Windows 7, 64-bit; eindeloos scannen van 2 apps

Gestart door john, 19 februari 2015, 10:25:59

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

john

Meer dan een week loop ik op een notebook met WIN7 tegen een probleem aan. Om vast te stellen of het een specifiek Windows probleem is dan wel een van de apps waarin het optreedt, zal ik het omschrijven en kan nadien zo nodig een uitsplitsing worden gemaakt naar app.
Het gaat/ging om 2 apps, t.w. Malwarebyte Anti-Malware en Microsoft Security Essential. Beide apps draaiden sinds de aanschaf van de notebook in april 2013 zonder problemen tot voor kort.
Bij Malwarebyte (versie 1.75.0.1300) gaat de snelle scan niet verder als de pre scan operaties modus en blijft dan eindeloos scannen zonder overschakeling naar de volgende modus. Ook na 3 uur en 20 min nog niet en toen de scan maar afgebroken.
De laatste voltooide scan op 26 jan. jl. deed er 51m en 23 s over.
Ter illustratie de Malwarebyte scan op een ultrabook met WIN 8.1. duurt nog geen 12 min.
Hetzelfde met MSE daar bleef de scan na 110718 gescande items hangen op het item \\.C:\
Scan vervolgens na meer dan 5 uur ook maar afgebroken.
Het probleem met MSE heb ik kunnen oplossen door de app te verwijderen en een nieuwe download op te halen en installeren.
Sindsdien verloopt het scan proces weer normaal.
Hetzelfde met Malwarebyte gedaan, staat nu de versie 2.0.4.1028 op (zelfde versie als op mijn ultrabook met WIN 8.1) maar daar blijft de scan nog steeds hangen in de pre scan operaties modus.


Han

Heb je behalve Microsoft Security Essential ook nog een losse virusscanner erbij? Dat zou het probleem kunnen verklaren.
Microsoft Security Essential is voor zover ik weet en gelezen heb nogal "crap".
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

abbs

Hallo John,

Heb je de oude malwarebyte wel goed verwijderd?

Download mbam-clean naar het bureaublad en voer deze uit.
Er word gevraagd om de computer opnieuw te starten, sta dit toe. (belangrijk!!!)

Installeer daarna Malwarebyte eens opnieuw: https://www.malwarebytes.org/
Vertel of dat heeft geholpen.

john

Citaat van: Han op 19 februari 2015, 19:38:48
Heb je behalve Microsoft Security Essential ook nog een losse virusscanner erbij? Dat zou het probleem kunnen verklaren.
Microsoft Security Essential is voor zover ik weet en gelezen heb nogal "crap".
MSE is de enige geïnstalleerde virusscanner op dit notebook.

john

Citaat van: abbs op 19 februari 2015, 21:28:13
Hallo John,

Heb je de oude malwarebyte wel goed verwijderd?

Download mbam-clean naar het bureaublad en voer deze uit.
Er word gevraagd om de computer opnieuw te starten, sta dit toe. (belangrijk!!!)

Installeer daarna Malwarebyte eens opnieuw: https://www.malwarebytes.org/
Vertel of dat heeft geholpen.
Had Malwarebyte verwijderd met de meegeleverde uninstall van de app.
Mbam-clean gedownload en laten uitvoeren en reboot en daarna Malwarebyte opnieuw geïnstalleerd.
Helaas, blijft de scan opnieuw hangen in de pre scan operaties modus.
Malwarebyte ook nog eens op de Win 8.1 ultrabook laten scannen en dan zie ik dat de pre scan hooguit 10 seconden duurt en dan vervolgt met fase 2 van het scanproces.
Overigens waar ik meldde dat MSE de scan weer normaal voltooid, blijkt dit niet geheel juist.
Ter controle nogmaals laten scannen en blijft nu toch ook weer hangen na 34 m en 37 s op \\.C:\  nadat 110703 items zijn gescand.
Voor MSE kan ik desnoods een andere virusscanner gaan gebruiken als het probleem niet is op te lossen.
Geldt eigenlijk ook voor Malwarebyte, tenzij het niet aan de apps ligt maar er een andere oorzaak speelt.

abbs

Hallo,

MSE is niet echt een goede scanner je kan beter kiezen uit één van deze;
avast! free
Avg free

Scan eens met Mbam in veilige modus en kijk hoe het dan gaat?

john

Dank voor je suggestie v.w.b. Avast of Avg i.p.v. MSE.
Zojuist Mbam in de veilige modus gestart en dan schakelt de scan na 10 sec.(zoals mijn Win 8.1 book) wel over naar de 2e stap van het scan proces.
Heb overigens het scan proces niet tot het einde laten lopen maar afgebroken. Ga er althans van uit dat de scan verder zonder problemen zal verlopen.
Mijn vraag, zit er ergens toch iets niet lekker waardoor het scan proces blijft hangen.
Ik kan je verder nog melden dat sinds de laatste normaal verlopen scan op 29 jan. jl. er geen nieuwe apps zijn geïnstalleerd als enkel de door Windows belangrijke, aanbevolen of optionele updates.
Wat ik ook al had gedaan met systeemherstel de zaak terug gezet naar 29 jan., maar zoals is gebleken zonder resultaat.
Ik hoor het graag van je.

abbs

Hallo,

Doe eens een aangepaste scan, en kijk of hij dan doorloopt.

john

Hallo Ben, de proefversie die ik nu geïnstalleerd heb, biedt geen mogelijk tot een aangepaste scan.
Is dat misschien enkel mogelijk met de betaalde versie?

abbs

Hallo,

De aangepaste scan moet gewoon werken, verwijder MSE eens en plaats dan avast! free of Avg free.
Doe daar een scan mee.

Doe dan Mbam;

  • Dubbelklik op Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Klik vervolgens bovenin het scherm op Scan en klik vervolgens op Detectie en bescherming.
  • Kies vervolgens de Aangepaste scan en klik op Scan nu.
  • Plaats vervolgens een vinkje bij de optie Scan naar rootkits.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.

    • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.

    • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
    • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
    • Selecteer het laatste Scanlogboek en klik op de knop Bekijk.
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)

john

Ik zat ff te slapen toen ik zei dat een aangepaste scan niet mogelijk was.
MSE verwijderd met een removal tool via configuratiescherm lukte het niet.
AVAST gedownload en geïnstalleerd.
Laten scannen en geen virus.
Malwarebyte weer verwijderd met mbam-clean. Nieuw exe bestand opgehaald om opnieuw te installeren.
Van alles geprobeerd maar Malwarebyte voltooid enkel het scanproces in de veilige modus.
Daar buiten blijft ie hangen in de pre scan operaties zonder ook maar een bestand te scannen.
Een aangepaste scan in de veilge modus gedaan en resultaat geen kwaadaardige items gedetecteerd.
Scanlog hierbij.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 22-2-2015
Scantijd: 6:22:38
Logbestand: Mbam_log.txt
Beheerder: Ja

Versie: 2.00.4.1028
Malwaredatabase: v2015.02.22.02
Rootkitdatabase: v2015.02.20.01
Licentie: Proef
Malwarebescherming: Uitgeschakeld
Kwaadaardige Website Bescherming: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: John

Scantype: Aangepaste Scan
Resultaat: Voltooid
Objecten Gescand: 714370
Verstreken Tijd: 1 u, 50 m, 54 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaardes: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)

(end)

Wat ik trouwens constateer is dat het notebook zich vreemd begint te gedragen. Twee keer eerder getracht dit bericht te versturen vanaf het notebook maar beide keren mislukte, zowel in Mozilla (default browser) als in IE.
Verstuur nu vanaf mijn WIN 8.1 device.
In Mozilla geen melding "reageert niet" bij IE wel. Maar in beide situaties was notebook enkel nog geforceerd af te sluiten via de aan/uit knop.
Ook bij opstarten valt me op dat het erg lang duurt, terwijl voorheen alles snel verliep.
Zoals nu na het inloggen eerst de taakbalk en linksonder de startknop menu en voor de rest een zwart scherm.
Dan worden aan de rechterkant van het scherm de gadgets geopend terwijl dat voorheen als laatste plaatsvond.
Het buroblad wordt dan als laatste getoond met alle pictogrammen in het wit die vervolgens een voor een hun symbool gaan tonen.
Heeft het een, niet scannen Malwarebyte, met het andere, hierboven omschreven, enige relatie?!

