|
fb downloader search geht nicht mehr weg hallo hilfreiches trojaner-board-team bei mir hat sich der "fb downloader search" festgesetzt. mein freund hatte etwas über softonic geladen. hab es leider nicht mitbekommen, jetzt hab ich den salat. habe gelesen das viele solch ein problem haben und es für jeden eine individuelle lösung gibt. also jedes mal wenn ich firefox starte wird statt meiner startseite "fb downloader search" angezeigt das deinstallieren hat nichts gebracht. firefox neuinstallation hat nix gebracht ich hoffe ihr könnt mir helfen. :dankeschoen: |
hi warum muss man dienste wie softonic nutzen? die hersteller haben doch eigene Download Angebote... Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
ja ich weiss das, er nicht -.- -OTL.txt-OTL Logfile: Code: OTL logfile created on: 04.02.2013 10:48:38 - Run 1-extra.txt-OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 04.02.2013 10:48:38 - Run 1 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ not found. File move failed. H:\Start.exe scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Sandra ->Flash cache emptied: 5157 bytes User: UpdatusUser Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Sandra ->Temp folder emptied: 3070547 bytes ->Temporary Internet Files folder emptied: 21799383 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 357645101 bytes ->Flash cache emptied: 0 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 52154 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 365,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02042013_121151 Files\Folders moved on Reboot... File\Folder H:\Start.exe not found! C:\Users\Sandra\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
12:38:53.0684 3108 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 12:38:54.0224 3108 ============================================================ 12:38:54.0224 3108 Current date / time: 2013/02/04 12:38:54.0224 12:38:54.0224 3108 SystemInfo: 12:38:54.0224 3108 12:38:54.0224 3108 OS Version: 6.1.7601 ServicePack: 1.0 12:38:54.0224 3108 Product type: Workstation 12:38:54.0224 3108 ComputerName: SANDRA-PC 12:38:54.0224 3108 UserName: Sandra 12:38:54.0224 3108 Windows directory: C:\Windows 12:38:54.0224 3108 System windows directory: C:\Windows 12:38:54.0224 3108 Running under WOW64 12:38:54.0224 3108 Processor architecture: Intel x64 12:38:54.0224 3108 Number of processors: 4 12:38:54.0224 3108 Page size: 0x1000 12:38:54.0224 3108 Boot type: Normal boot 12:38:54.0224 3108 ============================================================ 12:38:55.0054 3108 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 12:38:55.0064 3108 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 12:38:55.0084 3108 ============================================================ 12:38:55.0084 3108 \Device\Harddisk0\DR0: 12:38:55.0084 3108 MBR partitions: 12:38:55.0084 3108 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 12:38:55.0084 3108 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800 12:38:55.0084 3108 \Device\Harddisk1\DR1: 12:38:55.0094 3108 MBR partitions: 12:38:55.0094 3108 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800 12:38:55.0094 3108 ============================================================ 12:38:55.0104 3108 C: <-> \Device\Harddisk0\DR0\Partition2 12:38:55.0134 3108 E: <-> \Device\Harddisk1\DR1\Partition1 12:38:55.0134 3108 ============================================================ 12:38:55.0134 3108 Initialize success 12:38:55.0134 3108 ============================================================ 12:39:30.0668 5628 ============================================================ 12:39:30.0668 5628 Scan started 12:39:30.0668 5628 Mode: Manual; SigCheck; TDLFS; 12:39:30.0668 5628 ============================================================ 12:39:31.0588 5628 ================ Scan system memory ======================== 12:39:31.0588 5628 System memory - ok 12:39:31.0588 5628 ================ Scan services ============================= 12:39:31.0748 5628 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 12:39:31.0818 5628 1394ohci - ok 12:39:32.0028 5628 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 12:39:32.0058 5628 ACPI - ok 12:39:32.0068 5628 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 12:39:32.0128 5628 AcpiPmi - ok 12:39:32.0238 5628 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 12:39:32.0268 5628 AdobeARMservice - ok 12:39:32.0298 5628 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 12:39:32.0318 5628 adp94xx - ok 12:39:32.0328 5628 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 12:39:32.0338 5628 adpahci - ok 12:39:32.0348 5628 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 12:39:32.0358 5628 adpu320 - ok 12:39:32.0378 5628 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 12:39:32.0508 5628 AeLookupSvc - ok 12:39:32.0548 5628 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 12:39:32.0578 5628 AFD - ok 12:39:32.0608 5628 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 12:39:32.0618 5628 agp440 - ok 12:39:32.0638 5628 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 12:39:32.0678 5628 ALG - ok 12:39:32.0698 5628 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 12:39:32.0708 5628 aliide - ok 12:39:32.0718 5628 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 12:39:32.0728 5628 amdide - ok 12:39:32.0758 5628 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 12:39:32.0798 5628 AmdK8 - ok 12:39:32.0798 5628 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 12:39:32.0828 5628 AmdPPM - ok 12:39:32.0858 5628 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 12:39:32.0868 5628 amdsata - ok 12:39:32.0888 5628 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 12:39:32.0898 5628 amdsbs - ok 12:39:32.0908 5628 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 12:39:32.0918 5628 amdxata - ok 12:39:32.0958 5628 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 12:39:33.0028 5628 AppID - ok 12:39:33.0048 5628 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 12:39:33.0168 5628 AppIDSvc - ok 12:39:33.0178 5628 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 12:39:33.0218 5628 Appinfo - ok 12:39:33.0248 5628 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 12:39:33.0268 5628 arc - ok 12:39:33.0308 5628 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 12:39:33.0318 5628 arcsas - ok 12:39:33.0338 5628 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 12:39:33.0388 5628 AsyncMac - ok 12:39:33.0408 5628 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 12:39:33.0418 5628 atapi - ok 12:39:33.0458 5628 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 12:39:33.0508 5628 AudioEndpointBuilder - ok 12:39:33.0508 5628 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 12:39:33.0548 5628 AudioSrv - ok 12:39:33.0578 5628 [ 3D1FFAA3358CA0D8A298DEA8BECFC468 ] Avgfwfd C:\Windows\system32\DRIVERS\avgfwd6a.sys 12:39:33.0588 5628 Avgfwfd - ok 12:39:33.0658 5628 [ D0BE22C910E46550C6308D50DDA76B94 ] avgfws C:\Program Files (x86)\AVG\AVG2013\avgfws.exe 12:39:33.0708 5628 avgfws - ok 12:39:33.0828 5628 [ 4AFC14AFA58878FAA1D249E7E90EA54B ] AVGIDSAgent C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe 12:39:33.0908 5628 AVGIDSAgent - ok 12:39:33.0958 5628 [ 388056EBD5FE6718FE669078DBE37897 ] AVGIDSDriver C:\Windows\system32\DRIVERS\avgidsdrivera.sys 12:39:33.0968 5628 AVGIDSDriver - ok 12:39:33.0998 5628 [ 550E981747D6A6C55078C77346FFC2C6 ] AVGIDSHA C:\Windows\system32\DRIVERS\avgidsha.sys 12:39:34.0008 5628 AVGIDSHA - ok 12:39:34.0038 5628 [ 5989592A91A17587799792A81E1541D4 ] Avgldx64 C:\Windows\system32\DRIVERS\avgldx64.sys 12:39:34.0058 5628 Avgldx64 - ok 12:39:34.0098 5628 [ 3FC43AA02545FCDDC22817829114DEC8 ] Avgloga C:\Windows\system32\DRIVERS\avgloga.sys 12:39:34.0118 5628 Avgloga - ok 12:39:34.0118 5628 [ 841C40C193889730848849AC220D9242 ] Avgmfx64 C:\Windows\system32\DRIVERS\avgmfx64.sys 12:39:34.0128 5628 Avgmfx64 - ok 12:39:34.0148 5628 [ FE4F444DBE4BBBDFD8FECF49398DEFC7 ] Avgrkx64 C:\Windows\system32\DRIVERS\avgrkx64.sys 12:39:34.0158 5628 Avgrkx64 - ok 12:39:34.0168 5628 [ 6E634525613D48A1D1657FB21F21F3B2 ] Avgtdia C:\Windows\system32\DRIVERS\avgtdia.sys 12:39:34.0188 5628 Avgtdia - ok 12:39:34.0208 5628 [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe 12:39:34.0218 5628 avgwd - ok 12:39:34.0248 5628 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 12:39:34.0298 5628 AxInstSV - ok 12:39:34.0328 5628 