c WSService - ok 22:44:39.0668 0x2a3c wuauserv - ok 22:44:39.0672 0x2a3c WudfPf - ok 22:44:39.0675 0x2a3c WUDFRd - ok 22:44:39.0679 0x2a3c wudfsvc - ok 22:44:39.0683 0x2a3c WUDFWpdFs - ok 22:44:39.0687 0x2a3c WwanSvc - ok 22:44:39.0698 0x2a3c XblAuthManager - ok 22:44:39.0700 0x2a3c XblGameSave - ok 22:44:39.0703 0x2a3c xboxgip - ok 22:44:39.0707 0x2a3c XboxNetApiSvc - ok 22:44:39.0720 0x2a3c xinputhid - ok 22:44:39.0724 0x2a3c xusb22 - ok 22:44:39.0725 0x2a3c ================ Scan global =============================== 22:44:39.0783 0x2a3c [ Global ] - ok 22:44:39.0784 0x2a3c ================ Scan MBR ================================== 22:44:39.0801 0x2a3c [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0 22:44:39.0813 0x2a3c \Device\Harddisk0\DR0 - ok 22:44:39.0814 0x2a3c ================ Scan VBR ================================== 22:44:39.0824 0x2a3c [ FCEEE66556DDBBC0B49723BF69A6A564 ] \Device\Harddisk0\DR0\Partition1 22:44:39.0871 0x2a3c \Device\Harddisk0\DR0\Partition1 - ok 22:44:39.0879 0x2a3c [ 751CE3F3EE14E7291093641D415A983D ] \Device\Harddisk0\DR0\Partition2 22:44:39.0913 0x2a3c \Device\Harddisk0\DR0\Partition2 - ok 22:44:39.0924 0x2a3c [ AC76202E68B8805DEB7FB43ED0BFDDA1 ] \Device\Harddisk0\DR0\Partition3 22:44:39.0925 0x2a3c \Device\Harddisk0\DR0\Partition3 - ok 22:44:39.0933 0x2a3c [ BFFFA1AAB204FBA0C95C3BA0E301FF42 ] \Device\Harddisk0\DR0\Partition4 22:44:39.0977 0x2a3c \Device\Harddisk0\DR0\Partition4 - ok 22:44:39.0997 0x2a3c [ 6FE64C767CE91515B3DE3DCAE01DEDB3 ] \Device\Harddisk0\DR0\Partition5 22:44:40.0046 0x2a3c \Device\Harddisk0\DR0\Partition5 - ok 22:44:40.0061 0x2a3c [ 7D9F2A75C4D88944ED5F6286122743F6 ] \Device\Harddisk0\DR0\Partition6 22:44:40.0110 0x2a3c \Device\Harddisk0\DR0\Partition6 - ok 22:44:40.0130 0x2a3c [ 203FD56295B7BFBC4F28FD192307FF55 ] \Device\Harddisk0\DR0\Partition7 22:44:40.0132 0x2a3c \Device\Harddisk0\DR0\Partition7 - ok 22:44:40.0133 0x2a3c ================ Scan generic autorun ====================== 22:44:40.0189 0x2a3c [ ED43758BF94B8A5221D69F1B7F63F13D, F6E7418823E45085F4D4F50DD25A55ED517C0A335C6C2F69A1139B30677D3DA9 ] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe 22:44:40.0207 0x2a3c XboxStat - ok 22:44:40.0248 0x2a3c [ BAD24090378CD1D9D70DD21CF21D1BFB, A5FB5F8DCF33BB252304D6DA7CB62906E5A437A561A066A647C8D199EE3C57B8 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe 22:44:40.0250 0x2a3c IAStorIcon - ok 22:44:40.0342 0x2a3c [ 1315C5C5C54CE2AA37A155F97027DB59, 70CDA6AE7FF4FD08FAD931477C524957952EDC89985696FD988B9786A349C565 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 22:44:40.0355 0x2a3c AdobeAAMUpdater-1.0 - ok 22:44:40.0379 0x2a3c [ BE49AF92F13030E188DBE8E2841D173A, AFC312A888F63D34E4F4E27A3FF50D5569BCAF0DD061671CC661E778FEC02EEB ] C:\WINDOWS\system32\igfxtray.exe 22:44:40.0385 0x2a3c IgfxTray - ok 22:44:40.0406 0x2a3c [ 664FF61BE83FCACBF67A8D307011ADF5, B5270D13A355002336D25C092C042CA8E36795D23EB81134418BB2A8ABFBDF66 ] C:\WINDOWS\system32\hkcmd.exe 22:44:40.0416 0x2a3c HotKeysCmds - ok 22:44:40.0435 0x2a3c [ 899D435E1C190C204E349CE0E483098B, FC6E84D7A382FBCBF3B2DAA4B75BD78F447359F314C1CD4424759E2EC97FD2DE ] C:\WINDOWS\system32\igfxpers.exe 22:44:40.0444 0x2a3c Persistence - ok 22:44:40.0489 0x2a3c [ 24A1C2C585F21D4FB11684930B464640, 5BB2E053DA5F9E9D5B1142B450719D28896A731ED7E7033CA7496CA3974FC70A ] C:\Program Files\IDT\WDM\sttray64.exe 