Ik hoor graag welke vervolg actie ik moet ondernemen.

abbs

Hallo,

Ik wil eens verder kijken:

Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.
Download Zoek.exe naar het bureaublad.

  • Wanneer Internet Explorer of een andere browser of virusscanner  melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkwaardig probleem.
firefoxlook;
torpigcheck;
emptyfolderscheck;delete
chromelook;
standardsearch;
filesrcm;
autoclean;
startupall;


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

john

Een paar dingen vooraf. Leek er gisteren op dat het in 1e instantie niet wilde lukken; althans die indruk kreeg ik.
Wat me bij het openen van het zoek.exe venster opviel, dat er al een script stond van 2 regels., nl. emptyclsid en torpigcheck.
Dat zette me al een klein beetje op het verkeerde been.
Toen het exe bestand was gedownload en ik het als Administrator wilde openen, gebeurde er helemaal niks.
Daarom besloten de zaak even te laten rusten en het later nog eens te proberen.
Het openen van zoek.exe bleek idd. heel veel tijd in beslag te nemen. Ook de runtime van zoek.exe overschreed ruimschoots de indicatieve tijd van 45 min. tot een uur. Zo erg vervuild dit notebook???
Als laatste dan nog een vraag. Heeft het zin eens in de zoveel tijd zoek.exe te laten draaien, uiteraard zonder scripts met optie 1: Do a quick scan and automated clean up!
Hierna het log bestand.

Zoek.exe v5.0.0.0 Updated 23-February-2015
Tool run by John  on ma 23-02-2015 at 19:32:14.06.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\John \Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-02-23-114230.log   592 bytes

==== Torpig Check ======================

HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileSystem {217FC9C0-3AEA-1069-A2DB-08002B30309D} %SystemRoot%\system32\shell32.dll
HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing {40dd6e20-7c17-11ce-a804-00aa003ca9f6} %SystemRoot%\system32\ntshrui.dll


==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Running Processes ======================

C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
C:\Prey\platform\windows\cronsvc.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.exe
C:\Users\John \Desktop\zoek.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\cmd.exe

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\PROGRA~2\Uninstall Information deleted
C:\PROGRA~2\AVG Security Toolbar deleted
C:\PROGRA~2\Yahoo! deleted
C:\Users\John \AppData\Roaming\Yahoo! deleted
C:\PROGRA~3\Yahoo! deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner deleted
C:\Users\John \AppData\LocalLow\SkwConfig.bin deleted
C:\Users\John \Documents\Add-in Express deleted

==== System Specs ======================

Windows: Windows 7 Home Premium Edition (64-bit) Service Pack 1 (Build 7601)
Memory (RAM): 6030 MB
CPU Info: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
CPU Speed: 2493.1 MHz
Sound Card: Speakers (VIA High Definition A |
Display Adapters: Intel(R) HD Graphics 4000 | Intel(R) HD Graphics 4000 | Intel(R) HD Graphics 4000 | NVIDIA GeForce 610M         | RDPDD Chained DD | RDP Encoder Mirror Driver | RDP Reflector Display Driver
Monitors: 1x; Generic PnP Monitor |
Screen Resolution: 1600 X 900 - 32 bit
Network: Network Present
Network Adapters: 802.11n Wireless LAN Card | Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
CD / DVD Drives: 1x (G: | ) G: SlimtypeDVD A  DS8A8SH
Ports: COM Ports NOT Present. LPT Port NOT Present.
Mouse: 5 Button Wheel Mouse Present
Hard Disks: C:  97.7GB | D:  97.7GB | E:  245.1GB
Hard Disks - Free: C:  35.9GB | D:  86.6GB | E:  99.4GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 06/14/12 | _ASUS_ - 1072009
Time Zone: West-Europa (standaardtijd)
Motherboard *: ASUSTeK COMPUTER INC. X75VD
Country: Nederland
Language: NLD

==== System Specs (Software) ======================

Anti-Virus: avast! Antivirus On-access scanning disabled (Outdated)
Anti-Spyware: Windows Defender disabled (Outdated)
Anti-Spyware: avast! Antivirus disabled (Outdated)
Default Browser: Firefox   35.0.1
Internet Explorer Version: 9.0.8112.16421
Mozilla Firefox version: 35.0.1 (x86 nl)
Google Chrome version: 40.0.2214.115
Adobe Reader version: 11.0.10.32
Sun Java version: 1.8.0_31 (32-bit)
Sun Java version: 1.8.0_31 (64-bit)
Flash Player version: 16.0.0.305