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 12:39:34.0358 5628 b06bdrv - ok 12:39:34.0378 5628 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 12:39:34.0418 5628 b57nd60a - ok 12:39:34.0458 5628 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 12:39:34.0488 5628 BDESVC - ok 12:39:34.0498 5628 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 12:39:34.0548 5628 Beep - ok 12:39:34.0588 5628 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 12:39:34.0638 5628 BFE - ok 12:39:34.0668 5628 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 12:39:34.0728 5628 BITS - ok 12:39:34.0738 5628 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 12:39:34.0758 5628 blbdrive - ok 12:39:34.0778 5628 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 12:39:34.0808 5628 bowser - ok 12:39:34.0838 5628 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 12:39:34.0878 5628 BrFiltLo - ok 12:39:34.0888 5628 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 12:39:34.0918 5628 BrFiltUp - ok 12:39:34.0928 5628 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 12:39:34.0958 5628 Browser - ok 12:39:34.0968 5628 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 12:39:35.0008 5628 Brserid - ok 12:39:35.0008 5628 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 12:39:35.0048 5628 BrSerWdm - ok 12:39:35.0068 5628 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 12:39:35.0098 5628 BrUsbMdm - ok 12:39:35.0108 5628 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 12:39:35.0128 5628 BrUsbSer - ok 12:39:35.0128 5628 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 12:39:35.0148 5628 BTHMODEM - ok 12:39:35.0178 5628 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 12:39:35.0228 5628 bthserv - ok 12:39:35.0238 5628 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 12:39:35.0278 5628 cdfs - ok 12:39:35.0328 5628 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 12:39:35.0348 5628 cdrom - ok 12:39:35.0378 5628 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 12:39:35.0428 5628 CertPropSvc - ok 12:39:35.0448 5628 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 12:39:35.0468 5628 circlass - ok 12:39:35.0478 5628 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 12:39:35.0498 5628 CLFS - ok 12:39:35.0538 5628 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 12:39:35.0548 5628 clr_optimization_v2.0.50727_32 - ok 12:39:35.0568 5628 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 12:39:35.0578 5628 clr_optimization_v2.0.50727_64 - ok 12:39:35.0658 5628 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 12:39:35.0668 5628 clr_optimization_v4.0.30319_32 - ok 12:39:35.0698 5628 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 12:39:35.0708 5628 clr_optimization_v4.0.30319_64 - ok 12:39:35.0728 5628 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 12:39:35.0758 5628 CmBatt - ok 12:39:35.0768 5628 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 12:39:35.0778 5628 cmdide - ok 12:39:35.0808 5628 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 12:39:35.0818 5628 CNG - ok 12:39:35.0838 5628 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 12:39:35.0848 5628 Compbatt - ok 12:39:35.0888 5628 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 12:39:35.0908 5628 CompositeBus - ok 12:39:35.0918 5628 COMSysApp - ok 12:39:35.0928 5628 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 12:39:35.0938 5628 crcdisk - ok 12:39:35.0978 5628 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 12:39:35.0998 5628 CryptSvc - ok 12:39:36.0028 5628 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 12:39:36.0078 5628 DcomLaunch - ok 12:39:36.0098 5628 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 12:39:36.0138 5628 defragsvc - ok 12:39:36.0158 5628 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 12:39:36.0208 5628 DfsC - ok 12:39:36.0238 5628 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 12:39:36.0268 5628 Dhcp - ok 12:39:36.0298 5628 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 12:39:36.0328 5628 discache - ok 12:39:36.0338 5628 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 12:39:36.0348 5628 Disk - ok 12:39:36.0378 5628 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 12:39:36.0418 5628 Dnscache - ok 12:39:36.0448 5628 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 12:39:36.0488 5628 dot3svc - ok 12:39:36.0528 5628 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys 12:39:36.0568 5628 Dot4 - ok 12:39:36.0578 5628 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys 12:39:36.0598 5628 Dot4Print - ok 12:39:36.0598 5628 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys 12:39:36.0618 5628 dot4usb - ok 12:39:36.0648 5628 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 12:39:36.0688 5628 DPS - ok 12:39:36.0708 5628 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 12:39:36.0728 5628 drmkaud - ok 12:39:36.0758 5628 [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys 12:39:36.0788 5628 dtsoftbus01 - ok 12:39:36.0828 5628 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 12:39:36.0868 5628 DXGKrnl - ok 12:39:36.0888 5628 [ 52A482DC61F24B498C8268866B90BB44 ] e1kexpress C:\Windows\system32\DRIVERS\e1k62x64.sys 12:39:36.0898 5628 e1kexpress - ok 12:39:36.0918 5628 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 12:39:36.0958 5628 EapHost - ok 12:39:37.0008 5628 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 12:39:37.0078 5628 ebdrv - ok 12:39:37.0108 5628 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 12:39:37.0148 5628 EFS - ok 12:39:37.0188 5628 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 12:39:37.0218 5628 ehRecvr - ok 12:39:37.0248 5628 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 12:39:37.0278 5628 ehSched - ok 12:39:37.0308 5628 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 12:39:37.0328 5628 elxstor - ok 12:39:37.0358 5628 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 12:39:37.0378 5628 ErrDev - ok 12:39:37.0408 5628 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 12:39:37.0448 5628 EventSystem - ok 12:39:37.0458 5628 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 12:39:37.0498 5628 exfat - ok 12:39:37.0508 5628 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 12:39:37.0538 5628 fastfat - ok 12:39:37.0578 5628 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 12:39:37.0608 5628 Fax - ok 12:39:37.0618 5628 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 12:39:37.0628 5628 fdc - ok 12:39:37.0648 5628 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 12:39:37.0678 5628 fdPHost - ok 12:39:37.0688 5628 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 12:39:37.0728 5628 FDResPub - ok 12:39:37.0738 5628 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 12:39:37.0748 5628 FileInfo - ok 12:39:37.0758 5628 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 12:39:37.0808 5628 Filetrace - ok 12:39:37.0818 5628 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 12:39:37.0828 5628 flpydisk - ok 12:39:37.0868 5628 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 12:39:37.0878 5628 FltMgr - ok 12:39:37.0918 5628 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 12:39:37.0968 5628 FontCache - ok 12:39:38.0008 5628 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 12:39:38.0018 5628 FontCache3.0.0.0 - ok 12:39:38.0088 5628 [ 028C74A5CE10345A868AE96EABFBDDF9 ] Freemake Improver C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe 12:39:38.0088 5628 Freemake Improver ( UnsignedFile.Multi.Generic ) - warning 12:39:38.0088 5628 Freemake Improver - detected UnsignedFile.Multi.Generic (1) 12:39:38.0148 5628 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 12:39:38.0168 5628 FsDepends - ok 12:39:38.0208 5628 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 12:39:38.0218 5628 Fs_Rec - ok 12:39:38.0298 5628 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 12:39:38.0328 5628 fvevol - ok 12:39:38.0338 5628 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 12:39:38.0358 5628 gagp30kx - ok 12:39:38.0388 5628 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 12:39:38.0448 5628 gpsvc - ok 12:39:38.0468 5628 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 12:39:38.0498 5628 hcw85cir - ok 12:39:38.0548 5628 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 12:39:38.0598 5628 HdAudAddService - ok 12:39:38.0628 5628 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 12:39:38.0658 