|
Internet Explorer: Virenbefall Hallo und guten Tag. Nach dem ich hier sehr viel gelesen habe, wende ich mich jetzt mit meinem Problem an Euch. Also. Ich habe die drei Browser Internet Explorer 9, Firefox sowie Google Chrome am laufen. Der Firefox und der Chrome Browser laufen einwandfrei. Der Internet Explorer ist lahm schon beim starten. Beim aufrufen der Site eBay.de kommt eine Umleitung auf pricerunner.com. Nach Euren Erkenntnissen war ich auch der Meinung, das ich mir einen Schädling eingefangen habe. Habe Hijack, OTL, Mailwarebytes, AVIRA ect. drüber laufen lassen, doch ich bekomme das Problem einfach nicht weg. Des weiteren werde ich beim suchen mit Google über den Internet Explorer auch auf andere Seiten umgeleitet. Nehem ich wieder Chrome oder Firefox geht alles normal. Vielleicht kann mir ja hier jemand weiter helfen. Mit freundlichen Grüßen Frank |
Hi hijackthis kannst du vergessen. wo sind die Malwarebytes und otl logs? |
Hallo, danke für die schnelle Antwort, kannst Du mir bitte mitteilen, wie genau ich diese Logs erstelle und hier einstelle.. Danke Frank Hallo, habe jetzt Malwarebytes und OTL am laufen. Stelle ich dann hier ein. Ich hoffe, Du kannst etwas mit anfangen.. Frank Also OTL habe ich schon mal:OTL Logfile: Code: OTL logfile created on: 28.01.2013 14:07:48 - Run 1Und hier Malwarebytes: Malwarebytes Anti-Malware 1.70.0.1100 Malwarebytes : Free anti-malware download Datenbank Version: v2013.01.28.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Frank :: FRANK-PC [Administrator] 28.01.2013 14:05:47 mbam-log-2013-01-28 (14-05-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 392281 Laufzeit: 1 Stunde(n), 14 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hallo, habe jetzt OTL und Malwarebytes gepostet. Ich hoffe mir kann jemand helfen.. MfG. Frank Hallo, habe jetzt OTL und Malwarebytes gepostet. Ich hoffe mir kann jemand helfen.. MfG. Frank |
wieso ein neues malwarebytes log, ich wollte die alten, mit Funden. und, 2 scanner nicht auf einmal laufen lassen |
Also, vielen Dank für Deine schnelle Antwort. Mawarbytes hat bei mir noch nie was gefunden. Deshalb diese aktuelle Log. das ist ja das Problem, ich finde nichts und trotzdem funktioniert der IE nicht richtig. Bei Firefox und Chrome geht alles ganz normal. Auch die Ping ist nur beim IE so hoch. Trotzdem habe ich das Gefühl, das was nicht sauber ist. MfG. Frank |
finger weg von spezial tools wie tds killer! c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Musste erst suchen wo dies ist. Hoffe ich habe das richtige.. 11:40:12.0244 3972 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 11:40:14.0257 3972 ============================================================ 11:40:14.0257 3972 Current date / time: 2013/01/29 11:40:14.0257 11:40:14.0257 3972 SystemInfo: 11:40:14.0257 3972 11:40:14.0257 3972 OS Version: 6.1.7601 ServicePack: 1.0 11:40:14.0257 3972 Product type: Workstation 11:40:14.0257 3972 ComputerName: FRANK-PC 11:40:14.0257 3972 UserName: Frank 11:40:14.0257 3972 Windows directory: C:\Windows 11:40:14.0257 3972 System windows directory: C:\Windows 11:40:14.0257 3972 Running under WOW64 11:40:14.0257 3972 Processor architecture: Intel x64 11:40:14.0257 3972 Number of processors: 4 11:40:14.0257 3972 Page size: 0x1000 11:40:14.0257 3972 Boot type: Normal boot 11:40:14.0257 3972 ============================================================ 11:40:14.0709 3972 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 11:40:14.0725 3972 ============================================================ 11:40:14.0725 3972 \Device\Harddisk0\DR0: 11:40:14.0725 3972 MBR partitions: 11:40:14.0725 3972 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000 11:40:14.0725 3972 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x38953000 11:40:14.0725 3972 ============================================================ 11:40:14.0756 3972 C: <-> \Device\Harddisk0\DR0\Partition2 11:40:14.0756 3972 ============================================================ 11:40:14.0756 3972 Initialize success 11:40:14.0756 3972 ============================================================ 11:40:23.0804 4388 ============================================================ 11:40:23.0804 4388 Scan started 11:40:23.0804 4388 Mode: Manual; SigCheck; TDLFS; 11:40:23.0804 4388 ============================================================ 11:40:23.0976 4388 ================ Scan system memory ======================== 11:40:23.0976 4388 System memory - ok 11:40:23.0991 4388 ================ Scan services ============================= 11:40:24.0178 4388 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 11:40:24.0350 4388 1394ohci - ok 11:40:24.0397 4388 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 11:40:24.0428 4388 ACPI - ok 11:40:24.0475 4388 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 11:40:24.0568 4388 AcpiPmi - ok 11:40:24.0678 4388 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 11:40:24.0709 4388 AdobeARMservice - ok 11:40:24.0756 4388 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 11:40:24.0802 4388 adp94xx - ok 11:40:24.0834 4388 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 11:40:24.0865 4388 adpahci - ok 11:40:24.0880 4388 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 11:40:24.0912 4388 adpu320 - ok 11:40:24.0943 4388 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 11:40:25.0146 4388 AeLookupSvc - ok 11:40:25.0208 4388 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 11:40:25.0286 4388 AFD - ok 11:40:25.0333 4388 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 11:40:25.0348 4388 agp440 - ok 11:40:25.0395 4388 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 11:40:25.0473 4388 ALG - ok 11:40:25.0520 4388 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 11:40:25.0536 4388 aliide - ok 11:40:25.0582 4388 [ FF779F9DE1CDF477033858B7681CEDA8 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 11:40:25.0660 4388 AMD External Events Utility - ok 11:40:25.0692 4388 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 11:40:25.0707 4388 amdide - ok 11:40:25.0754 4388 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 11:40:25.0816 4388 AmdK8 - ok 11:40:26.0004 4388 [ EF2B99DCEE397B45F50594696D7B5339 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 11:40:26.0097 4388 amdkmdag - ok 11:40:26.0128 4388 [ 239DCE60BEE6E1576C803948AB4D54C5 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 11:40:26.0175 4388 amdkmdap - ok 11:40:26.0222 4388 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 11:40:26.0269 4388 AmdPPM - ok 11:40:26.0316 4388 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 11:40:26.0347 4388 amdsata - ok 11:40:26.0378 4388 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 11:40:26.0409 4388 amdsbs - ok 11:40:26.0425 4388 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 11:40:26.0456 4388 amdxata - ok 11:40:26.0565 4388 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 11:40:26.0581 4388 AntiVirSchedulerService - ok 11:40:26.0643 4388 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 11:40:26.0659 4388 AntiVirService - ok 11:40:26.0706 4388 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 11:40:26.0924 4388 AppID - ok 11:40:26.0955 4388 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 11:40:27.0049 4388 AppIDSvc - ok 11:40:27.0111 4388 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 11:40:27.0220 4388 Appinfo - ok 11:40:27.0298 4388 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 11:40:27.0314 4388 arc - ok 11:40:27.0330 4388 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 11:40:27.0345 4388 arcsas - ok 11:40:27.0361 4388 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 11:40:27.0454 4388 AsyncMac - ok 11:40:27.0501 4388 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 11:40:27.0517 4388 atapi - ok 11:40:27.0595 4388 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 11:40:27.0688 4388 AudioEndpointBuilder - ok 11:40:27.0720 4388 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 11:40:27.0782 4388 AudioSrv - ok 11:40:27.0844 4388 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 11:40:27.0876 4388 avgntflt - ok 11:40:27.0938 4388 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 11:40:27.0954 4388 avipbb - ok 11:40:28.0000 4388 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 11:40:28.0016 4388 avkmgr - ok 11:40:28.0063 4388 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 11:40:28.0172 4388 AxInstSV - ok 11:40:28.0219 4388 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 11:40:28.0297 4388 b06bdrv - ok 11:40:28.0359 4388 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 11:40:28.0406 4388 b57nd60a - ok 11:40:28.0546 4388 [ 2D659B569A76CDB83B815675A80D7096 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys 11:40:28.0624 4388 BCM43XX - ok 11:40:28.0656 4388 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 11:40:28.0718 4388 BDESVC - ok 11:40:28.0765 4388 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 11:40:28.0858 4388 Beep - ok 11:40:28.0936 4388 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 11:40:29.0061 4388 BFE - ok 11:40:29.0108 4388 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll 11:40:29.0186 4388 BITS - ok 11:40:29.0217 4388 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 11:40:29.0264 4388 blbdrive - ok 11:40:29.0326 4388 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 11:40:29.0358 4388 bowser - ok 11:40:29.0389 4388 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 11:40:29.0482 4388 BrFiltLo - ok 11:40:29.0498 4388 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 11:40:29.0545 4388 BrFiltUp - ok 11:40:29.0592 4388 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys 11:40:29.0670 4388 BridgeMP - ok 11:40:29.0732 4388 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 11:40:29.0794 4388 Browser - ok 11:40:29.0826 4388 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 11:40:29.0888 4388 Brserid - ok 11:40:29.0904 4388 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 11:40:29.0950 4388 BrSerWdm - ok 11:40:29.0997 4388 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 11:40:30.0044 4388 BrUsbMdm - ok 11:40:30.0075 4388 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 11:40:30.0122 4388 BrUsbSer - ok 11:40:30.0153 4388 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 11:40:30.0200 4388 BTHMODEM - ok 11:40:30.0262 4388 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 11:40:30.0340 4388 bthserv - ok 11:40:30.0403 4388 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 11:40:30.0481 4388 cdfs - ok 11:40:30.0543 4388 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys 11:40:30.0606 4388 cdrom - ok 11:40:30.0652 4388 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 11:40:30.0746 4388 CertPropSvc - ok 11:40:30.0793 4388 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 11:40:30.0840 4388 circlass - ok 11:40:30.0886 4388 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 11:40:30.0918 4388 CLFS - ok 11:40:30.0980 4388 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 11:40:30.0996 4388 clr_optimization_v2.0.50727_32 - ok 11:40:31.0042 4388 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 11:40:31.0074 4388 clr_optimization_v2.0.50727_64 - ok 11:40:31.0120 4388 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 11:40:31.0136 4388 clr_optimization_v4.0.30319_32 - ok 11:40:31.0167 4388 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 11:40:31.0183 4388 clr_optimization_v4.0.30319_64 - ok 11:40:31.0214 4388 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 11:40:31.0276 4388 CmBatt - ok 11:40:31.0339 4388 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 11:40:31.0354 4388 cmdide - ok 11:40:31.0401 4388 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys 11:40:31.0432 4388 CNG - ok 11:40:31.0495 4388 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 11:40:31.0510 4388 Compbatt - ok 11:40:31.0557 4388 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 11:40:31.0620 4388 CompositeBus - ok 11:40:31.0635 4388 COMSysApp - ok 11:40:31.0651 4388 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 11:40:31.0666 4388 crcdisk - ok 11:40:31.0713 4388 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 11:40:31.0791 4388 CryptSvc - ok 11:40:31.0854 4388 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 11:40:31.0963 4388 DcomLaunch - ok 11:40:31.0994 4388 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 11:40:32.0056 4388 defragsvc - ok 11:40:32.0088 4388 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 11:40:32.0181 4388 DfsC - ok 11:40:32.0228 4388 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 11:40:32.0306 4388 Dhcp - ok 11:40:32.0322 4388 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 11:40:32.0400 4388 discache - ok 11:40:32.0446 4388 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 11:40:32.0462 4388 Disk - ok 11:40:32.0478 4388 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 11:40:32.0556 4388 Dnscache - ok 11:40:32.0587 4388 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 11:40:32.0680 4388 dot3svc - ok 11:40:32.0727 4388 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 11:40:32.0821 4388 DPS - ok 11:40:32.0852 4388 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 11:40:32.0914 4388 drmkaud - ok 11:40:32.0977 4388 [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe 11:40:33.0008 4388 DsiWMIService - ok 11:40:33.0055 4388 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 11:40:33.0102 4388 DXGKrnl - ok 11:40:33.0148 4388 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 11:40:33.0242 4388 EapHost - ok 11:40:33.0351 4388 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 11:40:33.0414 4388 ebdrv - ok 11:40:33.0476 4388 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 11:40:33.0538 4388 EFS - ok 11:40:33.0616 4388 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 11:40:33.0694 4388 ehRecvr - ok 11:40:33.0710 4388 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 11:40:33.0788 4388 ehSched - ok 11:40:33.0835 4388 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 11:40:33.0866 4388 elxstor - ok 11:40:33.0960 4388 [ 3EA2C4F68A782839D97B3C83595575B6 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 11:40:33.0991 4388 ePowerSvc - ok 11:40:34.0006 4388 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 11:40:34.0038 4388 ErrDev - ok 11:40:34.0100 4388 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 11:40:34.0178 4388 EventSystem - ok 11:40:34.0225 4388 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 11:40:34.0318 4388 exfat - ok 11:40:34.0396 4388 Fabs - ok 11:40:34.0412 4388 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 11:40:34.0506 4388 fastfat - ok 11:40:34.0584 4388 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 11:40:34.0662 4388 Fax - ok 11:40:34.0693 4388 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 11:40:34.0724 4388 fdc - ok 11:40:34.0771 4388 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 11:40:34.0849 4388 fdPHost - ok 11:40:34.0864 4388 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 11:40:34.0958 4388 FDResPub - ok 11:40:34.0989 4388 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 11:40:34.0989 4388 FileInfo - ok 11:40:35.0020 4388 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 11:40:35.0114 4388 Filetrace - ok 11:40:35.0145 4388 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 11:40:35.0176 4388 FLEXnet Licensing Service - ok 11:40:35.0192 4388 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 11:40:35.0239 4388 flpydisk - ok 11:40:35.0270 4388 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 11:40:35.0301 4388 FltMgr - ok 11:40:35.0364 4388 [ 5B92E2B067F64DC53698EB84966B3F0D ] FontCache C:\Windows\system32\FntCache.dll 11:40:35.0457 4388 FontCache - ok 11:40:35.0520 4388 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 11:40:35.0535 4388 FontCache3.0.0.0 - ok 11:40:35.0551 4388 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 11:40:35.0566 4388 FsDepends - ok 11:40:35.0598 4388 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 11:40:35.0629 4388 Fs_Rec - ok 11:40:35.0660 4388 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 11:40:35.0691 4388 fvevol - ok 11:40:35.0722 4388 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 11:40:35.0738 4388 gagp30kx - ok 11:40:35.0785 4388 [ 14908F4F9005C29DE8F5587E271390EE ] gfibto C:\Windows\system32\drivers\gfibto.sys 11:40:35.0816 4388 gfibto - ok 11:40:35.0863 4388 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 11:40:35.0956 4388 gpsvc - ok 