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2015-02-21 12:40:45   B59EF013D567E5746F1DEE2565F747ED   43152   ----a-w-   C:\Windows\avastSS.scr
====== C:\Users\JOHNBR~1\AppData\Local\Temp ====
2015-02-21 13:08:25   057631047016A448B842B96E872B132B   43008   -c--a-w-   C:\Users\John \AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxrr6c8.dll
2015-02-21 12:53:10   CF95932C00190451115C782E139DE582   264488   -c--a-w-   C:\Users\John \AppData\Local\Temp\MSS\3.8.150.1\McInstallerRes.dll
2015-02-21 12:53:10   C4CF03B998D4D758B89CD07F22D7A7F9   645168   -c--a-w-   C:\Users\John \AppData\Local\Temp\MSS\3.8.150.1\McUICnt.exe
2015-02-21 12:53:10   87AA773F15D90973090D4DF76F8E60EF   565808   -c--a-w-   C:\Users\John \AppData\Local\Temp\MSS\3.8.150.1\mcbrwsr2.dll
2015-02-21 12:53:10   2AA753368BF68871962D2E99B8692985   153760   -c--a-w-   C:\Users\John \AppData\Local\Temp\MSS\3.8.150.1\McInstallerRes_LD.dll
2015-02-21 12:53:10   14E9947D26B0A418AA02F87741E4B40B   769736   -c--a-w-   C:\Users\John \AppData\Local\Temp\MSS\3.8.150.1\McInstallerStartup.dll
2015-02-21 03:32:26   6F4DDB6409590FC53EB4287465964863   2866224   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\tscdll64.dll
2015-02-21 03:32:25   F492BD06804172F62F2AE56A07BE21DB   3247664   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\vsapi64.dll
2015-02-21 03:32:25   BDE21EC1618633A32EE2ED984B3FEDD8   93008   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\BPMNT.dll
2015-02-21 03:28:49   EE14A00D9640EABA7F5FC9ADBEB13107   1290256   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\ICRCHdler.dll
2015-02-21 03:28:49   EDD40000A5B4E0DC51DC64D3340A0DA3   709120   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\libcurl.dll
2015-02-21 03:28:49   DCFC19032C60CCC660D4346295DA42B9   45320   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\utilClientLoader.dll
2015-02-21 03:28:49   CDA170DE62078B673D554C73335CB4D5   1835520   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\libeay32.dll
2015-02-21 03:28:49   6B5F1D789B3550B0023C80423B8C2F4C   2181680   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\hc_core.dll
2015-02-21 03:28:49   56CA40F5BA609B9AE0C2880FD20B467E   401920   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\ssleay32.dll
2015-02-21 03:28:49   56476990887DDD7932E7325FED702305   233488   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\perfiCrcPerfMonMgr.dll
2015-02-21 03:28:49   3469A5064D39DF2F1F29C437263434ED   647184   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\tmfbeng.dll
2015-02-21 03:28:49   227AAAE2B6E60ADD679F632C3BF51A61   148992   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\libexpatw.dll
2015-02-21 03:28:49   030ABA06C7DC9FAB49ED0EB5A8DAE325   1120080   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\tmufeng.dll
2015-02-21 03:28:48   FD35BD83DCD48338931442B47644719A   192512   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\bspatch.exe
2015-02-21 03:28:19   D53C8E3487CA0FF26F96C67F35ADA162   2674152   -c--a-w-   C:\Users\John \AppData\Local\Temp\HCBackup\hcpackage64.exe
====== Java Cache =====
2015-01-27 00:04:58   415FC9732A3F4D89A0E01251CD66E136   646   ----a-w-   C:\Users\John \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\49a00451-1b8a51bb
2015-01-27 00:04:57   415FC9732A3F4D89A0E01251CD66E136   646   ----a-w-   C:\Users\John \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\3cb32f52-75c32ec1
====== C:\Windows\SysWOW64 =====
2015-02-19 05:09:52   1A3778EBE361259C75D5D92D4119DB55   1810944   ----a-w-   C:\Windows\SysWOW64\jscript9.dll
2015-02-19 05:09:52   10C0DA063EEA438B73B60CE15BF8702B   717824   ----a-w-   C:\Windows\SysWOW64\jscript.dll
2015-02-19 05:09:32   DDE994E9159497D0D5AB2CDF66D1EAD6   76800   ----a-w-   C:\Windows\SysWOW64\wdi.dll
2015-02-18 08:02:05   009D017C0A32C1D10C1B731185ED7E7B   353792   ----a-w-   C:\Windows\SysWOW64\dxtmsft.dll
2015-02-18 08:02:04   A1CC68D946EFEDAFCAFCC30F73069E54   176640   ----a-w-   C:\Windows\SysWOW64\ieui.dll
2015-02-18 08:02:04   61EFA6B58EBDE66BA4FE54FEC0BE6538   2382848   ----a-w-   C:\Windows\SysWOW64\mshtml.tlb
2015-02-18 08:02:03   C9AEC0B252881C6372D4B252AAEFF1E0   421376   ----a-w-   C:\Windows\SysWOW64\vbscript.dll
2015-02-18 08:02:03   90BFECC19CC9B8AD24879AF2D2EDD817   223232   ----a-w-   C:\Windows\SysWOW64\dxtrans.dll
2015-02-18 08:02:02   C3A39726B1AB3EDCD3E71488531D7D62   73216   ----a-w-   C:\Windows\SysWOW64\mshtmled.dll
2015-02-18 08:02:02   79E75447CCEB8522756FCD1EA1B858FF   1129472   ----a-w-   C:\Windows\SysWOW64\wininet.dll
2015-02-18 08:02:00   88DFFFE4A1C25C256A74629599292A2D   12371456   ----a-w-   C:\Windows\SysWOW64\mshtml.dll
2015-02-18 08:01:53   14EA1AEF44A601DE1CC0EFD97690DEF1   1139712   ----a-w-   C:\Windows\SysWOW64\urlmon.dll
2015-02-18 08:01:52   8D45045DB8267BB3B86B06712FB676C3   11776   ----a-w-   C:\Windows\SysWOW64\mshta.exe
2015-02-18 08:01:52   60974C6E6B8456B5908A7650FC7C93DC   1802752   ----a-w-   C:\Windows\SysWOW64\iertutil.dll
2015-02-18 08:01:51   40F6C5763DA273F5BC30E17C4B3B011F   1427968   ----a-w-   C:\Windows\SysWOW64\inetcpl.cpl
2015-02-18 08:01:51   2B94917978DCC4DF10505FED0C6563F2   231936   ----a-w-   C:\Windows\SysWOW64\url.dll
2015-02-18 08:01:48   1C394C5CFA2769E7C95B99362B1C2131   41472   ----a-w-   C:\Windows\SysWOW64\msfeedsbs.dll
2015-02-18 08:01:47   AEEDEE2C22971D086B244B818BC5E789   65024   ----a-w-   C:\Windows\SysWOW64\jsproxy.dll
2015-02-18 08:01:46   F8A000CEB50A46BAED45101065635D84   607744   ----a-w-   C:\Windows\SysWOW64\msfeeds.dll
