Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2013, 18:12   #1
senor d
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Ausrufezeichen

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Hallo ich habe gerade unseren Soundsystem Laptop und habe Malewarebytes,TDSS Killer,OTL und GMER vom Laptop Entfernt.Danach hat Antivira folgenden Fund gemacht"EXP/JS.Expack.EB".Habe Sofort danach alle Scans gemacht die bei euch in der Anleitung Stehen plus einen Antimalware Scan.Habe jetzt auch in erfahrungen bringen können das dieser Löchvorgang ein großer Fehler von mir war.Der Laptop ist auch beim 1 Versuch euch zu Schreiben Abgestürzt,hatte dan einen Blauen bildschirm was dort stand konnte ich leider nicht lesen.
hier die Logs

OTL logfile created on: 05.02.2013 16:26:40 - Run 4
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Mathias Wehpke\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,98 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 56,50% Memory free
7,95 Gb Paging File | 6,07 Gb Available in Paging File | 76,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,88 Gb Total Space | 47,32 Gb Free Space | 20,32% Space Free | Partition Type: NTFS
Drive D: | 232,49 Gb Total Space | 101,70 Gb Free Space | 43,74% Space Free | Partition Type: NTFS

Computer Name: MATHIASWEHPKE | User Name: Mathias Wehpke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.02.05 16:25:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mathias Wehpke\Downloads\OTL.exe
PRC - [2012.12.31 13:06:11 | 000,916,960 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.08.28 16:09:56 | 000,188,760 | ---- | M] () -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
PRC - [2012.08.17 11:21:30 | 000,927,840 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
PRC - [2012.08.11 11:51:11 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe
PRC - [2012.05.08 20:47:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 20:47:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.02.01 13:24:42 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.02.01 13:24:40 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.12.03 14:57:16 | 000,304,560 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2010.10.27 18:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 10:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.08.16 10:54:50 | 000,034,160 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
PRC - [2010.08.04 17:11:34 | 001,809,920 | ---- | M] (Realsil Microelectronics Inc.) -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
PRC - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.07.28 20:26:42 | 000,062,848 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
PRC - [2009.03.10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe


========== Modules (No Company Name) ==========

MOD - [2012.12.31 13:06:10 | 002,397,152 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll


========== Services (SafeList) ==========

SRV:64bit: - [2012.08.28 16:09:56 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV:64bit: - [2011.10.12 10:55:12 | 005,739,008 | ---- | M] (Native Instruments GmbH) [Auto | Running] -- C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService)
SRV:64bit: - [2010.12.09 17:45:26 | 000,489,384 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV:64bit: - [2010.12.08 15:42:54 | 000,137,632 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:64bit: - [2010.10.20 14:41:00 | 000,138,656 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
SRV:64bit: - [2010.09.22 17:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2013.01.09 02:05:29 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.08.17 11:21:30 | 000,927,840 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe -- (vToolbarUpdater12.2.0)
SRV - [2012.07.13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.08 20:47:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 20:47:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.02.10 08:25:36 | 000,112,080 | ---- | M] (Toshiba Europe GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe -- (TemproMonitoringService)
SRV - [2011.02.01 13:24:42 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011.02.01 13:24:40 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.11.29 14:58:30 | 000,054,136 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2010.08.04 17:11:34 | 001,809,920 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe -- (IconMan_R)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2010.01.28 16:44:40 | 000,249,200 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.03.10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2012.05.08 20:47:29 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.08 20:47:29 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.12.21 12:51:29 | 000,020,592 | ---- | M] (Compal Electronics, INC.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CeKbFilter.sys -- (CeKbFilter)
DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.05.31 10:11:36 | 000,415,744 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbwwan.sys -- (ewusbmbb)
DRV:64bit: - [2011.05.10 02:41:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.05.03 08:42:40 | 000,222,464 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.02.08 19:07:00 | 000,038,096 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PGEffect.sys -- (PGEffect)
DRV:64bit: - [2011.02.03 19:59:06 | 001,413,680 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2011.01.30 11:19:34 | 000,086,016 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV:64bit: - [2011.01.13 19:58:30 | 000,413,800 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.01.12 17:51:44 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.01.05 01:08:58 | 001,109,096 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192ce.sys -- (RTL8192Ce)
DRV:64bit: - [2010.12.07 14:23:02 | 000,034,304 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandmodem64.sys -- (ANDModem)
DRV:64bit: - [2010.12.07 14:23:00 | 000,027,648 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lganddiag64.sys -- (AndDiag)
DRV:64bit: - [2010.12.07 14:23:00 | 000,027,136 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandgps64.sys -- (AndGps)
DRV:64bit: - [2010.12.07 14:22:58 | 000,019,456 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandbus64.sys -- (Andbus)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.07.27 02:52:16 | 000,117,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV:64bit: - [2010.07.20 17:43:22 | 000,247,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010.03.22 10:55:20 | 000,046,192 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LPCFilter.sys -- (LPCFilter)
DRV:64bit: - [2009.07.30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV:64bit: - [2009.07.14 16:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 AA 7E EB D5 34 CD 01 [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6OyOpTITSz&&i=26&search="


FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~2\mcafee\msc\npmcsn~1.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012.09.17 19:03:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012.09.17 19:03:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.12 08:22:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2012.08.27 09:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mathias Wehpke\AppData\Roaming\mozilla\Extensions
[2012.10.25 14:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mathias Wehpke\AppData\Roaming\mozilla\Firefox\Profiles\hrc7l44c.default\extensions
[2012.08.27 09:33:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2012.12.31 13:06:11 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.07.14 01:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.31 19:47:44 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.07.14 01:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 01:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 01:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 01:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========


O1 HOSTS File: ([2012.09.16 08:21:14 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2:64bit: - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:64bit: - HKLM..\Run: [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (Toshiba Europe GmbH)
O4:64bit: - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH)
O4:64bit: - HKLM..\Run: [TosNC] C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
O4:64bit: - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:64bit: - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:64bit: - HKLM..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (TOSHIBA Corporation)
O4:64bit: - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE (TOSHIBA Corporation)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe (TOSHIBA Electronics, Inc.)
O4 - HKLM..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe (TOSHIBA)
O4 - HKCU..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mathias Wehpke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8:64bit: - Extra context menu item: Zu TOSHIBA Bulletin Board hinzufügen - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mathias Wehpke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Zu TOSHIBA Bulletin Board hinzufügen - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9:64bit: - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe File not found
O9 - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6EE8BD76-9FC1-4AF5-990F-E32A025E53E6}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{81C079F3-6C8E-4AD9-96FB-933E495C684D}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\dssrequest - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\sacore - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\dssrequest - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\application/x-mfe-ipt - No CLSID value found
O18 - Protocol\Filter\application/x-mfe-ipt - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2013.02.05 15:58:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.02.05 15:58:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.02.05 15:58:43 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.02.05 15:58:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.01.22 18:40:53 | 000,000,000 | ---D | C] -- C:\Users\Mathias Wehpke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AudioSuite
[2013.01.22 18:40:50 | 000,000,000 | ---D | C] -- C:\AudioSuite
[2013.01.11 20:28:35 | 000,000,000 | ---D | C] -- C:\Users\Mathias Wehpke\Desktop\MARIANA MP§ PLAYER
[2013.01.10 13:00:20 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.01.09 03:20:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nero
[2013.01.09 03:20:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nero
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.02.05 16:22:45 | 000,050,477 | ---- | M] () -- C:\Users\Mathias Wehpke\Desktop\Defogger.exe
[2013.02.05 16:04:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.02.05 15:58:45 | 000,001,080 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.05 14:28:04 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.02.05 14:28:04 | 000,654,610 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.02.05 14:28:04 | 000,616,452 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.02.05 14:28:04 | 000,130,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.02.05 14:28:04 | 000,106,574 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.02.05 14:26:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.05 05:32:21 | 000,025,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.05 05:32:21 | 000,025,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.05 05:23:32 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2013.02.05 05:23:22 | 3203,735,552 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.14 18:56:45 | 000,001,986 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2013.01.12 10:25:55 | 000,339,704 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.02.05 16:22:42 | 000,050,477 | ---- | C] () -- C:\Users\Mathias Wehpke\Desktop\Defogger.exe
[2013.02.05 15:58:45 | 000,001,080 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.06 13:54:47 | 000,000,054 | ---- | C] () -- C:\Users\Mathias Wehpke\AppData\Roaming\asiodriver.ini
[2012.08.21 10:14:07 | 000,001,521 | ---- | C] () -- C:\Windows\TVTEmulator.ini
[2012.04.16 09:07:34 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.04.16 09:07:34 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.04.16 09:07:34 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.04.16 09:07:34 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.04.16 09:07:34 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.04.11 18:49:02 | 000,000,000 | ---- | C] () -- C:\Users\Mathias Wehpke\defogger_reenable
[2012.03.06 11:14:21 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\CommonDL.dll
[2012.03.06 11:14:21 | 000,002,411 | ---- | C] () -- C:\Windows\SysWow64\lgAxconfig.ini
[2012.03.01 22:54:40 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2012.03.01 21:20:43 | 004,014,540 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.12.21 13:14:17 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
[2011.12.21 13:00:18 | 000,451,072 | ---- | C] () -- C:\Windows\SysWow64\ISSRemoveSP.exe

========== ZeroAccess Check ==========

[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

========== LOP Check ==========

[2013.01.09 03:02:17 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\DVDVideoSoft
[2012.10.02 10:15:48 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\Image-Line
[2012.10.01 21:34:05 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\MAGIX
[2012.09.12 08:42:22 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\PacificPoker
[2013.01.17 15:22:18 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\SoftGrid Client
[2012.10.09 09:35:37 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\Telefónica
[2012.10.09 12:08:02 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\TGCMLog
[2012.03.08 12:06:33 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\Toshiba
[2012.03.05 12:51:02 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\TOSHIBA Online Product Information
[2012.03.01 21:22:07 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\TP

========== Purity Check ==========



< End of report >

GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-05 17:20:19
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GT00 465,76GB
Running: gmer_2.0.18454.exe; Driver: C:\Users\MATHIA~1\AppData\Local\Temp\uwloikob.sys