11:40:36.0019 4388 [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe 11:40:36.0034 4388 GREGService - ok 11:40:36.0144 4388 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 11:40:36.0159 4388 gupdate - ok 11:40:36.0206 4388 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 11:40:36.0222 4388 gupdatem - ok 11:40:36.0253 4388 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 11:40:36.0331 4388 hcw85cir - ok 11:40:36.0393 4388 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 11:40:36.0440 4388 HdAudAddService - ok 11:40:36.0518 4388 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 11:40:36.0580 4388 HDAudBus - ok 11:40:36.0612 4388 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 11:40:36.0627 4388 HECIx64 - ok 11:40:36.0658 4388 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 11:40:36.0705 4388 HidBatt - ok 11:40:36.0721 4388 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 11:40:36.0783 4388 HidBth - ok 11:40:36.0814 4388 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 11:40:36.0861 4388 HidIr - ok 11:40:36.0892 4388 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll 11:40:36.0955 4388 hidserv - ok 11:40:37.0017 4388 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 11:40:37.0064 4388 HidUsb - ok 11:40:37.0095 4388 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 11:40:37.0189 4388 hkmsvc - ok 11:40:37.0251 4388 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 11:40:37.0282 4388 HomeGroupListener - ok 11:40:37.0314 4388 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 11:40:37.0360 4388 HomeGroupProvider - ok 11:40:37.0423 4388 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 11:40:37.0438 4388 HpSAMD - ok 11:40:37.0501 4388 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 11:40:37.0594 4388 HTTP - ok 11:40:37.0626 4388 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 11:40:37.0641 4388 hwpolicy - ok 11:40:37.0672 4388 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 11:40:37.0704 4388 i8042prt - ok 11:40:37.0735 4388 [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 11:40:37.0766 4388 iaStor - ok 11:40:37.0828 4388 [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 11:40:37.0844 4388 IAStorDataMgrSvc - ok 11:40:37.0875 4388 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 11:40:37.0906 4388 iaStorV - ok 11:40:37.0969 4388 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 11:40:38.0016 4388 idsvc - ok 11:40:38.0047 4388 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 11:40:38.0062 4388 iirsp - ok 11:40:38.0125 4388 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 11:40:38.0218 4388 IKEEXT - ok 11:40:38.0296 4388 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 11:40:38.0328 4388 Impcd - ok 11:40:38.0421 4388 [ 9297BC7FB61F58670EE176DD18F4DD92 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 11:40:38.0468 4388 IntcAzAudAddService - ok 11:40:38.0499 4388 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 11:40:38.0515 4388 intelide - ok 11:40:38.0562 4388 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 11:40:38.0593 4388 intelppm - ok 11:40:38.0624 4388 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 11:40:38.0718 4388 IPBusEnum - ok 11:40:38.0749 4388 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 11:40:38.0842 4388 IpFilterDriver - ok 11:40:38.0920 4388 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 11:40:39.0030 4388 iphlpsvc - ok 11:40:39.0061 4388 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 11:40:39.0076 4388 IPMIDRV - ok 11:40:39.0108 4388 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 11:40:39.0186 4388 IPNAT - ok 11:40:39.0232 4388 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 11:40:39.0310 4388 IRENUM - ok 11:40:39.0326 4388 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 11:40:39.0342 4388 isapnp - ok 11:40:39.0388 4388 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 11:40:39.0404 4388 iScsiPrt - ok 11:40:39.0466 4388 [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys 11:40:39.0498 4388 k57nd60a - ok 11:40:39.0529 4388 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 11:40:39.0544 4388 kbdclass - ok 11:40:39.0576 4388 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 11:40:39.0622 4388 kbdhid - ok 11:40:39.0638 4388 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 11:40:39.0654 4388 KeyIso - ok 11:40:39.0685 4388 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 11:40:39.0716 4388 KSecDD - ok 11:40:39.0732 4388 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 11:40:39.0763 4388 KSecPkg - ok 11:40:39.0794 4388 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 11:40:39.0856 4388 ksthunk - ok 11:40:39.0888 4388 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 11:40:39.0981 4388 KtmRm - ok 11:40:40.0044 4388 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll 11:40:40.0090 4388 LanmanServer - ok 11:40:40.0137 4388 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 11:40:40.0231 4388 LanmanWorkstation - ok 11:40:40.0278 4388 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 11:40:40.0371 4388 lltdio - ok 11:40:40.0418 4388 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 11:40:40.0512 4388 lltdsvc - ok 11:40:40.0543 4388 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 11:40:40.0621 4388 lmhosts - ok 11:40:40.0699 4388 [ DBC1136A62BD4DECC3632DF650284C2E ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 11:40:40.0714 4388 LMS - ok 11:40:40.0761 4388 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 11:40:40.0777 4388 LSI_FC - ok 11:40:40.0808 4388 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 11:40:40.0808 4388 LSI_SAS - ok 11:40:40.0839 4388 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 11:40:40.0839 4388 LSI_SAS2 - ok 11:40:40.0855 4388 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 11:40:40.0870 4388 LSI_SCSI - ok 11:40:40.0886 4388 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 11:40:40.0933 4388 luafv - ok 11:40:40.0980 4388 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 11:40:41.0026 4388 Mcx2Svc - ok 11:40:41.0058 4388 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 11:40:41.0073 4388 megasas - ok 11:40:41.0089 4388 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 11:40:41.0120 4388 MegaSR - ok 11:40:41.0229 4388 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe 11:40:41.0245 4388 Microsoft Office Groove Audit Service - ok 11:40:41.0261 4388 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 11:40:41.0354 4388 MMCSS - ok 11:40:41.0370 4388 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 11:40:41.0463 4388 Modem - ok 11:40:41.0526 4388 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 11:40:41.0573 4388 monitor - ok 11:40:41.0619 4388 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 11:40:41.0635 4388 mouclass - ok 11:40:41.0666 4388 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 11:40:41.0682 4388 mouhid - ok 11:40:41.0729 4388 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 11:40:41.0744 4388 mountmgr - ok 11:40:41.0791 4388 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 11:40:41.0822 4388 mpio - ok 11:40:41.0838 4388 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 11:40:41.0885 4388 mpsdrv - ok 11:40:41.0931 4388 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 11:40:42.0025 4388 MpsSvc - ok 11:40:42.0072 4388 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 11:40:42.0103 4388 MRxDAV - ok 11:40:42.0119 4388 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 11:40:42.0181 4388 mrxsmb - ok 11:40:42.0228 4388 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 11:40:42.0275 4388 mrxsmb10 - ok 11:40:42.0306 4388 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 11:40:42.0368 4388 mrxsmb20 - ok 11:40:42.0415 4388 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 11:40:42.0431 4388 msahci - ok 11:40:42.0477 4388 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 11:40:42.0493 4388 msdsm - ok 11:40:42.0524 4388 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 11:40:42.0540 4388 MSDTC - ok 11:40:42.0587 4388 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 11:40:42.0665 4388 Msfs - ok 11:40:42.0696 4388 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 11:40:42.0758 4388 mshidkmdf - ok 11:40:42.0805 4388 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 11:40:42.0821 4388 msisadrv - ok 11:40:42.0867 4388 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 11:40:42.0945 4388 MSiSCSI - ok 11:40:42.0945 4388 msiserver - ok 11:40:42.0992 4388 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 11:40:43.0070 4388 MSKSSRV - ok 11:40:43.0101 4388 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 11:40:43.0195 4388 MSPCLOCK - ok 11:40:43.0211 4388 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 11:40:43.0289 4388 MSPQM - ok 11:40:43.0335 4388 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 11:40:43.0351 4388 MsRPC - ok 11:40:43.0398 4388 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 11:40:43.0413 4388 mssmbios - ok 11:40:43.0445 4388 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 11:40:43.0523 4388 MSTEE - ok 11:40:43.0538 4388 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 11:40:43.0585 4388 MTConfig - ok 11:40:43.0601 4388 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 11:40:43.0616 4388 Mup - ok 11:40:43.0663 4388 [ 6FFECC25B39DC7652A0CEC0ADA9DB589 ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys 11:40:43.0679 4388 mwlPSDFilter - ok 11:40:43.0694 4388 [ 0BEFE32CA56D6EE89D58175725596A85 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys 11:40:43.0710 4388 mwlPSDNServ - ok 11:40:43.0725 4388 [ D43BC633B8660463E446E28E14A51262 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys 11:40:43.0741 4388 mwlPSDVDisk - ok 11:40:43.0788 4388 [ 3E5E20817259F7328C8F3BE5421F35B9 ] MWLService C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe 11:40:43.0803 4388 MWLService - ok 11:40:43.0850 4388 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 11:40:43.0944 4388 napagent - ok 11:40:44.0006 4388 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 11:40:44.0037 4388 NativeWifiP - ok 11:40:44.0100 4388 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 11:40:44.0147 4388 NDIS - ok 11:40:44.0178 4388 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 11:40:44.0271 4388 NdisCap - ok 11:40:44.0303 4388 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 11:40:44.0381 4388 NdisTapi - ok 11:40:44.0427 4388 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 11:40:44.0521 4388 Ndisuio - ok 11:40:44.0568 4388 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 11:40:44.0615 4388 NdisWan - ok 11:40:44.0661 4388 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 11:40:44.0739 4388 NDProxy - ok 11:40:44.0786 4388 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 11:40:44.0864 4388 NetBIOS - ok 11:40:44.0895 4388 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 11:40:44.0973 4388 NetBT - ok 11:40:45.0005 4388 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 11:40:45.0020 4388 Netlogon - ok 11:40:45.0067 4388 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 11:40:45.0145 4388 Netman - ok 11:40:45.0161 4388 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 11:40:45.0207 4388 netprofm - ok 11:40:45.0239 4388 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 11:40:45.0254 4388 NetTcpPortSharing - ok 11:40:45.0285 4388 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 11:40:45.0301 4388 nfrd960 - ok 11:40:45.0348 4388 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 11:40:45.0379 4388 NlaSvc - ok 11:40:45.0410 4388 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 11:40:45.0473 4388 Npfs - ok 11:40:45.0488 4388 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 11:40:45.0535 4388 nsi - ok 11:40:45.0566 4388 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 11:40:45.0597 4388 nsiproxy - ok 11:40:45.0675 4388 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 11:40:45.0722 4388 Ntfs - ok 11:40:45.0785 4388 [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 11:40:45.0800 4388 NTI IScheduleSvc - ok 11:40:45.0831 4388 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys 11:40:45.0847 4388 NTIDrvr - ok 11:40:45.0863 4388 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 11:40:45.0956 4388 Null - ok 11:40:46.0019 4388 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 11:40:46.0034 4388 nvraid - ok 11:40:46.0081 4388 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 11:40:46.0097 4388 nvstor - ok 11:40:46.0143 4388 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 11:40:46.0175 4388 nv_agp - ok 11:40:46.0284 4388 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 11:40:46.0315 4388 odserv - ok 11:40:46.0346 4388 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 11:40:46.0393 4388 ohci1394 - ok 11:40:46.0424 4388 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 11:40:46.0440 4388 ose - ok 11:40:46.0487 4388 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 11:40:46.0565 4388 p2pimsvc - ok 11:40:46.0611 4388 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 11:40:46.0658 4388 p2psvc - ok 11:40:46.0705 4388 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 11:40:46.0752 4388 Parport - ok 11:40:46.0783 4388 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 11:40:46.0814 4388 partmgr - ok 11:40:46.0830 4388 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 11:40:46.0892 4388 PcaSvc - ok 11:40:46.0923 4388 pccsmcfd - ok 11:40:46.0939 4388 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 11:40:46.0970 4388 pci - ok 11:40:47.0017 4388 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 11:40:47.0033 4388 pciide - ok 11:40:47.0064 4388 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 11:40:47.0095 4388 pcmcia - ok 11:40:47.0111 4388 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 11:40:47.0126 4388 pcw - ok 11:40:47.0142 4388 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 11:40:47.0204 4388 PEAUTH - ok 11:40:47.0298 4388 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 11:40:47.0345 4388 PerfHost - ok 11:40:47.0423 4388 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 11:40:47.0547 4388 pla - ok 11:40:47.0594 4388 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 11:40:47.0672 4388 PlugPlay - ok 11:40:47.0688 4388 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 11:40:47.0735 4388 PNRPAutoReg - ok 11:40:47.0766 4388 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 11:40:47.0781 4388 PNRPsvc - ok 11:40:47.0828 4388 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 11:40:47.0922 4388 PolicyAgent - ok 11:40:47.0953 4388 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 11:40:48.0047 4388 Power - ok 11:40:48.0093 4388 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 11:40:48.0171 4388 PptpMiniport - ok 11:40:48.0187 4388 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 11:40:48.0234 4388 Processor - ok 11:40:48.0281 4388 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 11:40:48.0312 4388 ProfSvc - ok 11:40:48.0327 4388 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 11:40:48.0343 4388 ProtectedStorage - ok 11:40:48.0390 4388 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 11:40:48.0468 4388 Psched - ok 11:40:48.0546 4388 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 11:40:48.0593 4388 ql2300 - ok 11:40:48.0608 4388 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 11:40:48.0624 4388 ql40xx - ok 11:40:48.0639 4388 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 11:40:48.0655 4388 QWAVE - ok 11:40:48.0671 4388 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 11:40:48.0717 4388 QWAVEdrv - ok 11:40:48.0733 4388 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 11:40:48.0811 4388 RasAcd - ok 11:40:48.0842 4388 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 11:40:48.0920 4388 RasAgileVpn - ok 11:40:48.0951 4388 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 11:40:49.0045 4388 RasAuto - ok 11:40:49.0076 4388 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 11:40:49.0170 4388 Rasl2tp - ok 11:40:49.0217 4388 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 11:40:49.0310 4388 RasMan - ok 11:40:49.0357 4388 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 11:40:49.0435 4388 RasPppoe - ok 11:40:49.0466 4388 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 11:40:49.0560 4388 RasSstp - ok 11:40:49.0591 4388 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 11:40:49.0669 4388 rdbss - ok 11:40:49.0685 