2015-02-18 08:01:45   60652E280588712CFA1624D02C7139AA   142848   ----a-w-   C:\Windows\SysWOW64\ieUnatt.exe
2015-02-18 08:01:45   43EFB5C7EE9990A3FE51E38FD1A334EB   367104   ----a-w-   C:\Windows\SysWOW64\html.iec
2015-02-18 08:01:45   062C13975F34C1BBA43CD3BF01D8C899   9742336   ----a-w-   C:\Windows\SysWOW64\ieframe.dll
2015-02-18 08:01:44   99AB7F4193275F8AA0A2E0CDDD787CCE   10752   ----a-w-   C:\Windows\SysWOW64\msfeedssync.exe
2015-02-18 07:58:54   62C93E47A424A8EC79F3CF1719A2DCC6   3972544   ----a-w-   C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-18 07:58:53   6D227897A458DA8A9518DACDC88F1947   3917760   ----a-w-   C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-18 07:58:51   97B7E7E3356F7F7FE5B948AB3ED707DD   43008   ----a-w-   C:\Windows\SysWOW64\srclient.dll
2015-02-18 07:57:22   B3BC38B886CA53C92D52EF724A9F0D45   308224   ----a-w-   C:\Windows\SysWOW64\scesrv.dll
2015-02-17 13:21:45   F2A743912D404A8866362836CFE7A648   686080   ----a-w-   C:\Windows\SysWOW64\adtschema.dll
2015-02-17 13:21:44   4E6934926B4C923CC0FF61C6D77814EF   50176   ----a-w-   C:\Windows\SysWOW64\auditpol.exe
2015-02-17 13:21:43   F312300F29620F74E3AF3AF018151935   96768   ----a-w-   C:\Windows\SysWOW64\sspicli.dll
2015-02-17 13:21:43   F29BC66CE4A5507A49FB20744A056E61   22016   ----a-w-   C:\Windows\SysWOW64\secur32.dll
2015-02-17 13:21:43   43791D2F736C4E9BE9FE0B33A1E92A5D   60416   ----a-w-   C:\Windows\SysWOW64\msobjs.dll
2015-02-17 13:21:42   36F152AE2F64B12771A44EA77124332B   146432   ----a-w-   C:\Windows\SysWOW64\msaudite.dll
2015-02-17 13:20:34   0C96A745A76C7DD75C5503E86D968E49   1174528   ----a-w-   C:\Windows\SysWOW64\crypt32.dll
2015-02-17 13:20:33   E365C7B3EBB96451D3C9DF6B6B6900C2   179200   ----a-w-   C:\Windows\SysWOW64\wintrust.dll
2015-02-17 13:20:33   623E143F2DF17C0106A9988F5D7DC878   143872   ----a-w-   C:\Windows\SysWOW64\cryptsvc.dll
2015-02-17 13:13:04   793F6658ED65839FDB2957A4884CB63C   1230336   ----a-w-   C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-17 13:01:05   A208DAC2932649CFF82A6A684D8BB1F6   571904   ----a-w-   C:\Windows\SysWOW64\oleaut32.dll
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2015-02-21 12:41:17   6663B30328C239D2AB10D2583054CF2E   364512   ----a-w-   C:\Windows\Sysnative\aswBoot.exe
2015-02-19 05:09:52   545360EC62131EFF3320E029090BD59A   2339840   ----a-w-   C:\Windows\Sysnative\jscript9.dll
2015-02-19 05:09:51   7D38E9A29EE0570997F44327D00EBACC   816640   ----a-w-   C:\Windows\Sysnative\jscript.dll
2015-02-19 05:09:32   D713D6446DDBB474D801F361B4B186EA   950272   ----a-w-   C:\Windows\Sysnative\perftrack.dll
2015-02-19 05:09:32   C6F7473B55510F0B93961DA03D8E3B38   91136   ----a-w-   C:\Windows\Sysnative\wdi.dll
2015-02-19 05:09:32   AA7079AD52B8BFBAE94167D54C32F84F   29696   ----a-w-   C:\Windows\Sysnative\powertracker.dll
2015-02-18 08:02:05   5F7F90B61D8C5966A7D936D96F3C4586   2382848   ----a-w-   C:\Windows\Sysnative\mshtml.tlb
2015-02-18 08:02:02   E3F3192C35989CC6C2524D7FE191C3D3   599040   ----a-w-   C:\Windows\Sysnative\vbscript.dll
2015-02-18 08:02:02   711492E68D4845A0B484B68C23B087B3   453120   ----a-w-   C:\Windows\Sysnative\dxtmsft.dll
2015-02-18 08:02:02   642F47E099613EB4F2A971CE9B882C58   282112   ----a-w-   C:\Windows\Sysnative\dxtrans.dll
2015-02-18 08:02:01   D57F1E265CA5487B2D0F993ED4D8C238   248320   ----a-w-   C:\Windows\Sysnative\ieui.dll
2015-02-18 08:02:01   352FDE19F9D73EE2ABB85C25B5BAA5A2   96768   ----a-w-   C:\Windows\Sysnative\mshtmled.dll
2015-02-18 08:01:59   E36CFB14E6C425C492630AD5392E031D   1392128   ----a-w-   C:\Windows\Sysnative\wininet.dll
2015-02-18 08:01:59   82E49EB8AFF6C14D27BC9BD9E62A1963   85504   ----a-w-   C:\Windows\Sysnative\jsproxy.dll
2015-02-18 08:01:58   4AA7364E33F6DD227A199D9FF9556AC4   17878016   ----a-w-   C:\Windows\Sysnative\mshtml.dll
2015-02-18 08:01:52   5317C6D14FEFE77411DC4EFC7E288614   1388032   ----a-w-   C:\Windows\Sysnative\urlmon.dll
2015-02-18 08:01:52   12868CF8D3340D548F0DCAF6C10743F0   12800   ----a-w-   C:\Windows\Sysnative\mshta.exe
2015-02-18 08:01:51   5032680F70D3219F1385F1C185FB65EE   55296   ----a-w-   C:\Windows\Sysnative\msfeedsbs.dll
2015-02-18 08:01:50   5C9EF07CE39A7ABBDC9369184D821ED0   729088   ----a-w-   C:\Windows\Sysnative\msfeeds.dll
2015-02-18 08:01:49   2CCD5B2DD2E1C51FDAB11BA014CE81FD   1494016   ----a-w-   C:\Windows\Sysnative\inetcpl.cpl
2015-02-18 08:01:49   0C77813384A6709B94DE757FE69354A4   237056   ----a-w-   C:\Windows\Sysnative\url.dll
2015-02-18 08:01:48   97582AFB3B4267DEAB1ACB6E51B15940   2157056   ----a-w-   C:\Windows\Sysnative\iertutil.dll
2015-02-18 08:01:48   8EF32FA3F7CB1D5B986174354A500B09   10924032   ----a-w-   C:\Windows\Sysnative\ieframe.dll
2015-02-18 08:01:47   ED33762693BA519DA9F3B870081BB84F   448512   ----a-w-   C:\Windows\Sysnative\html.iec
2015-02-18 08:01:47   D7E5C51F0D6CCE398F7B0B8758C2C382   173056   ----a-w-   C:\Windows\Sysnative\ieUnatt.exe
2015-02-18 08:01:44   803C817281885198BE01D9C56C757E96   11264   ----a-w-   C:\Windows\Sysnative\msfeedssync.exe
2015-02-18 07:58:55   9819614CA9EFB5A96493B379170B9D89   5554112   ----a-w-   C:\Windows\Sysnative\ntoskrnl.exe
2015-02-18 07:58:52   0147AA370862201A443752351F135D31   503808   ----a-w-   C:\Windows\Sysnative\srcore.dll
2015-02-18 07:58:51   F7A3018D8F1825427BC11E912D5287CD   296960   ----a-w-   C:\Windows\Sysnative\rstrui.exe
2015-02-18 07:58:51   D6CDCAF84810641D1D2B455750825ACA   50176   ----a-w-   C:\Windows\Sysnative\srclient.dll
2015-02-18 07:57:22   FE72C89986E1BA32AD926A820491F23F   406528   ----a-w-   C:\Windows\Sysnative\scesrv.dll