22:44:40.0522 0x2a3c SysTrayApp - ok 22:44:40.0535 0x2a3c [ 96A1D93D16F959C6F5A63E749A9F2EF7, 9EDD4EEC5C625ECF4A1C82318ED6B74404E63A3D43312B53E4F627D76D47658C ] C:\Program Files\IDT\WDM\beats64.exe 22:44:40.0536 0x2a3c BeatsOSDApp - ok 22:44:40.0726 0x2a3c [ 70E07EAA803ABDC969B7456E63E37144, EB33AD81D338C36716F5FC62F80723A86F89E461C97C3211970A09A3F90213F8 ] C:\Program Files\AMD\CNext\CNext\cnext.exe 22:44:40.0843 0x2a3c StartCN - ok 22:44:40.0886 0x2a3c [ 4BA7E1545BC6A29F0C3A5D15B67FE40D, 5AB14ECD6E374BF19E6071B9D3539B57B2295686CD2644E317B3439B76ED2908 ] C:\Program Files\McAfee.com\Agent\mcagent.exe 22:44:40.0895 0x2a3c mcui_exe - ok 22:44:40.0975 0x2a3c [ 8FFDB89A0FB7C8ABC3A8825E38047341, B9107FAA3A885CD9A08C20F78D31C3642FA76812E417F41C4F2ADF7D90CA8C72 ] Y:\Lohgitech-Webcam\LWS\Webcam Software\LWS.exe 22:44:40.0978 0x2a3c LWS - ok 22:44:41.0099 0x2a3c [ CDE6586CC383BCAC4D1E4F8A57DCB291, 1E3955752A3FCD01B6812F234F325A481BA5B064DD7D16BAF0D4540998663F3D ] C:\Program Files (x86)\Corsair\Corsair Headset Software\HeadsetControlPanel.exe 22:44:41.0133 0x2a3c Corsair Headset Software - ok 22:44:41.0165 0x2a3c [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe 22:44:41.0166 0x2a3c APSDaemon - ok 22:44:41.0217 0x2a3c [ F4943A29B23A6CFD59875654BB8A36A1, 5C35EE3B673D7FC1FBC934DD65A348773E82330B9B7A6D36F69BCF042343B3E4 ] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 22:44:41.0239 0x2a3c Wondershare Helper Compact.exe - ok 22:44:41.0281 0x2a3c [ F183BA59384CC417239A1A7194AEFA62, EBEBAE9F4609704CBD14E1C3099940C28EFE6E96CA7E77FCA3B26A671844B426 ] C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe 22:44:41.0282 0x2a3c Raptr - ok 22:44:41.0386 0x2a3c [ D28FEFED05E0AC2D9A55300E9E9499AD, 4882B7A08039BF8E4D76DF5CCF7E9C077BAB8CF202F49BD7C76AA42CE6542714 ] C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe 22:44:41.0394 0x2a3c mcpltui_exe - ok 22:44:41.0529 0x2a3c [ 2A3FBB3981A0FA91560FFC5A173F22EB, 816AF555B82DF5CC6CC99420FC801F05E9CF8D9C967D557B61FA1D5E5940D337 ] C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe 22:44:41.0532 0x2a3c PlaysTV - ok 22:44:41.0569 0x2a3c [ 059B8158C08C82C78DC6A8153A2467A4, 8E88DBC785CF679D238DC5CCBF0C79B03B30F742CF0FC6427AD0AD2AD5943169 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 22:44:41.0586 0x2a3c SunJavaUpdateSched - ok 22:44:42.0966 0x2a3c OneDriveSetup - ok 22:44:42.0968 0x2a3c OneDriveSetup - ok 22:44:43.0070 0x2a3c [ FC7E2535A6F2DA0988F91A6232139661, E6FA0AD4435B226778AF36DF0ABC235BECC8228542D9F8D5F43D961BCB767CEE ] Y:\Steam\steam.exe 22:44:43.0110 0x2a3c Steam - ok 22:44:43.0287 0x2a3c [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] C:\Users\Hüsamettin\AppData\Local\Google\Update\GoogleUpdate.exe 22:44:43.0289 0x2a3c Google Update - ok 22:44:43.0348 0x2a3c [ 2A3FB4C98F139038E23330D2439DB8A4, DE9253AD362B03FA5D3D4912662398E5C4AC76F7274B83E51C251A6921A5B838 ] C:\Users\Hüsamettin\AppData\Local\Facebook\Update\FacebookUpdate.exe 22:44:43.0353 0x2a3c Facebook Update - ok 22:44:43.0469 0x2a3c [ CC78200C3ECFFA178E78308A0E160D80, 4E02D6827A99401781032A397663770FA7BE56397AA20F6E2FACE0A0004109C5 ] C:\Users\Hüsamettin\AppData\Local\Akamai\netsession_win.exe 22:44:43.0573 0x2a3c Akamai NetSession Interface - ok 22:44:43.0681 0x2a3c [ DAB21C14C09FA0F40DACD1A19C7A9125, DC215DAA9F79EA6B9D3B2C376A908AC4621871DC4B56374FAD7EDAED4FEB66D7 ] Y:\Origin\Origin.exe 