4388 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 11:40:49.0716 4388 rdpbus - ok 11:40:49.0731 4388 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 11:40:49.0825 4388 RDPCDD - ok 11:40:49.0825 4388 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 11:40:49.0887 4388 RDPENCDD - ok 11:40:49.0903 4388 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 11:40:49.0981 4388 RDPREFMP - ok 11:40:50.0043 4388 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 11:40:50.0090 4388 RdpVideoMiniport - ok 11:40:50.0137 4388 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 11:40:50.0199 4388 RDPWD - ok 11:40:50.0246 4388 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 11:40:50.0262 4388 rdyboost - ok 11:40:50.0293 4388 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 11:40:50.0371 4388 RemoteAccess - ok 11:40:50.0402 4388 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 11:40:50.0496 4388 RemoteRegistry - ok 11:40:50.0511 4388 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 11:40:50.0558 4388 RpcEptMapper - ok 11:40:50.0574 4388 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 11:40:50.0621 4388 RpcLocator - ok 11:40:50.0683 4388 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 11:40:50.0745 4388 RpcSs - ok 11:40:50.0808 4388 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 11:40:50.0901 4388 rspndr - ok 11:40:50.0948 4388 [ 763AE0C6D9DF4C24B7E2C26036A8188A ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys 11:40:50.0979 4388 RSUSBSTOR - ok 11:40:51.0026 4388 [ C618475866F6A7129F64A55961C1BB8B ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys 11:40:51.0057 4388 RTHDMIAzAudService - ok 11:40:51.0057 4388 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 11:40:51.0089 4388 SamSs - ok 11:40:51.0120 4388 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 11:40:51.0135 4388 sbp2port - ok 11:40:51.0151 4388 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 11:40:51.0245 4388 SCardSvr - ok 11:40:51.0276 4388 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 11:40:51.0369 4388 scfilter - ok 11:40:51.0416 4388 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 11:40:51.0494 4388 Schedule - ok 11:40:51.0525 4388 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 11:40:51.0557 4388 SCPolicySvc - ok 11:40:51.0588 4388 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 11:40:51.0666 4388 SDRSVC - ok 11:40:51.0697 4388 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 11:40:51.0775 4388 secdrv - ok 11:40:51.0806 4388 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 11:40:51.0900 4388 seclogon - ok 11:40:51.0947 4388 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll 11:40:52.0025 4388 SENS - ok 11:40:52.0056 4388 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 11:40:52.0103 4388 SensrSvc - ok 11:40:52.0134 4388 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 11:40:52.0181 4388 Serenum - ok 11:40:52.0227 4388 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 11:40:52.0259 4388 Serial - ok 11:40:52.0305 4388 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 11:40:52.0337 4388 sermouse - ok 11:40:52.0399 4388 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 11:40:52.0477 4388 SessionEnv - ok 11:40:52.0493 4388 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 11:40:52.0571 4388 sffdisk - ok 11:40:52.0571 4388 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 11:40:52.0586 4388 sffp_mmc - ok 11:40:52.0602 4388 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 11:40:52.0633 4388 sffp_sd - ok 11:40:52.0680 4388 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 11:40:52.0727 4388 sfloppy - ok 11:40:52.0773 4388 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 11:40:52.0836 4388 SharedAccess - ok 11:40:52.0883 4388 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 11:40:52.0961 4388 ShellHWDetection - ok 11:40:53.0023 4388 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 11:40:53.0039 4388 SiSRaid2 - ok 11:40:53.0085 4388 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 11:40:53.0101 4388 SiSRaid4 - ok 11:40:53.0132 4388 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 11:40:53.0226 4388 Smb - ok 11:40:53.0288 4388 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 11:40:53.0335 4388 SNMPTRAP - ok 11:40:53.0351 4388 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 11:40:53.0366 4388 spldr - ok 11:40:53.0413 4388 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 11:40:53.0475 4388 Spooler - ok 11:40:53.0585 4388 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 11:40:53.0725 4388 sppsvc - ok 11:40:53.0741 4388 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 11:40:53.0834 4388 sppuinotify - ok 11:40:53.0865 4388 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 11:40:53.0928 4388 srv - ok 11:40:53.0959 4388 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 11:40:54.0006 4388 srv2 - ok 11:40:54.0037 4388 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 11:40:54.0084 4388 srvnet - ok 11:40:54.0131 4388 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 11:40:54.0209 4388 SSDPSRV - ok 11:40:54.0209 4388 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 11:40:54.0271 4388 SstpSvc - ok 11:40:54.0333 4388 [ EF806D212D34B0E173BAEB3564D53E37 ] ss_bbus C:\Windows\system32\DRIVERS\ss_bbus.sys 11:40:54.0349 4388 ss_bbus - ok 11:40:54.0365 4388 [ 08B1B34ABEBEB6AC2DEA06900C56411E ] ss_bmdfl C:\Windows\system32\DRIVERS\ss_bmdfl.sys 11:40:54.0380 4388 ss_bmdfl - ok 11:40:54.0411 4388 [ 71A9DA6BEAA4CB54DFB827FB78600A5D ] ss_bmdm C:\Windows\system32\DRIVERS\ss_bmdm.sys 11:40:54.0427 4388 ss_bmdm - ok 11:40:54.0443 4388 StarOpen - ok 11:40:54.0474 4388 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 11:40:54.0489 4388 stexstor - ok 11:40:54.0536 4388 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 11:40:54.0599 4388 stisvc - ok 11:40:54.0645 4388 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 11:40:54.0661 4388 swenum - ok 11:40:54.0692 4388 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 11:40:54.0786 4388 swprv - ok 11:40:54.0848 4388 [ 064A2530A4A7C7CEC1BE6A1945645BE4 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 11:40:54.0864 4388 SynTP - ok 11:40:54.0926 4388 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 11:40:55.0004 4388 SysMain - ok 11:40:55.0035 4388 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 11:40:55.0098 4388 TabletInputService - ok 11:40:55.0145 4388 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 11:40:55.0223 4388 TapiSrv - ok 11:40:55.0254 4388 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 11:40:55.0347 4388 TBS - ok 11:40:55.0441 4388 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 11:40:55.0503 4388 Tcpip - ok 11:40:55.0550 4388 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 11:40:55.0597 4388 TCPIP6 - ok 11:40:55.0644 4388 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 11:40:55.0691 4388 tcpipreg - ok 11:40:55.0722 4388 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 11:40:55.0753 4388 TDPIPE - ok 11:40:55.0784 4388 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 11:40:55.0831 4388 TDTCP - ok 11:40:55.0862 4388 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 11:40:55.0925 4388 tdx - ok 11:40:55.0971 4388 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 11:40:55.0987 4388 TermDD - ok 11:40:56.0049 4388 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 11:40:56.0143 4388 TermService - ok 11:40:56.0190 4388 [ 48D9D00C2E0E72C3D4F52772C80355F6 ] TFsExDisk C:\Windows\System32\Drivers\TFsExDisk.sys 11:40:56.0221 4388 TFsExDisk - ok 11:40:56.0237 4388 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 11:40:56.0283 4388 Themes - ok 11:40:56.0299 4388 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 11:40:56.0346 4388 THREADORDER - ok 11:40:56.0439 4388 [ 3199A477F0F06EEDE41BD55179F8EB05 ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe 11:40:56.0455 4388 TomTomHOMEService - ok 11:40:56.0486 4388 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 11:40:56.0549 4388 TrkWks - ok 11:40:56.0595 4388 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 11:40:56.0689 4388 TrustedInstaller - ok 11:40:56.0736 4388 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 11:40:56.0798 4388 tssecsrv - ok 11:40:56.0845 4388 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 11:40:56.0923 4388 TsUsbFlt - ok 11:40:56.0970 4388 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 11:40:57.0063 4388 tunnel - ok 11:40:57.0095 4388 [ 825E7A1F48FB8BCFBA27C178AAB4E275 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys 11:40:57.0126 4388 TurboB - ok 11:40:57.0173 4388 [ B206BE1174D5964D49A56BB6C4E0524A ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe 11:40:57.0188 4388 TurboBoost - ok 11:40:57.0219 4388 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 11:40:57.0235 4388 uagp35 - ok 11:40:57.0235 4388 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys 11:40:57.0251 4388 UBHelper - ok 11:40:57.0297 4388 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 11:40:57.0391 4388 udfs - ok 11:40:57.0438 4388 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 11:40:57.0469 4388 UI0Detect - ok 11:40:57.0500 4388 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 11:40:57.0516 4388 uliagpkx - ok 11:40:57.0563 4388 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 11:40:57.0609 4388 umbus - ok 11:40:57.0656 4388 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 11:40:57.0703 4388 UmPass - ok 11:40:57.0812 4388 [ 7466809E6DA561D60C2F1CE8EDE3C73F ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 11:40:57.0875 4388 UNS - ok 11:40:57.0906 4388 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe 11:40:57.0937 4388 Updater Service - ok 11:40:57.0968 4388 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 11:40:58.0031 4388 upnphost - ok 11:40:58.0046 4388 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 11:40:58.0109 4388 usbccgp - ok 11:40:58.0155 4388 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 11:40:58.0187 4388 usbcir - ok 11:40:58.0233 4388 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 11:40:58.0280 4388 usbehci - ok 11:40:58.0327 4388 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 11:40:58.0374 4388 usbhub - ok 11:40:58.0405 4388 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 11:40:58.0421 4388 usbohci - ok 11:40:58.0467 4388 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 11:40:58.0514 4388 usbprint - ok 11:40:58.0561 4388 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 11:40:58.0592 4388 usbscan - ok 11:40:58.0639 4388 [ 4ACEE387FA8FD39F83564FCD2FC234F2 ] usbser C:\Windows\system32\drivers\usbser.sys 11:40:58.0701 4388 usbser - ok 11:40:58.0733 4388 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 11:40:58.0795 4388 USBSTOR - ok 11:40:58.0826 4388 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 11:40:58.0842 4388 usbuhci - ok 11:40:58.0904 4388 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 11:40:58.0935 4388 usbvideo - ok 11:40:58.0951 4388 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 11:40:59.0013 4388 UxSms - ok 11:40:59.0029 4388 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 11:40:59.0045 4388 VaultSvc - ok 11:40:59.0060 4388 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 11:40:59.0091 4388 vdrvroot - ok 11:40:59.0123 4388 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 11:40:59.0216 4388 vds - ok 11:40:59.0247 4388 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 11:40:59.0263 4388 vga - ok 11:40:59.0279 4388 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 11:40:59.0325 4388 VgaSave - ok 11:40:59.0357 4388 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 11:40:59.0372 4388 vhdmp - ok 11:40:59.0419 4388 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 11:40:59.0435 4388 viaide - ok 11:40:59.0466 4388 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 11:40:59.0481 4388 volmgr - ok 11:40:59.0528 4388 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 11:40:59.0559 4388 volmgrx - ok 11:40:59.0606 4388 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 11:40:59.0637 4388 volsnap - ok 11:40:59.0684 4388 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 11:40:59.0700 4388 vsmraid - ok 11:40:59.0778 4388 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 11:40:59.0887 4388 VSS - ok 11:40:59.0903 4388 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 11:40:59.0949 4388 vwifibus - ok 11:40:59.0981 4388 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 11:41:00.0027 4388 vwififlt - ok 11:41:00.0074 4388 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 11:41:00.0090 4388 vwifimp - ok 11:41:00.0137 4388 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 11:41:00.0199 4388 W32Time - ok 11:41:00.0230 4388 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 11:41:00.0261 4388 WacomPen - ok 11:41:00.0339 4388 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 11:41:00.0417 4388 WANARP - ok 11:41:00.0433 4388 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 11:41:00.0480 4388 Wanarpv6 - ok 11:41:00.0542 4388 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 11:41:00.0605 4388 wbengine - ok 11:41:00.0620 4388 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 11:41:00.0667 4388 WbioSrvc - ok 11:41:00.0714 4388 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 11:41:00.0776 4388 wcncsvc - ok 11:41:00.0807 4388 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 11:41:00.0870 4388 WcsPlugInService - ok 11:41:00.0885 4388 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 11:41:00.0901 4388 Wd - ok 11:41:00.0948 4388 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 11:41:00.0995 4388 Wdf01000 - ok 11:41:00.0995 4388 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 11:41:01.0104 4388 WdiServiceHost - ok 11:41:01.0119 4388 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 11:41:01.0151 4388 WdiSystemHost - ok 11:41:01.0197 4388 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 11:41:01.0260 4388 WebClient - ok 11:41:01.0291 4388 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 11:41:01.0385 4388 Wecsvc - ok 11:41:01.0416 4388 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 11:41:01.0478 4388 wercplsupport - ok 11:41:01.0509 4388 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 11:41:01.0572 4388 WerSvc - ok 11:41:01.0619 4388 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 11:41:01.0697 4388 WfpLwf - ok 11:41:01.0712 4388 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 11:41:01.0728 4388 WIMMount - ok 11:41:01.0759 4388 WinDefend - ok 11:41:01.0759 4388 WinHttpAutoProxySvc - ok 11:41:01.0837 4388 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 11:41:01.0915 4388 Winmgmt - ok 11:41:01.0993 4388 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 11:41:02.0133 4388 WinRM - ok 11:41:02.0211 4388 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 11:41:02.0227 4388 WinUsb - ok 11:41:02.0274 4388 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 11:41:02.0321 4388 Wlansvc - ok 11:41:02.0352 4388 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 11:41:02.0383 4388 WmiAcpi - ok 11:41:02.0414 4388 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 11:41:02.0461 4388 wmiApSrv - ok 11:41:02.0492 4388 WMPNetworkSvc - ok 11:41:02.0523 4388 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 11:41:02.0555 4388 WPCSvc - ok 11:41:02.0601 4388 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 11:41:02.0633 4388 WPDBusEnum - ok 11:41:02.0664 4388 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 11:41:02.0742 4388 ws2ifsl - ok 11:41:02.0789 4388 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll 11:41:02.0851 4388 wscsvc - ok 11:41:02.0851 4388 WSearch - ok 11:41:02.0945 4388 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 11:41:03.0023 4388 wuauserv - ok 11:41:03.0054 4388 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 11:41:03.0116 4388 WudfPf - ok 11:41:03.0132 4388 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 11:41:03.0163 4388 WUDFRd - ok 11:41:03.0210 4388 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 11:41:03.0225 4388 wudfsvc - ok 11:41:03.0257 4388 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 11:41:03.0335 4388 WwanSvc - ok 11:41:03.0366 4388 ================ Scan global =============================== 11:41:03.0397 4388 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 11:41:03.0428 4388 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 11:41:03.0444 4388 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 11:41:03.0475 4388 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 11:41:03.0506 4388 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 11:41:03.0522 4388 [Global] - ok 11:41:03.0522 4388 ================ Scan MBR ================================== 11:41:03.0537 4388 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 11:41:03.0959 4388 \Device\Harddisk0\DR0 - ok 11:41:03.0959 4388 ================ Scan VBR ================================== 11:41:03.0959 4388 [ D2E85C59FDB381A3034D5F2AF94A0974 ] \Device\Harddisk0\DR0\Partition1 11:41:03.0959 4388 \Device\Harddisk0\DR0\Partition1 - ok 11:41:03.0990 4388 [ C45884537D40E8CC7419D0CD677581B4 ] \Device\Harddisk0\DR0\Partition2 11:41:04.0005 4388 \Device\Harddisk0\DR0\Partition2 - ok 11:41:04.0005 4388 ============================================================ 11:41:04.0005 4388 Scan finished 11:41:04.0005 4388 ============================================================ 11:41:04.0021 4372 Detected object count: 0 11:41:04.0021 4372 Actual detected object count: 0 11:41:09.0075 2632 Deinitialize success |