5628 HDAudBus - ok 12:39:38.0678 5628 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 12:39:38.0688 5628 HECIx64 - ok 12:39:38.0708 5628 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 12:39:38.0728 5628 HidBatt - ok 12:39:38.0728 5628 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 12:39:38.0758 5628 HidBth - ok 12:39:38.0768 5628 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 12:39:38.0788 5628 HidIr - ok 12:39:38.0808 5628 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 12:39:38.0848 5628 hidserv - ok 12:39:38.0888 5628 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys 12:39:38.0928 5628 HidUsb - ok 12:39:38.0958 5628 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 12:39:39.0018 5628 hkmsvc - ok 12:39:39.0048 5628 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 12:39:39.0078 5628 HomeGroupListener - ok 12:39:39.0098 5628 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 12:39:39.0118 5628 HomeGroupProvider - ok 12:39:39.0178 5628 [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll 12:39:39.0198 5628 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning 12:39:39.0198 5628 hpqcxs08 - detected UnsignedFile.Multi.Generic (1) 12:39:39.0228 5628 [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll 12:39:39.0238 5628 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning 12:39:39.0238 5628 hpqddsvc - detected UnsignedFile.Multi.Generic (1) 12:39:39.0258 5628 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 12:39:39.0278 5628 HpSAMD - ok 12:39:39.0298 5628 [ 7F57926169C1B8ABA9274EA7D4B70F18 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL 12:39:39.0318 5628 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning 12:39:39.0318 5628 HPSLPSVC - detected UnsignedFile.Multi.Generic (1) 12:39:39.0358 5628 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 12:39:39.0418 5628 HTTP - ok 12:39:39.0428 5628 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 12:39:39.0438 5628 hwpolicy - ok 12:39:39.0468 5628 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 12:39:39.0478 5628 i8042prt - ok 12:39:39.0518 5628 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 12:39:39.0538 5628 iaStorV - ok 12:39:39.0578 5628 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 12:39:39.0598 5628 idsvc - ok 12:39:39.0618 5628 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 12:39:39.0628 5628 iirsp - ok 12:39:39.0668 5628 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 12:39:39.0718 5628 IKEEXT - ok 12:39:39.0758 5628 [ D2356EBE25781B2FB61687E4D07ED188 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 12:39:39.0798 5628 IntcAzAudAddService - ok 12:39:39.0828 5628 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 12:39:39.0838 5628 intelide - ok 12:39:39.0858 5628 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 12:39:39.0888 5628 intelppm - ok 12:39:39.0918 5628 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 12:39:39.0968 5628 IPBusEnum - ok 12:39:39.0998 5628 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 12:39:40.0048 5628 IpFilterDriver - ok 12:39:40.0078 5628 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 12:39:40.0098 5628 iphlpsvc - ok 12:39:40.0108 5628 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 12:39:40.0128 5628 IPMIDRV - ok 12:39:40.0138 5628 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 12:39:40.0178 5628 IPNAT - ok 12:39:40.0208 5628 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 12:39:40.0248 5628 IRENUM - ok 12:39:40.0278 5628 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 12:39:40.0298 5628 isapnp - ok 12:39:40.0328 5628 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 12:39:40.0348 5628 iScsiPrt - ok 12:39:40.0368 5628 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 12:39:40.0378 5628 kbdclass - ok 12:39:40.0398 5628 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 12:39:40.0418 5628 kbdhid - ok 12:39:40.0428 5628 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 12:39:40.0438 5628 KeyIso - ok 12:39:40.0458 5628 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 12:39:40.0478 5628 KSecDD - ok 12:39:40.0488 5628 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 12:39:40.0498 5628 KSecPkg - ok 12:39:40.0518 5628 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 12:39:40.0568 5628 ksthunk - ok 12:39:40.0588 5628 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 12:39:40.0638 5628 KtmRm - ok 12:39:40.0668 5628 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 12:39:40.0718 5628 LanmanServer - ok 12:39:40.0738 5628 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 12:39:40.0788 5628 LanmanWorkstation - ok 12:39:40.0818 5628 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 12:39:40.0858 5628 lltdio - ok 12:39:40.0878 5628 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 12:39:40.0928 5628 lltdsvc - ok 12:39:40.0928 5628 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 12:39:40.0978 5628 lmhosts - ok 12:39:41.0018 5628 [ 7485FBCEF9136F530953575E2977859D ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 12:39:41.0028 5628 LMS - ok 12:39:41.0038 5628 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 12:39:41.0058 5628 LSI_FC - ok 12:39:41.0058 5628 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 12:39:41.0078 5628 LSI_SAS - ok 12:39:41.0088 5628 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 12:39:41.0098 5628 LSI_SAS2 - ok 12:39:41.0108 5628 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 12:39:41.0118 5628 LSI_SCSI - ok 12:39:41.0138 5628 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 12:39:41.0188 5628 luafv - ok 12:39:41.0208 5628 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 12:39:41.0238 5628 Mcx2Svc - ok 12:39:41.0258 5628 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 12:39:41.0268 5628 megasas - ok 12:39:41.0278 5628 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 12:39:41.0298 5628 MegaSR - ok 12:39:41.0328 5628 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 12:39:41.0368 5628 MMCSS - ok 12:39:41.0388 5628 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 12:39:41.0438 5628 Modem - ok 12:39:41.0448 5628 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 12:39:41.0478 5628 monitor - ok 12:39:41.0498 5628 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys 12:39:41.0508 5628 mouclass - ok 12:39:41.0528 5628 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 12:39:41.0548 5628 mouhid - ok 12:39:41.0578 5628 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 12:39:41.0588 5628 mountmgr - ok 12:39:41.0628 5628 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 12:39:41.0648 5628 MozillaMaintenance - ok 12:39:41.0678 5628 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 12:39:41.0688 5628 mpio - ok 12:39:41.0698 5628 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 12:39:41.0728 5628 mpsdrv - ok 12:39:41.0758 5628 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 12:39:41.0808 5628 MpsSvc - ok 12:39:41.0828 5628 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 12:39:41.0858 5628 MRxDAV - ok 12:39:41.0888 5628 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 12:39:41.0928 5628 mrxsmb - ok 12:39:41.0938 5628 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 12:39:41.0968 5628 mrxsmb10 - ok 12:39:41.0978 5628 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 12:39:41.0988 5628 mrxsmb20 - ok 12:39:42.0018 5628 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 12:39:42.0038 5628 msahci - ok 12:39:42.0048 5628 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 12:39:42.0058 5628 msdsm - ok 12:39:42.0078 5628 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 12:39:42.0098 5628 MSDTC - ok 12:39:42.0128 5628 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 12:39:42.0168 5628 Msfs - ok 12:39:42.0178 5628 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 12:39:42.0228 5628 mshidkmdf - ok 12:39:42.0238 5628 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 12:39:42.0248 5628 msisadrv - ok 12:39:42.0278 5628 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 12:39:42.0318 5628 MSiSCSI - ok 12:39:42.0318 5628 msiserver - ok 12:39:42.0328 5628 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 12:39:42.0378 5628 MSKSSRV - ok 12:39:42.0388 5628 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 12:39:42.0428 5628 MSPCLOCK - ok 12:39:42.0438 5628 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 