---- User code sections - GMER 2.0 ----

.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75]
.text ... * 9
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75]
.text ... * 9
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75]
.text ... * 9
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75]
.text ... * 9
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75]
.text ... * 9
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75]
.text ... * 9
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5 00000000772ef991 8 bytes {MOV EDX, 0x903e8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 15 00000000772ef99b 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey + 5 00000000772efa0d 8 bytes {MOV EDX, 0x901a8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey + 15 00000000772efa17 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey + 5 00000000772efb25 8 bytes {MOV EDX, 0x90168; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey + 15 00000000772efb2f 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5 00000000772efbd5 8 bytes {MOV EDX, 0x90428; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 15 00000000772efbdf 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5 00000000772efc05 8 bytes {MOV EDX, 0x90368; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 15 00000000772efc0f 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5 00000000772efc1d 8 bytes {MOV EDX, 0x90128; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 15 00000000772efc27 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5 00000000772efc35 8 bytes {MOV EDX, 0x904e8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 15 00000000772efc3f 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5 00000000772efc65 8 bytes {MOV EDX, 0x90528; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 15 00000000772efc6f 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5 00000000772efce5 8 bytes {MOV EDX, 0x904a8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 15 00000000772efcef 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5 00000000772efcfd 8 bytes {MOV EDX, 0x90468; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 15 00000000772efd07 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5 00000000772efd49 8 bytes {MOV EDX, 0x90068; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 15 00000000772efd53 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenSection + 5 00000000772efdad 8 bytes {MOV EDX, 0x902e8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenSection + 15 00000000772efdb7 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5 00000000772efe41 8 bytes {MOV EDX, 0x900a8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 15 00000000772efe4b 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateSection + 5 00000000772eff89 8 bytes {MOV EDX, 0x902a8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateSection + 15 00000000772eff93 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5 00000000772f0099 8 bytes {MOV EDX, 0x90028; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 15 00000000772f00a3 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant + 5 00000000772f0781 8 bytes {MOV EDX, 0x90268; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant + 15 00000000772f078b 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx + 5 00000000772f0ffd 8 bytes {MOV EDX, 0x901e8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx + 15 00000000772f1007 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenMutant + 5 00000000772f105d 8 bytes {MOV EDX, 0x90228; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenMutant + 15 00000000772f1067 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5 00000000772f10a5 8 bytes {MOV EDX, 0x903a8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 15 00000000772f10af 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5 00000000772f111d 8 bytes {MOV EDX, 0x90328; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 15 00000000772f1127 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5 00000000772f1321 8 bytes {MOV EDX, 0x900e8; JMP RDX}
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 15 00000000772f132b 1 byte [90]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\kernel32.dll!CreateProcessW 000000007511103d 5 bytes JMP 0000000100010030
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000075111072 5 bytes JMP 0000000100010070
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\KERNELBASE.dll!CreateEventW 00000000769d119f 5 bytes JMP 0000000100020030
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\KERNELBASE.dll!OpenEventW 00000000769d11cf 5 bytes JMP 0000000100020070
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetDeviceCaps 00000000753a4de0 5 bytes JMP 00000001000b03b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SelectObject 00000000753a4f70 5 bytes JMP 00000001000b05f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetBkMode 00000000753a51a2 5 bytes JMP 00000001000b08f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetTextColor 00000000753a522d 5 bytes JMP 00000001000b0a30
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!DeleteObject 00000000753a5689 5 bytes JMP 00000001000b01b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!DeleteDC 00000000753a58b3 5 bytes JMP 00000001000b0170
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetCurrentObject 00000000753a6bad 5 bytes JMP 00000001000b0370
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SaveDC 00000000753a6e05 5 bytes JMP 00000001000b0570
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!RestoreDC 00000000753a6ead 5 bytes JMP 00000001000b0530
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetStretchBltMode 00000000753a7180 5 bytes JMP 00000001000b06b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StretchDIBits 00000000753a7435 5 bytes JMP 00000001000b0770
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateDCA 00000000753a7bcc 5 bytes JMP 00000001000b00b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!IntersectClipRect 00000000753a7dc4 5 bytes JMP 00000001000b03f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextAlign 00000000753a7fd5 5 bytes JMP 00000001000b0d70
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextMetricsW 00000000753a82b2 5 bytes JMP 00000001000b0e30
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetTextAlign 00000000753a8401 5 bytes JMP 00000001000b09f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtSelectClipRgn 00000000753a879f 5 bytes JMP 00000001000b02f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SelectClipRgn 00000000753a8916 5 bytes JMP 00000001000b05b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtTextOutW 00000000753a8b7a 5 bytes JMP 00000001000b0970
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!MoveToEx 00000000753a8ee6 5 bytes JMP 00000001000b0470
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetFontData 00000000753a9875 5 bytes JMP 00000001000b0c70
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextFaceW 00000000753a9936 5 bytes JMP 00000001000b0d30
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!Rectangle 00000000753aa53a 5 bytes JMP 00000001000b09b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetClipBox 00000000753aaf9f 5 bytes JMP 00000001000b0330
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!LineTo 00000000753ab9e5 5 bytes JMP 00000001000b0430
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetICMMode 00000000753abd55 5 bytes JMP 00000001000b0db0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateICW 00000000753ac040 5 bytes JMP 00000001000b0130
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextExtentPoint32W 00000000753ac107 5 bytes JMP 00000001000b0670
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetWorldTransform 00000000753ac269 5 bytes JMP 00000001000b06f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextMetricsA 00000000753ad1f1 5 bytes JMP 00000001000b0df0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextExtentPoint32A 00000000753ad349 5 bytes JMP 00000001000b0630
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtTextOutA 00000000753adce4 5 bytes JMP 00000001000b0930
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateDCW 00000000753ae743 5 bytes JMP 00000001000b00f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtEscape 00000000753b03b7 5 bytes JMP 00000001000b02b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!Escape 00000000753b1bda 5 bytes JMP 00000001000b0270
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextFaceA 00000000753b1e89 5 bytes JMP 00000001000b0cf0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetPolyFillMode 00000000753b4843 5 bytes JMP 00000001000b0b30
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetMiterLimit 00000000753b5690 5 bytes JMP 00000001000b0b70
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!EndPage 00000000753b6bde 5 bytes JMP 00000001000b0230
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ResetDCW 00000000753be2db 5 bytes JMP 00000001000b0ab0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetGlyphOutlineW 00000000753c940d 5 bytes JMP 00000001000b0cb0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateScalableFontResourceW 00000000753cc621 5 bytes JMP 00000001000b0bb0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!AddFontResourceW 00000000753cd2b2 5 bytes JMP 00000001000b0bf0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!RemoveFontResourceW 00000000753cd919 5 bytes JMP 00000001000b0c30
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!AbortDoc 00000000753d3adc 5 bytes JMP 00000001000b0030
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!EndDoc 00000000753d3f29 5 bytes JMP 00000001000b01f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StartPage 00000000753d401a 5 bytes JMP 00000001000b0730
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StartDocW 00000000753d4c51 5 bytes JMP 00000001000b07f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!BeginPath 00000000753d53fd 5 bytes JMP 00000001000b0830
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SelectClipPath 00000000753d5454 5 bytes JMP 00000001000b0af0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CloseFigure 00000000753d54af 5 bytes JMP 00000001000b0070
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!EndPath 00000000753d5506 5 bytes JMP 00000001000b0a70
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StrokePath 00000000753d573f 5 bytes JMP 00000001000b07b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!FillPath 00000000753d57d2 5 bytes JMP 00000001000b0870
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!PolylineTo 00000000753d5c44 5 bytes JMP 00000001000b04f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!PolyBezierTo 00000000753d5cd5 5 bytes JMP 00000001000b04b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!PolyDraw 00000000753d5d87 5 bytes JMP 00000001000b08b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!MapWindowPoints 0000000074ab8c40 5 bytes JMP 00000001000c0570
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatW 0000000074ab9ebd 5 bytes JMP 00000001000c02b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatA 0000000074ac0afa 5 bytes JMP 00000001000c02f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClientRect 0000000074ac0c62 7 bytes JMP 00000001000c05b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetParent 0000000074ac0f68 7 bytes JMP 00000001000c06f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!IsWindowVisible 0000000074ac112d 7 bytes JMP 00000001000c06b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ac12a5 5 bytes JMP 00000001000c05f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!ScreenToClient 0000000074ac227d 7 bytes JMP 00000001000c0670
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!MonitorFromWindow 0000000074ac3150 7 bytes JMP 00000001000c0630
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetCursor 0000000074ac41f6 5 bytes JMP 00000001000c0530
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardFormatNameA 0000000074ac68ef 5 bytes JMP 00000001000c0270
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardFormatNameW 0000000074ac77fa 5 bytes JMP 00000001000c0230
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetTopWindow 0000000074ac7887 7 bytes JMP 00000001000c0730
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!IsClipboardFormatAvailable 0000000074ac8676 5 bytes JMP 00000001000c00f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardSequenceNumber 0000000074ac8696 5 bytes JMP 00000001000c0330
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!CloseClipboard 0000000074ac8e8d 5 bytes JMP 00000001000c00b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!OpenClipboard 0000000074ac8ecb 5 bytes JMP 00000001000c0070
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!ChangeClipboardChain 0000000074acc17b 5 bytes JMP 00000001000c0430
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!EnumClipboardFormats 0000000074acc449 5 bytes JMP 00000001000c01b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetOpenClipboardWindow 0000000074acc468 5 bytes JMP 00000001000c03f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!CountClipboardFormats 0000000074acc486 5 bytes JMP 00000001000c01f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetClipboardViewer 0000000074acc4b6 5 bytes JMP 00000001000c04b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!ActivateKeyboardLayout 0000000074acd6c0 5 bytes JMP 00000001000c04f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardOwner 0000000074ace360 5 bytes JMP 00000001000c0370
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetClipboardData 0000000074af8e57 5 bytes JMP 00000001000c0170
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000074af9cfd 5 bytes JMP 00000001000c0770
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardData 0000000074af9f1d 5 bytes JMP 00000001000c0030
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!EmptyClipboard 0000000074b17cb9 5 bytes JMP 00000001000c0130
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardViewer 0000000074b18111 5 bytes JMP 00000001000c0470
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetPriorityClipboardFormat 0000000074b1832f 5 bytes JMP 00000001000c03b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!FreeContextBuffer 00000000749c9606 5 bytes JMP 00000001001d00f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!FreeCredentialsHandle 00000000749d0581 5 bytes JMP 00000001001d0130
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext 00000000749d0bb9 5 bytes JMP 00000001001d0270
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!ApplyControlToken 00000000749d0c2e 5 bytes JMP 00000001001d01b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!QueryContextAttributesA 00000000749d0f2e 5 bytes JMP 00000001001d0070
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!QueryCredentialsAttributesA 00000000749d1096 5 bytes JMP 00000001001d00b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!EncryptMessage 00000000749d124e 5 bytes JMP 00000001001d01f0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!DecryptMessage 00000000749d129d 5 bytes JMP 00000001001d0230
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!AcquireCredentialsHandleA 00000000749d1527 5 bytes JMP 00000001001d0030
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA 00000000749d1590 5 bytes JMP 00000001001d0170
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\ole32.dll!OleSetClipboard 0000000075270045 5 bytes JMP 00000001001e0030
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\ole32.dll!OleIsCurrentClipboard 00000000752736b2 5 bytes JMP 00000001001e0070
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\ole32.dll!OleGetClipboard 000000007529fdcd 5 bytes JMP 00000001001e00b0
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75]
.text ... * 9
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75]