hi lade hitmanpro: HitmanPro - Download - Filepony doppelklick, lizenz, testlizenz aktivieren. dann auf scan, am ende nichts löschen, log als xml exportieren und anhängen |
Habe ich getan.. Gruß Frank code] HitmanPro 3.7.1.186 Home - SurfRight Computer name . . . . : FRANK-PC Windows . . . . . . . : 6.1.1.7601.X64/4 User name . . . . . . : Frank-PC\Frank UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2013-01-29 19:52:47 Scan mode . . . . . . : Normal Scan duration . . . . : 4m 38s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 11 Objects scanned . . . : 1.507.257 Files scanned . . . . : 27.493 Remnants scanned . . : 322.184 files / 1.157.580 keys Cookies _____________________________________________________________________ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com [/code] |
lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hier die Liste: Acer Backup Manager NewTech Infosystems 30.08.2010 27,5MB 2.0.0.68 unbekannt Acer Crystal Eye webcam Liteon 17.11.2010 3,25MB 1.0.4.5 unbekannt Acer ePower Management Acer Incorporated 17.11.2010 5.00.3005 unbekannt Acer eRecovery Management Acer Incorporated 30.08.2010 4.05.3013 unbekannt Acer GameZone Console Oberon Media, Inc. 30.08.2010 31,0MB 6.1.0.9 unbekannt Acer Registration Acer Incorporated 24.01.2013 1.03.3003 unbekannt Acer ScreenSaver Acer Incorporated 24.01.2013 1.1.0707.2010 unbekannt Acer Updater Acer Incorporated 30.08.2010 1.02.3001 unbekannt Acrobat.com Adobe Systems Incorporated 30.08.2010 1,60MB 1.6.65 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 24.01.2013 6,00MB 11.5.502.146 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.01.2013 6,00MB 11.5.502.146 notwendig Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 10.01.2013 132MB 11.0.01 notwendig Airport Mania First Flight Oberon Media 24.01.2013 unbekannt Amazonia Oberon Media 24.01.2013 unbekannt Application Profiles ATI Technologies, Inc. 21.04.2011 301KB 2.0.4121.33972 unbekannt Ashampoo Burning Studio 6 FREE v.6.81 Ashampoo GmbH & Co. KG 26.12.2012 34,0MB 6.8.1 notwendig Ashampoo Burning Studio Elements 10.0.9 Ashampoo GmbH & Co. KG 06.06.2011 161MB 3.1.1 notwendig ATI Catalyst Install Manager ATI Technologies, Inc. 04.01.2013 12,3MB 3.0.778.0 unbekannt Avira Free Antivirus Avira 24.01.2013 129MB 13.0.0.2890 notwendig Broadcom Gigabit NetLink Controller Broadcom Corporation 30.08.2010 448KB 14.0.2.3 unbekannt Canon MP Navigator EX 1.0 24.01.2013 Druckersoftware Canon MP210 series 12.08.2012 -"- -"- Canon MP210 series Benutzerregistrierung 24.01.2013 -"- Canon My Printer 12.08.2012 -"- Canon Utilities Easy-PhotoPrint EX 24.01.2013 -"- Canon Utilities Solution Menu 24.01.2013 -"- CCleaner Piriform 23.01.2013 3.27 notwendig COMPUTERBILD Problemlöser 2011 J3S 13.03.2011 27,6MB 2.0.7 unnötig CyberLink PowerDVD 9 CyberLink Corp. 17.11.2010 114MB 9.0.3216.50 notwendig dirhtml v4.861 Eric Nitzsche 09.01.2012 unnötig DivxToDVD 0.5.2b VSO-Software SARL 24.01.2013 0.5.2b unnötig doPDF 7.2 printer Softland 19.02.2011 13,5MB notwendig eBay Worldwide OEM 18.02.2011 100KB 2.1.0901 unbekannt ESET Online Scanner v3 24.01.2013 notwendig eSobi v2 esobi Inc. 30.08.2010 20,4MB 2.0.4.000274 unbekannt Feedback Tool Microsoft Corporation 23.12.2012 2,30MB 1.2.0 unbekannt Firebird SQL Server - MAGIX Edition MAGIX AG 11.04.2011 10,1MB 2.1.27.0 unbekannt FormatFactory 2.70 Free Time 24.01.2013 2.70 unnötig Formatwandler 4 SE S.A.D. 11.09.2011 72,9MB 4.0.11.615 unnötig Google Chrome Google Inc. 20.07.2011 24.0.1312.56 notwendig Google Earth Google 22.11.2011 92,7MB 6.1.0.5001 notwendig HitmanPro 3.7 SurfRight B.V. 29.01.2013 3.7.1.186 unbekannt Identity Card Acer Incorporated 24.01.2013 1.00.3003 unbekannt Intel(R) Management Engine Components Intel Corporation 17.11.2010 6.0.0.1179 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 17.11.2010 9.6.2.1001 unbekannt Intel(R) Turbo Boost Technology Driver Intel Corporation 17.11.2010 01.02.00.1002 unbekannt Internet Explorer (Enable DEP) 27.12.2012 notwendig Java 7 Update 11 (64-bit) Oracle 24.01.2013 127MB 7.0.110 notwendig JDownloader 0.9 AppWork GmbH 24.01.2013 0.9 unbekannt Launch Manager Acer Inc. 24.01.2013 4.0.14 unbekannt Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 28.01.2013 18,4MB 1.70.0.1100 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 18.02.2011 38,8MB 4.0.30319 unbekannt Microsoft Office Enterprise 2007 Microsoft Corporation 24.01.2013 12.0.6612.1000 notwendig Microsoft Office File Validation Add-In Microsoft Corporation 07.10.2011 7,95MB 14.0.5130.5003 unbekannt Microsoft Office Live Add-in 1.5 Microsoft Corporation 13.12.2012 508KB 2.0.4024.1 unbekannt Microsoft Silverlight Microsoft Corporation 14.05.2012 50,6MB 5.1.10411.0 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 300KB 8.0.56336 -"- Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 04.08.2011 832KB 8.0.61000 -"- Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 12.04.2011 790KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011 598KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 21.03.2011 248KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 17.11.2010 788KB 9.0.30729.4148 -"- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 788KB 9.0.30729.6161 -"- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 05.04.2011 234KB 9.0.30729 -"- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.08.2010 596KB 9.0.30729 -"- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.02.2011 596KB 9.0.30729.4148 -"- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 600KB 9.0.30729.6161 -"- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 14.10.2011 16,5MB 10.0.40219 -"- Mozilla Firefox 10.0.2 (x86 de) Mozilla 24.01.2013 35,4MB 10.0.2 notwendig Mozilla Thunderbird (3.1.20) Mozilla 24.01.2013 3.1.20 (de) notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 19.02.2011 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 19.02.2011 1,33MB 4.20.9876.0 unbekannt MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 04.08.2011 37,0KB 4.20.9818.0 unbekannt MyWinLocker Suite Egis Technology Inc. 30.08.2010 2,20MB 3.1.212.0 unbekannt NTI Media Maker 9 NTI Corporation 17.11.2010 1,60GB 9.0.2.8939 unbekannt PhotoScape 24.01.2013 unnötig QuickTime 24.01.2013 unnötig Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 24.01.2013 6.0.1.6251 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.04.2011 6.0.1.6316 unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 17.11.2010 6.1.7600.30122 unbekannt Samsung Mobile phone USB driver Drive Software 24.12.2011 unnötig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 24.12.2011 35,4MB 1.3.650.0 unnötig ScanSoft OmniPage SE 4 Nuance Communications, Inc. 18.02.2011 207MB 15.2.0020 Software Drucker SopCast 3.4.0 SopCast - Free P2P internet TV | live football, NBA, cricket 24.01.2013 3.4.0 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 17.11.2010 14.0.19.0 unbekannt TomTom HOME 2.8.3.2499 TomTom 24.01.2013 2.8.3.2499 notwendig TomTom HOME Visual Studio Merge Modules TomTom International B.V. 27.03.2011 1,88MB 1.0.2 notwendig Unity Web Player Unity Technologies ApS 12.09.2012 12,0MB unnötig VeryPDF PDF2Word v2.0 VeryPDF.com Inc 24.01.2013 notwendig VLC media player 2.0.2 VideoLAN 25.08.2012 2.0.2 notwendig Welcome Center Acer Incorporated 24.01.2013 1.02.3004 unbekannt Windows 7 Codec Pack 3.0.0 Windows 7 Codec Pack 24.01.2013 unbekannt Windows Live Sync Microsoft Corporation 17.11.2010 2,79MB 14.0.8117.416 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 25.08.2012 296KB 1.0.0.8 unbekannt Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) OLYMPUS IMAGING CORP. 04.08.2011 09/09/2009 1.0.0.0 unnötig WinRAR 03.03.2011 notwendig Zattoo4 4.0.5 Zattoo Inc. 24.01.2013 4.0.5 notwendig Überwachungstool für die Intel® Turbo-Boost-Technik Intel 17.11.2010 1,13MB 1.0.186.6 unbekannt |
deinstalieren: Acer Crystal Eye webcam : falls du keine webcam nutzt Acer GameZone Acer ScreenSaver Airport Amazonia COMPUTERBILD dirhtml DivxToDVD eBay ESET FormatFactory Formatwandler HitmanPro JDownloader Mozilla Firefox und thunderbird: öffnen hilfe update, version 18 instalieren, bzw würde ich firefox deinstalieren und crhomenutzen da sicherer. PhotoScape Samsung : alle Unity öffne CCleaner analysieren, starten, PC neustarten Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hallo, habe alles so weit getan.. Hier das Ergebnis.. AdwCleaner v2.109 - Datei am 31/01/2013 um 16:38:17 erstellt # Aktualisiert am 26/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Frank - FRANK-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Frank\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v18.0.1 (de) Datei : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\yrewivv5.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v24.0.1312.56 Datei : C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R10].txt - [1791 octets] - [25/01/2013 20:28:18] AdwCleaner[R11].txt - [1723 octets] - [25/01/2013 20:33:56] AdwCleaner[R12].txt - [1784 octets] - [26/01/2013 16:42:07] AdwCleaner[R13].txt - [1885 octets] - [26/01/2013 17:45:41] AdwCleaner[R14].txt - [1907 octets] - [27/01/2013 14:14:41] AdwCleaner[R15].txt - [1974 octets] - [29/01/2013 10:51:09] AdwCleaner[R16].txt - [1240 octets] - [31/01/2013 16:38:17] AdwCleaner[R1].txt - [4925 octets] - [08/01/2013 18:52:37] AdwCleaner[R2].txt - [1121 octets] - [08/01/2013 19:05:18] AdwCleaner[R3].txt - [1181 octets] - [08/01/2013 20:41:12] AdwCleaner[R4].txt - [1242 octets] - [11/01/2013 18:12:50] AdwCleaner[R5].txt - [1341 octets] - [11/01/2013 19:58:43] AdwCleaner[R6].txt - [1551 octets] - [25/01/2013 19:11:52] AdwCleaner[R7].txt - [1611 octets] - [25/01/2013 19:15:06] AdwCleaner[R8].txt - [1669 octets] - [25/01/2013 19:16:50] AdwCleaner[R9].txt - [1729 octets] - [25/01/2013 19:27:15] AdwCleaner[S1].txt - [4483 octets] - [08/01/2013 18:54:10] AdwCleaner[S4].txt - [1852 octets] - [25/01/2013 20:28:35] ########## EOF - C:\AdwCleaner[R16].txt - [1961 octets] ########## Habe vielleicht noch was interessantes.. kann es auch sein, das eine Datei den IE bremst.. Er funktioniert 100% ,wenn ich den PC im abgesicherten Modus mit Netzwerktreibern starte. Starte ich den PC Windows normal. geht er nicht. Vielleicht hast Du dafür eine Lösung. Habe schon über msconfig den Systemstart überwacht und nur das wichtigste angehakt, ich finde jedoch keine Lösung. Kann es auch sein, das die einzelnen Browser untereinander beißen? MfG. Frank |
hi poste noch mal ein neues otl log. |
Hier der brandneue OTL Komplettscan: Hoffe Du kannst was mit anfangen..OTL Logfile: Code: OTL logfile created on: 31.01.2013 18:22:20 - Run 2 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne mal außerdem den ccleaner, extras, autostart, poste die liste, außerdem müsstest du auch die Toolbars etc anzeigen lassen können, die auch mal alle posten |
Hallo, habe alles bei OTL eingegeben und Fix durchgeführt. Hier das Dokument. All processes killed Error: Unable to interpret <Code:> in the current context! Error: Unable to interpret <---------> in the current context! ========== OTL ========== 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully! HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully! HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A51A36E6-31E7-4838-9FF7-76298B527EC0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A51A36E6-31E7-4838-9FF7-76298B527EC0}\ not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 0 bytes User: All Users User: Default User: Default User User: Frank ->Flash cache emptied: 534 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Frank ->Temp folder emptied: 9014489 bytes ->Temporary Internet Files folder emptied: 11944213 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 60943293 bytes ->Google Chrome cache emptied: 184969510 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 75802 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 697619 bytes Total Files Cleaned = 255,00 mb Error: Unable to interpret <---------> in the current context! OTL by OldTimer - Version 3.2.69.0 log created on 01312013_202450 Files\Folders moved on Reboot... C:\Users\Frank\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot. File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Und hier den Autostart von CCleaner, Toolbars kann ich keine finden.. Nein HKCU:Run AutoStartNPSAgent C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe Nein HKCU:Run Google Update Google Inc. "C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe" /c Nein HKCU:Run OV2_Monitor "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe" Ja HKCU:Run Thunderbird "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird" -turbo Nein HKCU:Run TomTomHOME.exe TomTom "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" Nein HKLM:Run Acer ePower Management Acer Incorporated C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe Nein HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Ja HKLM:Run ATICustomerCare Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" Ja HKLM:Run avast AVAST Software "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui Nein HKLM:Run BackupManagerTray NewTech Infosystems, Inc. "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k Nein HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon Nein HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon Nein HKLM:Run EgisTecPMMUpdate Egis Technology Inc. "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" Nein HKLM:Run EgisUpdate Egis Technology Inc. "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d Ja HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" Nein HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe Nein HKLM:Run LManager Dritek System Inc. C:\Program Files (x86)\Launch Manager\LManager.exe Nein HKLM:Run mwlDaemon Egis Technology Inc. C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe Nein HKLM:Run OpwareSE4 Nuance Communications, Inc. "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe" Nein HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Nein HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun Nein HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" Vielleicht mal ganz interessant. Beim anklicken DSL Test.. 20000er Leitung: Internet Explorer: Ping: 1119ms Firefox: Ping: 16ms Chrome: Ping: 21 ms |
du hast den fix nicht richtig eingegeben, noch mal bitte |
Hier noch mal das OTL Dokument: All processes killed ========== OTL ========== 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully! HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully! HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found. Registry value HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A51A36E6-31E7-4838-9FF7-76298B527EC0} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A51A36E6-31E7-4838-9FF7-76298B527EC0}\ not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 0 bytes User: All Users User: Default User: Default User User: Frank ->Flash cache emptied: 492 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Frank ->Temp folder emptied: 526792 bytes ->Temporary Internet Files folder emptied: 13306485 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 2320112 bytes ->Google Chrome cache emptied: 110359914 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 121,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01312013_210103 Files\Folders moved on Reboot... C:\Users\Frank\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot. File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.