12:39:42.0478 5628 MSPQM - ok 12:39:42.0498 5628 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 12:39:42.0518 5628 MsRPC - ok 12:39:42.0528 5628 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 12:39:42.0538 5628 mssmbios - ok 12:39:42.0548 5628 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 12:39:42.0598 5628 MSTEE - ok 12:39:42.0608 5628 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 12:39:42.0638 5628 MTConfig - ok 12:39:42.0658 5628 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 12:39:42.0668 5628 Mup - ok 12:39:42.0698 5628 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 12:39:42.0748 5628 napagent - ok 12:39:42.0778 5628 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 12:39:42.0818 5628 NativeWifiP - ok 12:39:43.0008 5628 [ 87A00FAEDD703D8D2BDCB29CE5EEEA6B ] NBService C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe 12:39:43.0028 5628 NBService ( UnsignedFile.Multi.Generic ) - warning 12:39:43.0028 5628 NBService - detected UnsignedFile.Multi.Generic (1) 12:39:43.0048 5628 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 12:39:43.0078 5628 NDIS - ok 12:39:43.0098 5628 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 12:39:43.0138 5628 NdisCap - ok 12:39:43.0148 5628 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 12:39:43.0198 5628 NdisTapi - ok 12:39:43.0218 5628 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 12:39:43.0258 5628 Ndisuio - ok 12:39:43.0278 5628 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 12:39:43.0318 5628 NdisWan - ok 12:39:43.0348 5628 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 12:39:43.0388 5628 NDProxy - ok 12:39:43.0428 5628 [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll 12:39:43.0428 5628 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 12:39:43.0438 5628 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 12:39:43.0458 5628 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 12:39:43.0508 5628 NetBIOS - ok 12:39:43.0548 5628 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 12:39:43.0588 5628 NetBT - ok 12:39:43.0598 5628 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 12:39:43.0608 5628 Netlogon - ok 12:39:43.0628 5628 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 12:39:43.0688 5628 Netman - ok 12:39:43.0788 5628 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 12:39:43.0838 5628 netprofm - ok 12:39:43.0848 5628 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 12:39:43.0858 5628 NetTcpPortSharing - ok 12:39:43.0868 5628 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 12:39:43.0888 5628 nfrd960 - ok 12:39:43.0908 5628 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 12:39:43.0928 5628 NlaSvc - ok 12:39:43.0948 5628 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 12:39:43.0988 5628 Npfs - ok 12:39:44.0008 5628 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 12:39:44.0048 5628 nsi - ok 12:39:44.0068 5628 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 12:39:44.0118 5628 nsiproxy - ok 12:39:44.0168 5628 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 12:39:44.0208 5628 Ntfs - ok 12:39:44.0218 5628 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 12:39:44.0268 5628 Null - ok 12:39:44.0378 5628 [ 1F07B814C0BB5AABA703ABFF1F31F2E8 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys 12:39:44.0388 5628 NVHDA - ok 12:39:44.0558 5628 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 12:39:44.0818 5628 nvlddmkm - ok 12:39:44.0868 5628 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 12:39:44.0878 5628 nvraid - ok 12:39:44.0888 5628 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 12:39:44.0908 5628 nvstor - ok 12:39:44.0948 5628 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe 12:39:44.0968 5628 nvsvc - ok 12:39:45.0028 5628 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 12:39:45.0058 5628 nvUpdatusService - ok 12:39:45.0078 5628 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 12:39:45.0098 5628 nv_agp - ok 12:39:45.0138 5628 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 12:39:45.0148 5628 ohci1394 - ok 12:39:45.0198 5628 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 12:39:45.0208 5628 ose - ok 12:39:45.0238 5628 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 12:39:45.0268 5628 p2pimsvc - ok 12:39:45.0488 5628 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 12:39:45.0518 5628 p2psvc - ok 12:39:45.0538 5628 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 12:39:45.0548 5628 Parport - ok 12:39:45.0568 5628 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 12:39:45.0588 5628 partmgr - ok 12:39:45.0608 5628 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 12:39:45.0658 5628 PcaSvc - ok 12:39:45.0668 5628 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 12:39:45.0688 5628 pci - ok 12:39:45.0708 5628 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 12:39:45.0728 5628 pciide - ok 12:39:45.0728 5628 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 12:39:45.0748 5628 pcmcia - ok 12:39:45.0758 5628 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 12:39:45.0778 5628 pcw - ok 12:39:45.0788 5628 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 12:39:45.0838 5628 PEAUTH - ok 12:39:45.0928 5628 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 12:39:45.0968 5628 PerfHost - ok 12:39:46.0138 5628 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 12:39:46.0218 5628 pla - ok 12:39:46.0258 5628 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 12:39:46.0278 5628 PlugPlay - ok 12:39:46.0308 5628 [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll 12:39:46.0318 5628 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 12:39:46.0318 5628 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 12:39:46.0338 5628 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 12:39:46.0368 5628 PNRPAutoReg - ok 12:39:46.0478 5628 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 12:39:46.0488 5628 PNRPsvc - ok 12:39:46.0518 5628 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 12:39:46.0568 5628 PolicyAgent - ok 12:39:46.0588 5628 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 12:39:46.0628 5628 Power - ok 12:39:46.0658 5628 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 12:39:46.0698 5628 PptpMiniport - ok 12:39:46.0708 5628 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 12:39:46.0738 5628 Processor - ok 12:39:46.0768 5628 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 12:39:46.0788 5628 ProfSvc - ok 12:39:46.0798 5628 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 12:39:46.0808 5628 ProtectedStorage - ok 12:39:46.0818 5628 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 12:39:46.0858 5628 Psched - ok 12:39:46.0888 5628 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 12:39:46.0928 5628 ql2300 - ok 12:39:46.0938 5628 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 12:39:46.0948 5628 ql40xx - ok 12:39:46.0968 5628 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 12:39:46.0988 5628 QWAVE - ok 12:39:46.0998 5628 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 12:39:47.0018 5628 QWAVEdrv - ok 12:39:47.0018 5628 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 12:39:47.0078 5628 RasAcd - ok 12:39:47.0098 5628 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 12:39:47.0138 5628 RasAgileVpn - ok 12:39:47.0148 5628 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 12:39:47.0188 5628 RasAuto - ok 12:39:47.0218 5628 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 12:39:47.0258 5628 Rasl2tp - ok 12:39:47.0268 5628 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 12:39:47.0318 5628 RasMan - ok 12:39:47.0328 5628 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 12:39:47.0368 5628 RasPppoe - ok 12:39:47.0388 5628 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 12:39:47.0438 5628 RasSstp - ok 12:39:47.0448 5628 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 12:39:47.0488 5628 rdbss - ok 12:39:47.0498 5628 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 12:39:47.0508 5628 rdpbus - ok 12:39:47.0518 5628 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 12:39:47.0548 5628 RDPCDD - ok 12:39:47.0568 5628 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 12:39:47.0608 5628 RDPENCDD - ok 12:39:47.0618 5628 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 12:39:47.0658 5628 RDPREFMP - ok 12:39:47.0678 5628 