2015-02-17 13:21:46   C97662B6752BFEF07C565D96E8ECC98F   1461760   ----a-w-   C:\Windows\Sysnative\lsasrv.dll
2015-02-17 13:21:45   6EAD88B508E4785F4AFDFD24F76E8839   686080   ----a-w-   C:\Windows\Sysnative\adtschema.dll
2015-02-17 13:21:44   E0105F3B5B1C4B0F5B3D788A13504EC6   31232   ----a-w-   C:\Windows\Sysnative\lsass.exe
2015-02-17 13:21:44   857CED230A6B87E84FCA04B472A3CB1A   136192   ----a-w-   C:\Windows\Sysnative\sspicli.dll
2015-02-17 13:21:44   51BB93FF96AE3882B4AF7CA11000D3A3   64000   ----a-w-   C:\Windows\Sysnative\auditpol.exe
2015-02-17 13:21:44   2EE57F4491A402C04FCAA7D012493884   29184   ----a-w-   C:\Windows\Sysnative\sspisrv.dll
2015-02-17 13:21:43   94C6BCF9212E20866AC1558A32E9F228   28160   ----a-w-   C:\Windows\Sysnative\secur32.dll
2015-02-17 13:21:43   1798826FE9FFEA9E93E74A5868559D4A   60416   ----a-w-   C:\Windows\Sysnative\msobjs.dll
2015-02-17 13:21:42   BE4927689BA39E18A104986CB1363C97   146432   ----a-w-   C:\Windows\Sysnative\msaudite.dll
2015-02-17 13:20:34   E5AF792AB409F600D416CB257C84305D   1480192   ----a-w-   C:\Windows\Sysnative\crypt32.dll
2015-02-17 13:20:34   7FC292D1527EDFEBA2576B6789DE6AB5   229376   ----a-w-   C:\Windows\Sysnative\wintrust.dll
2015-02-17 13:20:34   19D511CC455C19DE1ADF60E6C39C85B6   187904   ----a-w-   C:\Windows\Sysnative\cryptsvc.dll
2015-02-17 13:13:05   4861B9AF67E1B0154A55FDE4B3A61EB9   1424384   ----a-w-   C:\Windows\Sysnative\WindowsCodecs.dll
2015-02-17 13:01:05   AE4FEDD98096C09A8A86E021FC5E9D67   861696   ----a-w-   C:\Windows\Sysnative\oleaut32.dll
2015-02-17 12:45:29   DF07110F77639E73D0537188703F44F6   3201536   ----a-w-   C:\Windows\Sysnative\win32k.sys
====== C:\Windows\Sysnative\drivers =====
2015-02-22 02:40:02   26C43960C99EE861A5D0EDC4DCF3B1C3   129752   ----a-w-   C:\Windows\Sysnative\drivers\MBAMSwissArmy.sys
2015-02-22 02:39:22   CA43F8904E24BBE49982E4C0B29E6579   25816   ----a-w-   C:\Windows\Sysnative\drivers\mbam.sys
2015-02-22 02:39:22   A646C2DDB8C46E9B20A326FAF566646C   63704   ----a-w-   C:\Windows\Sysnative\drivers\mwac.sys
2015-02-22 02:39:22   478CC94C937D235CB0A96AB8F2359D81   93400   ----a-w-   C:\Windows\Sysnative\drivers\mbamchameleon.sys
2015-02-21 12:41:21   DE13ACC4B3EA66B4FBED7CF322807C90   87912   ----a-w-   C:\Windows\Sysnative\drivers\aswmonflt.sys
2015-02-21 12:41:21   B1881A01E301990B671694CA1623F1B6   436624   ----a-w-   C:\Windows\Sysnative\drivers\aswSP.sys
2015-02-21 12:41:21   9BE9F2B83DE80E2752B1405CC427E2EC   29208   ----a-w-   C:\Windows\Sysnative\drivers\aswHwid.sys
2015-02-21 12:41:21   7509F07BA6F84C1E3B2C0D78A1F6F782   116728   ----a-w-   C:\Windows\Sysnative\drivers\aswStm.sys
2015-02-21 12:41:21   4750016EF9CC1DEC6DA3FE5AF9A7F095   93568   ----a-w-   C:\Windows\Sysnative\drivers\aswRdr2.sys
2015-02-21 12:41:21   1A5BDDE65B648DC3AD48B6ECAA3AE9C8   267632   ----a-w-   C:\Windows\Sysnative\drivers\aswVmm.sys
2015-02-21 12:41:21   1323269A92645705DEFA053F3596829D   65776   ----a-w-   C:\Windows\Sysnative\drivers\aswRvrt.sys
2015-02-21 12:41:20   E74FD717476B30E23F45354B8F3ACB30   1050432   ----a-w-   C:\Windows\Sysnative\drivers\aswsnx.sys
2015-02-17 13:21:46   E45CDE1C8340DFEDF1D6724263F39E5B   458824   ----a-w-   C:\Windows\Sysnative\drivers\cng.sys
2015-02-17 13:21:45   C60C6B9A2E50B0404F6789C62B428C03   95680   ----a-w-   C:\Windows\Sysnative\drivers\ksecdd.sys
2015-02-17 13:21:45   78D152A9FD5747FF6AA89C79F0346F62   155072   ----a-w-   C:\Windows\Sysnative\drivers\ksecpkg.sys
====== C:\Windows\Tasks ======
2015-02-21 13:00:37   885C47897B50C9410E7EB93EE9B55F1C   3878   ----a-w-   C:\Windows\Sysnative\Tasks\Adobe Flash Player Updater
2015-02-21 13:00:37   72CCC8C639663850E57748DCEA273250   940   ----a-w-   C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-21 12:46:49   5A13CB3FE599CC4310BFAD98F45EEE30   3278   ----a-w-   C:\Windows\Sysnative\Tasks\avastBCLRestartS-1-5-21-3549910354-2615760211-3262484903-1002
2015-02-21 12:42:05   52A1966423AB101A7AB0A223C93A0B4F   4182   ----a-w-   C:\Windows\Sysnative\Tasks\avast! Emergency Update
2015-02-21 12:06:51   CFD151053A12E43FE5F1DBF41C92993A   362   ----a-w-   C:\Windows\Tasks\FixIt_F66956F4-B17B-4115-BBB0-D431EB5C3051.job
2015-02-21 12:06:51   3055F81FC4B8878D756AE69C8B98831B   2794   ----a-w-   C:\Windows\Sysnative\Tasks\FixIt_F66956F4-B17B-4115-BBB0-D431EB5C3051
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\PROGRA~2 =====
2015-01-27 00:01:29   --------   d-----w-   C:\PROGRA~2\COMMON~1\Java
======= C: =====
2015-02-22 02:06:58   462E61FF119F37AF790025435405B3E0   3288   ------w-   C:\bootsqm.dat
2015-02-21 12:06:37   ACE648E28D0F1DA7BBF1979653BBEF45   1094   -c--a-w-   C:\FixitRegBackup.reg
====== C:\Users\John \AppData\Roaming ======
2015-02-21 13:07:57   --------   d-----w-   C:\Users\John \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-02-21 12:53:52   --------   d-----w-   C:\Users\John \AppData\Roaming\Dropbox
2015-02-05 05:19:08   --------   d-----w-   C:\Users\John \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
====== C:\Users\John  ======
2015-02-22 02:31:38   3BD59D6C407AB1F6DDD7C5D9BD727469   20447072   -c--a-w-   C:\Users\John \Downloads\mbam-setup-2.0.4.1028.exe
2015-02-21 12:13:47   1AC91AB0DC51CD0B8258945CDED565DB   5006864   -c--a-w-   C:\Users\John \Downloads\avast_free_antivirus_setup_online.exe
2015-02-21 02:55:44   6A8EC33256E92A9982BC7A74D3DC840F   983613   -c--a-w-   C:\Users\John \Downloads\EFRCSetup.exe
2015-02-20 02:30:15   3C7707013DEEA5ED7F68A29A007A7D57   321848   -c--a-w-   C:\Users\John \Downloads\mbam-clean-2.1.1.1001.exe