---- Threads - GMER 2.0 ----

Thread C:\Windows\system32\svchost.exe [2708:4924] 000007fef96ee8c4

---- Registry - GMER 2.0 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}\Connection@Name isatap.{6C7E5C19-3156-4E3A-BCA6-721F45DD755D}
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind \Device\{BCF51A31-BEC0-4247-94AC-9FE61FDFD4A4}?\Device\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}?\Device\{7BB1C8A9-14ED-4A39-A641-81EA836DC691}?\Device\{125A13C4-C5BE-46D5-B824-A33931265FBD}?\Device\{253FEF62-F4FE-4A10-9A77-85EB5BA83B21}?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route "{BCF51A31-BEC0-4247-94AC-9FE61FDFD4A4}"?"{F61CE9EB-3498-4BFB-B999-F1C590C0A797}"?"{7BB1C8A9-14ED-4A39-A641-81EA836DC691}"?"{125A13C4-C5BE-46D5-B824-A33931265FBD}"?"{253FEF62-F4FE-4A10-9A77-85EB5BA83B21}"?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export \Device\TCPIP6TUNNEL_{BCF51A31-BEC0-4247-94AC-9FE61FDFD4A4}?\Device\TCPIP6TUNNEL_{F61CE9EB-3498-4BFB-B999-F1C590C0A797}?\Device\TCPIP6TUNNEL_{7BB1C8A9-14ED-4A39-A641-81EA836DC691}?\Device\TCPIP6TUNNEL_{125A13C4-C5BE-46D5-B824-A33931265FBD}?\Device\TCPIP6TUNNEL_{253FEF62-F4FE-4A10-9A77-85EB5BA83B21}?
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}@InterfaceName isatap.{6C7E5C19-3156-4E3A-BCA6-721F45DD755D}
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}@ReusableType 0

---- EOF - GMER 2.0 ----

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:24 on 05/02/2013 (Mathias Wehpke)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.14.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathias Wehpke :: MATHIASWEHPKE [Administrator]

05.02.2013 16:00:45
mbam-log-2013-02-05 (16-00-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212589
Laufzeit: 8 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Vielen Dank im voraus und nette Grüße Senor d

Alt 07.02.2013, 11:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Hallo,

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 08.02.2013, 13:00   #3
senor d
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathias Wehpke :: MATHIASWEHPKE [administrator]

08.02.2013 12:49:11
mbar-log-2013-02-08 (12-49-11).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29979
Time elapsed: 18 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Danke für die schnelle Antwort
nette grüße senor d
__________________

Alt 08.02.2013, 14:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Zitat:
Danach hat Antivira folgenden Fund gemacht"EXP/JS.Expack.EB".
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2013, 14:03   #5
senor d
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



OK hier der Avira Fund das ist alles was ich habe an Logs.
Code:
ATTFilter
Exportierte Ereignisse:

11.02.2013 13:48 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase014.vdf 7.11.60.115
      vbase015.vdf 7.11.60.116
      vbase016.vdf 7.11.60.117
      vbase017.vdf 7.11.60.118
      vbase018.vdf 7.11.60.119
      vbase019.vdf 7.11.60.120
      vbase020.vdf 7.11.60.121
      vbase021.vdf 7.11.60.122
      vbase022.vdf 7.11.60.123
      vbase023.vdf 7.11.60.124
      vbase024.vdf 7.11.60.125
      vbase025.vdf 7.11.60.126
      vbase026.vdf 7.11.60.127
      vbase027.vdf 7.11.60.128
      vbase028.vdf 7.11.60.129
      vbase029.vdf 7.11.60.130
      vbase030.vdf 7.11.60.131
      vbase031.vdf 7.11.60.172
      aevdf.dat 7.11.60.172
      aeexp.dll 8.3.0.24
      aeset.dat 8.2.10.250

11.02.2013 13:48 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.250
      VDF Version:	7.11.60.172

11.02.2013 13:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.02.2013 13:37 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.248
      VDF Version:	7.11.60.80

11.02.2013 13:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.248
      VDF Version:	7.11.60.80

11.02.2013 13:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

08.02.2013 16:27 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2013 16:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2013 15:47 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.248
      VDF Version:	7.11.60.80

08.02.2013 15:47 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.248
      VDF Version:	7.11.60.80

08.02.2013 15:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

08.02.2013 14:01 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2013 14:01 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2013 13:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase008.vdf 7.11.60.10
      vbase009.vdf 7.11.60.11
      vbase010.vdf 7.11.60.12
      vbase011.vdf 7.11.60.13
      vbase012.vdf 7.11.60.14
      vbase013.vdf 7.11.60.62
      vbase014.vdf 7.11.60.63
      vbase015.vdf 7.11.60.64
      vbase016.vdf 7.11.60.65
      vbase017.vdf 7.11.60.66
      vbase018.vdf 7.11.60.67
      vbase019.vdf 7.11.60.68
      vbase020.vdf 7.11.60.69
      vbase021.vdf 7.11.60.70
      vbase022.vdf 7.11.60.71
      vbase023.vdf 7.11.60.72
      vbase024.vdf 7.11.60.73
      vbase025.vdf 7.11.60.74
      vbase026.vdf 7.11.60.75
      vbase027.vdf 7.11.60.76
      vbase028.vdf 7.11.60.77
      vbase029.vdf 7.11.60.78
      vbase030.vdf 7.11.60.79
      vbase031.vdf 7.11.60.80
      aevdf.dat 7.11.60.80
      aeheur.dll 8.1.4.198
      aescript.dll 8.1.4.88
      aeexp.dll 8.3.0.20
      aeset.dat 8.2.10.248

08.02.2013 13:09 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.248
      VDF Version:	7.11.60.80

08.02.2013 13:07 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

08.02.2013 11:38 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

08.02.2013 11:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

08.02.2013 11:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

08.02.2013 11:08 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2013 11:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2013 11:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.02.2013 10:59 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

08.02.2013 10:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

08.02.2013 10:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

07.02.2013 20:44 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.02.2013 20:44 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.02.2013 20:43 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

07.02.2013 20:43 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

07.02.2013 20:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

07.02.2013 20:42 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.02.2013 20:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.02.2013 10:29 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

07.02.2013 10:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

07.02.2013 10:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

06.02.2013 23:35 [Updater] Update nicht ausgeführt
      Das Update von Computer MATHIASWEHPKE (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.02.2013 23:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.02.2013 23:30 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

06.02.2013 23:30 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

06.02.2013 23:30 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

05.02.2013 20:54 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

05.02.2013 20:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

05.02.2013 20:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

05.02.2013 20:52 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.02.2013 20:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.02.2013 17:34 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

05.02.2013 17:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

05.02.2013 17:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

05.02.2013 17:21 [Echtzeit Scanner] Echtzeit Scanner aktiviert
      Echtzeit Scanner wurde aktiviert.

05.02.2013 17:04 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

05.02.2013 16:57 [Echtzeit Scanner] Echtzeit Scanner aktiviert
      Echtzeit Scanner wurde aktiviert.

05.02.2013 16:30 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

05.02.2013 15:48 [Echtzeit Scanner] Echtzeit Scanner aktiviert
      Echtzeit Scanner wurde aktiviert.

05.02.2013 15:48 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

05.02.2013 15:39 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Mathias Wehpke\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\2JJ2W579\ccms[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.EB' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c0b60c.qua' 
      verschoben!

05.02.2013 15:39 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	22
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

05.02.2013 15:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Mathias Wehpke\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\2JJ2W579\ccms[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.EB' [exploit] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.02.2013 05:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.2.105) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase028.vdf 7.11.59.159
      vbase029.vdf 7.11.59.160
      vbase030.vdf 7.11.59.161
      vbase031.vdf 7.11.59.178
      aevdf.dat 7.11.59.178

05.02.2013 05:29 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.178

05.02.2013 05:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.02.2013 05:23 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.106

05.02.2013 05:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.106

05.02.2013 05:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

01.02.2013 22:13 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.02.2013 22:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.02.2013 19:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.2.105) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase027.vdf 7.11.59.68
      vbase028.vdf 7.11.59.69
      vbase029.vdf 7.11.59.70
      vbase030.vdf 7.11.59.71
      vbase031.vdf 7.11.59.106
      aevdf.dat 7.11.59.106
      antivir0.rdf 10.0.1.20
      aeheur.dll 8.1.4.194
      aescript.dll 8.1.4.86
      aeexp.dll 8.3.0.18
      aeset.dat 8.2.10.246

01.02.2013 19:55 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.246
      VDF Version:	7.11.59.106

01.02.2013 19:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.02.2013 19:49 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

01.02.2013 19:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

01.02.2013 19:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

01.02.2013 15:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.02.2013 15:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.02.2013 07:54 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

01.02.2013 07:54 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

01.02.2013 07:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

31.01.2013 21:11 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

31.01.2013 21:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

31.01.2013 21:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

31.01.2013 18:15 [Updater] Update nicht ausgeführt
      Das Update von Computer MATHIASWEHPKE (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

31.01.2013 18:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.01.2013 17:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

31.01.2013 17:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

31.01.2013 17:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

31.01.2013 17:49 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.01.2013 17:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.01.2013 17:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