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 12:39:47.0698 5628 RDPWD - ok 12:39:47.0728 5628 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 12:39:47.0738 5628 rdyboost - ok 12:39:47.0758 5628 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 12:39:47.0808 5628 RemoteAccess - ok 12:39:47.0818 5628 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 12:39:47.0868 5628 RemoteRegistry - ok 12:39:47.0898 5628 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 12:39:47.0938 5628 RpcEptMapper - ok 12:39:47.0948 5628 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 12:39:47.0978 5628 RpcLocator - ok 12:39:48.0008 5628 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 12:39:48.0048 5628 RpcSs - ok 12:39:48.0078 5628 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 12:39:48.0118 5628 rspndr - ok 12:39:48.0138 5628 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 12:39:48.0148 5628 SamSs - ok 12:39:48.0168 5628 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 12:39:48.0188 5628 sbp2port - ok 12:39:48.0208 5628 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 12:39:48.0258 5628 SCardSvr - ok 12:39:48.0288 5628 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 12:39:48.0338 5628 scfilter - ok 12:39:48.0388 5628 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 12:39:48.0438 5628 Schedule - ok 12:39:48.0468 5628 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 12:39:48.0498 5628 SCPolicySvc - ok 12:39:48.0538 5628 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 12:39:48.0568 5628 SDRSVC - ok 12:39:48.0588 5628 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 12:39:48.0628 5628 secdrv - ok 12:39:48.0628 5628 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 12:39:48.0668 5628 seclogon - ok 12:39:48.0688 5628 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 12:39:48.0718 5628 SENS - ok 12:39:48.0728 5628 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 12:39:48.0748 5628 SensrSvc - ok 12:39:48.0758 5628 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 12:39:48.0778 5628 Serenum - ok 12:39:48.0788 5628 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 12:39:48.0818 5628 Serial - ok 12:39:48.0838 5628 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 12:39:48.0848 5628 sermouse - ok 12:39:48.0868 5628 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 12:39:48.0918 5628 SessionEnv - ok 12:39:48.0938 5628 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 12:39:48.0958 5628 sffdisk - ok 12:39:48.0968 5628 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 12:39:48.0988 5628 sffp_mmc - ok 12:39:48.0998 5628 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 12:39:49.0018 5628 sffp_sd - ok 12:39:49.0028 5628 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 12:39:49.0038 5628 sfloppy - ok 12:39:49.0058 5628 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 12:39:49.0108 5628 SharedAccess - ok 12:39:49.0138 5628 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 12:39:49.0168 5628 ShellHWDetection - ok 12:39:49.0178 5628 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 12:39:49.0188 5628 SiSRaid2 - ok 12:39:49.0198 5628 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 12:39:49.0208 5628 SiSRaid4 - ok 12:39:49.0218 5628 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 12:39:49.0248 5628 Smb - ok 12:39:49.0288 5628 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 12:39:49.0298 5628 SNMPTRAP - ok 12:39:49.0358 5628 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe 12:39:49.0378 5628 Sony PC Companion - ok 12:39:49.0388 5628 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 12:39:49.0408 5628 spldr - ok 12:39:49.0418 5628 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 12:39:49.0448 5628 Spooler - ok 12:39:49.0508 5628 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 12:39:49.0598 5628 sppsvc - ok 12:39:49.0618 5628 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 12:39:49.0658 5628 sppuinotify - ok 12:39:49.0688 5628 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 12:39:49.0708 5628 srv - ok 12:39:49.0718 5628 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 12:39:49.0748 5628 srv2 - ok 12:39:49.0778 5628 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 12:39:49.0798 5628 srvnet - ok 12:39:49.0828 5628 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 12:39:49.0868 5628 SSDPSRV - ok 12:39:49.0888 5628 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 12:39:49.0918 5628 SstpSvc - ok 12:39:49.0988 5628 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 12:39:50.0018 5628 Stereo Service - ok 12:39:50.0038 5628 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 12:39:50.0058 5628 stexstor - ok 12:39:50.0088 5628 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 12:39:50.0118 5628 stisvc - ok 12:39:50.0148 5628 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 12:39:50.0158 5628 swenum - ok 12:39:50.0178 5628 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 12:39:50.0228 5628 swprv - ok 12:39:50.0378 5628 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 12:39:50.0438 5628 SysMain - ok 12:39:50.0468 5628 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 12:39:50.0478 5628 TabletInputService - ok 12:39:50.0508 5628 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 12:39:50.0548 5628 TapiSrv - ok 12:39:50.0568 5628 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 12:39:50.0608 5628 TBS - ok 12:39:50.0668 5628 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 12:39:50.0718 5628 Tcpip - ok 12:39:50.0738 5628 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 12:39:50.0778 5628 TCPIP6 - ok 12:39:50.0788 5628 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 12:39:50.0798 5628 tcpipreg - ok 12:39:50.0818 5628 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 12:39:50.0838 5628 TDPIPE - ok 12:39:50.0858 5628 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 12:39:50.0888 5628 TDTCP - ok 12:39:50.0918 5628 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 12:39:50.0958 5628 tdx - ok 12:39:50.0978 5628 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 12:39:50.0988 5628 TermDD - ok 12:39:51.0018 5628 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 12:39:51.0058 5628 TermService - ok 12:39:51.0068 5628 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 12:39:51.0088 5628 Themes - ok 12:39:51.0098 5628 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 12:39:51.0138 5628 THREADORDER - ok 12:39:51.0148 5628 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 12:39:51.0188 5628 TrkWks - ok 12:39:51.0228 5628 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 12:39:51.0298 5628 TrustedInstaller - ok 12:39:51.0338 5628 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 12:39:51.0368 5628 tssecsrv - ok 12:39:51.0378 5628 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 12:39:51.0408 5628 TsUsbFlt - ok 12:39:51.0428 5628 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 12:39:51.0468 5628 tunnel - ok 12:39:51.0488 5628 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 12:39:51.0498 5628 uagp35 - ok 12:39:51.0518 5628 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 12:39:51.0558 5628 udfs - ok 12:39:51.0568 5628 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 12:39:51.0598 5628 UI0Detect - ok 12:39:51.0618 5628 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 12:39:51.0628 5628 uliagpkx - ok 12:39:51.0648 5628 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 12:39:51.0668 5628 umbus - ok 12:39:51.0668 5628 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 12:39:51.0678 5628 UmPass - ok 12:39:51.0728 5628 [ 765F2DD351BA064F657751D8D75E58C0 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 12:39:51.0768 5628 UNS - ok 12:39:51.0778 5628 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 12:39:51.0818 5628 upnphost - ok 12:39:51.0848 5628 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 12:39:51.0888 5628 usbccgp - ok 12:39:51.0918 5628 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 12:39:51.0938 5628 usbcir - ok 12:39:51.0948 5628 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 12:39:51.0968 5628 usbehci - ok 12:39:51.0988 5628 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 12:39:52.0008 5628 usbhub - ok 12:39:52.0018 5628 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 12:39:52.0038 5628 usbohci - ok 12:39:52.0058 5628 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 