====== C: exe-files ==
2015-02-22 02:31:38   3BD59D6C407AB1F6DDD7C5D9BD727469   20447072   -c--a-w-   C:\Users\John \Downloads\mbam-setup-2.0.4.1028.exe
2015-02-21 13:07:43   D5D19E8325CFEA00DF53FEC724D9DA51   257696   ----a-w-   C:\Users\John \AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
2015-02-21 13:07:43   B5E6433A4CBC10C019BD24452E79D054   42555824   ----a-w-   C:\Users\John \AppData\Roaming\Dropbox\bin\Dropbox.exe
2015-02-21 12:54:27   6C3081618E544970F9122CCAD230DA3F   46623784   ----a-w-   C:\Users\John \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2FLV935\Dropbox%203.2.6data[1].exe
2015-02-21 12:53:10   C4CF03B998D4D758B89CD07F22D7A7F9   645168   -c--a-w-   C:\Users\John \AppData\Local\Temp\MSS\3.8.150.1\McUICnt.exe
2015-02-21 12:41:17   6663B30328C239D2AB10D2583054CF2E   364512   ----a-w-   C:\Windows\System32\aswBoot.exe
2015-02-21 12:13:47   1AC91AB0DC51CD0B8258945CDED565DB   5006864   -c--a-w-   C:\Users\John \Downloads\avast_free_antivirus_setup_online.exe
2015-02-21 03:28:48   FD35BD83DCD48338931442B47644719A   192512   -c--a-w-   C:\Users\John \AppData\Local\Temp\HouseCall\bspatch.exe
2015-02-21 03:28:19   D53C8E3487CA0FF26F96C67F35ADA162   2674152   -c--a-w-   C:\Users\John \AppData\Local\Temp\HCBackup\hcpackage64.exe
2015-02-21 02:55:44   6A8EC33256E92A9982BC7A74D3DC840F   983613   -c--a-w-   C:\Users\John \Downloads\EFRCSetup.exe
2015-02-21 02:39:39   F4CC03D0A936AD6780ADA614AE81B413   840272   ----a-w-   C:\Program Files (x86)\Google\Update\Install\{4CAC92FE-A394-4792-ABCA-263A87BE32FD}\40.0.2214.115_40.0.2214.111_chrome_updater.exe
2015-02-21 02:39:38   F4CC03D0A936AD6780ADA614AE81B413   840272   ----a-w-   C:\Program Files (x86)\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\40.0.2214.115\40.0.2214.115_40.0.2214.111_chrome_updater.exe
2015-02-20 13:37:56   FF7FFD6962396B565838F04656F94004   437408   ----a-w-   C:\ProgramData\NVIDIA\Updatus\Packages\0000706b\CoProc update.19337009.exe
2015-02-20 02:30:15   3C7707013DEEA5ED7F68A29A007A7D57   321848   -c--a-w-   C:\Users\John \Downloads\mbam-clean-2.1.1.1001.exe
2015-02-18 10:03:11   10C915F39C291AF809CE76E9F2F2D659   41213008   ----a-w-   C:\Program Files (x86)\Google\Update\Install\{2A4FEA8B-2AEF-4E13-BF4C-F06383652C51}\40.0.2214.111_chrome_installer.exe
2015-02-18 08:01:52   8D45045DB8267BB3B86B06712FB676C3   11776   ----a-w-   C:\Windows\SysWOW64\mshta.exe
2015-02-18 08:01:52   12868CF8D3340D548F0DCAF6C10743F0   12800   ----a-w-   C:\Windows\System32\mshta.exe
2015-02-18 08:01:51   C1A3532BE9CFD8569946FA5416B8AF59   22528   ----a-w-   C:\Program Files (x86)\Internet Explorer\ExtExport.exe
2015-02-18 08:01:51   28CD51D6A908C6357F6F6E11EB6D9054   757968   ----a-w-   C:\Program Files (x86)\Internet Explorer\iexplore.exe
2015-02-18 08:01:49   DF43090E37560DE1FF356D27B8648C49   763608   ----a-w-   C:\Program Files\Internet Explorer\iexplore.exe
2015-02-18 08:01:47   D7E5C51F0D6CCE398F7B0B8758C2C382   173056   ----a-w-   C:\Windows\System32\ieUnatt.exe
2015-02-18 08:01:45   60652E280588712CFA1624D02C7139AA   142848   ----a-w-   C:\Windows\SysWOW64\ieUnatt.exe
2015-02-18 08:01:44   99AB7F4193275F8AA0A2E0CDDD787CCE   10752   ----a-w-   C:\Windows\SysWOW64\msfeedssync.exe
2015-02-18 08:01:44   803C817281885198BE01D9C56C757E96   11264   ----a-w-   C:\Windows\System32\msfeedssync.exe
2015-02-18 08:01:44   4FE66AC19646214A4A81D4A0BA88E823   223232   ----a-w-   C:\Program Files (x86)\Internet Explorer\ielowutil.exe
2015-02-18 08:01:43   F3D7399A8685388F205401DE5B8D3293   470016   ----a-w-   C:\Program Files (x86)\Internet Explorer\ieinstal.exe
2015-02-18 08:01:43   60AE16BBCD451C9F8CC0CC3C0CC4FF3F   483840   ----a-w-   C:\Program Files\Internet Explorer\ieinstal.exe
2015-02-18 08:01:43   3416F5D7DDB4F514C671300035A61A4D   223744   ----a-w-   C:\Program Files\Internet Explorer\ielowutil.exe
2015-02-18 07:58:55   9819614CA9EFB5A96493B379170B9D89   5554112   ----a-w-   C:\Windows\System32\ntoskrnl.exe
2015-02-18 07:58:54   62C93E47A424A8EC79F3CF1719A2DCC6   3972544   ----a-w-   C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-18 07:58:53   6D227897A458DA8A9518DACDC88F1947   3917760   ----a-w-   C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-18 07:58:51   F7A3018D8F1825427BC11E912D5287CD   296960   ----a-w-   C:\Windows\System32\rstrui.exe
2015-02-17 13:21:44   E0105F3B5B1C4B0F5B3D788A13504EC6   31232   ----a-w-   C:\Windows\System32\lsass.exe
2015-02-17 13:21:44   51BB93FF96AE3882B4AF7CA11000D3A3   64000   ----a-w-   C:\Windows\System32\auditpol.exe
2015-02-17 13:21:44   4E6934926B4C923CC0FF61C6D77814EF   50176   ----a-w-   C:\Windows\SysWOW64\auditpol.exe
2015-02-17 12:45:07   DEBC443A07258009C5EA123A20EBDC47   1009232   ----a-w-   C:\Program Files (x86)\Google\Update\Install\{3BA7D9DA-0FD7-4BC3-A70F-F30366939D70}\40.0.2214.111_40.0.2214.93_chrome_updater.exe
2015-02-17 12:39:13   FD98434B6A06FE31A35E4BFBC827B290   52040   ----atw-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe
2015-02-17 12:39:13   7CA00A58AA808F4B9844C91845910377   880208   ----a-w-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleUpdateSetup.exe
2015-02-17 12:39:13   5F0A3AA68785C49454F56C9F2DDA0237   52040   ----atw-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleUpdateWebPlugin.exe
2015-02-17 12:39:13   4C02536F4CA35911FB3EA5715F300C57   52040   ----atw-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleUpdateBroker.exe
2015-02-17 12:39:09   F3B6470DA7CE34E559D3BA7365CC909C   115528   ----atw-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleUpdateComRegisterShell64.exe
2015-02-17 12:39:09   323CFFFDAF253AC65CD194A101BE6231   287048   ----atw-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler64.exe
2015-02-17 12:39:08   E1B44A75947137F4143308D566889837   107848   ----atw-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleUpdate.exe
2015-02-17 12:39:08   83BB030C71C9727DCFB2737005772C4E   232264   ----atw-   C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
2015-02-17 12:38:59   7CA00A58AA808F4B9844C91845910377   880208   ----a-w-   C:\Program Files (x86)\Google\Update\Install\{1143EB5F-7710-4B51-9EE7-5E89DEE576E9}\GoogleUpdateSetup.exe
2015-02-17 12:38:59   7CA00A58AA808F4B9844C91845910377   880208   ----a-w-   C:\Program Files (x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.26.9\GoogleUpdateSetup.exe
=== C: other files ==
2015-02-23 09:44:36   823133D7546AF73154B2CB90CC51F795   844440   ----a-w-   C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_80128.sys
2015-02-23 09:44:36   6D7A45AF8E97C73E4BD46165EA849852   472152   ----a-w-   C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_80128.sys
2015-02-22 02:40:02   26C43960C99EE861A5D0EDC4DCF3B1C3   129752   ----a-w-   C:\Windows\System32\drivers\MBAMSwissArmy.sys
2015-02-22 02:39:22   CA43F8904E24BBE49982E4C0B29E6579   25816   ----a-w-   C:\Windows\System32\drivers\mbam.sys
2015-02-22 02:39:22   A646C2DDB8C46E9B20A326FAF566646C   63704   ----a-w-   C:\Windows\System32\drivers\mwac.sys
2015-02-22 02:39:22   478CC94C937D235CB0A96AB8F2359D81   93400   ----a-w-   C:\Windows\System32\drivers\mbamchameleon.sys
2015-02-21 18:42:25   EDC6E9C057C9D7F83EEA22B4CEF5DCAD   145792   ----a-w-   C:\Windows\System32\vbox\E1G6032E.sys
2015-02-21 18:42:23   6EC1453C5049470D4E7EE0402D7DD9CA   368048   ----a-w-   C:\Windows\System32\vbox\VBoxVideoWddm.sys
2015-02-21 18:42:23   5F81A8BD7D6BBD599A34315AF48154DC   146080   ----a-w-   C:\Windows\System32\vbox\VBoxVideo.sys
2015-02-21 18:42:23   5E0F78391D5A93592FEB62B56DFE8A3B   372680   ----a-w-   C:\Windows\System32\vbox\VBoxVideoW8.sys
2015-02-21 18:42:23   2F2C8D72AF8B502BF23E970EB23724DE   123432   ----a-w-   C:\Windows\System32\vbox\VBoxMouse.sys
2015-02-21 18:42:23   07399D74C7FE4D087FDBB6D3143ED007   155880   ----a-w-   C:\Windows\System32\vbox\VBoxGuest.sys
2015-02-21 12:45:18   76CDB2BAD9582D23C1F6F4D868218D6C   22   -c--a-w-   C:\Users\John \AppData\Local\Temp\avastBCLTMP\{335f9a62-fe4b-40cd-b4ed-bb4de21dc95d}.zip
2015-02-21 12:41:21   DE13ACC4B3EA66B4FBED7CF322807C90   87912   ----a-w-   C:\Windows\System32\drivers\aswmonflt.sys
2015-02-21 12:41:21   B1881A01E301990B671694CA1623F1B6   436624   ----a-w-   C:\Windows\System32\drivers\aswSP.sys
2015-02-21 12:41:21   9BE9F2B83DE80E2752B1405CC427E2EC   29208   ----a-w-   C:\Windows\System32\drivers\aswHwid.sys
2015-02-21 12:41:21   7509F07BA6F84C1E3B2C0D78A1F6F782   116728   ----a-w-   C:\Windows\System32\drivers\aswStm.sys
2015-02-21 12:41:21   4750016EF9CC1DEC6DA3FE5AF9A7F095   93568   ----a-w-   C:\Windows\System32\drivers\aswRdr2.sys
2015-02-21 12:41:21   1A5BDDE65B648DC3AD48B6ECAA3AE9C8   267632   ----a-w-   C:\Windows\System32\drivers\aswVmm.sys
2015-02-21 12:41:21   1323269A92645705DEFA053F3596829D   65776   ----a-w-   C:\Windows\System32\drivers\aswRvrt.sys
2015-02-21 12:41:20   E74FD717476B30E23F45354B8F3ACB30   1050432   ----a-w-   C:\Windows\System32\drivers\aswsnx.sys
2015-02-21 03:28:50   806C563D93A57FBB7733193CDDE9794B   2714   -c--a-w-   C:\Users\John \AppData\Local\Temp\HCBackup\AUCache\AU_Cache\housecall-ctp-p.activeupdate.trendmicro.com\ini_xml.zip
2015-02-17 13:21:46   E45CDE1C8340DFEDF1D6724263F39E5B   458824   ----a-w-   C:\Windows\System32\drivers\cng.sys
2015-02-17 13:21:45   C60C6B9A2E50B0404F6789C62B428C03   95680   ----a-w-   C:\Windows\System32\drivers\ksecdd.sys
2015-02-17 13:21:45   78D152A9FD5747FF6AA89C79F0346F62   155072   ----a-w-   C:\Windows\System32\drivers\ksecpkg.sys
2015-02-17 12:45:29   DF07110F77639E73D0537188703F44F6   3201536   ----a-w-   C:\Windows\System32\win32k.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-3549910354-2615760211-3262484903-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-3549910354-2615760211-3262484903-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"CCleaner Monitoring"="C:\PROGRAM FILES\CCLEANER\CCleaner64.exe /MONITOR"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-21-3549910354-2615760211-3262484903-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-21-3549910354-2615760211-3262484903-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
"HDAudDeck"="C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r"
"hpqSRMon"="C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe"
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"CCleaner Monitoring"="C:\PROGRAM FILES\CCLEANER\CCleaner64.exe /MONITOR"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\Windows\\SysWOW64\\nvinit.dll"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe /DelayServices"
"SpywareTerminatorShield"="C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe"
"SpywareTerminatorUpdater"="C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\Windows\\system32\\nvinitx.dll"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACMON]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ACMON"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\ASUS\\Splendid\\ACMON.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM]
"command"="\"C:\\Program Files (x86)\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"hkey"="HKLM"
"item"="Adobe ARM"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AmIcoSinglun64]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AmIcoSinglun64"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\AmIcoSingLun\\AmIcoSinglun64.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSPRP]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ASUSPRP"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\ASUS\\APRP\\APRP.EXE\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage]
"command"="C:\\Program Files (x86)\\ASUS\\ASUS WebStorage\\3.0.108.222\\AsusWSPanel.exe /S"
"hkey"="HKLM"
"item"="ASUSWebStorage"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ATKMEDIA]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ATKMEDIA"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Media\\DMedia.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ATKOSD2]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ATKOSD2"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATKOSD2\\ATKOSD2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLMLServer]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CLMLServer"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\CyberLink\\Power2Go\\CLMLSvc.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ETDCtrl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ETDCtrl"
"hkey"="HKLM"
"command"="%ProgramFiles%\\Elantech\\ETDCtrl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HControlUser]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HControlUser"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Hotkey\\HControlUser.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HP Software Update"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\HP\\HP Software Update\\HPWuSchd2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield]
"command"="C:\\Program Files (x86)\\Spyware Terminator\\SpywareTerminatorShield.exe"
"hkey"="HKLM"
"item"="SpywareTerminatorShield"
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater]
"command"="C:\\Program Files (x86)\\Spyware Terminator\\SpywareTerminatorUpdate.exe"
"hkey"="HKLM"
"item"="SpywareTerminatorUpdater"
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"command"="\"C:\\Program Files (x86)\\Common Files\\Java\\Java Update\\jusched.exe\""
"hkey"="HKLM"
"item"="SunJavaUpdateSched"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Wireless Console 3]
"command"="C:\\Program Files (x86)\\ASUS\\Wireless Console 3\\wcourier.exe"
"hkey"="HKLM"
"item"="Wireless Console 3"
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
"backup"="C:\\Windows\\pss\\HP Digital Imaging Monitor.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\Program Files (x86)\\HP\\Digital Imaging\\bin\\hpqtra08.exe"
"item"="HP Digital Imaging Monitor"
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\HP Digital Imaging Monitor.lnk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
"item"="McAfee Security Scan Plus"
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\McAfee Security Scan Plus.lnk"
"backup"="C:\\Windows\\pss\\McAfee Security Scan Plus.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\PROGRA~1\\MCAFEE~1\\385C9A~1.150\\SSSCHE~1.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
"backup"="C:\\Windows\\pss\\WinZip Quick Pick.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\Program Files (x86)\\WinZip\\WZQKPICK.EXE"
"item"="WinZip Quick Pick"
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\WinZip Quick Pick.lnk"


==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ [Undetermined Task]
C:\Windows\tasks\FixIt_F66956F4-B17B-4115-BBB0-D431EB5C3051.job --a------ [Undetermined Task]
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [28-10-2014 04:33]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [28-10-2014 04:33]
C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job --a------ C:\Program Files (x86)\Intel\IntelR ME FW Recovery Agent\bin\Bootstrap.exe []
C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job --a------ [Undetermined Task]

==== Other Scheduled Tasks ======================

"C:\Windows\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\Windows\SysNative\tasks\ASUS Live Update" [C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe]
"C:\Windows\SysNative\tasks\ASUS P4G" [C:\Program Files\ASUS\P4G\BatteryLife.exe]
"C:\Windows\SysNative\tasks\ASUS Quick Gesture" [C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe]
"C:\Windows\SysNative\tasks\ASUS Quick Gesture (x64)" [C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe]
"C:\Windows\SysNative\tasks\ASUS SmartLogon Console Sensor" [C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe]
"C:\Windows\SysNative\tasks\ASUS USB Charger Plus" ["C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"]
"C:\Windows\SysNative\tasks\AsusVibeSchedule" ["C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe"]
"C:\Windows\SysNative\tasks\ATKOSD2" [C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe]
"C:\Windows\SysNative\tasks\avastBCLRestartS-1-5-21-3549910354-2615760211-3262484903-1002" [C:\Program Files (x86)\Mozilla Firefox\firefox.exe]
"C:\Windows\SysNative\tasks\CCleanerSkipUAC" ["C:\PROGRAM FILES\CCLEANER\CCLEANER.EXE"]
"C:\Windows\SysNative\tasks\FixIt_F66956F4-B17B-4115-BBB0-D431EB5C3051" [C:\Users\JOHNBR~1\AppData\Local\Temp\Fixit\DeleteAclKey.bat]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d" [C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe]
"C:\Windows\SysNative\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon" [C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe]
"C:\Windows\SysNative\tasks\SidebarExecute" [C:\Program Files\Windows Sidebar\sidebar.exe]
"C:\Windows\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]

==== Folders in C:\PROGRA~3 0-6 Months Old ======================

2014-09-02 04:27:40   --------   d-----w-   C:\PROGRA~3\Emsisoft
2015-01-09 20:42:18   --------   d-----w-   C:\PROGRA~3\Oracle
2015-02-21 12:16:40   --------   d-----w-   C:\PROGRA~3\AVAST Software
2015-02-22 02:39:22   --------   d-----w-   C:\PROGRA~3\Malwarebytes

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [21-02-2015 19:15]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [31-07-2013 11:06]

==== Firefox Extensions ======================

ProfilePath: C:\Users\JOHNBR~1\AppData\Roaming\Mozilla\Firefox\Profiles\aj4nnyzh.default-1399769846876
- Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
- Undetermined - wrc@avast.com
- British English Dictionary Updated - %ProfilePath%\extensions\en-gb@flyingtophat.co.uk

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\John \AppData\Roaming\Mozilla\Firefox\Profiles\aj4nnyzh.default-1399769846876
C62322C77D1AAB77B1CF1130FCC3673A   - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll -   Shockwave Flash


==== Chromium Look ======================

Google Chrome Version: 40.0.2214.115 (Up to date, latest Stable version: 40.0.2214.115)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[21-02-2015 13:40]

Google Docs - Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Wallet - John \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

==== Chromium Startpages ======================

C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Preferences
"homepage": "http://www.google.com",
"startup_urls": [ "http://www.google.com" ],


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully

==== HijackThis Entries ======================

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\PROGRAM FILES\CCLEANER\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1424715683
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3549910354-2615760211-3262484903-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3549910354-2615760211-3262484903-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: &Verzenden naar OneNote - res://c:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - IBM Corp. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler Group - C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\John \AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\John \AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\TEMP.John-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\John \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\Gast\AppData\Local\Mozilla\Firefox\Profiles\dfjmz7xz.default\cache2 emptied successfully
C:\Users\Gast\AppData\Local\Mozilla\Firefox\Profiles\qulmcutk.default\Cache emptied successfully
C:\Users\John \AppData\Local\Mozilla\Firefox\Profiles\aj4nnyzh.default-1399769846876\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\John \AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=8 folders=4 2808872 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Users\John \AppData\Local\Temp will be emptied at reboot
C:\Users\TEMP\AppData\Local\Temp emptied successfully
C:\Users\TEMP.John-PC\AppData\Local\Temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\JOHNBR~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\John \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" deleted
"C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on ma 23-02-2015 at 22:10:04.90 ======================

abbs

CiteerHet openen van zoek.exe bleek idd. heel veel tijd in beslag te nemen. Ook de runtime van zoek.exe overschreed ruimschoots de indicatieve tijd van 45 min. tot een uur. Zo erg vervuild dit notebook???
Als laatste dan nog een vraag. Heeft het zin eens in de zoveel tijd zoek.exe te laten draaien, uiteraard zonder scripts met optie 1: Do a quick scan and automated clean up!
De vervuiling valt mee er staan alleen veel bestanden op waardoor het zolang heeft geduurd. En je kan beter zoek.exe niet aanhouden als schoonmaak tool,
daar kan je met Ccleaner voor gebruiken.
Hoe draait de pc nu?

john

Toen ik hem vanochtend aanzette om het scan logfile van zoek.exe te sturen, geen gekke dingen gezien.
Na plaatsen van bericht de hele dag de pc niet meer gebruikt in afwachting van je reactie.
Pc stond in de sluimerstand en............wilde daar niet uitkomen als enkel een blauw scherm met het bekende rond draaiende cirkeltje naast de melding Inschakelen.
Dat even 10 min. aangezien en de aan/uit knop gebruikt om uit te zetten.
Opstarten daarna ging niet van de vlotte en toen ik vervolgens een scan met Malwarebyte wilde uitvoeren, bleef ie nog steeds hangen.

abbs

Hallo,

Ik zit niet echt aan een infectie te denken maar een programma wat stoort want in veilige modus heb je geen probleem.

We gaan Windows eens uitvoeren met een schone start: http://support2.microsoft.com/kb/929135

Ga naar start > uitvoeren of type het commando msconfig in het zoekvenster van het startmenu.

  • Open het tabblad "Services" en vink de optie "Alle Microsoft services verbergen" aan.
  • Klik nu op de knop "Alles uitschakelen"
  • Open nu het tabblad "Opstarten" en klik op "Alles uitschakelen"
  • Klik op Toepassen en daarna op Ok en herstart de computer.

Vertel hoe hierna je pc werkt?

john

Citaat van: abbs op 24 februari 2015, 13:08:10
Vertel hoe hierna je pc werkt?
Dat kan ik je helaas niet vertellen. Gisteren, na je bericht te hebben gelezen, getracht om Windows met een schone start uit te voeren, lukte niet.
Vanochtend weer een poging ondernomen maar zelfde resultaat.
Waar gaat het fout..........in het tabblad Services nadat op Toepassen is geklikt, begint ongeveer direct daarna het bekende cirkeltje rond te draaien en een paar seconden later verschijnt achter Systeemconfiguratie tussen haakjes de melding (reageert niet).
Notebook reageert dan helemaal nergens meer op en dus blijft de enige optie weer over met de aan/uit knop geforceerd af te sluiten.

abbs

Hallo,

Voer het eens uit in veilige modus, en start daarna gewoon op.(als alles is uitgeschakeld)

john

In de veilige modus geen centje pijn. Notebook na reboot daarna gewoon opgestart en geen bijzonderheden geconstateerd.
Ga Notebook (staat nu aan) niet verder gebruiken en wacht jouw instructies af.

abbs

Hallo,

Oke, dan zijn we er achter dat een programma je pc stoort.
Om daar achter te komen moet je één voor één de programma's weer aan vinken en zo kijken wel programma je pc stoort.
Dit is wel even werk  :-[