22:44:43.0719 0x2a3c EADM - ok 22:44:43.0759 0x2a3c Skype - ok 22:44:43.0793 0x2a3c [ 8F2EA5EE0695CCE2285D92C44108375C, 2C96A8E7E41E87C27B6A3325526F99A03333357EF2682C17A4892BE4A58D157E ] C:\Users\Hüsamettin\AppData\Local\Microsoft\OneDrive\OneDrive.exe 22:44:43.0799 0x2a3c OneDrive - ok 22:44:43.0800 0x2a3c CyberGhost - ok 22:44:45.0424 0x2a3c Uninstall C:\Users\Hüsamettin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64 - ok 22:44:45.0426 0x2a3c Waiting for KSN requests completion. In queue: 86 22:44:46.0461 0x2a3c AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.494 ), 0x62100 ( disabled : updated ) 22:44:46.0462 0x2a3c AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 14.0.0.0 ), 0x51000 ( enabled : updated ) 22:44:46.0465 0x2a3c FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 14.0.0.0 ), 0x51010 ( enabled ) 22:44:46.0625 0x2a3c ============================================================ 22:44:46.0625 0x2a3c Scan finished 22:44:46.0625 0x2a3c ============================================================ 22:44:46.0632 0x2fc8 Detected object count: 0 22:44:46.0632 0x2fc8 Actual detected object count: 0 Geändert von Ali_baba_new (13.07.2016 um 21:45 Uhr) |
|
13.07.2016, 21:40
| #5 |
| | Zingload auf Chrome nicht wegzubringen Das Kopieren und einfügen dauerte mir zu lange, da Logdateien zu groß waren. Habs verpackt im Anhang. |
|
14.07.2016, 13:36
| #6 | |
| /// TB-Ausbilder | Zingload auf Chrome nicht wegzubringen Servus, Zitat:
 nur weil diese Programme nicht mehr fündig werden, heißt das doch nicht, dass die Logdateien "verschwunden" sind bzw. gelöscht wurden.Sofern du diese Programme nicht gelöscht hast, sind noch alle Logdateien vorhanden. Du musst sie nur suchen und posten. Bitte um Rückmeldung, welche der drei Programme noch auf dem Rechner vorhanden sind bzw. gelöscht wurden. Von allen noch nicht gelöschten Programmen bitte die Logdateien posten. Des Weiteren verstehe ich nicht, wieso du deinen Rechner mit sinnfreien Programmen wie SpyHunter oder RegistryBooster zumüllst? Willst du dein Problem nocht verschlimmern? Geändert von M-K-D-B (14.07.2016 um 13:43 Uhr) |
|
14.07.2016, 16:04
| #7 |
| | Zingload auf Chrome nicht wegzubringen Hallo, mag sein, dass es für Dich nicht logisch klingt, aber für mich als Laien *heul* Bitte um Nachsicht. Bin eben kein Spezialist. Sieht man vllt schon daran, dass ich hier nicht mal "Zitat" einfügen kann *schäm*Habe nur die Logdatei von AdwCleaner gefunden und als Anhang beigefügt. SpyHunter wurde nur aus Verzweiflung benutzt und wieder deinstalliert, als Zingload nicht mit meinen Programmen zu beseitigen war. Zu Uniblue RegistryBooster,... dachte wären ein nützliches Programm, so wie ich es damals gelesen hatte vor meinem Erwerb vor einigen Jahren. Wenn Du es als "unnötig" einstufst, werde ich es nun sofort kündigen. Schliesslich kann ich mir dann dabei einiges Euros sparen  Vielen, vielen und unheimlich herzlichen Dank für deine schnellen Antworten und Hilfe. Hoffe Du kommst mit den Logdateien von AdwCleaner weiter und ich bekomme diese blöde Suchmaschine weg. Gruß PS: Habe das auch noch vllt. hilft es ja auch: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.07.2016 Suchlaufzeit: 16:56 Protokolldatei: Malwarelogdatei.