12:39:52.0088 5628 usbprint - ok 12:39:52.0108 5628 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 12:39:52.0128 5628 usbscan - ok 12:39:52.0148 5628 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 12:39:52.0168 5628 USBSTOR - ok 12:39:52.0198 5628 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 12:39:52.0228 5628 usbuhci - ok 12:39:52.0248 5628 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 12:39:52.0288 5628 UxSms - ok 12:39:52.0298 5628 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 12:39:52.0308 5628 VaultSvc - ok 12:39:52.0328 5628 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 12:39:52.0328 5628 vdrvroot - ok 12:39:52.0358 5628 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 12:39:52.0398 5628 vds - ok 12:39:52.0418 5628 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 12:39:52.0428 5628 vga - ok 12:39:52.0438 5628 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 12:39:52.0478 5628 VgaSave - ok 12:39:52.0508 5628 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 12:39:52.0518 5628 vhdmp - ok 12:39:52.0548 5628 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 12:39:52.0558 5628 viaide - ok 12:39:52.0568 5628 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 12:39:52.0578 5628 volmgr - ok 12:39:52.0588 5628 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 12:39:52.0608 5628 volmgrx - ok 12:39:52.0618 5628 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 12:39:52.0628 5628 volsnap - ok 12:39:52.0658 5628 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 12:39:52.0668 5628 vsmraid - ok 12:39:52.0708 5628 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 12:39:52.0778 5628 VSS - ok 12:39:52.0778 5628 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 12:39:52.0808 5628 vwifibus - ok 12:39:52.0828 5628 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 12:39:52.0858 5628 W32Time - ok 12:39:52.0878 5628 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 12:39:52.0898 5628 WacomPen - ok 12:39:52.0938 5628 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 12:39:52.0988 5628 WANARP - ok 12:39:52.0988 5628 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 12:39:53.0018 5628 Wanarpv6 - ok 12:39:53.0058 5628 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 12:39:53.0108 5628 wbengine - ok 12:39:53.0128 5628 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 12:39:53.0148 5628 WbioSrvc - ok 12:39:53.0178 5628 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 12:39:53.0208 5628 wcncsvc - ok 12:39:53.0218 5628 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 12:39:53.0238 5628 WcsPlugInService - ok 12:39:53.0248 5628 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 12:39:53.0258 5628 Wd - ok 12:39:53.0288 5628 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 12:39:53.0308 5628 Wdf01000 - ok 12:39:53.0318 5628 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 12:39:53.0368 5628 WdiServiceHost - ok 12:39:53.0368 5628 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 12:39:53.0388 5628 WdiSystemHost - ok 12:39:53.0408 5628 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 12:39:53.0438 5628 WebClient - ok 12:39:53.0458 5628 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 12:39:53.0508 5628 Wecsvc - ok 12:39:53.0518 5628 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 12:39:53.0548 5628 wercplsupport - ok 12:39:53.0568 5628 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 12:39:53.0608 5628 WerSvc - ok 12:39:53.0628 5628 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 12:39:53.0658 5628 WfpLwf - ok 12:39:53.0668 5628 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 12:39:53.0678 5628 WIMMount - ok 12:39:53.0698 5628 WinDefend - ok 12:39:53.0698 5628 WinHttpAutoProxySvc - ok 12:39:53.0738 5628 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 12:39:53.0768 5628 Winmgmt - ok 12:39:53.0818 5628 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 12:39:53.0878 5628 WinRM - ok 12:39:53.0918 5628 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 12:39:53.0948 5628 WinUsb - ok 12:39:53.0978 5628 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 12:39:54.0008 5628 Wlansvc - ok 12:39:54.0038 5628 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 12:39:54.0048 5628 WmiAcpi - ok 12:39:54.0068 5628 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 12:39:54.0098 5628 wmiApSrv - ok 12:39:54.0118 5628 WMPNetworkSvc - ok 12:39:54.0128 5628 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 12:39:54.0138 5628 WPCSvc - ok 12:39:54.0158 5628 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 12:39:54.0178 5628 WPDBusEnum - ok 12:39:54.0198 5628 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 12:39:54.0228 5628 ws2ifsl - ok 12:39:54.0248 5628 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 12:39:54.0268 5628 wscsvc - ok 12:39:54.0268 5628 WSearch - ok 12:39:54.0328 5628 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 12:39:54.0378 5628 wuauserv - ok 12:39:54.0418 5628 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 12:39:54.0438 5628 WudfPf - ok 12:39:54.0448 5628 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 12:39:54.0468 5628 WUDFRd - ok 12:39:54.0478 5628 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 12:39:54.0498 5628 wudfsvc - ok 12:39:54.0508 5628 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 12:39:54.0528 5628 WwanSvc - ok 12:39:54.0538 5628 ================ Scan global =============================== 12:39:54.0558 5628 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 12:39:54.0588 5628 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 12:39:54.0588 5628 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 12:39:54.0608 5628 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 12:39:54.0628 5628 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 12:39:54.0628 5628 [Global] - ok 12:39:54.0628 5628 ================ Scan MBR ================================== 12:39:54.0638 5628 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 12:39:55.0518 5628 \Device\Harddisk0\DR0 - ok 12:39:55.0528 5628 ================ Scan VBR ================================== 12:39:55.0528 5628 [ 6E2F5B87E2D7BAC8C492D4E853012CC0 ] \Device\Harddisk0\DR0\Partition1 12:39:55.0528 5628 \Device\Harddisk0\DR0\Partition1 - ok 12:39:55.0548 5628 [ 90DDC3347BE25F915323A988A73BD476 ] \Device\Harddisk0\DR0\Partition2 12:39:55.0558 5628 \Device\Harddisk0\DR0\Partition2 - ok 12:39:55.0558 5628 ============================================================ 12:39:55.0558 5628 Scan finished 12:39:55.0558 5628 ============================================================ 12:39:55.0568 5620 Detected object count: 7 12:39:55.0568 5620 Actual detected object count: 7 |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Combofix Logfile: Code: ComboFix 13-02-03.03 - Sandra 04.02.2013 16:24:43.1.4 - x64 |
öffne bitte Malwarebytes, Logdateien, poste Berichte mit Funden |
dieses log ist aufgegangen...war es das falsche? oder hab ich was falsch gemacht? |
ich möchte das du Malwarebytes öffnest, Logdateien, und Berichte mit Ergebnissen postest :-) |
>< ach du meinst das programm malewarebytes oder? bin bischen blond grade^^ |
ja, steht doch da :-) |