|
Alles da: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.5.7 (01.30.2013:4) OS: Windows 7 Home Premium x64 Ran by Frank on 31.01.2013 at 21:29:28,12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\pc speed maximizer ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_local_machine\software\conduit Successfully deleted: [Registry Key] hkey_local_machine\software\systweak ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Frank\AppData\Roaming\pc speed maximizer" Successfully deleted: [Folder] "C:\Users\Frank\AppData\Roaming\systweak" Successfully deleted: [Folder] "C:\Program Files (x86)\pc speed maximizer" Successfully deleted: [Folder] "C:\Program Files (x86)\regclean pro" ~~~ FireFox Emptied folder: C:\Users\Frank\AppData\Roaming\mozilla\firefox\profiles\yrewivv5.default\minidumps [1061 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 31.01.2013 at 21:37:42,43 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Verbesserung festzustellen? |
Hallo, leider nicht.. der Explorer ist und bleibt total langsam..pricerunner kommt auch noch.. zwar nicht immer beim aufrufen der ebay.de Seite.. aber es dauert alles sehr langsam. aufwendige Seiten wie bild ect. dauern ewig und frieren zum Teil ein, aber nur im Internet Explorer. habe in der Vergangenheit auch bemerkt, das der Internet Explorer plötzlich ging, doch nach dem Neustart des Computers alles beim alten war.. Irgendwas fährt da mit hoch oder arbeitet nicht richtig, ich bin langsam am verzweifeln. Im abgesicherten Modus mit Netzwerk geht der Internet Explorer einwandfrei. Habe schon deinstalliert und neu installiert..Sicherheitseinstellungen überprüft..IE10 installiert und deinstalliert alles nichts gebracht. Flashplayer installiert und deinstalliert..leider keine Abhilfe.. MfG. Frank Vielleicht noch eine Info nebenbei. Wenn ich im Internet Explorer de eBay Seite aufrufe. steht folgendes im Linkfenster: eBay - eine der größten deutschen Shopping-Websites Ist mir bei den anderen Browsern nicht aufgefallen. Wenn denn der Internet Explorer kurzzeitig funktioniert hat, steht dieses ?cmd=redxme nicht dahinter. Was ist das? Frank Sorry im Linkfenster steht: eBay - eine der größten deutschen Shopping-Websites Frank |
hi geh mal auf ccleaner, extras, da siehst du doch die autostart liste, und eine registerkarte, dort wählst du internet explorer. speicherst das als Textdatei ab, das selbe mit geplante Aufgaben, beide posten. |
Hallo, danke für Deine Antwort..es ist einfach zum verzweifeln mit dieser Sch.... Hier mal beide Dateien.. Ja Extension An OneNote senden Microsoft Corporation C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll Ja Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL Ja Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Nein Helper avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Nein Helper avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll Nein Toolbar avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Nein Toolbar avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll geplante Aufgaben: Ja Task Ad-Aware Antivirus Scheduled Scan C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe --scan=full Ja Task Adobe Reader and Acrobat Manager Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Ja Task Adobe-Online-Aktualisierungsprogramm Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0) Ja Task Google Updater and Installer Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /c Ja Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c Ja Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler Ja Task GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001Core Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /c Ja Task GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001UA Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler Ja Task Java Update Scheduler C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Ja Task ScanSoft Background Update Nuance Communications, Inc. C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot Ja Task Start Registry Reviver C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe -autorun Ja Task {0CCB0CA8-E6D5-4535-8FFB-393EEBB57539} C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE Ja Task {111A0949-C44E-44D4-9848-2989BB06E820} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32qt.exe -c C:\Windows\system32\QuickTime\Uninstall.log Ja Task {2D5068FE-D609-4121-8636-93E8868E25D4} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE Ja Task {44022BC3-360A-4A90-92D8-73A8FE0146A3} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Frank\Downloads\avira_antivir_personal611_de(2).exe -d "C:\Program Files (x86)\Mozilla Firefox" Ja Task {4969EC5C-E70A-4E9C-9AB9-583933E7EDE2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Amazonia\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Amazonia\install.log" Ja Task {59F93F87-56E3-4FC7-857E-53E3A69F3B5E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE Ja Task {6DEFAB83-A23B-445C-984E-2D561264788D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Windows\SysWOW64\DivXControlPanelApplet.cpl -c DivX Control Panel Ja Task {70321CC0-F10C-4ED4-969F-5E70B25A5B9A} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE Ja Task {77D67FAF-6760-42E2-8A4C-920C0F0268B9} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe" Ja Task {77EBD546-7A6B-4618-9A7C-4C109B32415B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\Uninstall.exe" -d "C:\Program Files (x86)\Common Files\DVDVideoSoft" Ja Task {8BC244C7-3AFA-4F28-9056-8A4A71E7CD0E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -d "C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}" -c -L1031 /removeonly Ja Task {95479214-D037-43D8-81EF-C3CFB283B9BD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\Desktop\DivxToDVD052b (1).exe" -d C:\Users\Frank\Desktop Ja Task {9F265462-EC72-4ED8-BFA6-BEA147EB12F3} C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE Ja Task {A9CEA1E2-F424-40CF-BF25-6731459E91B4} Microsoft Corporation "c:\program files (x86)\internet explorer\iexplore.exe" Skype auf Ihren Computer herunterladen Ja Task {AB500C92-FCEB-4088-9675-B5FB8DE87E74} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Install.exe -d D:\ Ja Task {CF43B53D-8A03-4D12-AC66-AE5D0BD34EA4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Frank\Desktop\Documents\DVDVideoSoft\DVSUninstall.exe -d C:\Users\Frank\Desktop\Documents\DVDVideoSoft Ja Task {CFF1DD57-CCCA-4DA3-A5EE-DBAC259CA1C4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRV4RQM5\startuplite-setup-1.07.exe" -d C:\Users\Frank\Desktop Ja Task {DE14326F-D9DF-4646-B13B-395F6F659BBA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" Ja Task {F27E8855-1B54-48D0-BF8C-B27783D26EBC} Microsoft Corporation "c:\program files (x86)\internet explorer\iexplore.exe" Skype auf Ihren Computer herunterladen Ja Task {F356D12A-24FF-4EE6-8AEE-0086220AF5D2} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE Ich hoffe Du findest was.. Gruß Frank |
unter Tasks beenden: Task Start Registry Reviver dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. dann noch mal testen |
soll ich im CCleaner den Task Start Registry Reviver beenden.. Habe ich nicht ganz verstanden.. Habe mal den Task Start Registry Reviver im CCleaner erstmal deaktiviert. Wußte nicht, ob ich löschen sollte. Hier die OTL Log Datei: All processes killed ========== OTL ========== HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully! HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 0 bytes User: All Users User: Default User: Default User User: Frank ->Flash cache emptied: 523 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Frank ->Temp folder emptied: 21081062 bytes ->Temporary Internet Files folder emptied: 43434451 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 6828812 bytes ->Google Chrome cache emptied: 62352283 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 66747 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 1310833 bytes Total Files Cleaned = 129,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02042013_191552 Files\Folders moved on Reboot... C:\Users\Frank\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Gruß Frank Konnte hier mal eben beim aufrufen des internet explorers (ebay.de) den Link kopieren, was sich öffnet. Vielen Dank, daß Sie Preise bei uns verglichen haben. Hat keiner eingegeben, das der den Sch... Artikel öffnet. MfG. Frank Warum zeigt der den reinkopierten Link hier nicht an???? Vielen Dank, daß Sie Preise bei uns verglichen haben. Vielen Dank, daß Sie Preise bei uns verglichen haben. vielleicht drf ich Dir den Link an deine PM (?) schicken.. Bekomme es hier nicht hin.. Frank Da steht natürlich nicht im Link "Vielen Dank, daß Sie Preise bei uns verglichen haben" Frank |
kannst du mir per pm senden. damit hier nicht jeder links postet, ist das deaktiviert bzw steht ein hxxp normalerweise da. |
danke für den Link ESET Online Scanner
|
Habe ESET durchlaufen lassen, doch leider wurde mir der Button mit der Liste nicht angezeigt. Gerne kann ich das morgen nochmal tun, aber gefunden hat ESET in meinem Fall hier: Not Found MfG. Frank |
kannst du noch mal den adw cleaner probieren, hatte ien update, sehe momentan nichts weiter. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Hallo, habe noch mal den ADWCleaner benutzt und gelöscht.. Hier die Log Datei..AdwCleaner Logfile: Code: # AdwCleaner v2.111 - Datei am 05/02/2013 um 17:32:52 erstelltGruß Frank |
kannst du mal versuchen, alle adons im ie zu deinstalieren? hilft dies? |
wenn du mir sagst wie ich die deinstalliere, mach ich das.. Habe bisher nur aktiviert und deaktiviert aber nicht deinstalliert.. IE zeigt bei mir auch keine Ladezeiten an. Hatte bisher keinen Erfolg damit.. Kann ich Dir mal auf deine PM einen Bildschirmabgriff meiner Adons senden? Frank |
hast du mal alle deaktiviert? gabs da ne Besserung? |
Habe alle deaktiviert und auch mal ohne Adons gestartet, leider keinen Erfolg.. Irgendwo muß doch diese Blockade her kommen.. Frank |
lösche mal heruntergeladene steuerelemente: Internet Explorer-Add-Ons: Häufig gestellte Fragen |
Heruntergeladene Steuerelemente ist bei mir leer..also gehe ich davon aus, das keine installiert sind.. |
ist das Programm evtl. im ccleaner unter Programme gelistet, bzw systemsteuerung software? pricerunner meine ich |
habe mal im ccleaner diesen Task gefunden.. weiß nicht was es ist.. allerdings ist von dem Sch.... pricerunner nichts zu finden: Ja Task {A9CEA1E2-F424-40CF-BF25-6731459E91B4} Microsoft Corporation "c:\program files (x86)\internet explorer\iexplore.exe" Skype auf Ihren Computer herunterladen Ja Task Ad-Aware Antivirus Scheduled Scan C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe --scan=full Ja Task Adobe Reader and Acrobat Manager Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Ja Task Adobe-Online-Aktualisierungsprogramm Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0) Ja Task Google Updater and Installer Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /c Ja Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c Ja Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler Ja Task GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001Core Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /c Ja Task GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001UA Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler Ja Task Java Update Scheduler C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Ja Task ScanSoft Background Update Nuance Communications, Inc. C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot Nein Task Start Registry Reviver C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe -autorun Ja Task {0CCB0CA8-E6D5-4535-8FFB-393EEBB57539} C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE Ja Task {111A0949-C44E-44D4-9848-2989BB06E820} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32qt.exe -c C:\Windows\system32\QuickTime\Uninstall.log Ja Task {2D5068FE-D609-4121-8636-93E8868E25D4} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE Ja Task {44022BC3-360A-4A90-92D8-73A8FE0146A3} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Frank\Downloads\avira_antivir_personal611_de(2).exe -d "C:\Program Files (x86)\Mozilla Firefox" Ja Task {4969EC5C-E70A-4E9C-9AB9-583933E7EDE2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Amazonia\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Amazonia\install.log" Ja Task {59F93F87-56E3-4FC7-857E-53E3A69F3B5E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE Ja Task {6DEFAB83-A23B-445C-984E-2D561264788D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Windows\SysWOW64\DivXControlPanelApplet.cpl -c DivX Control Panel Ja Task {70321CC0-F10C-4ED4-969F-5E70B25A5B9A} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE Ja Task {77D67FAF-6760-42E2-8A4C-920C0F0268B9} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe" Ja Task {77EBD546-7A6B-4618-9A7C-4C109B32415B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\Uninstall.exe" -d "C:\Program Files (x86)\Common Files\DVDVideoSoft" Ja Task {8BC244C7-3AFA-4F28-9056-8A4A71E7CD0E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -d "C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}" -c -L1031 /removeonly Ja Task {95479214-D037-43D8-81EF-C3CFB283B9BD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\Desktop\DivxToDVD052b (1).exe" -d C:\Users\Frank\Desktop Ja Task {9F265462-EC72-4ED8-BFA6-BEA147EB12F3} C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE Ja Task {A9CEA1E2-F424-40CF-BF25-6731459E91B4} Microsoft Corporation "c:\program files (x86)\internet explorer\iexplore.exe" Skype auf Ihren Computer herunterladen Ja Task {AB500C92-FCEB-4088-9675-B5FB8DE87E74} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Install.exe -d D:\ Ja Task {CF43B53D-8A03-4D12-AC66-AE5D0BD34EA4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Frank\Desktop\Documents\DVDVideoSoft\DVSUninstall.exe -d C:\Users\Frank\Desktop\Documents\DVDVideoSoft Ja Task {CFF1DD57-CCCA-4DA3-A5EE-DBAC259CA1C4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRV4RQM5\startuplite-setup-1.07.exe" -d C:\Users\Frank\Desktop Ja Task {DE14326F-D9DF-4646-B13B-395F6F659BBA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" Ja Task {F27E8855-1B54-48D0-BF8C-B27783D26EBC} Microsoft Corporation "c:\program files (x86)\internet explorer\iexplore.exe" Skype auf Ihren Computer herunterladen Ja Task {F356D12A-24FF-4EE6-8AEE-0086220AF5D2} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE |
die hatten wir schon. hattest auch unter systemsteuerung software geguckt? |
alles abgegrast nichts zu finden.. |
Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool zu starten. user von windows 7 und vista rechtsklick und als admin ausführen. kopiere ein: :filefind pricerunner :folderfind pricerunner :regfind pricerunner Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten. |