31.01.2013 17:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

31.01.2013 17:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

30.01.2013 18:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.59.52
      aevdf.dat 7.11.59.52

30.01.2013 18:16 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.52

30.01.2013 18:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.01.2013 18:10 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.14

30.01.2013 18:10 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.14

30.01.2013 18:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

29.01.2013 18:24 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.14

29.01.2013 18:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.14

29.01.2013 18:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

29.01.2013 15:46 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.01.2013 15:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.01.2013 13:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase027.vdf 7.11.58.236
      vbase028.vdf 7.11.58.237
      vbase029.vdf 7.11.58.238
      vbase030.vdf 7.11.58.239
      vbase031.vdf 7.11.59.14
      aevdf.dat 7.11.59.14

29.01.2013 13:47 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.14

29.01.2013 13:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.01.2013 13:41 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.58.226

29.01.2013 13:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.58.226

29.01.2013 13:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

27.01.2013 20:37 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.01.2013 20:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.01.2013 16:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase026.vdf 7.11.58.213
      vbase027.vdf 7.11.58.214
      vbase028.vdf 7.11.58.215
      vbase029.vdf 7.11.58.216
      vbase030.vdf 7.11.58.217
      vbase031.vdf 7.11.58.226
      aevdf.dat 7.11.58.226

27.01.2013 16:46 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.238
      VDF Version:	7.11.58.226

27.01.2013 16:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.01.2013 13:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.58.204

27.01.2013 13:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.238
      VDF Version:	7.11.58.204

27.01.2013 13:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

26.01.2013 16:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase025.vdf 7.11.58.175
      vbase026.vdf 7.11.58.176
      vbase027.vdf 7.11.58.177
      vbase028.vdf 7.11.58.178
      vbase029.vdf 7.11.58.179
      vbase030.vdf 7.11.58.180
      vbase031.vdf 7.11.58.204
      aevdf.dat 7.11.58.204

26.01.2013 16:46 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.238
      VDF Version:	7.11.58.204

26.01.2013 16:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.01.2013 16:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase024.vdf 7.11.58.119
      vbase025.vdf 7.11.58.120
      vbase026.vdf 7.11.58.121
      vbase027.vdf 7.11.58.122
      vbase028.vdf 7.11.58.123
      vbase029.vdf 7.11.58.124
      vbase030.vdf 7.11.58.125
      vbase031.vdf 7.11.58.170
      aevdf.dat 7.11.58.170
      aegen.dll 8.1.6.16
      aeheur.dll 8.1.4.182
      aescript.dll 8.1.4.84
      aeexp.dll 8.3.0.14
      aeset.dat 8.2.10.238

25.01.2013 16:47 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.238
      VDF Version:	7.11.58.170

25.01.2013 16:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.01.2013 16:41 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.236
      VDF Version:	7.11.58.66

25.01.2013 16:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.236
      VDF Version:	7.11.58.66

25.01.2013 16:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

23.01.2013 13:12 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.01.2013 13:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.01.2013 20:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase023.vdf 7.11.58.49
      vbase024.vdf 7.11.58.50
      vbase025.vdf 7.11.58.51
      vbase026.vdf 7.11.58.52
      vbase027.vdf 7.11.58.53
      vbase028.vdf 7.11.58.54
      vbase029.vdf 7.11.58.55
      vbase030.vdf 7.11.58.56
      vbase031.vdf 7.11.58.66
      aevdf.dat 7.11.58.66

22.01.2013 20:09 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.236
      VDF Version:	7.11.58.66

22.01.2013 20:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.01.2013 20:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.236
      VDF Version:	7.11.58.26

22.01.2013 20:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.236
      VDF Version:	7.11.58.26

22.01.2013 20:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

22.01.2013 18:42 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.01.2013 18:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.01.2013 19:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase022.vdf 7.11.58.7
      vbase023.vdf 7.11.58.8
      vbase024.vdf 7.11.58.9
      vbase025.vdf 7.11.58.10
      vbase026.vdf 7.11.58.11
      vbase027.vdf 7.11.58.12
      vbase028.vdf 7.11.58.13
      vbase029.vdf 7.11.58.14
      vbase030.vdf 7.11.58.15
      vbase031.vdf 7.11.58.26
      aevdf.dat 7.11.58.26
      aeheur.dll 8.1.4.180
      aeexp.dll 8.3.0.12
      aeset.dat 8.2.10.236

21.01.2013 19:08 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.236
      VDF Version:	7.11.58.26

21.01.2013 19:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.01.2013 09:29 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.250

21.01.2013 09:29 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.250

21.01.2013 09:29 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

21.01.2013 09:28 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.01.2013 09:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.01.2013 19:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.57.250
      aevdf.dat 7.11.57.250

20.01.2013 19:08 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.250

20.01.2013 19:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.01.2013 19:03 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.238

20.01.2013 19:03 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.238

20.01.2013 19:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

19.01.2013 20:07 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.01.2013 20:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.01.2013 20:01 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.238

19.01.2013 20:01 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.238

19.01.2013 20:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

19.01.2013 19:13 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.01.2013 19:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.01.2013 15:39 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.238

19.01.2013 15:39 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.238

19.01.2013 15:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

19.01.2013 13:19 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.01.2013 13:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.01.2013 12:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase021.vdf 7.11.57.219
      vbase022.vdf 7.11.57.220
      vbase023.vdf 7.11.57.221
      vbase024.vdf 7.11.57.222
      vbase025.vdf 7.11.57.223
      vbase026.vdf 7.11.57.224
      vbase027.vdf 7.11.57.225
      vbase028.vdf 7.11.57.226
      vbase029.vdf 7.11.57.227
      vbase030.vdf 7.11.57.228
      vbase031.vdf 7.11.57.238
      aevdf.dat 7.11.57.238
      rootkit.avp

19.01.2013 12:12 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.238

19.01.2013 12:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.01.2013 08:06 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.208

19.01.2013 08:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.208

19.01.2013 08:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

19.01.2013 02:52 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.01.2013 02:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.01.2013 15:34 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	365538
      Anzahl Verzeichnisse:	26859
      Anzahl Malware:	0
      Anzahl Warnungen:	2

18.01.2013 12:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase020.vdf 7.11.57.163
      vbase021.vdf 7.11.57.164
      vbase022.vdf 7.11.57.165
      vbase023.vdf 7.11.57.166
      vbase024.vdf 7.11.57.167
      vbase025.vdf 7.11.57.168
      vbase026.vdf 7.11.57.169
      vbase027.vdf 7.11.57.170
      vbase028.vdf 7.11.57.171
      vbase029.vdf 7.11.57.172
      vbase030.vdf 7.11.57.173
      vbase031.vdf 7.11.57.208
      aevdf.dat 7.11.57.208
      aescript.dll 8.1.4.82
      aeexp.dll 8.3.0.10
      aeset.dat 8.2.10.232

18.01.2013 12:12 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.232
      VDF Version:	7.11.57.208

18.01.2013 12:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.01.2013 17:55 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.154

17.01.2013 17:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.154

17.01.2013 17:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

17.01.2013 15:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.01.2013 15:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.57.154
      aevdf.dat 7.11.57.154

17.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.154

17.01.2013 12:00 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.01.2013 17:33 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.116

16.01.2013 17:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.116

16.01.2013 17:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

16.01.2013 14:45 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.01.2013 14:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.57.116
      aevdf.dat 7.11.57.116

16.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.116

16.01.2013 12:00 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.01.2013 23:09 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.88

15.01.2013 23:09 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.88

15.01.2013 23:09 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

15.01.2013 21:45 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.01.2013 21:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.01.2013 17:52 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.88

15.01.2013 17:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.3.0.15
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.88

15.01.2013 17:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.3.0.15

15.01.2013 17:07 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.01.2013 17:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase019.vdf 7.11.57.75
      vbase020.vdf 7.11.57.76
      vbase021.vdf 7.11.57.77
      vbase022.vdf 7.11.57.78
      vbase023.vdf 7.11.57.79
      vbase024.vdf 7.11.57.80
      vbase025.vdf 7.11.57.81
      vbase026.vdf 7.11.57.82
      vbase027.vdf 7.11.57.83
      vbase028.vdf 7.11.57.84
      vbase029.vdf 7.11.57.85
      vbase030.vdf 7.11.57.86
      vbase031.vdf 7.11.57.88
      aevdf.dat 7.11.57.88

15.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.88

15.01.2013 12:00 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase018.vdf 7.11.57.11
      vbase019.vdf 7.11.57.12
      vbase020.vdf 7.11.57.13
      vbase021.vdf 7.11.57.14
      vbase022.vdf 7.11.57.15
      vbase023.vdf 7.11.57.16
      vbase024.vdf 7.11.57.17
      vbase025.vdf 7.11.57.18
      vbase026.vdf 7.11.57.19
      vbase027.vdf 7.11.57.20
      vbase028.vdf 7.11.57.21
      vbase029.vdf 7.11.57.22
      vbase030.vdf 7.11.57.23
      vbase031.vdf 7.11.57.44
      aevdf.dat 7.11.57.44

14.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.44

14.01.2013 12:00 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.57.2
      aevdf.dat 7.11.57.2

13.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.10.230
      VDF Version:	7.11.57.2

13.01.2013 12:00 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.
         