2013/02/03 20:59:34 +0100 SANDRA-PC Sandra MESSAGE Executing scheduled update: Daily 2013/02/03 20:59:37 +0100 SANDRA-PC Sandra MESSAGE Starting protection 2013/02/03 20:59:37 +0100 SANDRA-PC Sandra MESSAGE Protection started successfully 2013/02/03 20:59:37 +0100 SANDRA-PC Sandra MESSAGE Starting IP protection 2013/02/03 20:59:39 +0100 SANDRA-PC Sandra MESSAGE IP Protection started successfully 2013/02/03 20:59:47 +0100 SANDRA-PC Sandra MESSAGE Starting database refresh 2013/02/03 20:59:47 +0100 SANDRA-PC Sandra MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.02.03.09 2013/02/03 20:59:47 +0100 SANDRA-PC Sandra MESSAGE Stopping IP protection 2013/02/03 20:59:48 +0100 SANDRA-PC Sandra MESSAGE IP Protection stopped successfully 2013/02/03 20:59:50 +0100 SANDRA-PC Sandra MESSAGE Database refreshed successfully 2013/02/03 20:59:50 +0100 SANDRA-PC Sandra MESSAGE Starting IP protection 2013/02/03 20:59:54 +0100 SANDRA-PC Sandra MESSAGE IP Protection started successfully 2013/02/03 20:59:56 +0100 SANDRA-PC Sandra MESSAGE Starting database refresh 2013/02/03 20:59:56 +0100 SANDRA-PC Sandra MESSAGE Stopping IP protection 2013/02/03 20:59:56 +0100 SANDRA-PC Sandra MESSAGE IP Protection stopped successfully 2013/02/03 20:59:59 +0100 SANDRA-PC Sandra MESSAGE Database refreshed successfully 2013/02/03 20:59:59 +0100 SANDRA-PC Sandra MESSAGE Starting IP protection 2013/02/03 21:00:03 +0100 SANDRA-PC Sandra MESSAGE IP Protection started successfully 2013/02/03 21:07:03 +0100 SANDRA-PC Sandra IP-BLOCK 178.17.163.114 (Type: outgoing, Port: 57431, Process: firefox.exe) 2013/02/03 21:07:04 +0100 SANDRA-PC Sandra IP-BLOCK 178.17.163.114 (Type: outgoing, Port: 57432, Process: firefox.exe) 2013/02/03 21:30:54 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58496, Process: firefox.exe) 2013/02/03 21:30:54 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58497, Process: firefox.exe) 2013/02/03 21:31:02 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58502, Process: firefox.exe) 2013/02/03 21:31:02 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58503, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58523, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58524, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58527, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58528, Process: firefox.exe) 2013/02/03 21:44:33 +0100 SANDRA-PC Sandra MESSAGE Stopping IP protection 2013/02/03 21:44:33 +0100 SANDRA-PC Sandra MESSAGE IP Protection stopped successfully 2013/02/03 21:44:38 +0100 SANDRA-PC Sandra MESSAGE Protection stopped das war beides dort drinnen |
hallo, lies bitte was für logs du postest. ich möchte malwarebytes sehen nicht combofix noch mal. das combofix log war sicher nicht unter malwarebytes, Logdateien, das zweite ja. |
Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free anti-malware download Datenbank Version: v2013.02.03.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Sandra :: SANDRA-PC [Administrator] Schutz: Aktiviert 03.02.2013 21:00:17 mbam-log-2013-02-03 (21-00-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430267 Laufzeit: 43 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 2013/02/03 20:59:34 +0100 SANDRA-PC Sandra MESSAGE Executing scheduled update: Daily 2013/02/03 20:59:37 +0100 SANDRA-PC Sandra MESSAGE Starting protection 2013/02/03 20:59:37 +0100 SANDRA-PC Sandra MESSAGE Protection started successfully 2013/02/03 20:59:37 +0100 SANDRA-PC Sandra MESSAGE Starting IP protection 2013/02/03 20:59:39 +0100 SANDRA-PC Sandra MESSAGE IP Protection started successfully 2013/02/03 20:59:47 +0100 SANDRA-PC Sandra MESSAGE Starting database refresh 2013/02/03 20:59:47 +0100 SANDRA-PC Sandra MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.02.03.09 2013/02/03 20:59:47 +0100 SANDRA-PC Sandra MESSAGE Stopping IP protection 2013/02/03 20:59:48 +0100 SANDRA-PC Sandra MESSAGE IP Protection stopped successfully 2013/02/03 20:59:50 +0100 SANDRA-PC Sandra MESSAGE Database refreshed successfully 2013/02/03 20:59:50 +0100 SANDRA-PC Sandra MESSAGE Starting IP protection 2013/02/03 20:59:54 +0100 SANDRA-PC Sandra MESSAGE IP Protection started successfully 2013/02/03 20:59:56 +0100 SANDRA-PC Sandra MESSAGE Starting database refresh 2013/02/03 20:59:56 +0100 SANDRA-PC Sandra MESSAGE Stopping IP protection 2013/02/03 20:59:56 +0100 SANDRA-PC Sandra MESSAGE IP Protection stopped successfully 2013/02/03 20:59:59 +0100 SANDRA-PC Sandra MESSAGE Database refreshed successfully 2013/02/03 20:59:59 +0100 SANDRA-PC Sandra MESSAGE Starting IP protection 2013/02/03 21:00:03 +0100 SANDRA-PC Sandra MESSAGE IP Protection started successfully 2013/02/03 21:07:03 +0100 SANDRA-PC Sandra IP-BLOCK 178.17.163.114 (Type: outgoing, Port: 57431, Process: firefox.exe) 2013/02/03 21:07:04 +0100 SANDRA-PC Sandra IP-BLOCK 178.17.163.114 (Type: outgoing, Port: 57432, Process: firefox.exe) 2013/02/03 21:30:54 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58496, Process: firefox.exe) 2013/02/03 21:30:54 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58497, Process: firefox.exe) 2013/02/03 21:31:02 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58502, Process: firefox.exe) 2013/02/03 21:31:02 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58503, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58523, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58524, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58527, Process: firefox.exe) 2013/02/03 21:31:35 +0100 SANDRA-PC Sandra IP-BLOCK 109.163.227.208 (Type: outgoing, Port: 58528, Process: firefox.exe) 2013/02/03 21:44:33 +0100 SANDRA-PC Sandra MESSAGE Stopping IP protection 2013/02/03 21:44:33 +0100 SANDRA-PC Sandra MESSAGE IP Protection stopped successfully 2013/02/03 21:44:38 +0100 SANDRA-PC Sandra MESSAGE Protection stopped entschuldige mein fehler habs auch zu spät gesehn^^ hab vergessen das eine zu schliessen |
hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
ACDSee for PENTAX ACD Systems Ltd 27.12.2012 36,4MB 5.1.0 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 14.12.2012 6,00MB 11.5.502.135 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.01.2013 6,00MB 11.5.502.146 notwendig Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 11.01.2013 133MB 11.0.01 notwendig AVG 2013 AVG Technologies 01.02.2013 2013.0.2897 notwendig CCleaner Piriform 23.01.2013 3.27 unnötig DAEMON Tools Lite DT Soft Ltd 26.01.2013 4.46.1.0327 notwendig Freemake Video Converter Version 3.2.1 Ellora Assets Corporation 12.01.2013 73,2MB 3.2.1 notwendig HP Customer Participation Program 13.0 HP 24.12.2012 13.0 notwendig HP Imaging Device Functions 13.0 HP 24.12.2012 13.0 notwendig HP Photosmart Essential 3.5 HP 24.12.2012 3.5 notwendig HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 24.12.2012 13.0 notwendig HP Smart Web Printing 4.51 HP 24.12.2012 4.51 notwendig HP Solution Center 13.0 HP 24.12.2012 13.0 notwendig HP Update Hewlett-Packard 24.12.2012 3,72MB 4.000.011.006 notwendig Intel(R) Management Engine Components Intel Corporation 30.09.2009 6.0.0.1179 notwendig Intel(R) Network Connections Drivers Intel 13.12.2012 14.5 notwendig Java 7 Update 11 Oracle 13.12.2012 128MB 7.0.110 notwendig JDownloader AppWork UG (haftungsbeschränkt) 23.12.2012 notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 04.02.2013 18,4MB 1.70.0.1100 unnötig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13.12.2012 38,8MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 13.12.2012 2,93MB 4.0.30319 notwendig Microsoft Office Professional Edition 2003 Microsoft Corporation 04.01.2013 418MB 11.0.8173.0 notwendig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 24.12.2012 788KB 9.0.30729.6161 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 24.12.2012 600KB 9.0.30729.6161 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.12.2012 11,1MB 10.0.40219 notwendig Mozilla Firefox 18.0.1 (x86 de) Mozilla 02.02.2013 43,2MB 18.0.1 notwendig Mozilla Maintenance Service Mozilla 02.02.2013 217KB 18.0.1 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.12.2012 1,27MB 4.20.9870.0 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.12.2012 1,33MB 4.20.9876.0 notwendig Nero 7 Premium Nero AG 27.12.2012 456MB 7.02.2631 notwendig NVIDIA 3D Vision Controller-Treiber 306.97 NVIDIA Corporation 13.12.2012 306.97 notwendig NVIDIA 3D Vision Treiber 306.97 NVIDIA Corporation 13.12.2012 306.97 notwendig NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 13.12.2012 306.97 notwendig NVIDIA HD-Audiotreiber 1.3.18.0 NVIDIA Corporation 13.12.2012 1.3.18.0 notwendig NVIDIA PhysX-Systemsoftware 9.12.0604 NVIDIA Corporation 13.12.2012 9.12.0604 notwendig NVIDIA Update 1.10.8 NVIDIA Corporation 13.12.2012 1.10.8 notwendig OCR Software by I.R.I.S. 13.0 HP 24.12.2012 13.0 notwendig PDFCreator pdfforge 04.01.2013 1.6.1 notwendig PhotoScape 21.01.2013 unnötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.12.2012 6.0.1.5930 notwendig Shop for HP Supplies HP 24.12.2012 13.0 notwendig Sony PC Companion 2.10.136 Sony 29.01.2013 18,3MB 2.10.136 notwendig Sweetpacks Bundle Uninstaller SweetPacks LTD 01.02.2013 1.0.0.0 unnötig Visual Studio 2010 x64 Redistributables AVG Technologies 29.12.2012 12,4MB 13.0.0.1 notwendig VLC media player 2.0.4 VideoLAN 24.12.2012 2.0.4 notwendig WinRAR 27.12.2012 notwendig ich hoff mal das ist alles richtig^^ |
Passt :-) deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: PhotoScape Sweetpacks Öffne CCleaner, analysieren, starten PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
AdwCleaner Logfile: Code: # AdwCleaner v2.110 - Datei am 04/02/2013 um 18:20:29 erstellt |
hi, Downloade Dir bitte AdwCleaner auf deinen Desktop.