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.14.06 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Hüsamettin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 382598 Abgelaufene Zeit: 10 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\4dc1c1f496cd6a55e53e9a3bbdcfad1e, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\3d6c911df8c6d09d9e0892d4438fbba1, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], Dateien: 19 PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\4dc1c1f496cd6a55e53e9a3bbdcfad1e\19e99113cd5de6c656746668b422dd74.ico, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\4dc1c1f496cd6a55e53e9a3bbdcfad1e\48b26f3b25ba044451e9b1463df42c77.ico, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\4dc1c1f496cd6a55e53e9a3bbdcfad1e\78eb46129ab3247b869fa85be9361924.ico, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\19e99113cd5de6c656746668b422dd74.ico, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\273bfa29e5fe00bc1c6646f3eaa9de95, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\31975ca55c797d52b8edabf6a2ff8f2f.exe, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\3580362db7b472dd37b0000830357653.exe, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\5317714cb7de9a964c59185a8bb5d8b7.exe, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\5755d378ccdaf29239cd059ada8fe564.cfg, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\5755d378ccdaf29239cd059ada8fe564.inf, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\5755d378ccdaf29239cd059ada8fe564.sys, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\94eeaca93187f2ecfbb8a14d30fb8b2e.exe, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\bd1dd93d4b43047b346fed59bfa846fc.exe, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\cc227ed030d7c7ad20ef8d40e684dbe6, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\d3490818d0914f64dde11f5b983ed7eb.exe, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\f7142789eb6bdb92de5a0a7562acd64e.exe, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\3d6c911df8c6d09d9e0892d4438fbba1\ekvfww.dll, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.Wajam.Gen, C:\Program Files\de9e64b5931b55b5657bbed646350b04\3d6c911df8c6d09d9e0892d4438fbba1\ljooty.dll, In Quarantäne, [c42a5dc68812c96d978dd61fe41f7789], PUP.Optional.EasyDialsearch.ChrPRST, C:\Users\Hüsamettin\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (easydialsearch.com), Ersetzt,[f5f92cf7b4e6280e7013e7b9bb49b34d] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Geändert von Ali_baba_new (14.07.2016 um 16:13 Uhr) |
|
14.07.2016, 19:16
| #8 |
| | Plötzlich wieder da Hallo, OHNE, dass ich irgendetwas runtergeladen habe, geschweige denn installiert habe kam der Alptraum plötzlich wieder. Es kam immer wieder mal beim öffnen irgendeiner I-Netseite die Meldung (Bild Meldung2). Als ich McAfee öffnen wollte, um nen Scan durchzuführen, kam diese Meldung nicht mit Google Chrome, sondern mit dem gleichen Fenster, allerdings dann mit McAfee-Schrift. Auf einem Schlag dann"Ghostify"-Fenster (Bild Meldung). Habe dieses Programm in Systemsteuerung deinstallieren wollen kommt ne Aufforderung (Bild Meldung1) Ich trau mich aber nicht weiter, weil ich Angst habe, dass dieses Programm mich in die irre führt und statt das deinstallieren mehr Sachen installieren wird. Ebenso ab diesem Zeit, als alles wieder losging kamen Meldungen auf jeder Internetseite, dass McAfee diese Seite getestet hätte und Sachen blockiert hat (Bild Meldung3). Auch werden Seiten teilweise nicht ganz geladen mit ein paar Bildern der jeweiligen Seite. Mir ist auch aufgefallen, dass kein Player mehr funzt (Streamcloud ect.). Jetzt führe ich grad nen Scan mit McAfee durch. Nur nebenbei zur Kenntnisnahme. Mein McAfee ist nicht gecrackt oder dergleichen. Es ist ein gekauftes Anti-Virus-Programm, wofür ich jährlich Abogebühren zahle. Bitte bitte bitte,... bin am durchdrehen *megaheul*Danke schon im voraus. Geändert von Ali_baba_new (14.07.2016 um 19:29 Uhr) |
|
14.07.2016, 20:28
| #9 |
| /// TB-Ausbilder | Zingload auf Chrome nicht wegzubringen Servus, RegistryBooster bitte deinstallieren. SpyHunter ist noch immer auf dem Rechner, aber darum kümmern wir uns später noch. Ghostify ist unerwünschte Software, wir entfernen es noch, keine Sorge. ok, also bitte ab jetzt keinen Scan, etc. mehr alleine durchführen, nichts mehr herunterladen, McAfee Suchlauf abbrechen. Wir führen jetzt AdwCleaner, MBAM, JRT und FRST aus, damit ich einen kompletten Überblick habe, evtl. wird auch nochmal etwas gefunden und bereits entfernt. Bitte alle Schritte ganz genau durchlesen und genau so durchführen wie beschrieben, fängt schon bei Schritt 1 an. Da müssen wir einige Optionen zusätzlich setzen. Sollte McAfee bei einem der Schritte "meckern", bitte kurzzeitig deaktivieren. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (14.07.2016 um 20:48 Uhr) |
|
14.07.2016, 22:47
| #10 |
| | Zingload auf Chrome nicht wegzubringen Hallo, ich kann einfach nicht anders und sehe mich jedesmal dazu verpflichtet mich bei Dir zu bedanken, da Du relativ schnell Antwortest und Geduld mit mir zeigst. Vielen Dank. So,...Bevor Deine Antwort kam war mein Scan mit McAfee bereits fertig. Dabei wurden 8 Vieren gefunden und in Quara verschoben bzw. gelöscht. Ich hab nochmal alles durchsucht, doch leider ist mein Kenntnis diesbezüglich dermaßen mangelhaft, dass ich keine Log-Datei gefunden habe. Ich kann mir zwar den Sicherheitsbericht angucken, weiß aber nicht wie und wo es als Text-Datei zu finden ist bzw. sich abspeichern lässt. Nun denn,... Deine Schritte wurde aufs genaueste nach und nach ausgeführt. Nun habe ich den Zingload und diese komischen Fenster im Browser nicht mehr, weiß aber auch als Laie, dass wir dennoch nicht fertig sind mit der Reinigung. Die Dateien, die Du von mir haben wolltest, außer von McAfee, sind im Anhang. Und nochmal muss ich mich bei Dir bedanken, um ein ruhiges Gewissen zu haben Grüße |
|
15.07.2016, 06:09
| #11 |
| /// TB-Ausbilder | Zingload auf Chrome nicht wegzubringen Servus, vielen Dank für die Logdateien. Der Großteil der Schadsoftware haben wir entfernt, wir sind aber noch nicht ganz fertig. Komme leider erst heute Nachmittag/Abend dazu, dir weitere Instruktionen zu geben. Bis dann. |
|
15.07.2016, 13:33
| #12 |
| /// TB-Ausbilder | Zingload auf Chrome nicht wegzubringen Servus, Hab doch noch mehr gefunden als zunächst gedacht. Wir haben noch gut Arbeit vor uns.  So geht es weiter: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-07-12] ()
C:\Program Files\¿ìѹ
SearchScopes: HKLM -> {C656CB34-864D-4A9A-83C7-DF20FFC62525} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-359832673-3471537390-1939042405-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-359832673-3471537390-1939042405-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-359832673-3471537390-1939042405-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-359832673-3471537390-1939042405-1001 -> {E18934E0-29CA-4DAC-8880-5A5EA3CE8407} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20150411&p={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Keine Datei
BHO-x32: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Keine Datei
Toolbar: HKU\S-1-5-21-359832673-3471537390-1939042405-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
R2 GTFPOQUOTT Updater; C:\Program Files (x86)\GTFPOQUOTT Updater\GTFPOQUOTT Updater.exe [313344 2016-07-06] () [Datei ist nicht signiert] <==== ACHTUNG
C:\Program Files (x86)\GTFPOQUOTT Updater
C:\Users\Hüsamettin\AppData\Roaming\KuaiZip
C:\Users\Hüsamettin\AppData\Roaming\ziptool_wc-9015_setup.exe
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{1082C812-D727-45CD-A31C-DAAC84FF09D0}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{1701D2CE-B30E-4a76-AC65-25231D7F1529}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{1C473E52-3450-4A11-9683-EFEFA78B589E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{36116392-F445-4775-BA72-A90A4B18B4CF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{51044162-9C29-430D-A48B-F0E97325F8E2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{5D096382-CEC5-4695-86CD-8C725D4514D2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{7070ED46-4C64-4D92-9511-0239B25B56E1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{8D3E633C-DC8D-4446-88D5-FA149B562F36}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{CBAA4D0A-9F10-41AF-B61F-2C6241CE8930}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{F0A2F714-AAAB-40F9-AA86-54C74DD28A38}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-359832673-3471537390-1939042405-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> kein Dateipfad
Task: {035ED292-15EB-47A1-90A6-D481C3153BA7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {269C5BC3-30F3-4110-8D75-4C606534F625} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {276EB8B5-D155-411A-91EA-72A2079659CC} - System32\Tasks\AutoKMS => C:\windows\AutoKMS.exe
C:\windows\AutoKMS.exe
Task: {52D0F065-A997-43DF-8BE9-8CB737C099D3} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5BC81602-0967-41C3-B86D-1EDAABA0877D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9339C5B2-C1DE-4795-9F44-6A556484A7D6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {99BDBE72-5BD8-4B56-8283-D51298A1DE4E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {9B79FB19-16ED-47CA-8DAB-175D3AE5A3E0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A8066047-9B27-406E-ADEC-8AC7667EE2D3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {AA108C6B-5C6E-4A89-8DE0-24644A5262CE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {B8F80DA4-4609-442C-B586-7534FDAA3187} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BF4F5A16-AAA5-4100-940B-B013AC91543C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E18E2AB2-559C-46FE-A1C9-1F3D8A6B970A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EB7C1CFA-6D90-4700-8447-C5263BF176F3} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {ED09DCF9-64E9-49A6-8CB3-1CD9417F5BB3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {EF7674F6-7697-4D17-9EBE-85B015BF283D} - System32\Tasks\{4D8CC944-5888-4733-AA3A-C3A131A0CC10} => pcalua.exe -a C:\Users\Hüsamettin\AppData\Roaming\InetStat\inetstat.exe -c /uninstall
Task: {F1FC7979-CB57-429B-BECD-475F1A9D5DE2} - System32\Tasks\AutoKMSDaily => C:\windows\AutoKMS.exe
C:\Users\Hüsamettin\AppData\Roaming\InetStat
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\windows\AutoKMS.exe
Task: C:\WINDOWS\Tasks\AutoKMSDaily.job => C:\windows\AutoKMS.exe
Task: C:\WINDOWS\Tasks\TUQID.job => C:\Users\H�samettin\AppData\Roaming\TUQID.exe <==== ACHTUNG
C:\Users\H�samettin\AppData\Roaming\TUQID.exe
Task: C:\WINDOWS\Tasks\VBENG.job => C:\Users\H�samettin\AppData\Roaming\VBENG.exe <==== ACHTUNG
C:\Users\H�samettin\AppData\Roaming\VBENG.exe
C:\ProgramData\Lamzaps
C:\ProgramData\\Lamzaps
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann. Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (15.07.2016 um 13:40 Uhr) |
|
16.07.2016, 15:09
| #13 |
| | Zingload auf Chrome nicht wegzubringen Hallo, hab ich wirklich soooo viel gehabt, dass Du soviel gefunden hast? Da schau her,... Nun denn,... alles wieder so gemacht wie beschrieben. Doch leider muss ich irgendwo was falsch gemacht haben, weil ich FRST-Fix nicht finde. Megasorry Bitte nicht schimpfen. Aber die restlichen 3 Text-Dateien habe ich wie verlangt erstellt und im Anhang beigefügt.Viele Grüße |
|
16.07.2016, 20:03
| #14 |
| /// TB-Ausbilder | Zingload auf Chrome nicht wegzubringen Servus, 1) die fixlog.txt von FRST sollte sich eigentlich auf dem Desktop befinden... schau mal bitte nach. 2) Irgendwas hat beim Ausführen von SpyHunterCleaner nicht funktioniert. Hast du McAfee wird beschrieben vor der Ausführung komplett deaktiviert? Sieht nämlich nicht so aus. Normalerweise wird eine SpyHunterCleaner-reboot.exe erstellt, welche nach dem Neustart automatisch geladen wird. Bitte wiederholen. Dann nochmal FRST, dieses mal so:
|
|
16.07.2016, 21:40
| #15 |
| | Zingload auf Chrome nicht wegzubringen Hallo, ja hast recht. Hab Antivirus offen gehabt, als SpyHunter lief. Aber SpyHunterCleaner.exe wurde erstellt. Habs jetzt nochmal ohne Antivirus durchlaufen lassen und hab jetzt diese .exe-Datei erneut. Diesen hast aber nicht von mir verlangt bzw. nicht gesagt, was ich damit machen soll. Hab nen Doppelklick drauf gemacht aber nichts großartigen passiert. Die 3 Textdateien sind wie immer im Anhang. Und noch was,... nachdem ich FRST grad eben nochmal laufen ließ, um Dir diese 3 Textdateien zu erstellen, danach SpyHunter laufen ließ und der Neustart erfolgt ist und ich meinen Browser geöffnet habe kam wieder die McAfee Meldung von wegen dass Werbeinhalte blockiert wurden. Das war aber vorher (nach Reinigung) nicht so. Ach und noch was. Bevor ich FRST laufen ließ, war ich wieder kurz außer Haus, um was zu erledigen. PC war weiter an. Als ich wieder nach Hause komme und Bildschirm einschalte war eine Meldung von McAfee, dass diese (neu von selbst geöffnete) Seite Risiko beinahlte. Ich guckte auf den Browserverlauf und sah, dass folgendes von selbst geöffnet wurde (von Browserverlauf kopiert): 21:40 Social2Search.com | Download Social2Search for Free www.technologieyvonlheureux.com Grüße |
|
| Themen zu Zingload auf Chrome nicht wegzubringen |
| administrator, adobe, akamai, bho, bildschirm, bonjour, defender, einstellungen, explorer, firewall, flash player, helper, hijack, hijackthis, home, internet explorer, mozilla, proxy, security, senden, siteadvisor, software, tcp, temp, windows, windowsapps, zingload, ändern |
Linear-Darstellung