Vielen Dank und nette Grüße Senor D


Alt 11.02.2013, 14:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Bitte nun Logs mit aswMBR und TDSS-Killer erstellen:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach

Alt 21.02.2013, 18:19   #7
senor d
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Hier die Logs
Code:
ATTFilter
 	aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-21 17:17:09
-----------------------------
17:17:09.687    OS Version: Windows x64 6.1.7601 Service Pack 1
17:17:09.687    Number of processors: 4 586 0x2A07
17:17:09.687    ComputerName: MATHIASWEHPKE  UserName: 
17:17:10.427    Initialize success
17:21:24.060    AVAST engine defs: 13022102
17:21:32.360    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:21:32.370    Disk 0 Vendor: TOSHIBA_ GT00 Size: 476940MB BusType: 3
17:21:32.380    Disk 0 MBR read successfully
17:21:32.390    Disk 0 MBR scan
17:21:32.430    Disk 0 Windows 7 default MBR code
17:21:32.450    Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS          400 MB offset 2048
17:21:32.480    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       238470 MB offset 821248
17:21:32.510    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       238069 MB offset 489207808
17:21:32.550    Disk 0 scanning C:\Windows\system32\drivers
17:21:45.191    Service scanning
17:22:23.311    Modules scanning
17:22:23.321    Disk 0 trace - called modules:
17:22:23.371    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
17:22:23.381    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ac8060]
17:22:23.391    3 CLASSPNP.SYS[fffff88001b4343f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004559050]
17:22:24.201    AVAST engine scan C:\Windows
17:22:27.271    AVAST engine scan C:\Windows\system32
17:25:47.486    AVAST engine scan C:\Windows\system32\drivers
17:26:00.666    AVAST engine scan C:\Users\Mathias Wehpke
17:33:22.560    Disk 0 MBR has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\MBR.dat"
17:33:22.560    The log file has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-21 17:17:09
-----------------------------
17:17:09.687    OS Version: Windows x64 6.1.7601 Service Pack 1
17:17:09.687    Number of processors: 4 586 0x2A07
17:17:09.687    ComputerName: MATHIASWEHPKE  UserName: 
17:17:10.427    Initialize success
17:21:24.060    AVAST engine defs: 13022102
17:21:32.360    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:21:32.370    Disk 0 Vendor: TOSHIBA_ GT00 Size: 476940MB BusType: 3
17:21:32.380    Disk 0 MBR read successfully
17:21:32.390    Disk 0 MBR scan
17:21:32.430    Disk 0 Windows 7 default MBR code
17:21:32.450    Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS          400 MB offset 2048
17:21:32.480    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       238470 MB offset 821248
17:21:32.510    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       238069 MB offset 489207808
17:21:32.550    Disk 0 scanning C:\Windows\system32\drivers
17:21:45.191    Service scanning
17:22:23.311    Modules scanning
17:22:23.321    Disk 0 trace - called modules:
17:22:23.371    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
17:22:23.381    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ac8060]
17:22:23.391    3 CLASSPNP.SYS[fffff88001b4343f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004559050]
17:22:24.201    AVAST engine scan C:\Windows
17:22:27.271    AVAST engine scan C:\Windows\system32
17:25:47.486    AVAST engine scan C:\Windows\system32\drivers
17:26:00.666    AVAST engine scan C:\Users\Mathias Wehpke
17:33:22.560    Disk 0 MBR has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\MBR.dat"
17:33:22.560    The log file has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\aswMBR.txt"
17:44:34.931    AVAST engine scan C:\ProgramData
17:45:50.404    Scan finished successfully
17:57:57.412    Disk 0 MBR has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\MBR.dat"
17:57:57.428    The log file has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\aswMBR.txt"
         