Der findet einfach nichts..zum verzweifeln.. SystemLook 30.07.11 by jpshortstuff Log created at 21:12 on 05/02/2013 by Frank Administrator - Elevation successful WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results. ========== filefind ========== Searching for "pricerunner" No files found. ========== folderfind ========== Searching for "pricerunner" No folders found. ========== regfind ========== Searching for "pricerunner" No data found. -= EOF =- Habe Dir auf Deine PM noch mal einen aktuellen Link gesendet, nachdem ich eben 21:20 Uhr mit dem IE9 die eBay.de geöffnet habe.. Es ist einfach nur kurios.. frank63 |
tritt das nur bei Ebay auf? |
pricerunner kommt nur beim IE9 beim aufrufen der eBay.de. Alle anderen Seiten laden im IE9 total langsam (1170ms) Ping. Im Chrome und Firefox ca. 15-20ms Ping und hier kommt auch kein pricerunner. Die beiden arbeiten meiner Meinung nach gut-sehr gut. Es ist wie schon gesagt vorgekommen, das plötzlich auch der IE9 schnell war, jedoch beim Neustart des Computers alles wieder beim alten war. Habe eben noch mal den IE9 im abgesicherten Modus mit Netzwerktreibern gestartet, da läuft der IE normal und baut die Seiten schnell auf. da kommt auch diese Sch.. pricerunner Site nicht.. Gruß Frank |
ich frag jetzt noch mal n Kolegen, ob er da was sieht, was mir entgeht. |
wenn ich den Link verfolge, wird aus eBay.de > pricerunner > eBay.com.. und dann kommt irgend so ein komischer Artikel, den keiner angeklickt hat.. Ob das auch irgend eine Einstellungsfrage ist sprich Flashplayer, Hardwarebeschleunigung oder Skriptfehler.. Die Animationen und Werbung der einzelnen Seiten werden auch sehr spät bei IE geladen. frank63 |
Nein, denke das ist Adware, ich sehe sie nur nicht :-( aber wir werdens schon finden, ein wenig mehr Geduld, wie gesagt ich hab mal n Kolegen gefragt, der schaut noch mal drüber. |
hi navigiere mal bitte zu: C:\TDSSKiller_Quarantine rechtsklick, und mit winrar, zip oder einem anderen Archivierungsprogramm packen. Trojaner-Board Upload Channel hier hocladen. |
Hallo, habe ich gemacht.. Hoffentlich richtig, kannst Dich ja mal melden, wenn es richtig angekommen ist.. Gruß Frank |
hi hatt geklappt Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. |
Hat alles geklappt..Hier das Ergebnis: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2013-02-06 19:56:50 ----------------------------- 19:56:50.953 OS Version: Windows x64 6.1.7601 Service Pack 1 19:56:50.953 Number of processors: 4 586 0x2505 19:56:50.954 ComputerName: FRANK-PC UserName: Frank 19:56:52.942 Initialize success 19:56:53.028 AVAST engine defs: 13020600 19:57:45.422 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 19:57:45.426 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3 19:57:45.469 Disk 0 MBR read successfully 19:57:45.473 Disk 0 MBR scan 19:57:45.479 Disk 0 Windows 7 default MBR code 19:57:45.492 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 13312 MB offset 2048 19:57:45.507 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 27265024 19:57:45.519 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 463526 MB offset 27469824 19:57:45.547 Disk 0 scanning C:\Windows\system32\drivers 19:57:54.811 Service scanning 19:58:54.601 Modules scanning 19:58:54.607 Disk 0 trace - called modules: 19:58:54.645 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 19:58:54.981 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005226060] 19:58:54.989 3 CLASSPNP.SYS[fffff88001bc743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004fde050] 19:58:56.379 AVAST engine scan C:\Windows 19:59:00.135 AVAST engine scan C:\Windows\system32 20:01:09.935 AVAST engine scan C:\Windows\system32\drivers 20:01:22.602 AVAST engine scan C:\Users\Frank 20:08:37.492 AVAST engine scan C:\ProgramData 20:10:07.475 Scan finished successfully 20:11:54.832 Disk 0 MBR has been saved successfully to "C:\Users\Frank\Desktop\MBR.dat" 20:11:54.836 The log file has been saved successfully to "C:\Users\Frank\Desktop\aswMBR.txt" |
ich hasse deinen PC :d war wieder sauber Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Mit Windows CD/DVD
Wähle in den Reparaturoptionen Eingabeaufforderung
|
falls du das noch vorher erledigen kannst: Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool zu starten. user von windows 7 und vista rechtsklick und als admin ausführen. kopiere ein: :filefind ebay :folderfind ebay :regfind ebay Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten. |
Kann ich letzteres auch jetzt tun.. bin mit dem ersten jetzt fertig und schicke dir die Auswertung.. Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 02-02-2013 02 Ran by SYSTEM at 06-02-2013 21:07:48 Running from G:\ Windows 7 Home Premium (X64) OS Language: German Standard The current controlset is ControlSet001 ==================== Registry (Whitelisted) =================== HKLM-x32\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4297136 2012-10-30] (AVAST Software) HKU\Administrator\...\Run: [OV2_Monitor] "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe" [x] HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [x] HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [x] HKU\Frank\...\Run: [Thunderbird] "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird" -turbo [x] Tcpip\Parameters: [DhcpNameServer] 82.144.41.8 82.145.9.8 ==================== Services (Whitelisted) =================== 2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [44808 2012-10-30] (AVAST Software) 4 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-26] (Egis Technology Inc.) ==================== Drivers (Whitelisted) ===================== 2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-10-30] (AVAST Software) 2 aswMonFlt; C:\Windows\System32\Drivers\aswMonFlt.sys [71600 2012-10-30] (AVAST Software) 1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-10-15] (AVAST Software) 1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [984144 2012-10-30] (AVAST Software) 1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [370288 2012-10-30] (AVAST Software) 1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-10-30] (AVAST Software) 0 gfibto; C:\Windows\System32\Drivers\gfibto.sys [14456 2012-12-22] (GFI Software) 1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () 2 TurboB; C:\Windows\System32\Drivers\TurboB.sys [13784 2009-11-02] () 3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfdx64.sys [x] ==================== NetSvcs (Whitelisted) ==================== ==================== One Month Created Files and Folders ======== 2013-02-06 21:07 - 2013-02-06 21:07 - 00000000 ____D C:\FRST 2013-02-06 11:43 - 2013-02-06 11:43 - 01464207 ____A (Farbar) C:\Users\Frank\Downloads\FRST64.exe 2013-02-06 11:11 - 2013-02-06 11:11 - 00001909 ____A C:\Users\Frank\Desktop\aswMBR.txt 2013-02-06 11:11 - 2013-02-06 11:11 - 00000512 ____A C:\Users\Frank\Desktop\MBR.dat 2013-02-06 10:56 - 2013-02-06 10:56 - 04732416 ____A (AVAST Software) C:\Users\Frank\Desktop\aswMBR.exe 2013-02-06 10:55 - 2013-02-06 10:56 - 04732416 ____A (AVAST Software) C:\Users\Frank\Downloads\aswMBR.exe 2013-02-06 10:21 - 2013-02-06 10:21 - 07059343 ____A C:\Users\Frank\Desktop\TDSSKiller_Quarantine.rar 2013-02-05 12:12 - 2013-02-05 12:16 - 00000924 ____A C:\Users\Frank\Desktop\SystemLook.txt 2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Downloads\SystemLook.exe 2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Desktop\SystemLook.exe 2013-02-05 12:06 - 2013-02-06 08:23 - 00000112 ____A C:\Windows\setupact.log 2013-02-05 12:06 - 2013-02-05 12:06 - 00000000 ____A C:\Windows\setuperr.log 2013-02-05 08:32 - 2013-02-05 08:33 - 00002218 ____A C:\AdwCleaner[S5].txt 2013-02-05 08:31 - 2013-02-05 08:31 - 00002157 ____A C:\AdwCleaner[R18].txt 2013-02-05 08:29 - 2013-02-05 08:29 - 00582119 ____A C:\Users\Frank\Downloads\adwcleaner (1).exe 2013-02-05 08:29 - 2013-02-05 08:29 - 00002096 ____A C:\AdwCleaner[R17].txt 2013-02-04 11:48 - 2013-02-04 11:48 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu(1).exe 2013-02-04 11:46 - 2013-02-04 11:46 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu (1).exe 2013-02-04 09:58 - 2013-02-04 10:08 - 00117214 ____A C:\Users\Frank\Desktop\Monatsstd. D.xlsx 2013-02-04 09:40 - 2013-02-04 09:40 - 00010598 ____A C:\Users\Frank\Desktop\geplante Aufgaben.txt 2013-02-04 09:39 - 2013-02-05 10:59 - 00010602 ____A C:\Users\Frank\Desktop\startup.txt 2013-02-03 08:54 - 2013-02-03 08:54 - 00163416 ____A () C:\Users\Frank\Downloads\VLCMediaPlayerSetup-1qD7tIq.exe 2013-02-03 04:53 - 2013-02-03 04:53 - 00123666 ____A C:\Users\Frank\Desktop\OTL.Txt 2013-02-01 04:00 - 2013-02-01 04:00 - 00000000 ____D C:\Program Files (x86)\ESET 2013-01-31 12:37 - 2013-01-31 12:37 - 00001342 ____A C:\Users\Frank\Desktop\JRT.txt 2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\Windows\ERUNT 2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\JRT 2013-01-31 12:28 - 2013-01-31 12:28 - 00537421 ____A (Oleg N. Scherbakov) C:\Users\Frank\Downloads\JRT (1).exe 2013-01-31 11:24 - 2013-01-31 11:24 - 00000000 ____D C:\_OTL 2013-01-31 11:07 - 2013-01-31 11:07 - 09342360 ____A (Mozilla) C:\Users\Frank\Downloads\Thunderbird_Setup_3.1.20.exe 2013-01-31 10:54 - 2013-01-31 10:54 - 00025173 ____A C:\Users\Frank\Downloads\minimize_on_start_and_close-1.3.2-fx+tb+sb.xpi 2013-01-31 07:54 - 2013-01-31 07:54 - 00126643 ____A C:\Users\Frank\Downloads\minimizetotray_revived-1.1.2-tb+sm+fx-windows.xpi 2013-01-31 07:52 - 2013-01-31 07:52 - 00043447 ____A C:\Users\Frank\Downloads\minimizetotray-0.0.1.2006102615+-fx+zm+sb+tb.xpi 2013-01-31 07:38 - 2013-01-31 07:38 - 00002031 ____A C:\AdwCleaner[R16].txt 2013-01-31 07:37 - 2013-01-31 07:37 - 00580235 ____A C:\Users\Frank\Downloads\adwcleaner.exe 2013-01-31 07:11 - 2013-01-31 07:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-01-31 04:44 - 2013-01-31 04:44 - 00000000 ____D C:\Users\Frank\AppData\LocalGoogle 2013-01-31 04:44 - 2012-10-30 14:51 - 00984144 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys 2013-01-31 04:44 - 2012-10-30 14:51 - 00370288 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys 2013-01-31 04:44 - 2012-10-30 14:51 - 00071600 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys 2013-01-31 04:44 - 2012-10-30 14:51 - 00059728 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys 2013-01-31 04:44 - 2012-10-30 14:51 - 00041224 ____A (AVAST Software) C:\Windows\avastSS.scr 2013-01-31 04:44 - 2012-10-30 14:51 - 00025232 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys 2013-01-31 04:44 - 2012-10-30 14:50 - 00227648 ____A (AVAST Software) C:\Windows\SysWOW64\aswBoot.exe 2013-01-31 04:44 - 2012-10-15 08:59 - 00054072 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys 2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Users\All Users\AVAST Software 2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Program Files\AVAST Software 2013-01-31 04:42 - 2013-01-31 04:43 - 97565024 ____A C:\Users\Frank\Downloads\avast_free_antivirus7.0.1474_setup.exe 2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Downloads\NPE.exe 2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Desktop\NPE.exe 2013-01-30 11:11 - 2013-01-30 11:11 - 00000000 ____D C:\Users\Frank\.swt 2013-01-29 10:49 - 2013-01-29 10:58 - 00000000 ____D C:\Users\All Users\HitmanPro 2013-01-29 09:42 - 2013-01-29 09:42 - 00025059 ____A C:\ComboFix.txt 2013-01-29 09:35 - 2011-06-25 22:45 - 00256000 ____A C:\Windows\PEV.exe 2013-01-29 09:35 - 2010-11-07 09:20 - 00208896 ____A C:\Windows\MBR.exe 2013-01-29 09:35 - 2009-04-19 20:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2013-01-29 09:35 - 2000-08-30 16:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2013-01-29 09:35 - 2000-08-30 16:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2013-01-29 09:35 - 2000-08-30 16:00 - 00098816 ____A C:\Windows\sed.exe 2013-01-29 09:35 - 2000-08-30 16:00 - 00080412 ____A C:\Windows\grep.exe 2013-01-29 09:35 - 2000-08-30 16:00 - 00068096 ____A C:\Windows\zip.exe 2013-01-29 09:34 - 2013-01-29 09:42 - 00000000 ____D C:\Qoobox 2013-01-29 01:51 - 2013-01-29 01:51 - 00001974 ____A C:\AdwCleaner[R15].txt 2013-01-27 10:56 - 2013-01-27 10:56 - 00003288 ____N C:\bootsqm.dat 2013-01-27 05:14 - 2013-01-27 05:14 - 00001907 ____A C:\AdwCleaner[R14].txt 2013-01-26 08:45 - 2013-01-26 08:45 - 00001885 ____A C:\AdwCleaner[R13].txt 2013-01-26 07:42 - 2013-01-26 07:42 - 00001784 ____A C:\AdwCleaner[R12].txt 2013-01-26 04:32 - 2013-01-26 04:33 - 00000000 ____D C:\Users\Frank\Desktop\Max Bewerbung 2013-01-25 11:33 - 2013-01-25 11:34 - 00001723 ____A C:\AdwCleaner[R11].txt 2013-01-25 11:28 - 2013-01-25 11:28 - 00001852 ____A C:\AdwCleaner[S4].txt 2013-01-25 11:28 - 2013-01-25 11:28 - 00001791 ____A C:\AdwCleaner[R10].txt 2013-01-25 10:27 - 2013-01-25 10:27 - 00001729 ____A C:\AdwCleaner[R9].txt 2013-01-25 10:16 - 2013-01-25 10:16 - 00001669 ____A C:\AdwCleaner[R8].txt 2013-01-25 10:15 - 2013-01-25 10:15 - 00001611 ____A C:\AdwCleaner[R7].txt 2013-01-25 10:14 - 2013-01-29 04:55 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs 2013-01-25 10:11 - 2013-01-25 10:11 - 00001551 ____A C:\AdwCleaner[R6].txt 2013-01-25 06:50 - 2012-12-14 07:49 - 00024176 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2013-01-25 04:15 - 2013-01-25 04:15 - 01149932 ____A C:\Users\Frank\Downloads\Process1523Explorer.zip 2013-01-24 11:08 - 2013-01-24 11:08 - 02195061 ____A C:\Users\Frank\Downloads\tdsskiller (1).zip 2013-01-24 09:55 - 2013-01-30 10:24 - 00697864 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-01-24 09:55 - 2013-01-30 10:24 - 00074248 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Downloads\OTL (1).exe 2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Desktop\OTL.exe 2013-01-20 07:22 - 2013-01-20 07:22 - 00365568 ____A C:\Users\Frank\Downloads\lt2zbkrh.exe 2013-01-20 06:39 - 2013-01-23 10:52 - 00000000 ____D C:\TDSSKiller_Quarantine 2013-01-20 06:33 - 2013-01-20 06:34 - 00000000 ____D C:\Users\Frank\Downloads\tdsskiller 2013-01-20 06:33 - 2012-10-31 12:49 - 02213976 ____A (Kaspersky Lab ZAO) C:\Users\Frank\Desktop\TDSSKiller.exe 2013-01-17 13:07 - 2013-02-06 11:58 - 00873957 ____A C:\Windows\WindowsUpdate.log 2013-01-12 05:30 - 2013-01-12 06:43 - 00000000 ____D C:\Program Files (x86)\Publish Data 2013-01-11 10:58 - 2013-01-11 10:58 - 00001341 ____A C:\AdwCleaner[R5].txt 2013-01-11 09:12 - 2013-01-11 09:12 - 00001242 ____A C:\AdwCleaner[R4].txt 2013-01-09 09:00 - 2012-11-08 21:45 - 00750592 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-01-09 09:00 - 2012-11-08 20:43 - 00492032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-01-09 08:59 - 2012-12-07 05:20 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\Wpc.dll 2013-01-09 08:59 - 2012-12-07 05:15 - 02746368 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll 2013-01-09 08:59 - 2012-12-07 04:26 - 00308736 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll 2013-01-09 08:59 - 2012-12-07 04:20 - 02576384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll 2013-01-09 08:59 - 2012-12-07 03:20 - 00045568 ____A (Microsoft) C:\Windows\System32\oflc-nz.rs 2013-01-09 08:59 - 2012-12-07 03:20 - 00044544 ____A (Microsoft) C:\Windows\System32\pegibbfc.rs 2013-01-09 08:59 - 2012-12-07 03:20 - 00043520 ____A (Microsoft) C:\Windows\System32\csrr.rs 2013-01-09 08:59 - 2012-12-07 03:20 - 00030720 ____A (Microsoft) C:\Windows\System32\usk.rs 2013-01-09 08:59 - 2012-12-07 03:20 - 00023552 ____A (Microsoft) C:\Windows\System32\oflc.rs 2013-01-09 08:59 - 2012-12-07 03:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-pt.rs 2013-01-09 08:59 - 2012-12-07 03:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-fi.rs 2013-01-09 08:59 - 2012-12-07 03:19 - 00055296 ____A (Microsoft) C:\Windows\System32\cero.rs 2013-01-09 08:59 - 2012-12-07 03:19 - 00051712 ____A (Microsoft) C:\Windows\System32\esrb.rs 2013-01-09 08:59 - 2012-12-07 03:19 - 00046592 ____A (Microsoft) C:\Windows\System32\fpb.rs 2013-01-09 08:59 - 2012-12-07 03:19 - 00040960 ____A (Microsoft) C:\Windows\System32\cob-au.rs 2013-01-09 08:59 - 2012-12-07 03:19 - 00021504 ____A (Microsoft) C:\Windows\System32\grb.rs 2013-01-09 08:59 - 2012-12-07 03:19 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi.rs 2013-01-09 08:59 - 2012-12-07 03:19 - 00015360 ____A (Microsoft) C:\Windows\System32\djctq.