Neustarten bitte, testen wie PC + Programme wie Browser laufen |
Liste der Anhänge anzeigen (Anzahl: 1) AdwCleaner Logfile: Code: # AdwCleaner v2.110 - Datei am 04/02/2013 um 18:42:45 erstelltfb downloader ist noch da wenn ich firefox öffne |
poste noch mal ein neues OTL log, danke |
All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb1c823f-6794-11e2-ab47-90fba62e9fbb}\ not found. File move failed. H:\Start.exe scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Sandra ->Flash cache emptied: 2172 bytes User: UpdatusUser Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: Sandra ->Temp folder emptied: 760489 bytes ->Temporary Internet Files folder emptied: 539667 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 9832368 bytes ->Flash cache emptied: 0 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 7200 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 11,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02042013_190518 Files\Folders moved on Reboot... File\Folder H:\Start.exe not found! C:\Users\Sandra\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... leider noch immer da -.- |
ja und das is ja auch das falsche, ich wollte, dass du mit otl ein neues Scan log erstellst. hier noch mal die Anleitung: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
OTL Logfile: Code: OTL logfile created on: 04.02.2013 20:01:40 - Run 2 |
OTL Logfile: Code: OTL logfile created on: 04.02.2013 20:01:40 - Run 2extra.txt finde ich nicht?? wie kam ich denn da eben ran?? ich mache das morgen noch mal. hoffe es klappt dann, hab je nichts anderes gemacht als heute morgen... also bis morgen:party: |
wo dieses exra.txt ist weiss ich nicht , kannst du mir sagen wo ich das finde? OTL Logfile: Code: OTL logfile created on: 05.02.2013 10:30:10 - Run 3es ist auch nichts von selber aufgegangen oder liegt auf dem desktop ?? komisch vielleicht was falsch eingestellt? hab so gemacht wie gestern früh auch . versteh ich nicht -.- |
otl fix Fixen mit OTL
Code: :OTL
|
All processes killed ========== OTL ========== 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Prefs.js: "Search" removed from browser.search.defaultenginename Prefs.js: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21q=" removed from browser.search.defaulturl Prefs.js: "Search" removed from browser.search.selectedEngine Prefs.js: "hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21" removed from browser.startup.homepage Prefs.js: toolbar%40gmx.net:2.4 removed from extensions.enabledAddons Prefs.js: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21q=" removed from keyword.URL ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: Sandra ->Temp folder emptied: 1267198 bytes ->Temporary Internet Files folder emptied: 3745988 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 280909939 bytes ->Flash cache emptied: 3408 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 25399 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 60846 bytes Total Files Cleaned = 273,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02052013_141210 Files\Folders moved on Reboot... C:\Users\Sandra\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
Teste jetzt noch mal alle Browser. |
im internet explorer ist nix im firefox wird sofort fb downloader search angezeigt . leider noch da -.- |
poste mir noch mal ein neues OTL log bitte. |
quick scan oder fix? OTL Logfile: Code: OTL logfile created on: 05.02.2013 16:21:42 - Run 5 |
OTL Logfile: Code: OTL logfile created on: 05.02.2013 16:21:42 - Run 5sorry ausversehn zweimal gepostet |
otl fix Fixen mit OTL
Code: :OTL
browser bitte erneut testen. |
All processes killed ========== OTL ========== Prefs.js: "" removed from browser.search.defaultenginename Prefs.js: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21q=" removed from browser.search.defaulturl Prefs.js: "hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21" removed from browser.startup.homepage ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: Sandra ->Temp folder emptied: 915029 bytes ->Temporary Internet Files folder emptied: 2010745 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 64178525 bytes ->Flash cache emptied: 1302 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8908 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 64,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02052013_181702 Files\Folders moved on Reboot... C:\Users\Sandra\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
ok schau mal was der FF nu sagt. |
ist leider noch da ich merk schon...so leicht geht der mist nit weg es war sofort wieder da, ich hab mal die startseite geändert auf standart wiederherstellen , ich fahre pc noch mal neu hoch und gucke dann mal.. |
lesezeichen sichern: Lesezeichen sichern und wiederherstellen | Hilfe zu Firefox firefox sauber deinstalieren, alle angegebenen Ordner manuell löschen. Firefox deinstallieren | Hilfe zu Firefox firefox reinstalieren. |
badam badam....es ist weeeeeeeeeg :dankeschoen::abklatsch::party: super lieben dank.. hat jetzt zwar zwei tage gedauert ...aber echt gute arbeit juhu^^ muss den pc nicht neu aufsetzten^^ freu ...und meinem freund hau ich auf die pfoten wenn er nur an softonic denkt^^ |
Hi sehr gut. Wenns keine Probleme mehr gibt: öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche übrig gebliebene Remover, Logs, Setups, leere den Papierkorb. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
hab grade als ich den pc und firefox angemacht habe festgestellt. das fb downloader search wieder mit dabei ist -.- ist wohl doch nicht weg.... menno .... und jetzt?:balla: |
hi lade bitte Hitmanpro: HitmanPro - Download - Filepony doppelklich, Lizenz, testlizenz Dann auf Scan, nichts löschen, klicke weiter, exportiere das Log als xml und posten bitte |
<?xml version="1.0"?> -<Log filesProcessed="90457" timeSpentInSecs="441" date="2013-02-06T22:12:39" version="3.7.2.188" scan="Normal" windows="6.1.1.7601.X64/4" computer="SANDRA-PC">-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\08YVLL9C.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\13THVLMZ.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\A1267HVA.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\G6Y0MZQZ.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\ID1VD6QI.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\JHWRF9UA.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\NSJRRMI0.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Cookies\Y80KB1R9.txt"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:adtech.de"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:apmebf.com"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:atdmt.com"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:doubleclick.net"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:mediaplex.com"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:revsci.net"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:serving-sys.com"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:smartadserver.com"/></Item>-<Item status="None" score="0.0" type="Cookie"><File path="C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\xfpc6ys0.default\cookies.sqlite:xiti.com"/></Item>-<Item status="None" score="22.0" type="Suspicious"><File path="C:\Users\Sandra\Desktop\alte festplatte\FERTIG SORTIERT\anwendungen\spiele\sims 3\02. Die Sims 3 Reiseabenteuer\2.13.6\Fairlight\TSLHost.dll" hash="692C4F60F7D29354251B18157FD8DD80A19AC3FA7D145DAFA379AFCAF8330536"/></Item>-<Item status="None" score="22.0" type="Suspicious"><File path="C:\Users\Sandra\Desktop\alte festplatte\FERTIG SORTIERT\anwendungen\spiele\sims 3\04. Die Sims 3 Traumkarrieren\The_Sims_3_Ambitions_v4.6.6-FLTDOX\Fairlight\TS3EP02.exe" hash="2E9CC1C5B325A5FC4DED19DC3235727A2BAAB203A1F8E5388067EE251BCC3E30"/></Item>-<Item status="None" score="22.0" type="Suspicious"><File path="C:\Users\Sandra\Desktop\alte festplatte\FERTIG SORTIERT\anwendungen\spiele\sims 3\04. Die Sims 3 Traumkarrieren\The_Sims_3_Ambitions_v4.6.6-FLTDOX\Fairlight\TSLHost.dll" hash="CA79F209F34620310D14F3BF93E03BC8E3DE196FF1585AABED09C29C6B7DA8EB"/></Item>-<Item status="None" score="22.0" type="Suspicious"><File path="C:\Users\Sandra\Desktop\alte festplatte\FERTIG SORTIERT\anwendungen\spiele\sims 3\06. Die Sims 3 Late Night\The_Sims_3_Late_Night_v6.2.4-FLTDOX\Fairlight\TS3EP03.exe" hash="844B1A2CBB98B47DD20E043AE641B5E6CBBCBFD314C1AAFFDA834A35885935EC"/></Item>-<Item status="None" score="22.0" type="Suspicious"><File path="C:\Users\Sandra\Desktop\alte festplatte\FERTIG SORTIERT\anwendungen\spiele\sims 3\06. Die Sims 3 Late Night\The_Sims_3_Late_Night_v6.2.4-FLTDOX\Fairlight\TSLHost.dll" hash="BA59C97C2669BE0ED6F91352197624D98D526EB9E6AAA887D6047AFC9A6C9E5B"/></Item></Log> war das richtig so? sorry das ich jetzt erst schreib, war nicht zu hause. |
sorry, das hier: The_Sims_3_Late_Night_v6.2.4-FLTDOX ist eine gekrackte version eines spiels, das ist nicht legal in Deutschland und können wir leider nicht unterstützen, helfen können wir hier nur beim neu aufsetzen. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Ach du scheisse das ist von meinem freund, ich lösch das ja ... kann da echt nichts für ,wir benutzen den ja beide muss ich den pc jetzt neu aufsetzten?? soo gelöscht!! den ganzen sims mist !! bekomm grad ne leichte kriese... muss ich den pc jetzt neu aufsetzen? geht der fb downloader search nicht irgendwie anders weg ?:heulen: |
ja, die Forenregeln im thema cracks und keygens sind da klar. |
deftige auseinandersetzung mit freund gehabt :aufsmaul: :glaskugel2: :schrei: jetzt bleibt mir ja nix anderes übrig als alles neu zu machen. :killpc: :heulen: danach melde ich mich nochmal |
hi, brauchst du zum formatieren ne anleitung, falls nein hier schon mal die zum absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox.