|
GVU Trojaner - Reatogo Hey, ich habe einen GVU Virus auf meinem Pc und bin jetz soweit, dass mein System einen REATOGO-X-PE Desktop anzeigt. Wenn ich nun einen einen doppel Klick auf das OTLPE Icon mache, öffnet sich ein Fenster "Browse for Folder" und es kommt nicht die Frage "Do you wish to load the remote registry". Wie gehe ich nun weiter vor? |
hi dort unter my computer alles aufklappen, windows ordner suchen, drauf klicken und dann gehts. |
Danke, hab ihn unter Boot gefunden. Wenn ich da jetz drauf geh kommt die Frage "Do you wish to load remote user profiles for scanning?" Dann öffnet sich ein neues Fenster "Select user Profile" mit vier Auswahlmöglichkeiten, unten habe ich das Häckchen bei "Automatically load all remaining users?" entfernt. Wenn ich auf ok drücke, passiert allerdings garnichts. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. |
wähl da mal dein benutzerprofil aus, und teste obs geht |
Wo finde ich das? Wenn ich bei Windows bleibe, hab ich unter "Select user Profile" LocalService, NetworkService, Pc und systemprofile zur Auswahl. Hab jedes ausprobiert, startet allerdings trotzdem nicht. |
starte mal neu, und versuchs erneut • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox. Code: activex• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
Ok, es geht bei mir komischerweise erst, wenn ich es 4/5mal hinter einander mache. Auf jeden fall bekomm ich beim Durchlauf zwei Fehlermeldungen und man findest auch keine otl.txt dabei. 1.Fehler. Windows/Out of Virtual Memory Your system is low on virtual memory. To ensure that Windows runs properly, increase the size of your virtual memory paging file. For more information, see Help. 2.Fehler. External exception C0000006. |
hi versuchs mal ohne mein Script. |
Wie muss ich jetzt weiter vorgehen, bekomm kein Fragezeichen hin, weil die Tastatur anders ist. Ich habe den Virus ja noch nicht entfernt oder OTL Logfile: Code: OTL logfile created on: 1/21/2013 4:07:24 PM - Run |
hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. |
Ich hab es einfach direkt kopiert, weil ich immernoch Internet mit dem Pc habe, wusste allerdings nicht was du mit alles anhaken meinst. Ich hoffe mal das hier ist das was du brauchst, sonst mache ich es nochmal so wie es da steht. ========== OTL ========== C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully. C:\ProgramData\dsgsdgdsgdsgw.js moved successfully. C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully. ========== FILES ========== C:\Users\PC\wgsdgsdgdsgsd.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56516 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: PC User: Public Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: PC User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 26735816838 bytes Total Files Cleaned = 25,497.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 01212013_193705 |
passt. neustarten in den normalen modus ohne cd, internet verbindung herstellen, wenns läuft: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Vielen Dank! 19:59:20.0837 0776 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 19:59:21.0103 0776 ============================================================ 19:59:21.0103 0776 Current date / time: 2013/01/21 19:59:21.0103 19:59:21.0103 0776 SystemInfo: 19:59:21.0103 0776 19:59:21.0103 0776 OS Version: 6.0.6002 ServicePack: 2.0 19:59:21.0103 0776 Product type: Workstation 19:59:21.0103 0776 ComputerName: PC-PC 19:59:21.0103 0776 UserName: PC 19:59:21.0103 0776 Windows directory: C:\Windows 19:59:21.0103 0776 System windows directory: C:\Windows 19:59:21.0103 0776 Processor architecture: Intel x86 19:59:21.0103 0776 Number of processors: 2 19:59:21.0103 0776 Page size: 0x1000 19:59:21.0103 0776 Boot type: Normal boot 19:59:21.0103 0776 ============================================================ 19:59:22.0491 0776 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 19:59:22.0507 0776 Drive \Device\Harddisk1\DR1 - Size: 0x7B000000 (1.92 Gb), SectorSize: 0x200, Cylinders: 0xFA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 19:59:22.0522 0776 ============================================================ 19:59:22.0522 0776 \Device\Harddisk0\DR0: 19:59:22.0522 0776 MBR partitions: 19:59:22.0553 0776 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x22B02B02, BlocksNum 0x292ABBF 19:59:22.0553 0776 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x22B01800 19:59:22.0553 0776 \Device\Harddisk1\DR1: 19:59:22.0553 0776 MBR partitions: 19:59:22.0553 0776 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x3D7FE0 19:59:22.0553 0776 ============================================================ 19:59:22.0600 0776 C: <-> \Device\Harddisk0\DR0\Partition2 19:59:22.0600 0776 D: <-> \Device\Harddisk0\DR0\Partition1 19:59:22.0600 0776 ============================================================ 19:59:22.0600 0776 Initialize success 19:59:22.0600 0776 ============================================================ 19:59:58.0154 5748 ============================================================ 19:59:58.0154 5748 Scan started 19:59:58.0154 5748 Mode: Manual; SigCheck; TDLFS; 19:59:58.0154 5748 ============================================================ 20:00:02.0990 5748 ================ Scan system memory ======================== 20:00:02.0990 5748 System memory - ok 20:00:02.0990 5748 ================ Scan services ============================= 20:00:03.0660 5748 1394hub - ok 20:00:03.0754 5748 [ 5ABD10518DEC48B4FA5FFC03B73402E5 ] 3xHybrid C:\Windows\system32\DRIVERS\3xHybrid.sys 20:00:04.0222 5748 3xHybrid - ok 20:00:04.0331 5748 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys 20:00:04.0440 5748 ACPI - ok 20:00:04.0518 5748 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 20:00:04.0643 5748 AdobeFlashPlayerUpdateSvc - ok 20:00:04.0784 5748 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 20:00:04.0971 5748 adp94xx - ok 20:00:05.0080 5748 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys 20:00:05.0174 5748 adpahci - ok 20:00:05.0205 5748 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys 20:00:05.0283 5748 adpu160m - ok 20:00:05.0314 5748 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys 20:00:05.0392 5748 adpu320 - ok 20:00:05.0486 5748 [ 91F3DF93F40A74D222CD166FE95DB633 ] AegisP C:\Windows\system32\DRIVERS\AegisP.sys 20:00:05.0610 5748 AegisP ( UnsignedFile.Multi.Generic ) - warning 20:00:05.0610 5748 AegisP - detected UnsignedFile.Multi.Generic (1) 20:00:05.0642 5748 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 20:00:06.0578 5748 AeLookupSvc - ok 20:00:06.0780 5748 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys 20:00:07.0077 5748 AFD - ok 20:00:07.0170 5748 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys 20:00:07.0264 5748 aic78xx - ok 20:00:07.0295 5748 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe 20:00:07.0872 5748 ALG - ok 20:00:08.0075 5748 [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide C:\Windows\system32\drivers\aliide.sys 20:00:08.0247 5748 aliide - ok 20:00:08.0418 5748 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys 20:00:08.0637 5748 amdagp - ok 20:00:08.0684 5748 [ 6F65F4147C54398D7280B18CEBBED215 ] amdide C:\Windows\system32\drivers\amdide.sys 20:00:08.0808 5748 amdide - ok 20:00:08.0855 5748 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys 20:00:11.0570 5748 AmdK7 - ok 20:00:11.0632 5748 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 20:00:11.0804 5748 AmdK8 - ok 20:00:12.0022 5748 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe 20:00:12.0069 5748 AntiVirSchedulerService - ok 20:00:12.0131 5748 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe 20:00:12.0178 5748 AntiVirService - ok 20:00:12.0272 5748 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll 20:00:12.0396 5748 Appinfo - ok 20:00:12.0646 5748 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 20:00:12.0724 5748 Apple Mobile Device - ok 20:00:12.0927 5748 [ 2C349460E40EF6B9604D774AAF367730 ] Application Updater C:\Program Files\Application Updater\ApplicationUpdater.exe 20:00:13.0442 5748 Application Updater ( UnsignedFile.Multi.Generic ) - warning 20:00:13.0442 5748 Application Updater - detected UnsignedFile.Multi.Generic (1) 20:00:13.0504 5748 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys 20:00:13.0629 5748 arc - ok 20:00:13.0722 5748 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys 20:00:13.0894 5748 arcsas - ok 20:00:14.0128 5748 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 20:00:14.0300 5748 aspnet_state - ok 20:00:14.0393 5748 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 20:00:14.0643 5748 AsyncMac - ok 20:00:14.0658 5748 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys 20:00:14.0690 5748 atapi - ok 20:00:14.0799 5748 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 20:00:14.0877 5748 AudioEndpointBuilder - ok 20:00:14.0892 5748 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll 20:00:14.0924 5748 Audiosrv - ok 20:00:15.0033 5748 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 20:00:15.0126 5748 avgntflt - ok 20:00:15.0158 5748 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 20:00:15.0267 5748 avipbb - ok 20:00:15.0314 5748 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 20:00:15.0392 5748 avkmgr - ok 20:00:15.0485 5748 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys 20:00:15.0688 5748 Beep - ok 20:00:15.0766 5748 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll 20:00:15.0953 5748 BFE - ok 20:00:16.0062 5748 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll 20:00:16.0312 5748 BITS - ok 20:00:16.0328 5748 blbdrive - ok 20:00:16.0499 5748 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 20:00:16.0686 5748 Bonjour Service - ok 20:00:16.0718 5748 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys 20:00:16.0905 5748 bowser - ok 20:00:17.0014 5748 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys 20:00:17.0186 5748 BrFiltLo - ok 20:00:17.0217 5748 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys 20:00:17.0388 5748 BrFiltUp - ok 20:00:17.0420 5748 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll 20:00:17.0622 5748 Browser - ok 20:00:17.0685 5748 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys 20:00:17.0763 5748 Brserid - ok 20:00:17.0778 5748 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys 20:00:17.0903 5748 BrSerWdm - ok 20:00:17.0919 5748 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys 20:00:18.0075 5748 BrUsbMdm - ok 20:00:18.0106 5748 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys 20:00:18.0246 5748 BrUsbSer - ok 20:00:18.0278 5748 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 20:00:18.0418 5748 BTHMODEM - ok 20:00:18.0465 5748 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 20:00:18.0574 5748 cdfs - ok 20:00:18.0605 5748 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 20:00:18.0792 5748 cdrom - ok 20:00:18.0886 5748 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll 20:00:19.0026 5748 CertPropSvc - ok 20:00:19.0448 5748 [ 6B19D86AFD6157CDE6BED55CBF9F4CA2 ] CGVPNCliSrvc C:\Program Files\CyberGhost VPN\CGVPNCliService.exe 20:00:19.0884 5748 CGVPNCliSrvc - ok 20:00:19.0962 5748 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys 20:00:20.0134 5748 circlass - ok 20:00:20.0181 5748 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys 20:00:20.0352 5748 CLFS - ok 20:00:20.0446 5748 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:00:20.0586 5748 clr_optimization_v2.0.50727_32 - ok 20:00:20.0618 5748 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:00:20.0852 5748 clr_optimization_v4.0.30319_32 - ok 20:00:20.0867 5748 [ 59172A0724F2AB769F31D61B0571D75B ] cmdide C:\Windows\system32\drivers\cmdide.sys 20:00:20.0945 5748 cmdide - ok 20:00:20.0961 5748 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 20:00:21.0054 5748 Compbatt - ok 20:00:21.0070 5748 COMSysApp - ok 20:00:21.0086 5748 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 20:00:21.0132 5748 crcdisk - ok 20:00:21.0148 5748 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys 20:00:21.0257 5748 Crusoe - ok 20:00:21.0320 5748 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll 20:00:21.0398 5748 CryptSvc - ok 20:00:21.0476 5748 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll 20:00:21.0600 5748 DcomLaunch - ok 20:00:21.0616 5748 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys 20:00:21.0803 5748 DfsC - ok 20:00:22.0006 5748 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe 20:00:22.0380 5748 DFSR - ok 20:00:22.0568 5748 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll 20:00:22.0630 5748 Dhcp - ok 20:00:22.0708 5748 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys 20:00:22.0802 5748 disk - ok 20:00:22.0895 5748 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll 20:00:23.0051 5748 Dnscache - ok 20:00:23.0192 5748 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll 20:00:23.0348 5748 dot3svc - ok 20:00:23.0426 5748 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll 20:00:23.0472 5748 DPS - ok 20:00:23.0550 5748 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 20:00:23.0644 5748 drmkaud - ok 20:00:23.0738 5748 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 20:00:23.0909 5748 DXGKrnl - ok 20:00:23.0972 5748 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys 20:00:24.0143 5748 E1G60 - ok 20:00:24.0268 5748 EagleNT - ok 20:00:24.0315 5748 EagleXNt - ok 20:00:24.0408 5748 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll 20:00:24.0486 5748 EapHost - ok 20:00:24.0611 5748 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys 20:00:24.0674 5748 Ecache - ok 20:00:24.0752 5748 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 20:00:24.0876 5748 ehRecvr - ok 20:00:24.0908 5748 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe 20:00:25.0079 5748 ehSched - ok 20:00:25.0095 5748 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll 20:00:25.0157 5748 ehstart - ok 20:00:25.0235 5748 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys 20:00:25.0391 5748 elxstor - ok 20:00:25.0454 5748 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll 20:00:25.0688 5748 EMDMgmt - ok 20:00:25.0797 5748 [ 6B93B103242C3C30F850F53DBE39ED88 ] EuMusDesignVirtualAudioCableWdm C:\Windows\system32\DRIVERS\vrtaucbl.sys 20:00:25.0828 5748 EuMusDesignVirtualAudioCableWdm - ok 20:00:25.0953 5748 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll 20:00:26.0046 5748 EventSystem - ok 20:00:26.0140 5748 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys 20:00:26.0343 5748 exfat - ok 20:00:26.0390 5748 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys 20:00:26.0499 5748 fastfat - ok 20:00:26.0530 5748 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys 20:00:26.0702 5748 fdc - ok 20:00:26.0717 5748 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll 20:00:26.0764 5748 fdPHost - ok 20:00:26.0842 5748 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll 20:00:27.0029 5748 FDResPub - ok 20:00:27.0092 5748 [ 8787449F8EF116DB0E8E06C3555746A7 ] FET5X86V C:\Windows\system32\DRIVERS\fetnd5bv.sys 20:00:27.0263 5748 FET5X86V - ok 20:00:27.0326 5748 [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys 20:00:27.0497 5748 FETNDIS - ok 20:00:27.0638 5748 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 20:00:27.0762 5748 FileInfo - ok 20:00:27.0794 5748 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys 20:00:27.0903 5748 Filetrace - ok 20:00:27.0981 5748 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 20:00:28.0262 5748 flpydisk - ok 20:00:28.0418 5748 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 20:00:28.0620 5748 FltMgr - ok 20:00:29.0073 5748 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll 20:00:29.0198 5748 FontCache - ok 20:00:29.0338 5748 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 20:00:29.0510 5748 FontCache3.0.0.0 - ok 20:00:29.0541 5748 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 20:00:29.0681 5748 Fs_Rec - ok 20:00:29.0728 5748 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 20:00:29.0822 5748 gagp30kx - ok 20:00:29.0915 5748 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 20:00:30.0040 5748 GEARAspiWDM - ok 20:00:30.0149 5748 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll 20:00:30.0336 5748 gpsvc - ok 20:00:30.0414 5748 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9d1b1cd38dff8 C:\Program Files\Google\Update\GoogleUpdate.exe 20:00:30.0430 5748 gupdate1c9d1b1cd38dff8 - ok 20:00:30.0492 5748 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 20:00:30.0508 5748 gupdatem - ok 20:00:30.0555 5748 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 20:00:30.0570 5748 gusvc - ok 20:00:30.0664 5748 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 20:00:30.0867 5748 HdAudAddService - ok 20:00:30.0960 5748 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 20:00:31.0428 5748 HDAudBus - ok 20:00:31.0475 5748 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys 20:00:31.0616 5748 HidBth - ok 20:00:31.0662 5748 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys 20:00:31.0865 5748 HidIr - ok 20:00:31.0912 5748 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll 20:00:32.0037 5748 hidserv - ok 20:00:32.0146 5748 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 20:00:32.0302 5748 HidUsb - ok 20:00:32.0364 5748 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll 20:00:32.0583 5748 hkmsvc - ok 20:00:32.0692 5748 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys 20:00:32.0832 5748 HpCISSs - ok 20:00:32.0942 5748 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys 20:00:33.0347 5748 HTTP - ok 20:00:33.0394 5748 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys 20:00:33.0488 5748 i2omp - ok 20:00:33.0566 5748 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 20:00:33.0675 5748 i8042prt - ok 20:00:33.0690 5748 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys 20:00:33.0846 5748 iaStorV - ok 20:00:33.0971 5748 [ 7A95A3AD931B97FEC5067E40636CE37F ] ICQ Service C:\Program Files\ICQ6Toolbar\ICQ Service.exe 20:00:34.0190 5748 ICQ Service - ok 20:00:34.0392 5748 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 20:00:34.0626 5748 IDriverT ( UnsignedFile.Multi.Generic ) - warning 20:00:34.0626 5748 IDriverT - detected UnsignedFile.Multi.Generic (1) 20:00:34.0954 5748 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:00:36.0218 5748 idsvc - ok 20:00:36.0280 5748 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys 20:00:36.0764 5748 iirsp - ok 20:00:36.0810 5748 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll 20:00:36.0982 5748 IKEEXT - ok 20:00:37.0278 5748 [ 5D854CBAC8B7B4B964406F9808C95FAE ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys 20:00:38.0308 5748 IntcAzAudAddService - ok 20:00:38.0573 5748 [ E5EA1C17DA5065032E346591FF64F3AF ] intelide C:\Windows\system32\drivers\intelide.sys 20:00:38.0636 5748 intelide - ok 20:00:38.0714 5748 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 20:00:39.0026 5748 intelppm - ok 20:00:39.0057 5748 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 20:00:39.0150 5748 IPBusEnum - ok 20:00:39.0182 5748 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 20:00:39.0291 5748 IpFilterDriver - ok 20:00:39.0384 5748 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 20:00:39.0447 5748 iphlpsvc - ok 20:00:39.0447 5748 IpInIp - ok 20:00:39.0478 5748 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys 20:00:39.0618 5748 IPMIDRV - ok 20:00:39.0650 5748 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys 20:00:39.0743 5748 IPNAT - ok 20:00:40.0102 5748 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 20:00:40.0133 5748 iPod Service - ok 20:00:40.0180 5748 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 20:00:40.0320 5748 IRENUM - ok 20:00:40.0367 5748 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys 20:00:40.0695 5748 isapnp - ok 20:00:40.0742 5748 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 20:00:40.0944 5748 iScsiPrt - ok 20:00:40.0976 5748 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys 20:00:41.0054 5748 iteatapi - ok 20:00:41.0116 5748 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys 20:00:41.0178 5748 iteraid - ok 20:00:41.0241 5748 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 20:00:41.0397 5748 kbdclass - ok 20:00:41.0522 5748 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 20:00:41.0662 5748 kbdhid - ok 20:00:41.0693 5748 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe 20:00:41.0834 5748 KeyIso - ok 20:00:41.0880 5748 [ D8DF201E64B455DE473FEFD4A7A7AF0C ] KMWDFilter C:\Windows\System32\Drivers\KMWDFilter.SYS 20:00:41.0943 5748 KMWDFilter ( UnsignedFile.Multi.Generic ) - warning 20:00:41.0943 5748 KMWDFilter - detected UnsignedFile.Multi.Generic (1) 20:00:42.0192 5748 [ 393B6C708B318C457317A32A1F45C545 ] KMWDSERVICE C:\Program Files\Silvercrest OM1007 driver\KMWDSrv.exe 20:00:42.0333 5748 KMWDSERVICE ( UnsignedFile.Multi.Generic ) - warning 20:00:42.0333 5748 KMWDSERVICE - detected UnsignedFile.Multi.Generic (1) 20:00:42.0504 5748 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 20:00:42.0848 5748 KSecDD - ok 20:00:42.0941 5748 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll 20:00:43.0160 5748 KtmRm - ok 20:00:43.0222 5748 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll 20:00:43.0347 5748 LanmanServer - ok 20:00:43.0440 5748 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 20:00:43.0596 5748 LanmanWorkstation - ok 20:00:44.0330 5748 [ 6E5DAC168D1FF9843E84A59D51D31107 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe 20:00:44.0376 5748 LightScribeService ( UnsignedFile.Multi.Generic ) - warning 20:00:44.0376 5748 LightScribeService - detected UnsignedFile.Multi.Generic (1) 20:00:44.0891 5748 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 20:00:45.0234 5748 lltdio - ok 20:00:45.0344 5748 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll 20:00:45.0562 5748 lltdsvc - ok 20:00:45.0671 5748 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll 20:00:45.0890 5748 lmhosts - ok 20:00:45.0983 5748 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 20:00:46.0155 5748 LSI_FC - ok 20:00:46.0186 5748 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 20:00:46.0233 5748 LSI_SAS - ok 20:00:46.0342 5748 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 20:00:46.0420 5748 LSI_SCSI - ok 20:00:46.0467 5748 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys 20:00:46.0560 5748 luafv - ok 20:00:46.0748 5748 [ AB694FA24E02246F9DDCDD729D6B9278 ] lxdnCATSCustConnectService C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe 20:00:46.0904 5748 lxdnCATSCustConnectService - ok 20:00:46.0950 5748 lxdn_device - ok 20:00:47.0216 5748 [ 034606B82FA5BD3E73AB427B6D55F915 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe 20:00:47.0465 5748 McComponentHostService - ok 20:00:47.0543 5748 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 20:00:47.0637 5748 Mcx2Svc - ok 20:00:47.0684 5748 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys 20:00:47.0762 5748 megasas - ok 20:00:47.0840 5748 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll 20:00:47.0886 5748 MMCSS - ok 20:00:47.0949 5748 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys 20:00:48.0058 5748 Modem - ok 20:00:48.0245 5748 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 20:00:48.0557 5748 monitor - ok 20:00:48.0573 5748 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 20:00:48.0885 5748 mouclass - ok 20:00:48.0963 5748 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 20:00:49.0212 5748 mouhid - ok 20:00:49.0306 5748 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys 20:00:49.0587 5748 MountMgr - ok 20:00:49.0868 5748 [ 15D5398EED42C2504BB3D4FC875C15D1 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 20:00:50.0086 5748 MozillaMaintenance - ok 20:00:50.0351 5748 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys 20:00:50.0554 5748 mpio - ok 20:00:50.0694 5748 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 20:00:50.0850 5748 mpsdrv - ok 20:00:51.0724 5748 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll 20:00:52.0036 5748 MpsSvc - ok 20:00:52.0114 5748 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys 20:00:52.0442 5748 Mraid35x - ok 20:00:52.0598 5748 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 20:00:52.0722 5748 MRxDAV - ok 20:00:52.0800 5748 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 20:00:53.0549 5748 mrxsmb - ok 20:00:53.0768 5748 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 20:00:54.0251 5748 mrxsmb10 - ok 20:00:54.0345 5748 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 20:00:54.0688 5748 mrxsmb20 - ok 20:00:54.0750 5748 [ 86068B8B54A5EB092F51657F00B2222A ] msahci C:\Windows\system32\drivers\msahci.sys 20:00:54.0844 5748 msahci - ok 20:00:54.0906 5748 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys 20:00:55.0000 5748 msdsm - ok 20:00:55.0078 5748 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe 20:00:55.0187 5748 MSDTC - ok 20:00:55.0328 5748 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys 20:00:55.0608 5748 Msfs - ok 20:00:55.0718 5748 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 20:00:55.0764 5748 msisadrv - ok 20:00:55.0936 5748 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 20:00:56.0154 5748 MSiSCSI - ok 20:00:56.0170 5748 msiserver - ok 20:00:56.0420 5748 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 20:00:56.0669 5748 MSKSSRV - ok 20:00:56.0903 5748 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 20:00:57.0137 5748 MSPCLOCK - ok 20:00:57.0278 5748 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 20:00:57.0574 5748 MSPQM - ok 20:00:58.0338 5748 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 20:00:58.0635 5748 MsRPC - ok 20:00:59.0009 5748 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 20:00:59.0040 5748 mssmbios - ok 20:00:59.0181 5748 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 20:00:59.0368 5748 MSTEE - ok 20:00:59.0540 5748 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys 20:00:59.0758 5748 Mup - ok 20:01:00.0210 5748 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll 20:01:00.0616 5748 napagent - ok 20:01:01.0037 5748 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 20:01:01.0318 5748 NativeWifiP - ok 20:01:01.0692 5748 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys 20:01:02.0457 5748 NDIS - ok 20:01:02.0566 5748 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 20:01:02.0675 5748 NdisTapi - ok 20:01:02.0738 5748 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 20:01:02.0894 5748 Ndisuio - ok 20:01:03.0034 5748 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 20:01:03.0174 5748 NdisWan - ok 20:01:03.0315 5748 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 20:01:03.0518 5748 NDProxy - ok 20:01:03.0611 5748 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 20:01:03.0736 5748 NetBIOS - ok 20:01:03.0954 5748 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys 20:01:04.0126 5748 netbt - ok 20:01:04.0173 5748 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe 20:01:04.0188 5748 Netlogon - ok 20:01:04.0360 5748 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll 20:01:04.0516 5748 Netman - ok 20:01:04.0672 5748 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 20:01:05.0561 5748 NetMsmqActivator - ok 20:01:05.0967 5748 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 20:01:06.0107 5748 NetPipeActivator - ok 20:01:06.0294 5748 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll 20:01:06.0450 5748 netprofm - ok 20:01:06.0794 5748 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 20:01:06.0809 5748 NetTcpActivator - ok 20:01:06.0825 5748 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 20:01:06.0856 5748 NetTcpPortSharing - ok 20:01:06.0903 5748 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 20:01:07.0012 5748 nfrd960 - ok 20:01:07.0137 5748 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll 20:01:07.0215 5748 NlaSvc - ok 20:01:07.0542 5748 NMIndexingService - ok 20:01:07.0683 5748 Norton PC Checkup Application Launcher - ok 20:01:07.0730 5748 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys 20:01:07.0854 5748 Npfs - ok 20:01:07.0948 5748 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll 20:01:08.0026 5748 nsi - ok 20:01:08.0151 5748 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 20:01:08.0276 5748 nsiproxy - ok 20:01:08.0650 5748 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 20:01:10.0241 5748 Ntfs - ok 20:01:10.0319 5748 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys 20:01:10.0553 5748 ntrigdigi - ok 20:01:10.0647 5748 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys 20:01:10.0803 5748 Null - ok 20:01:12.0660 5748 [ 2D47C87CD0290E3989639554F0C01444 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 20:01:23.0496 5748 nvlddmkm - ok 20:01:23.0574 5748 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys 20:01:23.0777 5748 nvraid - ok 20:01:23.0843 5748 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys 20:01:23.0902 5748 nvstor - ok 20:01:23.0942 5748 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 20:01:24.0011 5748 nv_agp - ok 20:01:24.0019 5748 NwlnkFlt - ok 20:01:24.0031 5748 NwlnkFwd - ok 20:01:24.0133 5748 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 20:01:24.0408 5748 ohci1394 - ok 20:01:24.0576 5748 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll 20:01:25.0235 5748 p2pimsvc - ok 20:01:25.0435 5748 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll 20:01:25.0494 5748 p2psvc - ok 20:01:25.0598 5748 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys 20:01:25.0669 5748 Parport - ok 20:01:25.0744 5748 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys 20:01:25.0810 5748 partmgr - ok 20:01:25.0862 5748 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys 20:01:25.0929 5748 Parvdm - ok 20:01:26.0003 5748 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll 20:01:26.0201 5748 PcaSvc - ok 20:01:26.0325 5748 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys 20:01:26.0370 5748 pci - ok 20:01:26.0478 5748 [ 304048C2565A803D091CCA1AC945F593 ] pciide C:\Windows\system32\drivers\pciide.sys 20:01:26.0530 5748 pciide - ok 20:01:26.0588 5748 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 20:01:26.0701 5748 pcmcia - ok 20:01:26.0825 5748 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys 20:01:27.0185 5748 PEAUTH - ok 20:01:27.0516 5748 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll 20:01:29.0156 5748 pla - ok 20:01:29.0385 5748 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll 20:01:29.0440 5748 PlugPlay - ok 20:01:29.0634 5748 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll 20:01:30.0214 5748 PNRPAutoReg - ok 20:01:30.0411 5748 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll 20:01:30.0579 5748 PNRPsvc - ok 20:01:30.0747 5748 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 20:01:30.0984 5748 PolicyAgent - ok 20:01:31.0029 5748 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 20:01:31.0222 5748 PptpMiniport - ok 20:01:31.0263 5748 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys 20:01:31.0374 5748 Processor - ok 20:01:31.0433 5748 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll 20:01:31.0471 5748 ProfSvc - ok 20:01:31.0535 5748 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe 20:01:31.0591 5748 ProtectedStorage - ok 20:01:31.0774 5748 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys 20:01:32.0037 5748 PSched - ok 20:01:32.0419 5748 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys 20:01:32.0856 5748 ql2300 - ok 20:01:32.0923 5748 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 20:01:32.0951 5748 ql40xx - ok 20:01:33.0107 5748 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll 20:01:33.0364 5748 QWAVE - ok 20:01:33.0437 5748 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 20:01:33.0548 5748 QWAVEdrv - ok 20:01:33.0868 5748 [ E642B131FB74CAF4BB8A014F31113142 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys 20:01:35.0016 5748 R300 - ok 20:01:35.0129 5748 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 20:01:35.0198 5748 RasAcd - ok 20:01:35.0272 5748 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll 20:01:35.0385 5748 RasAuto - ok 20:01:35.0470 5748 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 20:01:35.0550 5748 Rasl2tp - ok 20:01:35.0700 5748 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll 20:01:35.0850 5748 RasMan - ok 20:01:35.0954 5748 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 20:01:36.0135 5748 RasPppoe - ok 20:01:36.0254 5748 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 20:01:36.0333 5748 RasSstp - ok 20:01:36.0445 5748 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 20:01:36.0801 5748 rdbss - ok 20:01:36.0858 5748 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 20:01:36.0955 5748 RDPCDD - ok 20:01:37.0098 5748 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys 20:01:37.0202 5748 rdpdr - ok 20:01:37.0236 5748 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 20:01:37.0312 5748 RDPENCDD - ok 20:01:37.0354 5748 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 20:01:37.0435 5748 RDPWD - ok 20:01:37.0516 5748 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll 20:01:37.0696 5748 RemoteAccess - ok 20:01:37.0740 5748 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll 20:01:37.0852 5748 RemoteRegistry - ok 20:01:37.0903 5748 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe 20:01:37.0985 5748 RpcLocator - ok 20:01:38.0075 5748 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll 20:01:38.0154 5748 RpcSs - ok 20:01:38.0194 5748 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 20:01:38.0319 5748 rspndr - ok 20:01:38.0430 5748 [ ABDC839BD1C53F9C17449B10221CB942 ] RT73 C:\Windows\system32\DRIVERS\rt73.sys 20:01:38.0752 5748 RT73 - ok 20:01:38.0898 5748 [ B095D0F2511C6B22BC03F32BBD3EEEAB ] RTL8187B C:\Windows\system32\DRIVERS\RTL8187B.sys 20:01:39.0127 5748 RTL8187B - ok 20:01:39.0211 5748 [ F96D7A73E4F31509FBB97D128C88E308 ] RtlProt C:\Windows\system32\DRIVERS\rtlprot.sys 20:01:39.0370 5748 RtlProt ( UnsignedFile.Multi.Generic ) - warning 20:01:39.0370 5748 RtlProt - detected UnsignedFile.Multi.Generic (1) 20:01:39.0543 5748 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe 20:01:39.0630 5748 SamSs - ok 20:01:39.0797 5748 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 20:01:39.0921 5748 sbp2port - ok 20:01:40.0018 5748 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll 20:01:40.0200 5748 SCardSvr - ok 20:01:40.0369 5748 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll 20:01:40.0794 5748 Schedule - ok 20:01:40.0854 5748 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll 20:01:40.0879 5748 SCPolicySvc - ok 20:01:40.0942 5748 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll 20:01:41.0169 5748 SDRSVC - ok 20:01:41.0286 5748 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 20:01:41.0402 5748 secdrv - ok 20:01:41.0489 5748 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll 20:01:41.0556 5748 seclogon - ok 20:01:41.0640 5748 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll 20:01:41.0713 5748 SENS - ok 20:01:41.0823 5748 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 20:01:41.0922 5748 Serenum - ok 20:01:41.0961 5748 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys 20:01:42.0025 5748 Serial - ok 20:01:42.0084 5748 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys 20:01:42.0158 5748 sermouse - ok 20:01:42.0212 5748 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll 20:01:42.0287 5748 SessionEnv - ok 20:01:42.0361 5748 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 20:01:42.0468 5748 sffdisk - ok 20:01:42.0489 5748 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 20:01:42.0568 5748 sffp_mmc - ok 20:01:42.0630 5748 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 20:01:42.0719 5748 sffp_sd - ok 20:01:42.0784 5748 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 20:01:42.0882 5748 sfloppy - ok 20:01:43.0073 5748 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll 20:01:43.0214 5748 SharedAccess - ok 20:01:43.0344 5748 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 20:01:43.0556 5748 ShellHWDetection - ok 20:01:43.0636 5748 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys 20:01:43.0863 5748 SiSRaid2 - ok 20:01:43.0904 5748 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 20:01:44.0110 5748 SiSRaid4 - ok 20:01:44.0208 5748 SjyPkt - ok 20:01:44.0495 5748 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 20:01:44.0813 5748 SkypeUpdate - ok 20:01:46.0578 5748 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe 20:01:54.0459 5748 slsvc - ok 20:01:54.0545 5748 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll 20:01:54.0678 5748 SLUINotify - ok 20:01:54.0809 5748 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys 20:01:55.0132 5748 Smb - ok 20:01:55.0219 5748 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 20:01:55.0434 5748 SNMPTRAP - ok 20:01:55.0514 5748 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys 20:01:55.0629 5748 spldr - ok 20:01:55.0769 5748 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe 20:01:55.0970 5748 Spooler - ok 20:01:56.0096 5748 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys 20:01:56.0672 5748 srv - ok 20:01:56.0901 5748 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 20:01:57.0138 5748 srv2 - ok 20:01:57.0200 5748 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 20:01:57.0706 5748 srvnet - ok 20:01:57.0866 5748 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 20:01:58.0340 5748 SSDPSRV - ok 20:01:58.0488 5748 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys 20:01:58.0622 5748 ssmdrv - ok 20:01:58.0775 5748 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll 20:01:58.0927 5748 SstpSvc - ok 20:01:59.0388 5748 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll 20:01:59.0712 5748 stisvc - ok 20:01:59.0807 5748 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 20:01:59.0886 5748 swenum - ok 20:02:00.0274 5748 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll 20:02:00.0984 5748 swprv - ok 20:02:01.0077 5748 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys 20:02:01.0262 5748 Symc8xx - ok 20:02:01.0338 5748 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys 20:02:01.0500 5748 Sym_hi - ok 20:02:01.0631 5748 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys 20:02:01.0852 5748 Sym_u3 - ok 20:02:02.0219 5748 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll 20:02:02.0697 5748 SysMain - ok 20:02:02.0821 5748 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll 20:02:02.0965 5748 TabletInputService - ok 20:02:03.0091 5748 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll 20:02:03.0567 5748 TapiSrv - ok 20:02:03.0738 5748 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll 20:02:03.0927 5748 TBS - ok 20:02:04.0436 5748 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 20:02:05.0523 5748 Tcpip - ok 20:02:05.0911 5748 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys 20:02:06.0339 5748 Tcpip6 - ok 20:02:06.0473 5748 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 20:02:07.0128 5748 tcpipreg - ok 20:02:07.0181 5748 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 20:02:07.0906 5748 TDPIPE - ok 20:02:08.0055 5748 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 20:02:08.0261 5748 TDTCP - ok 20:02:08.0392 5748 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 20:02:08.0542 5748 tdx - ok 20:02:08.0807 5748 [ D827A50CEC8A16180EEC4F1951B7A842 ] TeamViewer5 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe 20:02:08.0842 5748 TeamViewer5 - ok 20:02:08.0933 5748 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 20:02:09.0007 5748 TermDD - ok 20:02:09.0429 5748 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll 20:02:09.0801 5748 TermService - ok 20:02:09.0884 5748 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll 20:02:09.0958 5748 Themes - ok 20:02:10.0135 5748 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll 20:02:10.0190 5748 THREADORDER - ok 20:02:10.0272 5748 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll 20:02:10.0355 5748 TrkWks - ok 20:02:10.0629 5748 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 20:02:10.0701 5748 TrustedInstaller - ok 20:02:10.0814 5748 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 20:02:11.0044 5748 tssecsrv - ok 20:02:11.0244 5748 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys 20:02:11.0604 5748 tunmp - ok 20:02:11.0745 5748 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 20:02:11.0836 5748 tunnel - ok 20:02:11.0905 5748 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 20:02:12.0135 5748 uagp35 - ok 20:02:12.0278 5748 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 20:02:12.0669 5748 udfs - ok 20:02:12.0856 5748 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 20:02:13.0037 5748 UI0Detect - ok 20:02:13.0376 5748 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 20:02:13.0624 5748 uliagpkx - ok 20:02:13.0927 5748 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys 20:02:14.0305 5748 uliahci - ok 20:02:14.0510 5748 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys 20:02:15.0330 5748 UlSata - ok 20:02:15.0379 5748 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys 20:02:15.0659 5748 ulsata2 - ok 20:02:15.0745 5748 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 20:02:15.0933 5748 umbus - ok 20:02:16.0114 5748 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll 20:02:16.0384 5748 upnphost - ok 20:02:16.0510 5748 [ D4FB6ECC60A428564BA8768B0E23C0FC ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys 20:02:16.0673 5748 USBAAPL ( UnsignedFile.Multi.Generic ) - warning 20:02:16.0674 5748 USBAAPL - detected UnsignedFile.Multi.Generic (1) 20:02:17.0225 5748 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 20:02:17.0414 5748 usbaudio - ok 20:02:17.0720 5748 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 20:02:18.0091 5748 usbccgp - ok 20:02:18.0178 5748 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys 20:02:18.0495 5748 usbcir - ok 20:02:18.0655 5748 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 20:02:18.0994 5748 usbehci - ok 20:02:19.0164 5748 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 20:02:19.0523 5748 usbhub - ok 20:02:19.0597 5748 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys 20:02:19.0914 5748 usbohci - ok 20:02:20.0013 5748 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 20:02:20.0304 5748 usbprint - ok 20:02:20.0411 5748 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 20:02:20.0961 5748 usbscan - ok 20:02:21.0838 5748 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 20:02:22.0056 5748 USBSTOR - ok 20:02:22.0137 5748 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 20:02:22.0637 5748 usbuhci - ok 20:02:22.0910 5748 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll 20:02:22.0998 5748 UxSms - ok 20:02:23.0287 5748 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe 20:02:23.0989 5748 vds - ok 20:02:24.0155 5748 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 20:02:24.0402 5748 vga - ok 20:02:24.0574 5748 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys 20:02:24.0822 5748 VgaSave - ok 20:02:24.0883 5748 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys 20:02:25.0212 5748 viaagp - ok 20:02:25.0401 5748 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys 20:02:25.0856 5748 ViaC7 - ok 20:02:26.0268 5748 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\DRIVERS\viaide.sys 20:02:26.0381 5748 viaide - ok 20:02:26.0570 5748 [ AA3E6722843540B9C8EC5257E3D4B675 ] ViBus C:\Windows\system32\DRIVERS\ViBus.sys 20:02:26.0639 5748 ViBus - ok 20:02:26.0648 5748 videX32 - ok 20:02:26.0745 5748 [ A1B7CFFE5F09B825FBA506C4DE9FDAC7 ] ViPrt C:\Windows\system32\DRIVERS\ViPrt.sys 20:02:26.0930 5748 ViPrt - ok 20:02:27.0043 5748 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys 20:02:27.0149 5748 volmgr - ok 20:02:27.0347 5748 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 20:02:27.0727 5748 volmgrx - ok 20:02:27.0835 5748 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys 20:02:28.0121 5748 volsnap - ok 20:02:28.0223 5748 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 20:02:28.0304 5748 vsmraid - ok 20:02:28.0796 5748 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe 20:02:29.0648 5748 VSS - ok 20:02:29.0876 5748 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll 20:02:31.0067 5748 W32Time - ok 20:02:31.0288 5748 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 20:02:31.0492 5748 WacomPen - ok 20:02:31.0556 5748 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys 20:02:31.0634 5748 Wanarp - ok 20:02:31.0654 5748 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 20:02:31.0693 5748 Wanarpv6 - ok 20:02:31.0822 5748 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll 20:02:31.0950 5748 wcncsvc - ok 20:02:32.0042 5748 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 20:02:32.0108 5748 WcsPlugInService - ok 20:02:32.0197 5748 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys 20:02:32.0246 5748 Wd - ok 20:02:32.0563 5748 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 20:02:32.0931 5748 Wdf01000 - ok 20:02:33.0069 5748 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll 20:02:33.0137 5748 WdiServiceHost - ok 20:02:33.0244 5748 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll 20:02:33.0292 5748 WdiSystemHost - ok 20:02:33.0368 5748 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll 20:02:33.0419 5748 WebClient - ok 20:02:33.0464 5748 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll 20:02:33.0570 5748 Wecsvc - ok 20:02:33.0619 5748 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll 20:02:33.0668 5748 wercplsupport - ok 20:02:33.0698 5748 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll 20:02:33.0734 5748 WerSvc - ok 20:02:34.0000 5748 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 20:02:34.0209 5748 WinDefend - ok 20:02:34.0221 5748 WinHttpAutoProxySvc - ok 20:02:34.0509 5748 Winmgmt - ok 20:02:34.0950 5748 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll 20:02:36.0126 5748 WinRM - ok 20:02:36.0286 5748 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll 20:02:36.0674 5748 Wlansvc - ok 20:02:37.0876 5748 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 20:02:38.0114 5748 wlidsvc - ok 20:02:38.0196 5748 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 20:02:38.0332 5748 WmiAcpi - ok 20:02:38.0508 5748 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 20:02:38.0582 5748 wmiApSrv - ok 20:02:38.0866 5748 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 20:02:39.0292 5748 WMPNetworkSvc - ok 20:02:39.0356 5748 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll 20:02:39.0463 5748 WPCSvc - ok 20:02:39.0517 5748 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 20:02:39.0621 5748 WPDBusEnum - ok 20:02:39.0719 5748 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys 20:02:39.0833 5748 WpdUsb - ok 20:02:40.0184 5748 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 20:02:40.0909 5748 WPFFontCache_v0400 - ok 20:02:40.0967 5748 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 20:02:41.0027 5748 ws2ifsl - ok 20:02:41.0094 5748 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll 20:02:41.0146 5748 wscsvc - ok 20:02:41.0154 5748 WSearch - ok 20:02:42.0028 5748 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 20:02:42.0961 5748 wuauserv - ok 20:02:43.0022 5748 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 20:02:43.0086 5748 WUDFRd - ok 20:02:43.0160 5748 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll 20:02:43.0218 5748 wudfsvc - ok 20:02:43.0320 5748 [ AB2D77BF7222B007717ABB61B15F9AE2 ] X10Hid C:\Windows\system32\Drivers\x10hid.sys 20:02:43.0376 5748 X10Hid - ok 20:02:43.0566 5748 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 20:02:43.0578 5748 x10nets ( UnsignedFile.Multi.Generic ) - warning 20:02:43.0578 5748 x10nets - detected UnsignedFile.Multi.Generic (1) 20:02:43.0679 5748 ================ Scan global =============================== 20:02:43.0817 5748 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll 20:02:44.0018 5748 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll 20:02:44.0277 5748 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll 20:02:44.0441 5748 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe 20:02:44.0468 5748 [Global] - ok 20:02:44.0469 5748 ================ Scan MBR ================================== 20:02:44.0498 5748 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 20:02:51.0438 5748 \Device\Harddisk0\DR0 - ok 20:02:51.0447 5748 [ 65E858A8A0293BE11A920B0BC99D695E ] \Device\Harddisk1\DR1 20:02:52.0456 5748 \Device\Harddisk1\DR1 - ok 20:02:52.0457 5748 ================ Scan VBR ================================== 20:02:52.0482 5748 [ 58D0CA29E3AEAD664774CC6CC524EDE0 ] \Device\Harddisk0\DR0\Partition1 20:02:52.0518 5748 \Device\Harddisk0\DR0\Partition1 - ok 20:02:52.0564 5748 [ 1E130BC7A60E7B6F686326FC092F78DB ] \Device\Harddisk0\DR0\Partition2 20:02:52.0634 5748 \Device\Harddisk0\DR0\Partition2 - ok 20:02:52.0642 5748 [ 5D1E104F192038B5F708BAB8C9AA868A ] \Device\Harddisk1\DR1\Partition1 20:02:52.0644 5748 \Device\Harddisk1\DR1\Partition1 - ok 20:02:52.0645 5748 ============================================================ 20:02:52.0645 5748 Scan finished 20:02:52.0645 5748 ============================================================ 20:02:52.0665 5760 Detected object count: 9 20:02:52.0665 5760 Actual detected object count: 9 20:03:13.0678 5760 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0678 5760 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0679 5760 Application Updater ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0679 5760 Application Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0682 5760 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0682 5760 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0687 5760 KMWDFilter ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0687 5760 KMWDFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0690 5760 KMWDSERVICE ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0690 5760 KMWDSERVICE ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0693 5760 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0694 5760 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0697 5760 RtlProt ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0697 5760 RtlProt ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0701 5760 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0701 5760 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:03:13.0705 5760 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user 20:03:13.0705 5760 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Ich war paar stunden online, hatte aber noch nicht den letzten Punkt gemacht. Soll ich alles nochmal durchführen und dabei die neuen logs posten? also der virus ist wieder drauf* |
hi surfst du auf illegalen seiten wie kinox.to dann lass das. pornoseiten sind auch gefährdet. surfe nur noch auf von mir genannten seiten, hab keine lust alles 3 mal zu machen. poste ein neues otl log |
Danke OTL Logfile: Code: OTL logfile created on: 1/22/2013 3:50:46 PM - Run |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. |
========== OTL ========== C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully. C:\ProgramData\dsgsdgdsgdsgw.js moved successfully. C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: PC User: Public Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: PC User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes Total Files Cleaned = 0.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 01222013_162047 |
führe jetzt combofix aus. im normalen Betrieb |
Als der Pc hochgefahren war , bekomm ich eine Fehlermeldung von Windows , ging irgendwie um Hostprocess oder so, weiß ich nicht mehr genau. Als ich mit dem Internet verbunden ist wieder der Virus gekommen. Das hochfahren ging diesmal allerdings auch normal und hat nicht solang gedauert wie gestern. Gestern hat der noch iwas Überprüft als der hochgefahren ist. |
dann lade combofix von einem anderen pc aus, trenne die inet verbindung am betroffenen pc, kopiere combofix rüber und führe es aus, starte neu, teste das internet, wenn es geht, poste das log, falls nicht, kopiere es vom infiziertem PC |
Vorher aber wieder Run Scan und Run Fix ausführen? (mit dem letzten Scipt , dass du mir geben hast?) |
nein. |
Bekomm die Fehlermeldung, wenn ich ComboFix ausführe: x:\32788R22FWJFW\023 Click Abort to stop the installation, Retry to try again, or Ignore to skip this file. Retry und Ignore geht beides nicht |
versuchs im abgesicherten modus, bei pc start über f8 |
Geht nicht, kommt der Virus auch. Aber vorhin als ich vorher Run Scan und Run Fix durchgeführt hatte, ging der Pc ja wieder normal bis ich mit Internet verbunden war, außer das diese Fehlermeldung kam... |
Ja aber wie du siehst gehts ja nicht. Dann sichern wir daten und setzen neu auf: 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Ich hab jetz trotzdem Run scan und Run fix ausgeführt, konnte dadurch wieder in den normalen Modus, hab Internet verbindung vorher getrennt, damit der virus sich nicht neustartet und Combofix ausgeführt, hoffe das war ok. Was jetz? Combofix Logfile: Code: ComboFix 13-01-21.04 - PC 22.01.2013 18:17:12.1.2 - x86 |
starteneu teste obs inet wieder geht |
Ja geht, was jetz? Kann ich Avira und so wieder anschalten? |
weiter hiermit: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
19:07:36.0019 1476 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 19:07:36.0534 1476 ============================================================ 19:07:36.0534 1476 Current date / time: 2013/01/22 19:07:36.0534 19:07:36.0534 1476 SystemInfo: 19:07:36.0534 1476 19:07:36.0534 1476 OS Version: 6.0.6002 ServicePack: 2.0 19:07:36.0534 1476 Product type: Workstation 19:07:36.0534 1476 ComputerName: PC-PC 19:07:36.0534 1476 UserName: PC 19:07:36.0534 1476 Windows directory: C:\Windows 19:07:36.0534 1476 System windows directory: C:\Windows 19:07:36.0534 1476 Processor architecture: Intel x86 19:07:36.0534 1476 Number of processors: 2 19:07:36.0534 1476 Page size: 0x1000 19:07:36.0534 1476 Boot type: Normal boot 19:07:36.0534 1476 ============================================================ 19:07:38.0172 1476 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 19:07:38.0234 1476 ============================================================ 19:07:38.0234 1476 \Device\Harddisk0\DR0: 19:07:38.0250 1476 MBR partitions: 19:07:38.0265 1476 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x22B02B02, BlocksNum 0x292ABBF 19:07:38.0265 1476 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x22B01800 19:07:38.0265 1476 ============================================================ 19:07:38.0328 1476 C: <-> \Device\Harddisk0\DR0\Partition2 19:07:38.0328 1476 D: <-> \Device\Harddisk0\DR0\Partition1 19:07:38.0328 1476 ============================================================ 19:07:38.0343 1476 Initialize success 19:07:38.0343 1476 ============================================================ 19:07:52.0352 4136 ============================================================ 19:07:52.0352 4136 Scan started 19:07:52.0352 4136 Mode: Manual; SigCheck; TDLFS; 19:07:52.0352 4136 ============================================================ 19:07:54.0926 4136 ================ Scan system memory ======================== 19:07:54.0926 4136 System memory - ok 19:07:54.0926 4136 ================ Scan services ============================= 19:07:57.0266 4136 1394hub - ok 19:07:57.0672 4136 [ 5ABD10518DEC48B4FA5FFC03B73402E5 ] 3xHybrid C:\Windows\system32\DRIVERS\3xHybrid.sys 19:07:58.0249 4136 3xHybrid - ok 19:07:58.0389 4136 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys 19:07:58.0467 4136 ACPI - ok 19:07:58.0592 4136 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 19:07:58.0639 4136 AdobeFlashPlayerUpdateSvc - ok 19:07:58.0701 4136 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 19:07:58.0748 4136 adp94xx - ok 19:07:58.0779 4136 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys 19:07:58.0826 4136 adpahci - ok 19:07:58.0842 4136 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys 19:07:58.0873 4136 adpu160m - ok 19:07:58.0967 4136 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys 19:07:58.0998 4136 adpu320 - ok 19:07:59.0091 4136 [ 91F3DF93F40A74D222CD166FE95DB633 ] AegisP C:\Windows\system32\DRIVERS\AegisP.sys 19:07:59.0138 4136 AegisP ( UnsignedFile.Multi.Generic ) - warning 19:07:59.0138 4136 AegisP - detected UnsignedFile.Multi.Generic (1) 19:07:59.0169 4136 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 19:07:59.0294 4136 AeLookupSvc - ok 19:07:59.0341 4136 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys 19:07:59.0435 4136 AFD - ok 19:07:59.0466 4136 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys 19:07:59.0513 4136 aic78xx - ok 19:07:59.0575 4136 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe 19:07:59.0762 4136 ALG - ok 19:07:59.0793 4136 [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide C:\Windows\system32\drivers\aliide.sys 19:07:59.0825 4136 aliide - ok 19:07:59.0856 4136 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys 19:07:59.0887 4136 amdagp - ok 19:07:59.0903 4136 [ 6F65F4147C54398D7280B18CEBBED215 ] amdide C:\Windows\system32\drivers\amdide.sys 19:07:59.0965 4136 amdide - ok 19:07:59.0996 4136 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys 19:08:00.0183 4136 AmdK7 - ok 19:08:00.0261 4136 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 19:08:00.0386 4136 AmdK8 - ok 19:08:00.0620 4136 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe 19:08:00.0729 4136 AntiVirSchedulerService - ok 19:08:00.0761 4136 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe 19:08:00.0792 4136 AntiVirService - ok 19:08:00.0839 4136 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll 19:08:00.0901 4136 Appinfo - ok 19:08:01.0166 4136 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:08:01.0182 4136 Apple Mobile Device - ok 19:08:01.0260 4136 [ 2C349460E40EF6B9604D774AAF367730 ] Application Updater C:\Program Files\Application Updater\ApplicationUpdater.exe 19:08:01.0338 4136 Application Updater ( UnsignedFile.Multi.Generic ) - warning 19:08:01.0338 4136 Application Updater - detected UnsignedFile.Multi.Generic (1) 19:08:01.0385 4136 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys 19:08:01.0416 4136 arc - ok 19:08:01.0447 4136 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys 19:08:01.0478 4136 arcsas - ok 19:08:01.0619 4136 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 19:08:01.0697 4136 aspnet_state - ok 19:08:01.0743 4136 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 19:08:01.0821 4136 AsyncMac - ok 19:08:01.0899 4136 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys 19:08:01.0915 4136 atapi - ok 19:08:01.0993 4136 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 19:08:02.0071 4136 AudioEndpointBuilder - ok 19:08:02.0071 4136 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll 19:08:02.0118 4136 Audiosrv - ok 19:08:02.0165 4136 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 19:08:02.0196 4136 avgntflt - ok 19:08:02.0211 4136 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 19:08:02.0243 4136 avipbb - ok 19:08:02.0258 4136 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 19:08:02.0274 4136 avkmgr - ok 19:08:02.0321 4136 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys 19:08:02.0367 4136 Beep - ok 19:08:02.0430 4136 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll 19:08:02.0539 4136 BFE - ok 19:08:02.0773 4136 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\system32\qmgr.dll 19:08:02.0913 4136 BITS - ok 19:08:02.0929 4136 blbdrive - ok 19:08:03.0007 4136 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 19:08:03.0054 4136 Bonjour Service - ok 19:08:03.0085 4136 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys 19:08:03.0179 4136 bowser - ok 19:08:03.0210 4136 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys 19:08:03.0257 4136 BrFiltLo - ok 19:08:03.0288 4136 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys 19:08:03.0381 4136 BrFiltUp - ok 19:08:03.0428 4136 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll 19:08:03.0506 4136 Browser - ok 19:08:03.0522 4136 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys 19:08:03.0615 4136 Brserid - ok 19:08:03.0647 4136 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys 19:08:03.0740 4136 BrSerWdm - ok 19:08:03.0771 4136 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys 19:08:03.0865 4136 BrUsbMdm - ok 19:08:03.0896 4136 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys 19:08:04.0021 4136 BrUsbSer - ok 19:08:04.0068 4136 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 19:08:04.0161 4136 BTHMODEM - ok 19:08:04.0208 4136 catchme - ok 19:08:04.0239 4136 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 19:08:04.0302 4136 cdfs - ok 19:08:04.0349 4136 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 19:08:04.0411 4136 cdrom - ok 19:08:04.0458 4136 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll 19:08:04.0505 4136 CertPropSvc - ok 19:08:05.0409 4136 [ 6B19D86AFD6157CDE6BED55CBF9F4CA2 ] CGVPNCliSrvc C:\Program Files\CyberGhost VPN\CGVPNCliService.exe 19:08:05.0706 4136 CGVPNCliSrvc - ok 19:08:05.0784 4136 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys 19:08:05.0893 4136 circlass - ok 19:08:06.0111 4136 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys 19:08:06.0189 4136 CLFS - ok 19:08:06.0501 4136 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:08:06.0564 4136 clr_optimization_v2.0.50727_32 - ok 19:08:06.0611 4136 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 19:08:06.0657 4136 clr_optimization_v4.0.30319_32 - ok 19:08:06.0720 4136 [ 59172A0724F2AB769F31D61B0571D75B ] cmdide C:\Windows\system32\drivers\cmdide.sys 19:08:06.0782 4136 cmdide - ok 19:08:06.0813 4136 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 19:08:06.0860 4136 Compbatt - ok 19:08:06.0876 4136 COMSysApp - ok 19:08:06.0907 4136 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 19:08:06.0954 4136 crcdisk - ok 19:08:06.0985 4136 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys 19:08:07.0094 4136 Crusoe - ok 19:08:07.0157 4136 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll 19:08:07.0188 4136 CryptSvc - ok 19:08:07.0266 4136 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll 19:08:07.0328 4136 DcomLaunch - ok 19:08:07.0344 4136 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys 19:08:07.0422 4136 DfsC - ok 19:08:07.0531 4136 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe 19:08:07.0703 4136 DFSR - ok 19:08:07.0859 4136 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll 19:08:07.0937 4136 Dhcp - ok 19:08:07.0983 4136 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys 19:08:08.0015 4136 disk - ok 19:08:08.0093 4136 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll 19:08:08.0155 4136 Dnscache - ok 19:08:08.0171 4136 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll 19:08:08.0233 4136 dot3svc - ok 19:08:08.0264 4136 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll 19:08:08.0327 4136 DPS - ok 19:08:08.0373 4136 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 19:08:08.0467 4136 drmkaud - ok 19:08:08.0654 4136 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 19:08:08.0717 4136 DXGKrnl - ok 19:08:08.0779 4136 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys 19:08:08.0873 4136 E1G60 - ok 19:08:08.0935 4136 EagleNT - ok 19:08:08.0951 4136 EagleXNt - ok 19:08:08.0966 4136 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll 19:08:09.0013 4136 EapHost - ok 19:08:09.0060 4136 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys 19:08:09.0091 4136 Ecache - ok 19:08:09.0263 4136 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 19:08:09.0341 4136 ehRecvr - ok 19:08:09.0419 4136 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe 19:08:09.0481 4136 ehSched - ok 19:08:09.0512 4136 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll 19:08:09.0543 4136 ehstart - ok 19:08:09.0590 4136 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys 19:08:09.0637 4136 elxstor - ok 19:08:09.0777 4136 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll 19:08:09.0933 4136 EMDMgmt - ok 19:08:09.0980 4136 [ 6B93B103242C3C30F850F53DBE39ED88 ] EuMusDesignVirtualAudioCableWdm C:\Windows\system32\DRIVERS\vrtaucbl.sys 19:08:09.0996 4136 EuMusDesignVirtualAudioCableWdm - ok 19:08:10.0121 4136 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll 19:08:10.0183 4136 EventSystem - ok 19:08:10.0277 4136 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys 19:08:10.0355 4136 exfat - ok 19:08:10.0401 4136 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys 19:08:10.0464 4136 fastfat - ok 19:08:10.0542 4136 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys 19:08:10.0651 4136 fdc - ok 19:08:10.0776 4136 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll 19:08:10.0838 4136 fdPHost - ok 19:08:10.0916 4136 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll 19:08:11.0010 4136 FDResPub - ok 19:08:11.0072 4136 [ 8787449F8EF116DB0E8E06C3555746A7 ] FET5X86V C:\Windows\system32\DRIVERS\fetnd5bv.sys 19:08:11.0135 4136 FET5X86V - ok 19:08:11.0166 4136 [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys 19:08:11.0228 4136 FETNDIS - ok 19:08:11.0275 4136 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 19:08:11.0306 4136 FileInfo - ok 19:08:11.0337 4136 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys 19:08:11.0400 4136 Filetrace - ok 19:08:11.0478 4136 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 19:08:11.0556 4136 flpydisk - ok 19:08:11.0649 4136 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 19:08:11.0696 4136 FltMgr - ok 19:08:11.0774 4136 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll 19:08:11.0852 4136 FontCache - ok 19:08:12.0071 4136 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 19:08:12.0117 4136 FontCache3.0.0.0 - ok 19:08:12.0149 4136 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 19:08:12.0227 4136 Fs_Rec - ok 19:08:12.0258 4136 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 19:08:12.0305 4136 gagp30kx - ok 19:08:12.0351 4136 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 19:08:12.0367 4136 GEARAspiWDM - ok 19:08:12.0414 4136 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll 19:08:12.0507 4136 gpsvc - ok 19:08:12.0570 4136 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9d1b1cd38dff8 C:\Program Files\Google\Update\GoogleUpdate.exe 19:08:12.0585 4136 gupdate1c9d1b1cd38dff8 - ok 19:08:12.0632 4136 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 19:08:12.0648 4136 gupdatem - ok 19:08:12.0679 4136 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 19:08:12.0710 4136 gusvc - ok 19:08:12.0757 4136 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 19:08:12.0835 4136 HdAudAddService - ok 19:08:12.0929 4136 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 19:08:13.0007 4136 HDAudBus - ok 19:08:13.0038 4136 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys 19:08:13.0100 4136 HidBth - ok 19:08:13.0163 4136 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys 19:08:13.0303 4136 HidIr - ok 19:08:13.0381 4136 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\System32\hidserv.dll 19:08:13.0443 4136 hidserv - ok 19:08:13.0475 4136 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 19:08:13.0537 4136 HidUsb - ok 19:08:13.0599 4136 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll 19:08:13.0771 4136 hkmsvc - ok 19:08:13.0802 4136 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys 19:08:13.0849 4136 HpCISSs - ok 19:08:13.0896 4136 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys 19:08:14.0005 4136 HTTP - ok 19:08:14.0021 4136 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys 19:08:14.0036 4136 i2omp - ok 19:08:14.0083 4136 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 19:08:14.0130 4136 i8042prt - ok 19:08:14.0161 4136 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys 19:08:14.0192 4136 iaStorV - ok 19:08:14.0255 4136 [ 7A95A3AD931B97FEC5067E40636CE37F ] ICQ Service C:\Program Files\ICQ6Toolbar\ICQ Service.exe 19:08:14.0301 4136 ICQ Service - ok 19:08:14.0473 4136 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 19:08:14.0520 4136 IDriverT ( UnsignedFile.Multi.Generic ) - warning 19:08:14.0520 4136 IDriverT - detected UnsignedFile.Multi.Generic (1) 19:08:14.0598 4136 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:08:14.0691 4136 idsvc - ok 19:08:14.0723 4136 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys 19:08:14.0754 4136 iirsp - ok 19:08:14.0941 4136 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll 19:08:15.0035 4136 IKEEXT - ok 19:08:15.0737 4136 [ 5D854CBAC8B7B4B964406F9808C95FAE ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys 19:08:15.0893 4136 IntcAzAudAddService - ok 19:08:15.0924 4136 [ E5EA1C17DA5065032E346591FF64F3AF ] intelide C:\Windows\system32\drivers\intelide.sys 19:08:15.0939 4136 intelide - ok 19:08:15.0986 4136 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 19:08:16.0033 4136 intelppm - ok 19:08:16.0064 4136 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 19:08:16.0142 4136 IPBusEnum - ok 19:08:16.0173 4136 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 19:08:16.0251 4136 IpFilterDriver - ok 19:08:16.0376 4136 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 19:08:16.0423 4136 iphlpsvc - ok 19:08:16.0439 4136 IpInIp - ok 19:08:16.0470 4136 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys 19:08:16.0563 4136 IPMIDRV - ok 19:08:16.0595 4136 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys 19:08:16.0657 4136 IPNAT - ok 19:08:16.0735 4136 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 19:08:16.0766 4136 iPod Service - ok 19:08:16.0813 4136 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 19:08:16.0875 4136 IRENUM - ok 19:08:16.0922 4136 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys 19:08:16.0969 4136 isapnp - ok 19:08:17.0016 4136 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 19:08:17.0031 4136 iScsiPrt - ok 19:08:17.0047 4136 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys 19:08:17.0063 4136 iteatapi - ok 19:08:17.0094 4136 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys 19:08:17.0109 4136 iteraid - ok 19:08:17.0141 4136 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 19:08:17.0172 4136 kbdclass - ok 19:08:17.0187 4136 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 19:08:17.0234 4136 kbdhid - ok 19:08:17.0250 4136 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe 19:08:17.0297 4136 KeyIso - ok 19:08:17.0343 4136 [ D8DF201E64B455DE473FEFD4A7A7AF0C ] KMWDFilter C:\Windows\System32\Drivers\KMWDFilter.SYS 19:08:17.0406 4136 KMWDFilter ( UnsignedFile.Multi.Generic ) - warning 19:08:17.0406 4136 KMWDFilter - detected UnsignedFile.Multi.Generic (1) 19:08:17.0437 4136 [ 393B6C708B318C457317A32A1F45C545 ] KMWDSERVICE C:\Program Files\Silvercrest OM1007 driver\KMWDSrv.exe 19:08:17.0468 4136 KMWDSERVICE ( UnsignedFile.Multi.Generic ) - warning 19:08:17.0468 4136 KMWDSERVICE - detected UnsignedFile.Multi.Generic (1) 19:08:17.0499 4136 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 19:08:17.0546 4136 KSecDD - ok 19:08:17.0718 4136 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll 19:08:17.0827 4136 KtmRm - ok 19:08:17.0843 4136 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\System32\srvsvc.dll 19:08:17.0889 4136 LanmanServer - ok 19:08:17.0936 4136 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 19:08:17.0967 4136 LanmanWorkstation - ok 19:08:18.0030 4136 [ 6E5DAC168D1FF9843E84A59D51D31107 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe 19:08:18.0077 4136 LightScribeService ( UnsignedFile.Multi.Generic ) - warning 19:08:18.0077 4136 LightScribeService - detected UnsignedFile.Multi.Generic (1) 19:08:18.0108 4136 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 19:08:18.0155 4136 lltdio - ok 19:08:18.0264 4136 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll 19:08:18.0342 4136 lltdsvc - ok 19:08:18.0373 4136 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll 19:08:18.0482 4136 lmhosts - ok 19:08:18.0513 4136 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 19:08:18.0560 4136 LSI_FC - ok 19:08:18.0591 4136 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 19:08:18.0623 4136 LSI_SAS - ok 19:08:18.0654 4136 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 19:08:18.0669 4136 LSI_SCSI - ok 19:08:18.0701 4136 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys 19:08:18.0763 4136 luafv - ok 19:08:18.0841 4136 [ AB694FA24E02246F9DDCDD729D6B9278 ] lxdnCATSCustConnectService C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe 19:08:18.0888 4136 lxdnCATSCustConnectService - ok 19:08:18.0919 4136 lxdn_device - ok 19:08:19.0059 4136 [ 034606B82FA5BD3E73AB427B6D55F915 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe 19:08:19.0122 4136 McComponentHostService - ok 19:08:19.0184 4136 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 19:08:19.0247 4136 Mcx2Svc - ok 19:08:19.0278 4136 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys 19:08:19.0293 4136 megasas - ok 19:08:19.0371 4136 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll 19:08:19.0434 4136 MMCSS - ok 19:08:19.0496 4136 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys 19:08:19.0559 4136 Modem - ok 19:08:19.0590 4136 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 19:08:19.0637 4136 monitor - ok 19:08:19.0668 4136 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 19:08:19.0683 4136 mouclass - ok 19:08:19.0699 4136 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 19:08:19.0730 4136 mouhid - ok 19:08:19.0824 4136 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys 19:08:19.0871 4136 MountMgr - ok 19:08:19.0949 4136 [ 15D5398EED42C2504BB3D4FC875C15D1 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 19:08:19.0964 4136 MozillaMaintenance - ok 19:08:20.0027 4136 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys 19:08:20.0058 4136 mpio - ok 19:08:20.0105 4136 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 19:08:20.0136 4136 mpsdrv - ok 19:08:20.0323 4136 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll 19:08:20.0417 4136 MpsSvc - ok 19:08:20.0463 4136 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys 19:08:20.0510 4136 Mraid35x - ok 19:08:20.0557 4136 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 19:08:20.0604 4136 MRxDAV - ok 19:08:20.0666 4136 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 19:08:20.0729 4136 mrxsmb - ok 19:08:20.0791 4136 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 19:08:20.0838 4136 mrxsmb10 - ok 19:08:20.0853 4136 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 19:08:20.0916 4136 mrxsmb20 - ok 19:08:20.0947 4136 [ 86068B8B54A5EB092F51657F00B2222A ] msahci C:\Windows\system32\drivers\msahci.sys 19:08:20.0978 4136 msahci - ok 19:08:21.0072 4136 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys 19:08:21.0134 4136 msdsm - ok 19:08:21.0165 4136 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe 19:08:21.0275 4136 MSDTC - ok 19:08:21.0353 4136 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys 19:08:21.0415 4136 Msfs - ok 19:08:21.0477 4136 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 19:08:21.0509 4136 msisadrv - ok 19:08:21.0618 4136 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 19:08:21.0727 4136 MSiSCSI - ok 19:08:21.0727 4136 msiserver - ok 19:08:21.0774 4136 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 19:08:21.0836 4136 MSKSSRV - ok 19:08:21.0883 4136 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 19:08:21.0945 4136 MSPCLOCK - ok 19:08:21.0977 4136 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 19:08:22.0023 4136 MSPQM - ok 19:08:22.0164 4136 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 19:08:22.0226 4136 MsRPC - ok 19:08:22.0257 4136 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 19:08:22.0273 4136 mssmbios - ok 19:08:22.0304 4136 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 19:08:22.0367 4136 MSTEE - ok 19:08:22.0413 4136 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys 19:08:22.0460 4136 Mup - ok 19:08:22.0538 4136 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll 19:08:22.0601 4136 napagent - ok 19:08:22.0663 4136 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 19:08:22.0710 4136 NativeWifiP - ok 19:08:22.0757 4136 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys 19:08:22.0803 4136 NDIS - ok 19:08:22.0881 4136 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 19:08:22.0944 4136 NdisTapi - ok 19:08:22.0975 4136 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 19:08:23.0022 4136 Ndisuio - ok 19:08:23.0115 4136 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 19:08:23.0193 4136 NdisWan - ok 19:08:23.0287 4136 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 19:08:23.0365 4136 NDProxy - ok 19:08:23.0396 4136 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 19:08:23.0474 4136 NetBIOS - ok 19:08:23.0537 4136 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys 19:08:23.0630 4136 netbt - ok 19:08:23.0661 4136 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe 19:08:23.0677 4136 Netlogon - ok 19:08:23.0724 4136 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll 19:08:23.0864 4136 Netman - ok 19:08:23.0911 4136 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 19:08:23.0973 4136 NetMsmqActivator - ok 19:08:24.0005 4136 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 19:08:24.0020 4136 NetPipeActivator - ok 19:08:24.0051 4136 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll 19:08:24.0114 4136 netprofm - ok 19:08:24.0145 4136 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 19:08:24.0161 4136 NetTcpActivator - ok 19:08:24.0176 4136 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 19:08:24.0192 4136 NetTcpPortSharing - ok 19:08:24.0285 4136 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 19:08:24.0332 4136 nfrd960 - ok 19:08:24.0379 4136 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll 19:08:24.0457 4136 NlaSvc - ok 19:08:24.0519 4136 NMIndexingService - ok 19:08:24.0551 4136 Norton PC Checkup Application Launcher - ok 19:08:24.0582 4136 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys 19:08:24.0660 4136 Npfs - ok 19:08:24.0691 4136 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll 19:08:24.0785 4136 nsi - ok 19:08:24.0816 4136 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 19:08:24.0909 4136 nsiproxy - ok 19:08:25.0143 4136 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 19:08:25.0284 4136 Ntfs - ok 19:08:25.0331 4136 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys 19:08:25.0409 4136 ntrigdigi - ok 19:08:25.0440 4136 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys 19:08:25.0487 4136 Null - ok 19:08:25.0986 4136 [ 2D47C87CD0290E3989639554F0C01444 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 19:08:26.0625 4136 nvlddmkm - ok 19:08:26.0657 4136 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys 19:08:26.0719 4136 nvraid - ok 19:08:26.0750 4136 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys 19:08:26.0766 4136 nvstor - ok 19:08:26.0797 4136 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 19:08:26.0844 4136 nv_agp - ok 19:08:26.0859 4136 NwlnkFlt - ok 19:08:26.0859 4136 NwlnkFwd - ok 19:08:26.0906 4136 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 19:08:27.0000 4136 ohci1394 - ok 19:08:27.0156 4136 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll 19:08:27.0265 4136 p2pimsvc - ok 19:08:27.0281 4136 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll 19:08:27.0312 4136 p2psvc - ok 19:08:27.0343 4136 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys 19:08:27.0374 4136 Parport - ok 19:08:27.0405 4136 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys 19:08:27.0437 4136 partmgr - ok 19:08:27.0452 4136 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys 19:08:27.0499 4136 Parvdm - ok 19:08:27.0530 4136 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll 19:08:27.0624 4136 PcaSvc - ok 19:08:27.0639 4136 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys 19:08:27.0671 4136 pci - ok 19:08:27.0702 4136 [ 304048C2565A803D091CCA1AC945F593 ] pciide C:\Windows\system32\drivers\pciide.sys 19:08:27.0749 4136 pciide - ok 19:08:27.0780 4136 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 19:08:27.0811 4136 pcmcia - ok 19:08:27.0842 4136 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys 19:08:28.0029 4136 PEAUTH - ok 19:08:28.0638 4136 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll 19:08:28.0919 4136 pla - ok 19:08:28.0950 4136 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll 19:08:29.0028 4136 PlugPlay - ok 19:08:29.0075 4136 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll 19:08:29.0106 4136 PNRPAutoReg - ok 19:08:29.0309 4136 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll 19:08:29.0371 4136 PNRPsvc - ok 19:08:29.0402 4136 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 19:08:29.0527 4136 PolicyAgent - ok 19:08:29.0558 4136 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 19:08:29.0636 4136 PptpMiniport - ok 19:08:29.0667 4136 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys 19:08:29.0761 4136 Processor - ok 19:08:29.0870 4136 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll 19:08:29.0917 4136 ProfSvc - ok 19:08:29.0933 4136 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe 19:08:29.0948 4136 ProtectedStorage - ok 19:08:30.0026 4136 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys 19:08:30.0120 4136 PSched - ok 19:08:30.0167 4136 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys 19:08:30.0260 4136 ql2300 - ok 19:08:30.0338 4136 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 19:08:30.0369 4136 ql40xx - ok 19:08:30.0463 4136 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll 19:08:30.0510 4136 QWAVE - ok 19:08:30.0588 4136 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 19:08:30.0666 4136 QWAVEdrv - ok 19:08:30.0993 4136 [ E642B131FB74CAF4BB8A014F31113142 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys 19:08:31.0305 4136 R300 - ok 19:08:31.0352 4136 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 19:08:31.0430 4136 RasAcd - ok 19:08:31.0493 4136 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll 19:08:31.0586 4136 RasAuto - ok 19:08:31.0664 4136 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 19:08:31.0758 4136 Rasl2tp - ok 19:08:31.0914 4136 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll 19:08:32.0039 4136 RasMan - ok 19:08:32.0117 4136 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 19:08:32.0195 4136 RasPppoe - ok 19:08:32.0241 4136 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 19:08:32.0304 4136 RasSstp - ok 19:08:32.0444 4136 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 19:08:32.0538 4136 rdbss - ok 19:08:32.0600 4136 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 19:08:32.0694 4136 RDPCDD - ok 19:08:32.0819 4136 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys 19:08:32.0959 4136 rdpdr - ok 19:08:33.0006 4136 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 19:08:33.0084 4136 RDPENCDD - ok 19:08:33.0209 4136 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 19:08:33.0287 4136 RDPWD - ok 19:08:33.0333 4136 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll 19:08:33.0396 4136 RemoteAccess - ok 19:08:33.0427 4136 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll 19:08:33.0489 4136 RemoteRegistry - ok 19:08:33.0567 4136 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe 19:08:33.0614 4136 RpcLocator - ok 19:08:33.0942 4136 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll 19:08:34.0035 4136 RpcSs - ok 19:08:34.0113 4136 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 19:08:34.0207 4136 rspndr - ok 19:08:34.0269 4136 [ ABDC839BD1C53F9C17449B10221CB942 ] RT73 C:\Windows\system32\DRIVERS\rt73.sys 19:08:34.0347 4136 RT73 - ok 19:08:34.0472 4136 [ B095D0F2511C6B22BC03F32BBD3EEEAB ] RTL8187B C:\Windows\system32\DRIVERS\RTL8187B.sys 19:08:34.0550 4136 RTL8187B - ok 19:08:34.0581 4136 [ F96D7A73E4F31509FBB97D128C88E308 ] RtlProt C:\Windows\system32\DRIVERS\rtlprot.sys 19:08:34.0644 4136 RtlProt ( UnsignedFile.Multi.Generic ) - warning 19:08:34.0644 4136 RtlProt - detected UnsignedFile.Multi.Generic (1) 19:08:34.0675 4136 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe 19:08:34.0691 4136 SamSs - ok 19:08:34.0769 4136 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 19:08:34.0815 4136 sbp2port - ok 19:08:34.0909 4136 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll 19:08:35.0018 4136 SCardSvr - ok 19:08:35.0065 4136 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll 19:08:35.0159 4136 Schedule - ok 19:08:35.0237 4136 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll 19:08:35.0252 4136 SCPolicySvc - ok 19:08:35.0299 4136 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll 19:08:35.0346 4136 SDRSVC - ok 19:08:35.0424 4136 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 19:08:35.0517 4136 secdrv - ok 19:08:35.0627 4136 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll 19:08:35.0673 4136 seclogon - ok 19:08:35.0705 4136 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll 19:08:35.0767 4136 SENS - ok 19:08:35.0845 4136 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 19:08:35.0907 4136 Serenum - ok 19:08:35.0939 4136 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys 19:08:35.0985 4136 Serial - ok 19:08:36.0001 4136 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys 19:08:36.0032 4136 sermouse - ok 19:08:36.0141 4136 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll 19:08:36.0204 4136 SessionEnv - ok 19:08:36.0282 4136 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 19:08:36.0391 4136 sffdisk - ok 19:08:36.0422 4136 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 19:08:36.0516 4136 sffp_mmc - ok 19:08:36.0531 4136 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 19:08:36.0594 4136 sffp_sd - ok 19:08:36.0625 4136 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 19:08:36.0781 4136 sfloppy - ok 19:08:36.0937 4136 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll 19:08:36.0999 4136 SharedAccess - ok 19:08:37.0124 4136 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 19:08:37.0187 4136 ShellHWDetection - ok 19:08:37.0249 4136 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys 19:08:37.0327 4136 SiSRaid2 - ok 19:08:37.0358 4136 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 19:08:37.0405 4136 SiSRaid4 - ok 19:08:37.0421 4136 SjyPkt - ok 19:08:37.0499 4136 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 19:08:37.0655 4136 SkypeUpdate - ok 19:08:38.0045 4136 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe 19:08:38.0325 4136 slsvc - ok 19:08:38.0419 4136 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll 19:08:38.0497 4136 SLUINotify - ok 19:08:38.0575 4136 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys 19:08:38.0669 4136 Smb - ok 19:08:38.0715 4136 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 19:08:38.0778 4136 SNMPTRAP - ok 19:08:38.0825 4136 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys 19:08:38.0871 4136 spldr - ok 19:08:38.0918 4136 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe 19:08:38.0965 4136 Spooler - ok 19:08:38.0996 4136 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys 19:08:39.0074 4136 srv - ok 19:08:39.0090 4136 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 19:08:39.0183 4136 srv2 - ok 19:08:39.0199 4136 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 19:08:39.0261 4136 srvnet - ok 19:08:39.0293 4136 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 19:08:39.0371 4136 SSDPSRV - ok 19:08:39.0402 4136 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys 19:08:39.0449 4136 ssmdrv - ok 19:08:39.0495 4136 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll 19:08:39.0558 4136 SstpSvc - ok 19:08:39.0620 4136 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll 19:08:39.0698 4136 stisvc - ok 19:08:39.0729 4136 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 19:08:39.0776 4136 swenum - ok 19:08:39.0823 4136 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll 19:08:39.0932 4136 swprv - ok 19:08:39.0979 4136 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys 19:08:39.0995 4136 Symc8xx - ok 19:08:40.0026 4136 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys 19:08:40.0073 4136 Sym_hi - ok 19:08:40.0104 4136 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys 19:08:40.0166 4136 Sym_u3 - ok 19:08:40.0213 4136 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll 19:08:40.0275 4136 SysMain - ok 19:08:40.0322 4136 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll 19:08:40.0369 4136 TabletInputService - ok 19:08:40.0416 4136 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll 19:08:40.0494 4136 TapiSrv - ok 19:08:40.0525 4136 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll 19:08:40.0587 4136 TBS - ok 19:08:40.0634 4136 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 19:08:40.0743 4136 Tcpip - ok 19:08:40.0775 4136 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys 19:08:40.0853 4136 Tcpip6 - ok 19:08:40.0884 4136 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 19:08:40.0931 4136 tcpipreg - ok 19:08:40.0977 4136 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 19:08:41.0040 4136 TDPIPE - ok 19:08:41.0071 4136 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 19:08:41.0133 4136 TDTCP - ok 19:08:41.0165 4136 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 19:08:41.0211 4136 tdx - ok 19:08:41.0274 4136 [ D827A50CEC8A16180EEC4F1951B7A842 ] TeamViewer5 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe 19:08:41.0305 4136 TeamViewer5 - ok 19:08:41.0321 4136 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 19:08:41.0352 4136 TermDD - ok 19:08:41.0367 4136 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll 19:08:41.0461 4136 TermService - ok 19:08:41.0492 4136 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll 19:08:41.0508 4136 Themes - ok 19:08:41.0523 4136 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll 19:08:41.0555 4136 THREADORDER - ok 19:08:41.0586 4136 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll 19:08:41.0679 4136 TrkWks - ok 19:08:41.0726 4136 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 19:08:41.0789 4136 TrustedInstaller - ok 19:08:41.0835 4136 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 19:08:41.0898 4136 tssecsrv - ok 19:08:41.0945 4136 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys 19:08:41.0976 4136 tunmp - ok 19:08:42.0007 4136 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 19:08:42.0023 4136 tunnel - ok 19:08:42.0054 4136 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 19:08:42.0085 4136 uagp35 - ok 19:08:42.0116 4136 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 19:08:42.0225 4136 udfs - ok 19:08:42.0272 4136 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 19:08:42.0319 4136 UI0Detect - ok 19:08:42.0350 4136 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 19:08:42.0413 4136 uliagpkx - ok 19:08:42.0444 4136 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys 19:08:42.0522 4136 uliahci - ok 19:08:42.0553 4136 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys 19:08:42.0584 4136 UlSata - ok 19:08:42.0600 4136 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys 19:08:42.0631 4136 ulsata2 - ok 19:08:42.0662 4136 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 19:08:42.0725 4136 umbus - ok 19:08:42.0787 4136 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll 19:08:42.0849 4136 upnphost - ok 19:08:42.0881 4136 [ D4FB6ECC60A428564BA8768B0E23C0FC ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys 19:08:42.0927 4136 USBAAPL ( UnsignedFile.Multi.Generic ) - warning 19:08:42.0927 4136 USBAAPL - detected UnsignedFile.Multi.Generic (1) 19:08:42.0974 4136 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 19:08:43.0037 4136 usbaudio - ok 19:08:43.0099 4136 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 19:08:43.0177 4136 usbccgp - ok 19:08:43.0224 4136 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys 19:08:43.0333 4136 usbcir - ok 19:08:43.0364 4136 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 19:08:43.0427 4136 usbehci - ok 19:08:43.0473 4136 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 19:08:43.0520 4136 usbhub - ok 19:08:43.0551 4136 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys 19:08:43.0645 4136 usbohci - ok 19:08:43.0661 4136 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 19:08:43.0723 4136 usbprint - ok 19:08:43.0754 4136 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 19:08:43.0801 4136 usbscan - ok 19:08:43.0848 4136 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 19:08:43.0879 4136 USBSTOR - ok 19:08:43.0895 4136 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 19:08:43.0957 4136 usbuhci - ok 19:08:43.0988 4136 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll 19:08:44.0051 4136 UxSms - ok 19:08:44.0097 4136 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe 19:08:44.0175 4136 vds - ok 19:08:44.0222 4136 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 19:08:44.0347 4136 vga - ok 19:08:44.0378 4136 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys 19:08:44.0425 4136 VgaSave - ok 19:08:44.0441 4136 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys 19:08:44.0472 4136 viaagp - ok 19:08:44.0503 4136 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys 19:08:44.0565 4136 ViaC7 - ok 19:08:44.0612 4136 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\DRIVERS\viaide.sys 19:08:44.0628 4136 viaide - ok 19:08:44.0643 4136 [ AA3E6722843540B9C8EC5257E3D4B675 ] ViBus C:\Windows\system32\DRIVERS\ViBus.sys 19:08:44.0675 4136 ViBus - ok 19:08:44.0675 4136 videX32 - ok 19:08:44.0706 4136 [ A1B7CFFE5F09B825FBA506C4DE9FDAC7 ] ViPrt C:\Windows\system32\DRIVERS\ViPrt.sys 19:08:44.0737 4136 ViPrt - ok 19:08:44.0768 4136 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys 19:08:44.0784 4136 volmgr - ok 19:08:44.0815 4136 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 19:08:44.0862 4136 volmgrx - ok 19:08:44.0893 4136 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys 19:08:44.0955 4136 volsnap - ok 19:08:44.0987 4136 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 19:08:45.0033 4136 vsmraid - ok 19:08:45.0096 4136 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe 19:08:45.0267 4136 VSS - ok 19:08:45.0314 4136 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll 19:08:45.0392 4136 W32Time - ok 19:08:45.0423 4136 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 19:08:45.0501 4136 WacomPen - ok 19:08:45.0548 4136 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys 19:08:45.0595 4136 Wanarp - ok 19:08:45.0595 4136 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 19:08:45.0626 4136 Wanarpv6 - ok 19:08:45.0657 4136 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll 19:08:45.0704 4136 wcncsvc - ok 19:08:45.0735 4136 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 19:08:45.0798 4136 WcsPlugInService - ok 19:08:45.0829 4136 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys 19:08:45.0860 4136 Wd - ok 19:08:45.0891 4136 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 19:08:45.0969 4136 Wdf01000 - ok 19:08:46.0001 4136 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll 19:08:46.0094 4136 WdiServiceHost - ok 19:08:46.0094 4136 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll 19:08:46.0125 4136 WdiSystemHost - ok 19:08:46.0157 4136 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll 19:08:46.0235 4136 WebClient - ok 19:08:46.0250 4136 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll 19:08:46.0297 4136 Wecsvc - ok 19:08:46.0344 4136 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll 19:08:46.0391 4136 wercplsupport - ok 19:08:46.0437 4136 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll 19:08:46.0484 4136 WerSvc - ok 19:08:46.0531 4136 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 19:08:46.0593 4136 WinDefend - ok 19:08:46.0609 4136 WinHttpAutoProxySvc - ok 19:08:46.0671 4136 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 19:08:46.0734 4136 Winmgmt - ok 19:08:46.0781 4136 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll 19:08:46.0905 4136 WinRM - ok 19:08:46.0952 4136 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll 19:08:47.0015 4136 Wlansvc - ok 19:08:47.0124 