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00055296 ____A (Microsoft) C:\Windows\SysWOW64\cero.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00051712 ____A (Microsoft) C:\Windows\SysWOW64\esrb.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00046592 ____A (Microsoft) C:\Windows\SysWOW64\fpb.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00045568 ____A (Microsoft) C:\Windows\SysWOW64\oflc-nz.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00044544 ____A (Microsoft) C:\Windows\SysWOW64\pegibbfc.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00043520 ____A (Microsoft) C:\Windows\SysWOW64\csrr.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00040960 ____A (Microsoft) C:\Windows\SysWOW64\cob-au.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00030720 ____A (Microsoft) C:\Windows\SysWOW64\usk.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00023552 ____A (Microsoft) C:\Windows\SysWOW64\oflc.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00021504 ____A (Microsoft) C:\Windows\SysWOW64\grb.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-pt.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-fi.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi.rs 2013-01-09 08:59 - 2012-12-07 02:46 - 00015360 ____A (Microsoft) C:\Windows\SysWOW64\djctq.rs 2013-01-09 08:59 - 2012-11-29 21:45 - 00362496 ____A (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2013-01-09 08:59 - 2012-11-29 21:45 - 00243200 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll 2013-01-09 08:59 - 2012-11-29 21:45 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2013-01-09 08:59 - 2012-11-29 21:45 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2013-01-09 08:59 - 2012-11-29 21:43 - 00016384 ____A (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2013-01-09 08:59 - 2012-11-29 21:41 - 01161216 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2013-01-09 08:59 - 2012-11-29 21:41 - 00424448 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:54 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-01-09 08:59 - 2012-11-29 20:53 - 01114112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-01-09 08:59 - 2012-11-29 20:53 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00005120 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 19:23 - 00338432 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe 2013-01-09 08:59 - 2012-11-29 18:44 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-01-09 08:59 - 2012-11-29 18:44 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-01-09 08:59 - 2012-11-29 18:44 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-01-09 08:59 - 2012-11-29 18:44 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-01-09 08:59 - 2012-11-29 18:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 18:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 18:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 18:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-01-09 08:59 - 2012-11-29 15:17 - 00420064 ____A C:\Windows\SysWOW64\locale.nls 2013-01-09 08:59 - 2012-11-29 15:15 - 00420064 ____A C:\Windows\System32\locale.nls 2013-01-09 08:59 - 2012-11-22 19:26 - 03149824 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2013-01-09 08:59 - 2012-11-22 19:13 - 00068608 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe 2013-01-09 08:59 - 2012-11-21 21:44 - 00800768 ____A (Microsoft Corporation) C:\Windows\System32\usp10.dll 2013-01-09 08:59 - 2012-11-21 20:45 - 00626688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2013-01-09 08:59 - 2012-11-19 21:48 - 00307200 ____A (Microsoft Corporation) C:\Windows\System32\ncrypt.dll 2013-01-09 08:59 - 2012-11-19 20:51 - 00220160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2013-01-09 08:59 - 2012-10-31 21:43 - 02002432 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll 2013-01-09 08:59 - 2012-10-31 21:43 - 01882624 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll 2013-01-09 08:59 - 2012-10-31 20:47 - 01389568 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2013-01-09 08:59 - 2012-10-31 20:47 - 01236992 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2013-01-08 11:41 - 2013-01-08 11:41 - 00001181 ____A C:\AdwCleaner[R3].txt 2013-01-08 10:05 - 2013-01-08 10:05 - 00001121 ____A C:\AdwCleaner[R2].txt 2013-01-08 09:54 - 2013-01-08 09:54 - 00004483 ____A C:\AdwCleaner[S1].txt 2013-01-08 09:52 - 2013-01-08 09:52 - 00004925 ____A C:\AdwCleaner[R1].txt ==================== One Month Modified Files and Folders ======= 2013-02-06 21:07 - 2013-02-06 21:07 - 00000000 ____D C:\FRST 2013-02-06 11:59 - 2009-07-13 20:45 - 00024576 ____A C:\Windows\System32\umstartup.etl 2013-02-06 11:58 - 2013-01-17 13:07 - 00873957 ____A C:\Windows\WindowsUpdate.log 2013-02-06 11:43 - 2013-02-06 11:43 - 01464207 ____A (Farbar) C:\Users\Frank\Downloads\FRST64.exe 2013-02-06 11:40 - 2011-07-20 08:59 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001UA.job 2013-02-06 11:11 - 2013-02-06 11:11 - 00001909 ____A C:\Users\Frank\Desktop\aswMBR.txt 2013-02-06 11:11 - 2013-02-06 11:11 - 00000512 ____A C:\Users\Frank\Desktop\MBR.dat 2013-02-06 11:05 - 2011-02-20 06:14 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-02-06 10:56 - 2013-02-06 10:56 - 04732416 ____A (AVAST Software) C:\Users\Frank\Desktop\aswMBR.exe 2013-02-06 10:56 - 2013-02-06 10:55 - 04732416 ____A (AVAST Software) C:\Users\Frank\Downloads\aswMBR.exe 2013-02-06 10:33 - 2012-01-11 12:02 - 01682944 __ASH C:\Users\Frank\Desktop\Thumbs.db 2013-02-06 10:21 - 2013-02-06 10:21 - 07059343 ____A C:\Users\Frank\Desktop\TDSSKiller_Quarantine.rar 2013-02-06 09:40 - 2011-07-20 08:59 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001Core.job 2013-02-06 08:31 - 2009-07-13 20:45 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-02-06 08:31 - 2009-07-13 20:45 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-02-06 08:24 - 2011-02-20 06:14 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-02-06 08:23 - 2013-02-05 12:06 - 00000112 ____A C:\Windows\setupact.log 2013-02-06 08:23 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-02-05 12:52 - 2009-07-13 20:45 - 00021504 ____A C:\Windows\System32\umstartup000.etl 2013-02-05 12:16 - 2013-02-05 12:12 - 00000924 ____A C:\Users\Frank\Desktop\SystemLook.txt 2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Downloads\SystemLook.exe 2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Desktop\SystemLook.exe 2013-02-05 12:06 - 2013-02-05 12:06 - 00000000 ____A C:\Windows\setuperr.log 2013-02-05 11:07 - 2011-12-24 08:26 - 00000000 ____D C:\Users\Frank\AppData\Local\CrashDumps 2013-02-05 10:59 - 2013-02-04 09:39 - 00010602 ____A C:\Users\Frank\Desktop\startup.txt 2013-02-05 08:33 - 2013-02-05 08:32 - 00002218 ____A C:\AdwCleaner[S5].txt 2013-02-05 08:31 - 2013-02-05 08:31 - 00002157 ____A C:\AdwCleaner[R18].txt 2013-02-05 08:29 - 2013-02-05 08:29 - 00582119 ____A C:\Users\Frank\Downloads\adwcleaner (1).exe 2013-02-05 08:29 - 2013-02-05 08:29 - 00002096 ____A C:\AdwCleaner[R17].txt 2013-02-04 11:48 - 2013-02-04 11:48 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu(1).exe 2013-02-04 11:46 - 2013-02-04 11:46 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu (1).exe 2013-02-04 10:08 - 2013-02-04 09:58 - 00117214 ____A C:\Users\Frank\Desktop\Monatsstd. D.xlsx 2013-02-04 09:51 - 2011-02-21 08:57 - 00000000 ____D C:\Users\Frank\AppData\Local\Microsoft Help 2013-02-04 09:40 - 2013-02-04 09:40 - 00010598 ____A C:\Users\Frank\Desktop\geplante Aufgaben.txt 2013-02-03 08:54 - 2013-02-03 08:54 - 00163416 ____A () C:\Users\Frank\Downloads\VLCMediaPlayerSetup-1qD7tIq.exe 2013-02-03 04:53 - 2013-02-03 04:53 - 00123666 ____A C:\Users\Frank\Desktop\OTL.Txt 2013-02-03 04:42 - 2011-11-05 13:23 - 00000000 ____D C:\Users\Frank\AppData\Local\NPE 2013-02-02 08:58 - 2011-02-20 06:14 - 00000000 ____D C:\Users\Frank\AppData\Local\Google 2013-02-02 08:58 - 2011-02-20 06:14 - 00000000 ____D C:\Program Files (x86)\Google 2013-02-02 08:22 - 2012-08-25 08:32 - 00000000 ____D C:\Program Files\VideoLAN 2013-02-01 09:01 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF 2013-02-01 04:00 - 2013-02-01 04:00 - 00000000 ____D C:\Program Files (x86)\ESET 2013-01-31 12:37 - 2013-01-31 12:37 - 00001342 ____A C:\Users\Frank\Desktop\JRT.txt 2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\Windows\ERUNT 2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\JRT 2013-01-31 12:28 - 2013-01-31 12:28 - 00537421 ____A (Oleg N. Scherbakov) C:\Users\Frank\Downloads\JRT (1).exe 2013-01-31 11:42 - 2012-04-10 05:28 - 00002368 ____A C:\Users\Frank\Desktop\Google Chrome.lnk 2013-01-31 11:24 - 2013-01-31 11:24 - 00000000 ____D C:\_OTL 2013-01-31 11:16 - 2009-07-13 21:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2013-01-31 11:09 - 2011-03-02 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2013-01-31 11:09 - 2011-02-18 08:28 - 00000000 ____D C:\Users\Frank\AppData\Local\Thunderbird 2013-01-31 11:07 - 2013-01-31 11:07 - 09342360 ____A (Mozilla) C:\Users\Frank\Downloads\Thunderbird_Setup_3.1.20.exe 2013-01-31 10:54 - 2013-01-31 10:54 - 00025173 ____A C:\Users\Frank\Downloads\minimize_on_start_and_close-1.3.2-fx+tb+sb.xpi 2013-01-31 07:54 - 2013-01-31 07:54 - 00126643 ____A C:\Users\Frank\Downloads\minimizetotray_revived-1.1.2-tb+sm+fx-windows.xpi 2013-01-31 07:52 - 2013-01-31 07:52 - 00043447 ____A C:\Users\Frank\Downloads\minimizetotray-0.0.1.2006102615+-fx+zm+sb+tb.xpi 2013-01-31 07:38 - 2013-01-31 07:38 - 00002031 ____A C:\AdwCleaner[R16].txt 2013-01-31 07:37 - 2013-01-31 07:37 - 00580235 ____A C:\Users\Frank\Downloads\adwcleaner.exe 2013-01-31 07:29 - 2012-09-12 01:37 - 00000000 ____D C:\Users\Frank\AppData\Local\Unity 2013-01-31 07:24 - 2011-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\FreeTime 2013-01-31 07:14 - 2010-08-30 01:21 - 00000000 ____D C:\Program Files (x86)\Acer 2013-01-31 07:11 - 2013-01-31 07:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-01-31 07:11 - 2012-03-04 08:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-01-31 07:11 - 2012-01-26 11:50 - 00000000 ____D C:\Users\All Users\Mozilla 2013-01-31 04:44 - 2013-01-31 04:44 - 00000000 ____D C:\Users\Frank\AppData\LocalGoogle 2013-01-31 04:44 - 2013-01-05 06:45 - 00000000 ____A C:\Windows\SysWOW64\config.nt 2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Users\All Users\AVAST Software 2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Program Files\AVAST Software 2013-01-31 04:43 - 2013-01-31 04:42 - 97565024 ____A C:\Users\Frank\Downloads\avast_free_antivirus7.0.1474_setup.exe 2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Downloads\NPE.exe 2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Desktop\NPE.exe 2013-01-30 11:11 - 2013-01-30 11:11 - 00000000 ____D C:\Users\Frank\.swt 2013-01-30 11:11 - 2011-02-18 11:40 - 00000000 ____D C:\users\Frank 2013-01-30 11:10 - 2012-07-22 01:10 - 00859552 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll 2013-01-30 11:10 - 2011-03-21 09:47 - 00780192 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-01-30 10:25 - 2010-08-30 01:26 - 00000000 ____D C:\Users\All Users\Adobe 2013-01-30 10:24 - 2013-01-24 09:55 - 00697864 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-01-30 10:24 - 2013-01-24 09:55 - 00074248 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-01-29 11:09 - 2011-03-03 09:01 - 00000000 ____D C:\Program Files\CCleaner 2013-01-29 10:58 - 2013-01-29 10:49 - 00000000 ____D C:\Users\All Users\HitmanPro 2013-01-29 09:42 - 2013-01-29 09:42 - 00025059 ____A C:\ComboFix.txt 2013-01-29 09:42 - 2013-01-29 09:34 - 00000000 ____D C:\Qoobox 2013-01-29 09:40 - 2009-07-13 18:34 - 00000215 ____A C:\Windows\system.ini 2013-01-29 09:24 - 2011-02-27 02:23 - 00000000 ____D C:\Users\Frank\AppData\Roaming\GetRightToGo 2013-01-29 09:06 - 2010-11-17 14:17 - 00672702 ____A C:\Windows\System32\perfh007.dat 2013-01-29 09:06 - 2010-11-17 14:17 - 00135986 ____A C:\Windows\System32\perfc007.dat 2013-01-29 09:06 - 2009-07-13 21:13 - 01536386 ____A C:\Windows\System32\PerfStringBackup.INI 2013-01-29 04:55 - 2013-01-25 10:14 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs 2013-01-29 01:51 - 2013-01-29 01:51 - 00001974 ____A C:\AdwCleaner[R15].txt 2013-01-28 05:04 - 2011-03-01 08:44 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-01-27 10:56 - 2013-01-27 10:56 - 00003288 ____N C:\bootsqm.dat 2013-01-27 05:14 - 2013-01-27 05:14 - 00001907 ____A C:\AdwCleaner[R14].txt 2013-01-26 08:45 - 2013-01-26 08:45 - 00001885 ____A C:\AdwCleaner[R13].txt 2013-01-26 07:42 - 2013-01-26 07:42 - 00001784 ____A C:\AdwCleaner[R12].txt 2013-01-26 04:33 - 2013-01-26 04:32 - 00000000 ____D C:\Users\Frank\Desktop\Max Bewerbung 2013-01-25 11:34 - 2013-01-25 11:33 - 00001723 ____A C:\AdwCleaner[R11].txt 2013-01-25 11:28 - 2013-01-25 11:28 - 00001852 ____A C:\AdwCleaner[S4].txt 2013-01-25 11:28 - 2013-01-25 11:28 - 00001791 ____A C:\AdwCleaner[R10].txt 2013-01-25 10:27 - 2013-01-25 10:27 - 00001729 ____A C:\AdwCleaner[R9].txt 2013-01-25 10:16 - 2013-01-25 10:16 - 00001669 ____A C:\AdwCleaner[R8].txt 2013-01-25 10:15 - 2013-01-25 10:15 - 00001611 ____A C:\AdwCleaner[R7].txt 2013-01-25 10:11 - 2013-01-25 10:11 - 00001551 ____A C:\AdwCleaner[R6].txt 2013-01-25 06:43 - 2011-12-28 08:16 - 00919413 ____A C:\Users\Frank\AppData\Local\census.cache 2013-01-25 06:43 - 2011-12-28 08:16 - 00125483 ____A C:\Users\Frank\AppData\Local\ars.cache 2013-01-25 05:12 - 2007-07-11 17:49 - 00000000 ____D C:\Windows\Panther 2013-01-25 04:15 - 2013-01-25 04:15 - 01149932 ____A C:\Users\Frank\Downloads\Process1523Explorer.zip 2013-01-24 11:08 - 2013-01-24 11:08 - 02195061 ____A C:\Users\Frank\Downloads\tdsskiller (1).zip 2013-01-24 09:05 - 2011-03-06 04:34 - 00000000 ____D C:\Program Files (x86)\DivX 2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Downloads\OTL (1).exe 2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Desktop\OTL.exe 2013-01-24 07:27 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2013-01-24 06:54 - 2012-11-22 10:33 - 01081760 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll 2013-01-24 06:54 - 2012-11-22 10:33 - 00960416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-01-24 03:27 - 2012-05-17 02:20 - 00000000 ____D C:\Users\Frank\Desktop\SD Card 2013-01-24 03:27 - 2011-08-04 06:15 - 00000000 ____D C:\Program Files (x86)\OLYMPUS 2013-01-24 03:24 - 2011-12-24 08:25 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Samsung 2013-01-23 10:52 - 2013-01-20 06:39 - 00000000 ____D C:\TDSSKiller_Quarantine 2013-01-20 07:22 - 2013-01-20 07:22 - 00365568 ____A C:\Users\Frank\Downloads\lt2zbkrh.exe 2013-01-20 06:34 - 2013-01-20 06:33 - 00000000 ____D C:\Users\Frank\Downloads\tdsskiller 2013-01-16 16:28 - 2011-02-18 09:32 - 00273840 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2013-01-12 07:29 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache 2013-01-12 06:43 - 2013-01-12 05:30 - 00000000 ____D C:\Program Files (x86)\Publish Data 2013-01-12 06:43 - 2011-04-04 10:15 - 00000000 ____D C:\Users\All Users\Publish Data 2013-01-12 06:43 - 2011-04-04 10:14 - 00000000 ____D C:\Windows\uninstall 2013-01-12 06:43 - 2011-04-04 10:14 - 00000000 ____D C:\Users\Frank\AppData\Local\Publish_Data 2013-01-11 23:30 - 2012-12-21 14:22 - 00000000 ____D C:\Users\All Users\SecTaskMan 2013-01-11 10:58 - 2013-01-11 10:58 - 00001341 ____A C:\AdwCleaner[R5].txt 2013-01-11 09:12 - 2013-01-11 09:12 - 00001242 ____A C:\AdwCleaner[R4].txt 2013-01-09 13:11 - 2013-01-06 06:11 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2013-01-09 12:13 - 2009-07-13 20:45 - 00450872 ____A C:\Windows\System32\FNTCACHE.DAT 2013-01-09 12:06 - 2011-02-21 08:57 - 00000000 ____D C:\Users\All Users\Microsoft Help 2013-01-09 11:59 - 2011-02-18 12:16 - 67599240 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-01-08 11:41 - 2013-01-08 11:41 - 00001181 ____A C:\AdwCleaner[R3].txt 2013-01-08 10:05 - 2013-01-08 10:05 - 00001121 ____A C:\AdwCleaner[R2].txt 2013-01-08 09:54 - 2013-01-08 09:54 - 00004483 ____A C:\AdwCleaner[S1].txt 2013-01-08 09:52 - 2013-01-08 09:52 - 00004925 ____A C:\AdwCleaner[R1].txt ==================== Known DLLs (Whitelisted) ================= ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2013-01-29 09:35:38 Restore point made on: 2013-01-30 02:55:11 Restore point made on: 2013-01-30 03:41:40 Restore point made on: 2013-01-30 11:10:33 Restore point made on: 2013-01-30 11:15:57 Restore point made on: 2013-01-30 11:16:47 Restore point made on: 2013-01-31 01:18:18 Restore point made on: 2013-01-31 03:40:20 Restore point made on: 2013-01-31 04:43:48 Restore point made on: 2013-01-31 07:21:27 Restore point made on: 2013-01-31 07:23:31 Restore point made on: 2013-01-31 07:24:44 Restore point made on: 2013-01-31 07:25:46 Restore point made on: 2013-01-31 08:24:43 Restore point made on: 2013-02-02 08:57:59 Restore point made on: 2013-02-02 10:08:54 Restore point made on: 2013-02-05 08:30:40 ==================== Memory info =========================== Percentage of memory in use: 18% Total physical RAM: 3958.71 MB Available physical RAM: 3236.11 MB Total Pagefile: 3956.86 MB Available Pagefile: 3215.26 MB Total Virtual: 8192 MB Available Virtual: 8191.9 MB ==================== Partitions ============================= 1 Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:255.99 GB) NTFS 2 Drive e: (PQSERVICE) (Fixed) (Total:13 GB) (Free:0.96 GB) NTFS 4 Drive g: (FRANK) (Removable) (Total:3.74 GB) (Free:3.03 GB) FAT32 5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS 6 Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)] Datentr„ger ### Status Gr”áe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datentr„ger 0 Online 465 GB 0 B Datentr„ger 1 Online 3836 MB 0 B Partitions of Disk 0: =============== Datentr„ger-ID: 8F7F9DE4 Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Wiederherstellun 13 GB 1024 KB Partition 2 Prim„r 100 MB 13 GB Partition 3 Prim„r 452 GB 13 GB ================================================================================== Disk: 0 Partition 1 Typ : 27 Versteckt: Ja Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 3 E PQSERVICE NTFS Partition 13 GB Fehlerfre Versteck ========================================================= Disk: 0 Partition 2 Typ : 07 Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 1 Y SYSTEM RESE NTFS Partition 100 MB Fehlerfre ========================================================= Disk: 0 Partition 3 Typ : 07 Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 2 C Acer NTFS Partition 452 GB Fehlerfre ========================================================= Disk: 0 Partition 3 Typ : 07 Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 2 C Acer NTFS Partition 452 GB Fehlerfre ========================================================= Partitions of Disk 1: =============== Datentr„ger-ID: 00000000 Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Prim„r 3827 MB 19 KB ================================================================================== Disk: 1 Partition 1 Typ : 0B Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 G FRANK FAT32 Wechselmed 3827 MB Fehlerfre ========================================================= Disk: 1 Partition 1 Typ : 0B Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 G FRANK FAT32 Wechselmed 3827 MB Fehlerfre ========================================================= Last Boot: 2013-01-04 07:28 ==================== End Of Log ============================= |
hi klar kannst du jetzt ausführen :-) |
Habe jetzt auch Systemlook: SystemLook 30.07.11 by jpshortstuff Log created at 21:21 on 06/02/2013 by Frank Administrator - Elevation successful WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results. ========== filefind ========== Searching for "ebay" No files found. ========== folderfind ========== Searching for "ebay" C:\Program Files (x86)\Acer\Welcome Center\Content\eBay d------ [09:23 30/08/2010] ========== regfind ========== Searching for "ebay" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>hxxp://www.ebay.de/] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]eBay - eine der größten deutschen Shopping-Websites [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\ebay.de] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}] "DllName"="eBayTB.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE}] "DllName"="eBayTB.dll" [HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay [HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>hxxp://www.ebay.de/] [HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]eBay - eine der größten deutschen Shopping-Websites [HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay [HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\ebay.de] -= EOF =- dieses komische singende Glücksschwein war zum Beispiel ein Artikel, den er automatisch aufgemacht hat, welchen ich nie angeklickt hatte.. |
start ausführen, tippe: regedit enter gehe auf datei, exportieren und exportiere die Registry dahin, wo du sie leicht wiederfindest. Danach: auf der linken seite, navigiere zu: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC lösche dort über rechtsklick den schlüssel RatingStorage dann: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility lösche dort: {22D8E815-4A5E {92085AD4 Navigiere zu: [HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage lösche dort: RatingStorage |
dieser Schlüssel ist nicht vorhanden..kann ich nicht löschen.. gibt es in der regedit allgemein eine Suchfunktion oder kann man den anders suchen.. [HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage |
hi im registry editor mal f3 drücken, da sollte dann ein suchfeld aufgehen suche mal nach: Software\Avast Software\WRC\RatingStorage findet er dann was? |
hi hatt das Löschen der anderen schlüssel etwas gebracht? |
Hallo, ich muß dich leider enttäuschen, habe auch über die Suchfunktion nichts gefunden.. Auch sonst hat sich das Verhalten des IE nicht geändert..Habe jetzt zweimal ebay aufgerufen und pricerunner ist nicht gekommen, aber langsam (kurz vorm einfrieren) ist der IE immer noch.. Gruß Frank Bekomme die Mail hier nicht angehangen, stelle mich zu dumm an.. frank63 |
teste mal superantispyware: http://www.trojaner-board.de/51871-a...tispyware.html |
Hier die Log: SUPERAntiSpyware Scan Log SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 02/07/2013 at 11:06 PM Application Version : 5.6.1014 Core Rules Database Version : 9980 Trace Rules Database Version: 7792 Scan type : Complete Scan Total Scan Time : 01:39:43 Operating System Information Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Administrator Memory items scanned : 630 Memory threats detected : 0 Registry items scanned : 72689 Registry threats detected : 0 File items scanned : 157063 File threats detected : 137 Adware.Tracking Cookie .atdmt.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .apmebf.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.adform.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad3.adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media.io [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media.io [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media.io [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] de.sitestat.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] de.sitestat.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .fastclick.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] media.gan-online.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clickfuse.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .uk.at.atwola.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www4.smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www4.smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad6media.fr [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad6media.fr [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad6media.fr [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad6media.fr [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad6media.fr [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad.adnet.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] server.adform.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] server.adform.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media6degrees.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.zanox-affiliate.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox-affiliate.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .burstnet.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lucidmedia.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtechus.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media6degrees.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ru4.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media6degrees.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad-emea.doubleclick.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.zanox.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .exoclick.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adxpansion.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] tracking.mobile.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] tracking.mobile.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] tracking.mobile.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad1.adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] bs.serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .bs.serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] bs.serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] server.adformdsp.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adformdsp.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adform.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.adform.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adform.net [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] bs.serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad4.adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad2.adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ww251.smartadserver.com [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\FRANK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] Adware.Somoto C:\USERS\FRANK\DOWNLOADS\VLCMEDIAPLAYERSETUP-1QD7TIQ.EXE frank63 |
deinstaliere mal den ie9 Wie installiere oder deinstalliere ich Internet Explorer 9? und instaliere ihn über windows update erneut |
Hallo, die Nervensäge ist wieder da.. Habe den IE de..und über Windows Updates wieder neu installiert.. leider bleibt alles beim alten.. Ich schmeiße die Sch.. bald aus dem Fenster.. obwohl ich den IE nicht so unbedingt fürs Internet nutze..Aber es ist doch wie beim Auto, was drin ist, muss auch funktionieren... Vielleicht fällt dir ja noch was ein..was war eigentlich mit diesen ganzen Cookies.. sicherlich nicht ernstes... frank63 |
nein kookies sind nichts ernstes, evtl. sollten wir die Kiste einfach neu aufsetzen und dann absichern, wir machen da ja schon knapp 2 wochen ohne viel Erfolg... |
Hallo, habe den IE ebend geöffnet und der ist jetzt sehr gut am laufen..können wir an irgendwas (Programm, Tool ect.) ersehen, warum der jetzt läuft.. Ich traue mich jetzt keinen Neustart zu machen aus Angst, das er dann wieder nicht geht.. frank63 |
hmm, starte mal neu, evtl. hatte die neu instalation doch geholfen. |
Hallo, habe seit gestern schon drei viermal neu gestartet und er funktioniert. Ich weiß nicht warum..ich will nichts verrufen, hoffentlich bleibt es so. Im allgemeinen habe ich das empfinden, das der gesamte PC besser läuft. Kann ja auch sein, das es Einbildung ist. Also noch mal vielen Dank für Deine fachmännische Hilfe. Sollte ich mal wieder Hilfe benötigen, so werde ich mir mit Sicherheit hier wieder Rat und Tat holen. Desweiteren werde ich Euch auch in meinem gesamten Bekanntenkreis weiter empfehlen. Danke noch mal.. Frank |
Hi. beobachte das noch mal 1 2 tage, und meld dich dann wegen PC absicherung. Naja, hat ja ganz schön gedauert mit dem PC, danke das du uns aber trotzdem weiter empfiehlst |
Hey, was meinst du mit PC Absicherung..Habe es jetzt längere Zeit beobachtet..Geht alles relativ schnell, nur beim ersten öffnen, egal mit welchem Browser dauert es ewig lange, bis die gewünschte Seite kommt.. Gruß Frank |
Na dann is noch nicht alles io. hast du schon mal einen Reset des Routers versucht? |
wie resetet man den Router..habe keine Ahnung.. Frank |
Was für einer ist das? normalerweise sollte es passen, ihn einige Minuten vom Strom zu nemen. |
Es ist ein TP Link TLWR340GD.. Da ist so eine Art Loch..darunter steht Reset, aber was macht man da genau und muss man dann die Logdaten wieder neu eingeben.. Vom Netz hatte ich Ihn schon mal getrennt.. Frank |
ja, die daten musst du dann evtl. neu eingeben In das Loch mit nem spitzen gegenstand reingehen, evtl. kuli. und 30 Sekunden lang drücken |
Hallo, Router habe ich resetet.. hat sich nicht viel geändert also beim ersten einloggen, egal mit welchem Browser habe ich eine etwas längere Wartezeit. Wenn alles läuft dann ist es i.O. Was meinst Du genau mit der PC Absicherung.. Frank |
Ok solange es im Betrieb läuft, ists io. Öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche übrig gebliebene Remover, Logs, Setups, leere den Papierkorb. PC absichern. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Ich nutze Avast free antivirus.. |
jo aber is ja noch mehr zu tun. Avast in der standard konfig passt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board