4136 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 19:08:47.0327 4136 wlidsvc - ok 19:08:47.0358 4136 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 19:08:47.0467 4136 WmiAcpi - ok 19:08:47.0498 4136 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 19:08:47.0545 4136 wmiApSrv - ok 19:08:47.0592 4136 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 19:08:47.0685 4136 WMPNetworkSvc - ok 19:08:47.0701 4136 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll 19:08:47.0763 4136 WPCSvc - ok 19:08:47.0810 4136 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 19:08:47.0888 4136 WPDBusEnum - ok 19:08:47.0904 4136 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys 19:08:47.0966 4136 WpdUsb - ok 19:08:48.0044 4136 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 19:08:48.0122 4136 WPFFontCache_v0400 - ok 19:08:48.0169 4136 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 19:08:48.0247 4136 ws2ifsl - ok 19:08:48.0294 4136 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\system32\wscsvc.dll 19:08:48.0341 4136 wscsvc - ok 19:08:48.0341 4136 WSearch - ok 19:08:48.0434 4136 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 19:08:48.0606 4136 wuauserv - ok 19:08:48.0653 4136 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 19:08:48.0699 4136 WUDFRd - ok 19:08:48.0746 4136 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll 19:08:48.0809 4136 wudfsvc - ok 19:08:48.0855 4136 [ AB2D77BF7222B007717ABB61B15F9AE2 ] X10Hid C:\Windows\system32\Drivers\x10hid.sys 19:08:48.0871 4136 X10Hid - ok 19:08:48.0918 4136 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 19:08:48.0933 4136 x10nets ( UnsignedFile.Multi.Generic ) - warning 19:08:48.0933 4136 x10nets - detected UnsignedFile.Multi.Generic (1) 19:08:48.0996 4136 ================ Scan global =============================== 19:08:49.0011 4136 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll 19:08:49.0089 4136 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll 19:08:49.0136 4136 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll 19:08:49.0167 4136 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe 19:08:49.0183 4136 [Global] - ok 19:08:49.0183 4136 ================ Scan MBR ================================== 19:08:49.0214 4136 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 19:08:49.0729 4136 \Device\Harddisk0\DR0 - ok 19:08:49.0729 4136 ================ Scan VBR ================================== 19:08:49.0729 4136 [ 09B0CA45889E6814B0F783DF4BB637DD ] \Device\Harddisk0\DR0\Partition1 19:08:49.0729 4136 \Device\Harddisk0\DR0\Partition1 - ok 19:08:49.0745 4136 [ 1E130BC7A60E7B6F686326FC092F78DB ] \Device\Harddisk0\DR0\Partition2 19:08:49.0745 4136 \Device\Harddisk0\DR0\Partition2 - ok 19:08:49.0745 4136 ============================================================ 19:08:49.0745 4136 Scan finished 19:08:49.0745 4136 ============================================================ 19:08:49.0760 4292 Detected object count: 9 19:08:49.0760 4292 Actual detected object count: 9 19:08:54.0596 4292 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0596 4292 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0596 4292 Application Updater ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0596 4292 Application Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0596 4292 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0596 4292 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0596 4292 KMWDFilter ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0596 4292 KMWDFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0612 4292 KMWDSERVICE ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0612 4292 KMWDSERVICE ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0612 4292 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0612 4292 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0612 4292 RtlProt ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0612 4292 RtlProt ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0612 4292 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0612 4292 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:08:54.0612 4292 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user 19:08:54.0612 4292 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Malwarebytes Anti-Malware 1.70.0.1100 Malwarebytes : Free anti-malware download Datenbank Version: v2013.01.22.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19393 PC :: PC-PC [Administrator] 22.01.2013 19:31:40 mbam-log-2013-01-22 (19-31-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 452940 Laufzeit: 2 Stunde(n), 47 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\3939fd7e-1f2efc7c (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\01212013_193705\C_Users\PC\wgsdgsdgdsgsd.exe (Trojan.FakeMS.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\01222013_180557\C_Users\PC\wgsdgsdgdsgsd.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
sehr gut. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
4Story 3.4 18.08.2010 1,86GB notwendig 7-Zip 4.65 16.02.2010 3,13MB notwendig Adobe AIR Adobe Systems Incorporated 28.01.2012 37,5MB 3.1.0.4880 notwendig Adobe Community Help Adobe Systems Incorporated. 31.01.2012 5,69MB 3.4.980 unbekannt Adobe Download Assistant Adobe Systems Incorporated 28.01.2012 2,89MB 1.0.6 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 08.01.2013 11.5.502.146 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 08.01.2013 11.5.502.146 notwendig Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 19.03.2011 164MB 9.4.2 notwendig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 02.10.2010 11.5.8.612 unbekannt Adobe Shockwave Player 11.6 Adobe Systems, Inc 25.11.2011 33,3MB 11.6.3.633 unbekannt Allgemeine Runtime Files (x86) Sereby Corporation 25.11.2011 1.0.3.2 unnötig Apple Application Support Apple Inc. 11.01.2013 65,0MB 2.3.2 unnötig Apple Mobile Device Support Apple Inc. 11.01.2013 24,5MB 6.0.1.3 unnötig Apple Software Update Apple Inc. 21.07.2011 2,38MB 2.1.3.127 unnötig Ask Toolbar Ask.com 18.07.2009 1,19MB 4.1.0.5 unnötig Avira Free Antivirus Avira 11.12.2012 97,5MB 13.0.0.2890 notwendig Babylon toolbar on IE 08.12.2011 1,73MB unnötig BitTorrent BitTorrent, Inc 18.07.2009 732KB unnötig Bonjour Apple Inc. 11.01.2013 749KB 3.0.0.10 unbekannt Borland Delphi 6 Borland Software Corporation 07.09.2010 122MB 6.0 notwendig CCleaner Piriform 19.12.2012 5,08MB 3.26 notwendig ConvertHelper 2.2 DownloadHelper 30.06.2011 29,4MB unnötig CVE-2012-4969 24.09.2012 unbekannt CyberGhost VPN CyberGhost S.R.L. 19.01.2012 59,7MB unbekannt Derive 5 17.11.2011 notwendig DHTML Editing Component Microsoft Corporation 20.06.2007 462KB 6.02.0001 unbekannt DivX-Setup DivX, LLC 15.12.2011 3,50MB 2.6.1.3 unnötig Driver Detective PC Drivers HeadQuarters 20.07.2011 10,0MB 8.0.1 unnötig Driver Whiz Driver Whiz 15.09.2012 10,6MB 8.1 unnötig DS-Timer Version 1.0.0.0 Niondir 07.07.2011 3,58MB 1.6.1.0 unnötig Eligium Frogster Online Gaming GmbH 19.05.2012 3,73GB 1.0.0 unnötig Empire Earth 10.10.2010 5,93MB unnötig FILSHtray FILSH Media GmbH 17.05.2012 15,3MB 0.12 unnötig Formelrechner Cornelsen Verlag 03.11.2010 16,6MB 1.00.0000 unnötig Game Booster 3 IObit 23.12.2011 13,5MB 3.1 unnötig GMX MailCheck für Internet Explorer 1&1 Mail & Media GmbH 02.12.2012 2,23MB 1.9.0.1 unnötig GMX Softwareaktualisierung 1&1 Mail & Media GmbH 22.10.2012 1,54MB 2.0.4.2 unnötig GMX Toolbar für Mozilla Firefox 1&1 Mail & Media GmbH 02.01.2012 2,38MB 1.7.0.0 unnötig Google Chrome Google Inc. 20.07.2010 218MB 24.0.1312.52 unnötig Google Toolbar for Internet Explorer Google Inc. 17.12.2012 7,75MB 7.4.3607.2246 unnötig Google Updater Google Inc. 05.10.2011 3,59MB 2.4.2432.1652 unnötig Guitar Explorer 1.0 24.09.2010 2,71MB notwendig Guitar Pro 5.2 Arobas Music 24.03.2010 49,6MB notwendig HyperCam 3 Solveig Multimedia 20.03.2010 11,4MB 3.0.1003.12 notwendig ICQ Toolbar ICQ 06.05.2009 3.0.0 unnötig ICQ7.5 ICQ 01.03.2012 66,9MB 7.5 unnötig Icy Tower v1.3.1 Free Lunch Design 30.05.2009 3,27MB unnötig Iminent Iminent 23.12.2010 9,99MB 3.47.0 unbekannt IMinent Toolbar IMinent 04.09.2010 3,37MB 3.26.0 unbekannt IObit Toolbar v6.6 Spigot, Inc. 04.12.2012 20,3MB 6.6 unbekannt iPhone-Konfigurationsprogramm Apple Inc. 15.09.2009 22,4MB 2.1.0.163 unbekannt iTunes Apple Inc. 11.01.2013 187MB 11.0.1.12 notwendig Java 7 Update 9 Oracle 03.09.2012 128MB 7.0.90 notwendig Java(TM) 6 Update 31 Oracle 09.03.2012 95,1MB 6.0.310 notwendig JLC's Internet TV 12.06.2012 148KB unbekannt K-Lite Codec Pack 4.8.0 (Full) 06.05.2009 35,9MB 4.8.0 unbekannt Kalydo Player 04.00.00 Eximion B.V. 29.08.2011 5,47MB 04.00.00 unbekannt Landwirtschafts Simulator 2011 GIANTS Software 17.05.2011 772MB 1.0 unnötig League of Legends Riot Games 12.08.2012 4,24GB 1.3 notwendig Lernwerkstatt 5 21.03.2009 1,71MB unnötig LetsTrade Komponenten 06.03.2009 10,1MB unbekannt Lexmark 2600 Series Lexmark International, Inc. 14.03.2009 145MBun unnötig Lexmark Fax-Lösungen 14.03.2009 23,6MB unnötig Lexmark Symbolleiste 14.03.2009 3,08MB 3.0.25.0 unnötig Lexmark Tools for Office 14.03.2009 312KB 1.24.0.0 unnötig LOLReplay League Replays | Home 31.12.2012 2,91MB 0.8.0.1 notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 22.01.2013 12,2MB 1.70.0.1100 notwendig McAfee Security Scan Plus McAfee, Inc. 13.11.2012 9,39MB 3.0.285.6 unnötig MCE Software Encoder 1.1 CyberLink Corporation 06.03.2009 1,30MB 1.1.0.1509 unbekannt MEDION Fotos auf CD Sued 6.0.2.0 (D) MAGIX AG 22.06.2007 634MB 6.0.2.0 unnötig Mein Geld Professional Buhl Data Service GmbH 20.06.2007 137MB 8.00.0007 unnötig Microsoft .NET Framework 1.1 11.08.2012 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 25.11.2011 3,01MB 1.1.4322 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 02.10.2010 2,05MB 3.2.30729 unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 31.10.2009 36,9MB unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.08.2009 36,9MB unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended Microsoft Corporation 19.04.2012 38,0MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 19.04.2012 7,50MB 4.0.30319 unbekannt Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 07.05.2011 31,3MB 3.5.88.0 unbekannt Microsoft Games for Windows Marketplace Microsoft Corporation 07.05.2011 6,03MB 3.5.50.0 unbekannt Microsoft Office PowerPoint Viewer 2003 Microsoft Corporation 11.05.2010 496KB 11.0.8305.0 unnötig Microsoft Silverlight Microsoft Corporation 11.08.2012 40,6MB 4.1.10329.0 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 30.07.2009 251KB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 294KB 8.0.61001 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.07.2009 199KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 592KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.05.2009 590KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.11.2009 589KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 594KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.11.2011 11,1MB 10.0.40219 unbekannt Microsoft Visual J# 2.0 Redistributable Package Microsoft Corporation 02.09.2010 99,6MB unbekannt Microsoft Works Microsoft Corporation 11.12.2009 288MB 08.05.0822 unbekannt MobileMe Control Panel Apple Inc. 24.04.2011 11,2MB 3.1.5.0 unbekannt Moorhuhn WE AYCS 13.02.2012 14,0MB unnötig Mozilla Firefox 13.0.1 (x86 de) Mozilla 22.10.2012 38,5MB 13.0.1 notwendig Mozilla Maintenance Service Mozilla 07.07.2012 216KB 13.0.1 unbekannt MSXML 4.0 SP2 (KB925672) Microsoft Corporation 21.06.2007 34,0KB 4.20.9839.0 unbekannt MSXML 4.0 SP2 (KB927978) Microsoft Corporation 21.06.2007 1,23MB 4.20.9841.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.05.2009 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 1,33MB 4.20.9876.0 unbekannt Norton PC Checkup NortonLive Services 15.09.2012 26,5MB 3.0.2.122.0 unbekannt Norton Security Scan Symantec Corporation 02.09.2010 11,7MB 2.7.3.34 NVIDIA Drivers 04.06.2009 unbekannt OpenOffice.org 3.1 OpenOffice.org 21.09.2009 371MB 3.1.9420 notwendig Opera 9.64 Opera Software ASA 22.05.2009 15,7MB 9.64 unnötig Pando Media Booster Pando Networks Inc. 10.08.2012 6,69MB 2.6.0.8 unbekannt Pflanzen gegen Zombies PopCap Games 13.06.2012 48,1MB unnötig PhotoNow! 1.0 CyberLink Corporation 09.03.2009 1,61MB 3.0.4004 unbekannt Pivot Stickfigure Animator Peter Bone 11.11.2009 1,01MB 2.2.5 unbekannt Plants vs. Zombies 1.0.4.7924 (by Scar) PopCap Games 13.06.2012 62,6MB unnötig QUICKfind server v1.1 IDM 31.08.2009 3,19MB unbekannt QuickTime Apple Inc. 24.04.2011 73,7MB 7.69.80.9 unnötig Ralink Wireless LAN Card RALINK 13.04.2009 90,8MB 1.00.01 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.06.2007 14,7MB 6.0.1.5413 notwendig REALTEK USB Wireless LAN Driver and Utility Realtek 09.03.2009 6,14MB 1.00.0000 notwendig Safari Apple Inc. 14.09.2010 41,2MB 5.33.18.5 unnötig Schreibmaschinenkurs 3.6 Freudenreich 06.12.2010 23,6MB 3.6 unnötig SearchTheWeb Iminent 23.12.2010 660KB 3.27.3 unbekannt Silvercrest OM1007 driver Targa GmbH 06.03.2009 7,55MB 5.10.17 unbekannt Skype Toolbars Skype Technologies S.A. 13.07.2011 5,86MB 5.3.7555 unnötig Skype™ 5.10 Skype Technologies S.A. 13.09.2012 19,4MB 5.10.116 notwendig softonic-de3 Toolbar softonic-de3 15.07.2011 6.3.3.3 unbekannt Stronghold 2 Deluxe Firefly Studios 18.04.2011 0,95GB 1.40.100 unnötig Sven Kommt! Demo 08.01.2012 43,7MB 1.00.0000 unnötig System Requirements Lab 19.02.2011 392KB unbekannt TeamSpeak 2 RC2 Dominating Bytes Design 20.12.2009 2.0.32.60 unnötig TeamSpeak 3 Client TeamSpeak Systems GmbH 03.06.2010 25,8MB notwendig TeamViewer 5 TeamViewer GmbH 05.03.2010 17,1MB 5.0.7904 unnötig Ulead PhotoImpact 12 Ulead System 13.05.2009 386MB 12.0 unnötig Vegas Pro 11.0 Sony 02.01.2012 423MB 11.0.510 unnötig Veoh Player Veoh Networks, Inc. 24.05.2009 6,46MB 3.2.1 unnötig VIA Plattform-Geräte-Manager VIA Technologies, Inc. 13.06.2007 1.24 unbekannt VIA Rhine-Family Fast-Ethernet Adapter 06.03.2009 unbekannt Virtual Audio Cable 4.10 25.12.2011 320KB unbekannt VLC media player 1.1.4 VideoLAN 27.11.2010 76,1MB 1.1.4 notwendig Winamp Nullsoft, Inc 26.12.2011 61,6MB 5.623 notwendig Winamp Erkennungs-Plug-in Nullsoft, Inc 26.12.2011 156KB 1.0.0.1 unbekannt Windows Live ID Sign-in Assistant Microsoft Corporation 16.11.2010 4,68MB 6.500.3165.0 unbekannt WinRAR 20.02.2011 3,78MB unnötig WinZip 14.5 WinZip Computing, S.L. 22.08.2010 19,7MB 14.5.9095 notwendig WWP Demo 04.09.2010 1,15MB unbekannt X10 Hardware(TM) 06.03.2009 32,0KB unbekannt Yontoo Layers Runtime 1.10.01 Yontoo LLC 30.06.2011 772KB 1.10.01 unbekannt Zattoo 3.3.3 Beta Zattoo Inc. 15.05.2009 31,2MB 3.3.3 Beta unbekannt |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Adobe Shockwave : beide Ask Babylon BitTorrent Bonjour ConvertHelper CVE CyberGhost DivX Driver : beide DS-Timer Eligium Empire FILSHtray Formelrechner Game Booster GMX : alle Google : alle ICQ: beide Icy Iminent : beide IObit iPhone-Konfigurationsprogramm : falls du kein iphone nutzt Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: K-Lite Kalydo Landwirtschafts Lernwerkstatt LetsTrade Lexmark : alle McAfee MEDION Mein Geld Microsoft Games : alle Microsoft Office Microsoft Silverlight Moorhuhn Norton : beide Opera Pflanzen PhotoNow Plants vs QUICKfind Safari Schreibmaschinenkurs SearchTheWeb Silvercrest Skype Toolbars softonic Stronghold Sven TeamViewer TeamSpeak 2 Ulead Vegas Veoh Windows Live WWP Zattoo Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
# AdwCleaner v2.107 - Datei am 23/01/2013 um 18:46:06 erstellt # Aktualisiert am 21/01/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : PC - PC-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\PC\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Program Files\Mozilla FireFox\Components\AskSearch.js Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Datei Gefunden : C:\user.js Datei Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\11-suche.xml Datei Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\Ask.xml Datei Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\Conduit.xml Datei Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin.xml Datei Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin-1.xml Datei Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin-2.xml Datei Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin-3.xml Ordner Gefunden : C:\Program Files\ICQ6Toolbar Ordner Gefunden : C:\Program Files\Iminent Ordner Gefunden : C:\Program Files\Yontoo Layers Runtime Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar Ordner Gefunden : C:\ProgramData\Tarma Installer Ordner Gefunden : C:\ProgramData\Trymedia Ordner Gefunden : C:\Users\PC\AppData\Local\Conduit Ordner Gefunden : C:\Users\PC\AppData\LocalLow\AVG Security Toolbar Ordner Gefunden : C:\Users\PC\AppData\LocalLow\BabylonToolbar Ordner Gefunden : C:\Users\PC\AppData\LocalLow\boost_interprocess Ordner Gefunden : C:\Users\PC\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\PC\AppData\LocalLow\PriceGong Ordner Gefunden : C:\Users\PC\AppData\LocalLow\Toolbar4 Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\Conduit Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\ConduitCommon Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\ConduitEngine Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\CT2682599 Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677} Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\engine@conduit.com Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\plugin@yontoo.com Ordner Gefunden : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\Iminent Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1 Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Schlüssel Gefunden : HKLM\Software\Iminent Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gefunden : HKU\S-1-5-21-3321380299-4151001280-1456515107-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKU\S-1-5-21-3321380299-4151001280-1456515107-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gefunden : HKU\S-1-5-21-3321380299-4151001280-1456515107-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKU\S-1-5-21-3321380299-4151001280-1456515107-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19393 [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd -\\ Mozilla Firefox v13.0.1 (de) Datei : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\prefs.js Gefunden : user_pref("CT2883880.1000082.currentList", "[{\"stationId\":\"21761921\",\"url\":\"mms://stream2.rbb[...] Gefunden : user_pref("CT2883880.1000082.isPlayDisplay", "true"); Gefunden : user_pref("CT2883880.1000082.localStations", "[{\"stationId\":\"8546\",\"url\":\"hxxp://stream.radio[...] Gefunden : user_pref("CT2883880.1000082.nowPlaying", "{\"stationId\":\"21761921\",\"url\":\"mms://stream2.rbb-o[...] Gefunden : user_pref("CT2883880.1000082.publisherStations", "[{\"stationId\":\"21761921\",\"url\":\"mms://strea[...] Gefunden : user_pref("CT2883880.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio Ein...\",\"description[...] Gefunden : user_pref("CT2883880.1000234.TWC_TMP_city", "DUSSELDORF"); Gefunden : user_pref("CT2883880.1000234.TWC_TMP_country", "DE"); Gefunden : user_pref("CT2883880.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2883880.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gefunden : user_pref("CT2883880.browser.search.defaultthis.engineName", true); Gefunden : user_pref("CT2883880.enableAlerts", "always"); Gefunden : user_pref("CT2883880.firstTimeDialogOpened", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gefunden : user_pref("CT2883880.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2883880.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gefunden : user_pref("CT2883880.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gefunden : user_pref("CT2883880.keyword", true); Gefunden : user_pref("CT2883880.personalApps", "{\"dataType\":\"object\",\"data\":\"[\\\"BROWSER_COMPONENT\\\"][...] Gefunden : user_pref("CT2883880.search.searchAppId", "129375914645931457"); Gefunden : user_pref("CT2883880.search.searchCount", "0"); Gefunden : user_pref("CT2883880.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gefunden : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gefunden : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gefunden : user_pref("CT2883880.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1330279981904"); Gefunden : user_pref("CT2883880.serviceLayer_services_appTracking_lastUpdate", "1330279864480"); Gefunden : user_pref("CT2883880.serviceLayer_services_appsMetadata_lastUpdate", "1330539984505"); Gefunden : user_pref("CT2883880.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1329764284015"); Gefunden : user_pref("CT2883880.serviceLayer_services_login_10.5.0.42_lastUpdate", "1330545604450"); Gefunden : user_pref("CT2883880.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1329764284054"); Gefunden : user_pref("CT2883880.serviceLayer_services_serviceMap_lastUpdate", "1330539983931"); Gefunden : user_pref("CT2883880.serviceLayer_services_toolbarContextMenu_lastUpdate", "1329764283902"); Gefunden : user_pref("CT2883880.serviceLayer_services_toolbarSettings_lastUpdate", "1330552803737"); Gefunden : user_pref("CT2883880.serviceLayer_services_translation_lastUpdate", "1330539984455"); Gefunden : user_pref("CT2883880.smartbar.CTID", "CT2883880"); Gefunden : user_pref("CT2883880.smartbar.Uninstall", "0"); Gefunden : user_pref("CT2883880.smartbar.isHidden", false); Gefunden : user_pref("CT2883880.smartbar.toolbarName", "Abacho "); Gefunden : user_pref("CT2883880.smartbar.userID", "UN19355715013253783"); Gefunden : user_pref("CT2883880.toolbarBornServerTime", "7-01-2012"); Gefunden : user_pref("Smartbar.ConduitSearchEngineList", "Abacho Customized Web Search"); Gefunden : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2883880[...] Gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babclient"); Gefunden : user_pref("extensions.BabylonToolbar_i.babExt", ""); Gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=16418"); Gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "bc49387d000000000000001f1f367214"); Gefunden : user_pref("extensions.BabylonToolbar_i.id", "bc49387d000000000000001f1f367214"); Gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15316"); Gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "std"); Gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "def"); Gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:57:24"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); ************************* AdwCleaner[R1].txt - [16744 octets] - [23/01/2013 18:46:06] ########## EOF - C:\AdwCleaner[R1].txt - [16805 octets] ########## |
hi Downloade Dir bitte AdwCleaner auf deinen Desktop.
neustarten bitte, testen wie PC + Programme wie Browser laufen |
# AdwCleaner v2.107 - Datei am 24/01/2013 um 19:41:18 erstellt # Aktualisiert am 21/01/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : PC - PC-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\PC\Gimp\Desktop\adwcleaner(1).exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla FireFox\Components\AskSearch.js Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\user.js Datei Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\11-suche.xml Datei Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\Ask.xml Datei Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\searchplugins\icqplugin-3.xml Ordner Gelöscht : C:\Program Files\ICQ6Toolbar Ordner Gelöscht : C:\Program Files\Iminent Ordner Gelöscht : C:\Program Files\Yontoo Layers Runtime Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\ProgramData\Trymedia Ordner Gelöscht : C:\Users\PC\AppData\Local\Conduit Ordner Gelöscht : C:\Users\PC\AppData\LocalLow\AVG Security Toolbar Ordner Gelöscht : C:\Users\PC\AppData\LocalLow\BabylonToolbar Ordner Gelöscht : C:\Users\PC\AppData\LocalLow\boost_interprocess Ordner Gelöscht : C:\Users\PC\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\PC\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\PC\AppData\LocalLow\Toolbar4 Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\Conduit Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\ConduitCommon Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\ConduitEngine Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\CT2682599 Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677} Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\engine@conduit.com Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\extensions\plugin@yontoo.com Ordner Gelöscht : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19393 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com -\\ Mozilla Firefox v13.0.1 (de) Datei : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\prefs.js C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\s6hv9myc.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT2883880.1000082.currentList", "[{\"stationId\":\"21761921\",\"url\":\"mms://stream2.rbb[...] Gelöscht : user_pref("CT2883880.1000082.isPlayDisplay", "true"); Gelöscht : user_pref("CT2883880.1000082.localStations", "[{\"stationId\":\"8546\",\"url\":\"hxxp://stream.radio[...] Gelöscht : user_pref("CT2883880.1000082.nowPlaying", "{\"stationId\":\"21761921\",\"url\":\"mms://stream2.rbb-o[...] Gelöscht : user_pref("CT2883880.1000082.publisherStations", "[{\"stationId\":\"21761921\",\"url\":\"mms://strea[...] Gelöscht : user_pref("CT2883880.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio Ein...\",\"description[...] Gelöscht : user_pref("CT2883880.1000234.TWC_TMP_city", "DUSSELDORF"); Gelöscht : user_pref("CT2883880.1000234.TWC_TMP_country", "DE"); Gelöscht : user_pref("CT2883880.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2883880.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT2883880.browser.search.defaultthis.engineName", true); Gelöscht : user_pref("CT2883880.enableAlerts", "always"); Gelöscht : user_pref("CT2883880.firstTimeDialogOpened", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2883880.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2883880.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT2883880.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2883880.keyword", true); Gelöscht : user_pref("CT2883880.personalApps", "{\"dataType\":\"object\",\"data\":\"[\\\"BROWSER_COMPONENT\\\"][...] Gelöscht : user_pref("CT2883880.search.searchAppId", "129375914645931457"); Gelöscht : user_pref("CT2883880.search.searchCount", "0"); Gelöscht : user_pref("CT2883880.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2883880.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT2883880.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1330279981904"); Gelöscht : user_pref("CT2883880.serviceLayer_services_appTracking_lastUpdate", "1330279864480"); Gelöscht : user_pref("CT2883880.serviceLayer_services_appsMetadata_lastUpdate", "1330539984505"); Gelöscht : user_pref("CT2883880.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1329764284015"); Gelöscht : user_pref("CT2883880.serviceLayer_services_login_10.5.0.42_lastUpdate", "1330545604450"); Gelöscht : user_pref("CT2883880.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1329764284054"); Gelöscht : user_pref("CT2883880.serviceLayer_services_serviceMap_lastUpdate", "1330539983931"); Gelöscht : user_pref("CT2883880.serviceLayer_services_toolbarContextMenu_lastUpdate", "1329764283902"); Gelöscht : user_pref("CT2883880.serviceLayer_services_toolbarSettings_lastUpdate", "1330552803737"); Gelöscht : user_pref("CT2883880.serviceLayer_services_translation_lastUpdate", "1330539984455"); Gelöscht : user_pref("CT2883880.smartbar.CTID", "CT2883880"); Gelöscht : user_pref("CT2883880.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT2883880.smartbar.isHidden", false); Gelöscht : user_pref("CT2883880.smartbar.toolbarName", "Abacho "); Gelöscht : user_pref("CT2883880.smartbar.userID", "UN19355715013253783"); Gelöscht : user_pref("CT2883880.toolbarBornServerTime", "7-01-2012"); Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Abacho Customized Web Search"); Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2883880[...] Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babclient"); Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", ""); Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=16418"); Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "bc49387d000000000000001f1f367214"); Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "bc49387d000000000000001f1f367214"); Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15316"); Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "std"); Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "def"); Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:57:24"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); ************************* AdwCleaner[R1].txt - [16875 octets] - [23/01/2013 18:46:06] AdwCleaner[S1].txt - [16297 octets] - [24/01/2013 19:41:18] ########## EOF - C:\AdwCleaner[S1].txt - [16358 octets] ########## Mein Internet lädt nurnoch total langsam, kann mit irgendwas , was ich hier gemacht habt zusammenhängen? |
Hi, 1. sind mehrere PC's im Haus? wenn ja, tritt das Problem da auch auf? falls nein: 2. starte mal neu, tritt das Problem noch immer auf? Falls ja: 3. Poste ein neues OTL Log |
Ja ist bei mehreren im Haus so, dann wirds wohl an der Wlanbox liegen. |
jo, kannst ja noch mal ein otl log posten, um sicher zu gehen. |
Code: OTL logfile created on: 24.01.2013 21:16:18 - Run 1Code: OTL Extras logfile created on: 24.01.2013 21:16:18 - Run 1 |
Code: OTL logfile created on: 24.01.2013 21:16:18 - Run 1Code: OTL Extras logfile created on: 24.01.2013 21:16:18 - Run 1 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{13B38ED5-F6AA-4833-B2CA-5ACEF200FF0D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13B38ED5-F6AA-4833-B2CA-5ACEF200FF0D}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{36F34217-D85C-470D-AAA9-3D323196344C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36F34217-D85C-470D-AAA9-3D323196344C}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6DE5C561-9D4A-42E7-ABD8-59A0A2E804CE}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DE5C561-9D4A-42E7-ABD8-59A0A2E804CE}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9B761C77-D9FA-4494-9223-3721ADF89ACC}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B761C77-D9FA-4494-9223-3721ADF89ACC}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AC5C341E-007C-447F-872D-D24E79D5EBB0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC5C341E-007C-447F-872D-D24E79D5EBB0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E1D88547-1E03-4A0E-92C0-2AF16353879D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D88547-1E03-4A0E-92C0-2AF16353879D}\ not found. Prefs.js: "chr-greentree_fftype=382950ilc=12" removed from browser.search.param.yahoo-fr Prefs.js: toolbar@gmx.net:2.4 removed from extensions.enabledAddons Prefs.js: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1ei=utf-8ilc=12type=382950p=" removed from keyword.URL C:\Users\PC\AppData\Roaming\mozilla\firefox\profiles\s6hv9myc.default\extensions\toolbar@gmx.net.xpi moved successfully. C:\Users\PC\AppData\Roaming\mozilla\firefox\profiles\s6hv9myc.default\searchplugins\1und1-suche.xml moved successfully. C:\Users\PC\AppData\Roaming\mozilla\firefox\profiles\s6hv9myc.default\searchplugins\englische-ergebnisse.xml moved successfully. C:\Users\PC\AppData\Roaming\mozilla\firefox\profiles\s6hv9myc.default\searchplugins\gmx-suche.xml moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FaxCenterServer deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: PC ->Flash cache emptied: 58784 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: PC ->Temp folder emptied: 15222804 bytes ->Temporary Internet Files folder emptied: 10425027 bytes ->Java cache emptied: 24270659 bytes ->FireFox cache emptied: 460441442 bytes ->Apple Safari cache emptied: 0 bytes ->Opera cache emptied: 163623 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1063532062 bytes RecycleBin emptied: 75399 bytes Total Files Cleaned = 1.501,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01252013_210232 Files\Folders moved on Reboot... C:\Windows\temp\MpSigStub.log moved successfully. File\Folder C:\Windows\temp\TMP0000001016552078B617BF1F not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... |
Hatte sich das mit dem Internet wieder geregelt? läuft jetzt alles? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board