Code:
ATTFilter
18:07:37.0821 4772  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:07:38.0164 4772  ============================================================
18:07:38.0164 4772  Current date / time: 2013/02/21 18:07:38.0164
18:07:38.0164 4772  SystemInfo:
18:07:38.0164 4772  
18:07:38.0164 4772  OS Version: 6.1.7601 ServicePack: 1.0
18:07:38.0164 4772  Product type: Workstation
18:07:38.0164 4772  ComputerName: MATHIASWEHPKE
18:07:38.0164 4772  UserName: Mathias Wehpke
18:07:38.0164 4772  Windows directory: C:\Windows
18:07:38.0164 4772  System windows directory: C:\Windows
18:07:38.0164 4772  Running under WOW64
18:07:38.0164 4772  Processor architecture: Intel x64
18:07:38.0164 4772  Number of processors: 4
18:07:38.0164 4772  Page size: 0x1000
18:07:38.0164 4772  Boot type: Normal boot
18:07:38.0164 4772  ============================================================
18:07:38.0491 4772  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:07:38.0491 4772  ============================================================
18:07:38.0491 4772  \Device\Harddisk0\DR0:
18:07:38.0507 4772  MBR partitions:
18:07:38.0507 4772  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x1D1C3000
18:07:38.0507 4772  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D28B800, BlocksNum 0x1D0FA800
18:07:38.0507 4772  ============================================================
18:07:38.0538 4772  C: <-> \Device\Harddisk0\DR0\Partition1
18:07:38.0569 4772  D: <-> \Device\Harddisk0\DR0\Partition2
18:07:38.0569 4772  ============================================================
18:07:38.0569 4772  Initialize success
18:07:38.0569 4772  ============================================================
18:08:07.0476 3476  ============================================================
18:08:07.0476 3476  Scan started
18:08:07.0476 3476  Mode: Manual; 
18:08:07.0476 3476  ============================================================
18:08:08.0350 3476  ================ Scan system memory ========================
18:08:08.0350 3476  System memory - ok
18:08:08.0350 3476  ================ Scan services =============================
18:08:08.0615 3476  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:08:08.0615 3476  1394ohci - ok
18:08:08.0802 3476  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
18:08:08.0834 3476  ACDaemon - ok
18:08:08.0880 3476  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:08:08.0896 3476  ACPI - ok
18:08:08.0943 3476  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:08:08.0943 3476  AcpiPmi - ok
18:08:09.0036 3476  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:08:09.0052 3476  AdobeARMservice - ok
18:08:09.0208 3476  [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:08:09.0224 3476  AdobeFlashPlayerUpdateSvc - ok
18:08:09.0270 3476  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:08:09.0286 3476  adp94xx - ok
18:08:09.0317 3476  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:08:09.0317 3476  adpahci - ok
18:08:09.0333 3476  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:08:09.0348 3476  adpu320 - ok
18:08:09.0380 3476  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:08:09.0395 3476  AeLookupSvc - ok
18:08:09.0458 3476  [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc             C:\Windows\syswow64\drivers\Afc.sys
18:08:09.0458 3476  Afc - ok
18:08:09.0520 3476  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
18:08:09.0536 3476  AFD - ok
18:08:09.0598 3476  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
18:08:09.0598 3476  agp440 - ok
18:08:09.0629 3476  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
18:08:09.0629 3476  ALG - ok
18:08:09.0660 3476  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:08:09.0676 3476  aliide - ok
18:08:09.0707 3476  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
18:08:09.0707 3476  amdide - ok
18:08:09.0754 3476  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
18:08:09.0754 3476  AmdK8 - ok
18:08:09.0785 3476  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
18:08:09.0785 3476  AmdPPM - ok
18:08:09.0801 3476  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:08:09.0816 3476  amdsata - ok
18:08:09.0832 3476  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
18:08:09.0848 3476  amdsbs - ok
18:08:09.0863 3476  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:08:09.0863 3476  amdxata - ok
18:08:09.0926 3476  [ 48CD7E6520D47D62EAB0E6CE3EC30C65 ] Andbus          C:\Windows\system32\DRIVERS\lgandbus64.sys
18:08:09.0926 3476  Andbus - ok
18:08:09.0957 3476  [ 08CBACC00D15DCDBBAAE1A7C8F231C61 ] AndDiag         C:\Windows\system32\DRIVERS\lganddiag64.sys
18:08:09.0957 3476  AndDiag - ok
18:08:09.0988 3476  [ CEA9A4CD6B3A83428CE8501240833668 ] AndGps          C:\Windows\system32\DRIVERS\lgandgps64.sys
18:08:09.0988 3476  AndGps - ok
18:08:09.0988 3476  [ E2B5663E547FA5E756B253EFA8EC8286 ] ANDModem        C:\Windows\system32\DRIVERS\lgandmodem64.sys
18:08:10.0004 3476  ANDModem - ok
18:08:10.0097 3476  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:08:10.0128 3476  AntiVirSchedulerService - ok
18:08:10.0160 3476  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:08:10.0175 3476  AntiVirService - ok
18:08:10.0206 3476  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
18:08:10.0206 3476  AppID - ok
18:08:10.0269 3476  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:08:10.0284 3476  AppIDSvc - ok
18:08:10.0300 3476  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
18:08:10.0300 3476  Appinfo - ok
18:08:10.0347 3476  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
18:08:10.0347 3476  arc - ok
18:08:10.0362 3476  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:08:10.0378 3476  arcsas - ok
18:08:10.0394 3476  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:08:10.0394 3476  AsyncMac - ok
18:08:10.0425 3476  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
18:08:10.0425 3476  atapi - ok
18:08:10.0472 3476  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:08:10.0487 3476  AudioEndpointBuilder - ok
18:08:10.0503 3476  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
18:08:10.0503 3476  AudioSrv - ok
18:08:10.0550 3476  [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
18:08:10.0550 3476  avgntflt - ok
18:08:10.0581 3476  [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
18:08:10.0581 3476  avipbb - ok
18:08:10.0612 3476  [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
18:08:10.0612 3476  avkmgr - ok
18:08:10.0674 3476  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:08:10.0674 3476  AxInstSV - ok
18:08:10.0721 3476  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
18:08:10.0737 3476  b06bdrv - ok
18:08:10.0784 3476  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
18:08:10.0784 3476  b57nd60a - ok
18:08:10.0830 3476  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:08:10.0830 3476  BDESVC - ok
18:08:10.0862 3476  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:08:10.0862 3476  Beep - ok
18:08:10.0908 3476  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
18:08:10.0908 3476  BFE - ok
18:08:10.0955 3476  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
18:08:10.0971 3476  BITS - ok
18:08:11.0002 3476  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
18:08:11.0002 3476  blbdrive - ok
18:08:11.0049 3476  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:08:11.0064 3476  bowser - ok
18:08:11.0111 3476  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
18:08:11.0111 3476  BrFiltLo - ok
18:08:11.0127 3476  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
18:08:11.0127 3476  BrFiltUp - ok
18:08:11.0174 3476  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
18:08:11.0174 3476  BridgeMP - ok
18:08:11.0205 3476  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
18:08:11.0220 3476  Browser - ok
18:08:11.0252 3476  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:08:11.0252 3476  Brserid - ok
18:08:11.0267 3476  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:08:11.0283 3476  BrSerWdm - ok
18:08:11.0298 3476  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:08:11.0298 3476  BrUsbMdm - ok
18:08:11.0314 3476  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:08:11.0314 3476  BrUsbSer - ok
18:08:11.0345 3476  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:08:11.0345 3476  BTHMODEM - ok
18:08:11.0376 3476  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
18:08:11.0376 3476  bthserv - ok
18:08:11.0392 3476  catchme - ok
18:08:11.0423 3476  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:08:11.0423 3476  cdfs - ok
18:08:11.0454 3476  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:08:11.0454 3476  cdrom - ok
18:08:11.0532 3476  [ A965B206921C55F2D1481789D609B711 ] CeKbFilter      C:\Windows\system32\DRIVERS\CeKbFilter.sys
18:08:11.0532 3476  CeKbFilter - ok
18:08:11.0564 3476  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
18:08:11.0564 3476  CertPropSvc - ok
18:08:11.0657 3476  [ 41E7C4FA6491747402CFCA77CC1C7AAB ] cfWiMAXService  C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
18:08:11.0688 3476  cfWiMAXService - ok
18:08:11.0735 3476  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
18:08:11.0735 3476  circlass - ok
18:08:11.0782 3476  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
18:08:11.0782 3476  CLFS - ok
18:08:11.0876 3476  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:08:11.0891 3476  clr_optimization_v2.0.50727_32 - ok
18:08:11.0938 3476  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:08:11.0954 3476  clr_optimization_v2.0.50727_64 - ok
18:08:12.0032 3476  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:08:12.0078 3476  clr_optimization_v4.0.30319_32 - ok
18:08:12.0125 3476  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:08:12.0125 3476  clr_optimization_v4.0.30319_64 - ok
18:08:12.0156 3476  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
18:08:12.0156 3476  CmBatt - ok
18:08:12.0188 3476  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:08:12.0188 3476  cmdide - ok
18:08:12.0219 3476  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
18:08:12.0234 3476  CNG - ok
18:08:12.0250 3476  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
18:08:12.0266 3476  Compbatt - ok
18:08:12.0281 3476  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
18:08:12.0281 3476  CompositeBus - ok
18:08:12.0312 3476  COMSysApp - ok
18:08:12.0344 3476  [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
18:08:12.0359 3476  ConfigFree Service - ok
18:08:12.0390 3476  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:08:12.0390 3476  crcdisk - ok
18:08:12.0437 3476  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:08:12.0437 3476  CryptSvc - ok
18:08:12.0562 3476  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
18:08:12.0578 3476  cvhsvc - ok
18:08:12.0624 3476  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:08:12.0624 3476  DcomLaunch - ok
18:08:12.0687 3476  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
18:08:12.0687 3476  defragsvc - ok
18:08:12.0718 3476  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:08:12.0718 3476  DfsC - ok
18:08:12.0765 3476  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:08:12.0765 3476  Dhcp - ok
18:08:12.0780 3476  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
18:08:12.0796 3476  discache - ok
18:08:12.0827 3476  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
18:08:12.0827 3476  Disk - ok
18:08:12.0858 3476  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:08:12.0858 3476  Dnscache - ok
18:08:12.0890 3476  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:08:12.0905 3476  dot3svc - ok
18:08:12.0921 3476  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
18:08:12.0921 3476  DPS - ok
18:08:12.0968 3476  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:08:12.0968 3476  drmkaud - ok
18:08:13.0014 3476  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:08:13.0030 3476  DXGKrnl - ok
18:08:13.0046 3476  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
18:08:13.0046 3476  EapHost - ok
18:08:13.0139 3476  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
18:08:13.0170 3476  ebdrv - ok
18:08:13.0202 3476  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
18:08:13.0202 3476  EFS - ok
18:08:13.0248 3476  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:08:13.0248 3476  elxstor - ok
18:08:13.0264 3476  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:08:13.0280 3476  ErrDev - ok
18:08:13.0326 3476  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
18:08:13.0326 3476  EventSystem - ok
18:08:13.0389 3476  [ CA2E486FE6212FFD5FD171AC1A0B17BE ] ewusbmbb        C:\Windows\system32\DRIVERS\ewusbwwan.sys
18:08:13.0404 3476  ewusbmbb - ok
18:08:13.0420 3476  ewusbnet - ok
18:08:13.0451 3476  [ 86F7951BBCEE4A86E79A97306BD14318 ] ew_hwusbdev     C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
18:08:13.0451 3476  ew_hwusbdev - ok
18:08:13.0482 3476  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
18:08:13.0482 3476  exfat - ok
18:08:13.0514 3476  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:08:13.0514 3476  fastfat - ok
18:08:13.0560 3476  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
18:08:13.0576 3476  Fax - ok
18:08:13.0623 3476  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
18:08:13.0638 3476  fdc - ok
18:08:13.0685 3476  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
18:08:13.0685 3476  fdPHost - ok
18:08:13.0701 3476  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:08:13.0701 3476  FDResPub - ok
18:08:13.0732 3476  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:08:13.0732 3476  FileInfo - ok
18:08:13.0763 3476  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:08:13.0763 3476  Filetrace - ok
18:08:13.0794 3476  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
18:08:13.0794 3476  flpydisk - ok
18:08:13.0810 3476  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:08:13.0810 3476  FltMgr - ok
18:08:13.0904 3476  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
18:08:13.0904 3476  FontCache - ok
18:08:13.0950 3476  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:08:13.0950 3476  FontCache3.0.0.0 - ok
18:08:13.0950 3476  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:08:13.0950 3476  FsDepends - ok
18:08:13.0982 3476  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:08:13.0982 3476  Fs_Rec - ok
18:08:14.0028 3476  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:08:14.0028 3476  fvevol - ok
18:08:14.0060 3476  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:08:14.0060 3476  gagp30kx - ok
18:08:14.0122 3476  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
18:08:14.0122 3476  gpsvc - ok
18:08:14.0153 3476  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:08:14.0153 3476  hcw85cir - ok
18:08:14.0200 3476  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:08:14.0200 3476  HdAudAddService - ok
18:08:14.0231 3476  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
18:08:14.0231 3476  HDAudBus - ok
18:08:14.0294 3476  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
18:08:14.0309 3476  HidBatt - ok
18:08:14.0325 3476  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:08:14.0325 3476  HidBth - ok
18:08:14.0387 3476  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:08:14.0387 3476  HidIr - ok
18:08:14.0403 3476  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
18:08:14.0403 3476  hidserv - ok
18:08:14.0434 3476  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:08:14.0434 3476  HidUsb - ok
18:08:14.0465 3476  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:08:14.0465 3476  hkmsvc - ok
18:08:14.0496 3476  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:08:14.0496 3476  HomeGroupListener - ok
18:08:14.0528 3476  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:08:14.0528 3476  HomeGroupProvider - ok
18:08:14.0559 3476  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:08:14.0559 3476  HpSAMD - ok
18:08:14.0606 3476  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:08:14.0621 3476  HTTP - ok
18:08:14.0668 3476  [ 1642C62F1FD5E1FF44608283994A7BB8 ] huawei_enumerator C:\Windows\system32\DRIVERS\ew_jubusenum.sys
18:08:14.0668 3476  huawei_enumerator - ok
18:08:14.0699 3476  [ 4B80AF36EE9F31361C1DCB2EE563719A ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
18:08:14.0699 3476  hwdatacard - ok
18:08:14.0730 3476  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:08:14.0730 3476  hwpolicy - ok
18:08:14.0762 3476  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
18:08:14.0762 3476  i8042prt - ok
18:08:14.0808 3476  [ D469B77687E12FE43E344806740B624D ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
18:08:14.0808 3476  iaStor - ok
18:08:14.0855 3476  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:08:14.0855 3476  iaStorV - ok
18:08:14.0996 3476  [ DABFBE88774A3C1A8CEA198348E02740 ] IconMan_R       C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
18:08:15.0042 3476  IconMan_R - ok
18:08:15.0120 3476  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
18:08:15.0152 3476  IDriverT - ok
18:08:15.0198 3476  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:08:15.0261 3476  idsvc - ok
18:08:15.0292 3476  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:08:15.0292 3476  iirsp - ok
18:08:15.0339 3476  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
18:08:15.0354 3476  IKEEXT - ok
18:08:15.0464 3476  [ 2CC2F7C5990BB76767038F4B16D17A56 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
18:08:15.0510 3476  IntcAzAudAddService - ok
18:08:15.0542 3476  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
18:08:15.0542 3476  intelide - ok
18:08:15.0573 3476  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:08:15.0573 3476  intelppm - ok
18:08:15.0620 3476  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:08:15.0620 3476  IPBusEnum - ok
18:08:15.0713 3476  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:08:15.0713 3476  IpFilterDriver - ok
18:08:15.0791 3476  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:08:15.0791 3476  iphlpsvc - ok
18:08:15.0822 3476  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:08:15.0822 3476  IPMIDRV - ok
18:08:15.0838 3476  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:08:15.0838 3476  IPNAT - ok
18:08:15.0869 3476  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:08:15.0869 3476  IRENUM - ok
18:08:15.0900 3476  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:08:15.0900 3476  isapnp - ok
18:08:15.0947 3476  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:08:15.0947 3476  iScsiPrt - ok
18:08:15.0963 3476  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
18:08:15.0963 3476  kbdclass - ok
18:08:15.0994 3476  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
18:08:15.0994 3476  kbdhid - ok
18:08:16.0010 3476  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
18:08:16.0010 3476  KeyIso - ok
18:08:16.0025 3476  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:08:16.0025 3476  KSecDD - ok
18:08:16.0041 3476  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:08:16.0041 3476  KSecPkg - ok
18:08:16.0088 3476  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
18:08:16.0088 3476  ksthunk - ok
18:08:16.0119 3476  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:08:16.0119 3476  KtmRm - ok
18:08:16.0181 3476  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
18:08:16.0197 3476  LanmanServer - ok
18:08:16.0212 3476  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:08:16.0212 3476  LanmanWorkstation - ok
18:08:16.0259 3476  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:08:16.0259 3476  lltdio - ok
18:08:16.0290 3476  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:08:16.0306 3476  lltdsvc - ok
18:08:16.0322 3476  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:08:16.0322 3476  lmhosts - ok
18:08:16.0384 3476  [ 50C7CE53EF461870410355F1F2E7D515 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
18:08:16.0415 3476  LMS - ok
18:08:16.0462 3476  [ 2825A71E7501CB33B3B9F856610C729D ] LPCFilter       C:\Windows\system32\DRIVERS\LPCFilter.sys
18:08:16.0462 3476  LPCFilter - ok
18:08:16.0509 3476  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:08:16.0509 3476  LSI_FC - ok
18:08:16.0524 3476  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:08:16.0524 3476  LSI_SAS - ok
18:08:16.0540 3476  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
18:08:16.0540 3476  LSI_SAS2 - ok
18:08:16.0571 3476  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:08:16.0571 3476  LSI_SCSI - ok
18:08:16.0587 3476  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
18:08:16.0587 3476  luafv - ok
18:08:16.0634 3476  McAWFwk - ok
18:08:16.0649 3476  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
18:08:16.0649 3476  megasas - ok
18:08:16.0665 3476  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
18:08:16.0665 3476  MegaSR - ok
18:08:16.0712 3476  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
18:08:16.0727 3476  MEIx64 - ok
18:08:16.0743 3476  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
18:08:16.0758 3476  MMCSS - ok
18:08:16.0774 3476  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
18:08:16.0774 3476  Modem - ok
18:08:16.0805 3476  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:08:16.0805 3476  monitor - ok
18:08:16.0836 3476  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:08:16.0836 3476  mouclass - ok
18:08:16.0868 3476  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:08:16.0868 3476  mouhid - ok
18:08:16.0899 3476  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:08:16.0899 3476  mountmgr - ok
18:08:16.0914 3476  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:08:16.0914 3476  mpio - ok
18:08:16.0930 3476  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:08:16.0930 3476  mpsdrv - ok
18:08:16.0977 3476  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:08:16.0992 3476  MpsSvc - ok
18:08:17.0008 3476  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:08:17.0024 3476  MRxDAV - ok
18:08:17.0024 3476  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:08:17.0039 3476  mrxsmb - ok
18:08:17.0070 3476  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:08:17.0070 3476  mrxsmb10 - ok
18:08:17.0102 3476  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:08:17.0117 3476  mrxsmb20 - ok
18:08:17.0133 3476  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
18:08:17.0133 3476  msahci - ok
18:08:17.0148 3476  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:08:17.0164 3476  msdsm - ok
18:08:17.0180 3476  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
18:08:17.0180 3476  MSDTC - ok
18:08:17.0195 3476  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:08:17.0195 3476  Msfs - ok
18:08:17.0226 3476  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:08:17.0226 3476  mshidkmdf - ok
18:08:17.0242 3476  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:08:17.0242 3476  msisadrv - ok
18:08:17.0273 3476  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:08:17.0273 3476  MSiSCSI - ok
18:08:17.0273 3476  msiserver - ok
18:08:17.0304 3476  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:08:17.0304 3476  MSKSSRV - ok
18:08:17.0304 3476  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:08:17.0320 3476  MSPCLOCK - ok
18:08:17.0336 3476  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:08:17.0336 3476  MSPQM - ok
18:08:17.0367 3476  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:08:17.0367 3476  MsRPC - ok
18:08:17.0382 3476  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:08:17.0382 3476  mssmbios - ok
18:08:17.0414 3476  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:08:17.0414 3476  MSTEE - ok
18:08:17.0429 3476  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
18:08:17.0429 3476  MTConfig - ok
18:08:17.0460 3476  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
18:08:17.0460 3476  Mup - ok
18:08:17.0507 3476  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
18:08:17.0507 3476  napagent - ok
18:08:17.0538 3476  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:08:17.0538 3476  NativeWifiP - ok
18:08:17.0710 3476  [ E0E4A1F81A7D69C595A8A9DDAD084C19 ] NAUpdate        C:\Program Files (x86)\Nero\Update\NASvc.exe
18:08:17.0726 3476  NAUpdate - ok
18:08:17.0835 3476  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:08:17.0850 3476  NDIS - ok
18:08:17.0882 3476  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:08:17.0882 3476  NdisCap - ok
18:08:17.0913 3476  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:08:17.0913 3476  NdisTapi - ok
18:08:17.0944 3476  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:08:17.0960 3476  Ndisuio - ok
18:08:17.0975 3476  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:08:17.0975 3476  NdisWan - ok
18:08:17.0991 3476  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:08:18.0006 3476  NDProxy - ok
18:08:18.0038 3476  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:08:18.0038 3476  NetBIOS - ok
18:08:18.0069 3476  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:08:18.0069 3476  NetBT - ok
18:08:18.0084 3476  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
18:08:18.0084 3476  Netlogon - ok
18:08:18.0131 3476  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
18:08:18.0147 3476  Netman - ok
18:08:18.0178 3476  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
18:08:18.0178 3476  netprofm - ok
18:08:18.0209 3476  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:08:18.0225 3476  NetTcpPortSharing - ok
18:08:18.0256 3476  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:08:18.0256 3476  nfrd960 - ok
18:08:18.0459 3476  [ 7C272C9E8696A63A58D3A835FD446212 ] NIHardwareService C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
18:08:18.0599 3476  NIHardwareService - ok
18:08:18.0630 3476  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:08:18.0646 3476  NlaSvc - ok
18:08:18.0662 3476  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:08:18.0662 3476  Npfs - ok
18:08:18.0677 3476  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
18:08:18.0693 3476  nsi - ok
18:08:18.0693 3476  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:08:18.0693 3476  nsiproxy - ok
18:08:18.0771 3476  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:08:18.0802 3476  Ntfs - ok
18:08:18.0818 3476  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
18:08:18.0818 3476  Null - ok
18:08:18.0864 3476  [ 960E39A54E525DF58CB29193147DFFA1 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
18:08:18.0864 3476  NVHDA - ok
18:08:19.0208 3476  [ FB2DC1985AC763AAC1B293441695BA34 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:08:19.0473 3476  nvlddmkm - ok
18:08:19.0504 3476  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:08:19.0520 3476  nvraid - ok
18:08:19.0535 3476  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:08:19.0535 3476  nvstor - ok
18:08:19.0629 3476  [ 0C0EE3E423AE115363E6C497D6D430E1 ] NVSvc           C:\Windows\system32\nvvsvc.exe
18:08:19.0644 3476  NVSvc - ok
18:08:19.0691 3476  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:08:19.0691 3476  nv_agp - ok
18:08:19.0738 3476  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:08:19.0738 3476  ohci1394 - ok
18:08:19.0816 3476  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:08:19.0832 3476  ose - ok
18:08:20.0003 3476  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:08:20.0128 3476  osppsvc - ok
18:08:20.0175 3476  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:08:20.0175 3476  p2pimsvc - ok
18:08:20.0222 3476  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:08:20.0237 3476  p2psvc - ok
18:08:20.0253 3476  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
18:08:20.0253 3476  Parport - ok
18:08:20.0284 3476  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:08:20.0284 3476  partmgr - ok
18:08:20.0300 3476  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:08:20.0300 3476  PcaSvc - ok
18:08:20.0331 3476  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
18:08:20.0331 3476  pci - ok
18:08:20.0346 3476  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
18:08:20.0346 3476  pciide - ok
18:08:20.0362 3476  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:08:20.0362 3476  pcmcia - ok
18:08:20.0393 3476  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:08:20.0393 3476  pcw - ok
18:08:20.0424 3476  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:08:20.0440 3476  PEAUTH - ok
18:08:20.0518 3476  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
18:08:20.0534 3476  PerfHost - ok
18:08:20.0580 3476  [ 91111CEBBDE8015E822C46120ED9537C ] PGEffect        C:\Windows\system32\DRIVERS\pgeffect.sys
18:08:20.0580 3476  PGEffect - ok
18:08:20.0643 3476  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
18:08:20.0674 3476  pla - ok
18:08:20.0736 3476  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:08:20.0752 3476  PlugPlay - ok
18:08:20.0768 3476  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:08:20.0768 3476  PNRPAutoReg - ok
18:08:20.0799 3476  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:08:20.0799 3476  PNRPsvc - ok
18:08:20.0846 3476  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:08:20.0846 3476  PolicyAgent - ok
18:08:20.0877 3476  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
18:08:20.0892 3476  Power - ok
18:08:20.0908 3476  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:08:20.0924 3476  PptpMiniport - ok
18:08:20.0939 3476  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
18:08:20.0939 3476  Processor - ok
18:08:20.0986 3476  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:08:20.0986 3476  ProfSvc - ok
18:08:21.0002 3476  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:08:21.0002 3476  ProtectedStorage - ok
18:08:21.0033 3476  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:08:21.0033 3476  Psched - ok
18:08:21.0095 3476  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:08:21.0111 3476  ql2300 - ok
18:08:21.0158 3476  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:08:21.0158 3476  ql40xx - ok
18:08:21.0189 3476  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
18:08:21.0189 3476  QWAVE - ok
18:08:21.0204 3476  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:08:21.0204 3476  QWAVEdrv - ok
18:08:21.0220 3476  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:08:21.0220 3476  RasAcd - ok
18:08:21.0267 3476  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:08:21.0267 3476  RasAgileVpn - ok
18:08:21.0314 3476  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
18:08:21.0314 3476  RasAuto - ok
18:08:21.0329 3476  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:08:21.0329 3476  Rasl2tp - ok
18:08:21.0360 3476  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
18:08:21.0360 3476  RasMan - ok
18:08:21.0392 3476  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:08:21.0392 3476  RasPppoe - ok
18:08:21.0407 3476  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:08:21.0407 3476  RasSstp - ok
18:08:21.0423 3476  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:08:21.0438 3476  rdbss - ok
18:08:21.0454 3476  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
18:08:21.0454 3476  rdpbus - ok
18:08:21.0485 3476  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:08:21.0485 3476  RDPCDD - ok
18:08:21.0516 3476  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:08:21.0516 3476  RDPENCDD - ok
18:08:21.0532 3476  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:08:21.0532 3476  RDPREFMP - ok
18:08:21.0548 3476  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:08:21.0548 3476  RDPWD - ok
18:08:21.0594 3476  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:08:21.0594 3476  rdyboost - ok
18:08:21.0641 3476  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:08:21.0641 3476  RemoteAccess - ok
18:08:21.0672 3476  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:08:21.0688 3476  RemoteRegistry - ok
18:08:21.0704 3476  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:08:21.0704 3476  RpcEptMapper - ok
18:08:21.0735 3476  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
18:08:21.0750 3476  RpcLocator - ok
18:08:21.0766 3476  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
18:08:21.0782 3476  RpcSs - ok
18:08:21.0797 3476  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:08:21.0797 3476  rspndr - ok
18:08:21.0875 3476  [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR       C:\Windows\system32\Drivers\RtsUStor.sys
18:08:21.0875 3476  RSUSBSTOR - ok
18:08:21.0922 3476  [ 6D3C7E7D82D3DC92DC2A8B0DF9F20F8A ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
18:08:21.0938 3476  RTL8167 - ok
18:08:22.0016 3476  [ 64FDF4FE366CA42DA2B7D9D424B6E39B ] RTL8192Ce       C:\Windows\system32\DRIVERS\rtl8192Ce.sys
18:08:22.0031 3476  RTL8192Ce - ok
18:08:22.0047 3476  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
18:08:22.0047 3476  SamSs - ok
18:08:22.0078 3476  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:08:22.0078 3476  sbp2port - ok
18:08:22.0094 3476  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:08:22.0094 3476  SCardSvr - ok
18:08:22.0109 3476  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:08:22.0109 3476  scfilter - ok
18:08:22.0140 3476  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
18:08:22.0140 3476  Schedule - ok
18:08:22.0172 3476  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:08:22.0172 3476  SCPolicySvc - ok
18:08:22.0203 3476  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:08:22.0203 3476  SDRSVC - ok
18:08:22.0234 3476  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:08:22.0234 3476  secdrv - ok
18:08:22.0250 3476  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
18:08:22.0265 3476  seclogon - ok
18:08:22.0296 3476  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
18:08:22.0296 3476  SENS - ok
18:08:22.0312 3476  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:08:22.0312 3476  SensrSvc - ok
18:08:22.0328 3476  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
18:08:22.0328 3476  Serenum - ok
18:08:22.0359 3476  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
18:08:22.0359 3476  Serial - ok
18:08:22.0406 3476  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:08:22.0406 3476  sermouse - ok
18:08:22.0452 3476  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:08:22.0452 3476  SessionEnv - ok
18:08:22.0484 3476  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:08:22.0484 3476  sffdisk - ok
18:08:22.0484 3476  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:08:22.0484 3476  sffp_mmc - ok
18:08:22.0499 3476  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:08:22.0499 3476  sffp_sd - ok
18:08:22.0530 3476  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:08:22.0530 3476  sfloppy - ok
18:08:22.0577 3476  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
18:08:22.0577 3476  Sftfs - ok
18:08:22.0655 3476  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
18:08:22.0686 3476  sftlist - ok
18:08:22.0718 3476  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
18:08:22.0733 3476  Sftplay - ok
18:08:22.0733 3476  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
18:08:22.0733 3476  Sftredir - ok
18:08:22.0749 3476  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
18:08:22.0749 3476  Sftvol - ok
18:08:22.0764 3476  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
18:08:22.0780 3476  sftvsa - ok
18:08:22.0811 3476  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:08:22.0811 3476  SharedAccess - ok
18:08:22.0842 3476  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:08:22.0842 3476  ShellHWDetection - ok
18:08:22.0858 3476  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
18:08:22.0858 3476  SiSRaid2 - ok
18:08:22.0889 3476  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:08:22.0889 3476  SiSRaid4 - ok
18:08:22.0998 3476  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
18:08:23.0061 3476  SkypeUpdate - ok
18:08:23.0092 3476  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:08:23.0092 3476  Smb - ok
18:08:23.0123 3476  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:08:23.0139 3476  SNMPTRAP - ok
18:08:23.0170 3476  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:08:23.0170 3476  spldr - ok
18:08:23.0232 3476  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
18:08:23.0232 3476  Spooler - ok
18:08:23.0357 3476  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
18:08:23.0388 3476  sppsvc - ok
18:08:23.0420 3476  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:08:23.0420 3476  sppuinotify - ok
18:08:23.0451 3476  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:08:23.0451 3476  srv - ok
18:08:23.0482 3476  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:08:23.0482 3476  srv2 - ok
18:08:23.0498 3476  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:08:23.0498 3476  srvnet - ok
18:08:23.0544 3476  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:08:23.0544 3476  SSDPSRV - ok
18:08:23.0560 3476  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:08:23.0576 3476  SstpSvc - ok
18:08:23.0591 3476  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
18:08:23.0591 3476  stexstor - ok
18:08:23.0622 3476  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
18:08:23.0638 3476  stisvc - ok
18:08:23.0669 3476  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:08:23.0669 3476  swenum - ok
18:08:23.0732 3476  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
18:08:23.0747 3476  swprv - ok
18:08:23.0841 3476  [ F5B46DF59FEAA48A442AED7EEB754D4B ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
18:08:23.0856 3476  SynTP - ok
18:08:23.0934 3476  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
18:08:23.0950 3476  SysMain - ok
18:08:23.0966 3476  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:08:23.0966 3476  TabletInputService - ok
18:08:23.0997 3476  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:08:23.0997 3476  TapiSrv - ok
18:08:24.0028 3476  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
18:08:24.0028 3476  TBS - ok
18:08:24.0122 3476  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:08:24.0137 3476  Tcpip - ok
18:08:24.0184 3476  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:08:24.0184 3476  TCPIP6 - ok
18:08:24.0231 3476  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:08:24.0231 3476  tcpipreg - ok
18:08:24.0293 3476  [ FD542B661BD22FA69CA789AD0AC58C29 ] tdcmdpst        C:\Windows\system32\DRIVERS\tdcmdpst.sys
18:08:24.0293 3476  tdcmdpst - ok
18:08:24.0309 3476  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:08:24.0324 3476  TDPIPE - ok
18:08:24.0340 3476  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:08:24.0340 3476  TDTCP - ok
18:08:24.0371 3476  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:08:24.0371 3476  tdx - ok
18:08:24.0434 3476  [ 1B709733A04DCC41A63F9CD1F76A4EBE ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
18:08:24.0449 3476  TemproMonitoringService - ok
18:08:24.0465 3476  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:08:24.0465 3476  TermDD - ok
18:08:24.0512 3476  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
18:08:24.0527 3476  TermService - ok
18:08:24.0543 3476  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
18:08:24.0543 3476  Themes - ok
18:08:24.0558 3476  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
18:08:24.0558 3476  THREADORDER - ok
18:08:24.0636 3476  [ 83E91963C4452BE6899503CF9EBFD3ED ] TMachInfo       C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
18:08:24.0652 3476  TMachInfo - ok
18:08:24.0668 3476  [ 8E2C799D3476EAC32C3BA0DF7CE6AF19 ] TODDSrv         C:\Windows\system32\TODDSrv.exe
18:08:24.0683 3476  TODDSrv - ok
18:08:24.0761 3476  [ CDC97FA5C42B07FB0D4600E17C32F582 ] TosCoSrv        C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
18:08:24.0792 3476  TosCoSrv - ok
18:08:24.0839 3476  [ EDB4B432DB13EA3D1EB2356310D33263 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
18:08:24.0839 3476  TOSHIBA HDD SSD Alert Service - ok
18:08:24.0886 3476  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
18:08:24.0886 3476  TrkWks - ok
18:08:24.0933 3476  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:08:24.0948 3476  TrustedInstaller - ok
18:08:24.0964 3476  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:08:24.0980 3476  tssecsrv - ok
18:08:24.0995 3476  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:08:24.0995 3476  TsUsbFlt - ok
18:08:25.0026 3476  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
18:08:25.0026 3476  TsUsbGD - ok
18:08:25.0058 3476  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:08:25.0058 3476  tunnel - ok
18:08:25.0104 3476  [ 550B567F9364D8F7684C3FB3EA665A72 ] TVALZ           C:\Windows\system32\DRIVERS\TVALZ_O.SYS
18:08:25.0120 3476  TVALZ - ok
18:08:25.0136 3476  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:08:25.0136 3476  uagp35 - ok
18:08:25.0167 3476  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:08:25.0167 3476  udfs - ok
18:08:25.0214 3476  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:08:25.0214 3476  UI0Detect - ok
18:08:25.0245 3476  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:08:25.0245 3476  uliagpkx - ok
18:08:25.0276 3476  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:08:25.0292 3476  umbus - ok
18:08:25.0307 3476  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
18:08:25.0323 3476  UmPass - ok
18:08:25.0432 3476  [ 374EBDA379A8F38E0CFC2211611E7167 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
18:08:25.0448 3476  UNS - ok
18:08:25.0479 3476  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
18:08:25.0479 3476  upnphost - ok
18:08:25.0526 3476  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
18:08:25.0526 3476  usbaudio - ok
18:08:25.0557 3476  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:08:25.0557 3476  usbccgp - ok
18:08:25.0588 3476  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:08:25.0588 3476  usbcir - ok
18:08:25.0635 3476  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:08:25.0650 3476  usbehci - ok
18:08:25.0666 3476  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
18:08:25.0682 3476  usbhub - ok
18:08:25.0713 3476  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:08:25.0713 3476  usbohci - ok
18:08:25.0728 3476  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:08:25.0744 3476  usbprint - ok
18:08:25.0760 3476  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:08:25.0760 3476  USBSTOR - ok
18:08:25.0775 3476  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
18:08:25.0775 3476  usbuhci - ok
18:08:25.0806 3476  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
18:08:25.0806 3476  usbvideo - ok
18:08:25.0838 3476  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
18:08:25.0838 3476  UxSms - ok
18:08:25.0853 3476  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
18:08:25.0853 3476  VaultSvc - ok
18:08:25.0900 3476  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:08:25.0900 3476  vdrvroot - ok
18:08:25.0931 3476  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
18:08:25.0931 3476  vds - ok
18:08:25.0962 3476  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:08:25.0962 3476  vga - ok
18:08:25.0978 3476  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:08:25.0978 3476  VgaSave - ok
18:08:25.0994 3476  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:08:25.0994 3476  vhdmp - ok
18:08:26.0025 3476  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:08:26.0025 3476  viaide - ok
18:08:26.0056 3476  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:08:26.0056 3476  volmgr - ok
18:08:26.0072 3476  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:08:26.0087 3476  volmgrx - ok
18:08:26.0103 3476  [ DF8126BD41180351A093A3AD2FC8903B ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:08:26.0103 3476  volsnap - ok
18:08:26.0134 3476  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:08:26.0134 3476  vsmraid - ok
18:08:26.0196 3476  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
18:08:26.0228 3476  VSS - ok
18:08:26.0321 3476  [ EF51747440486C23BD466311048BD924 ] vToolbarUpdater12.2.0 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
18:08:26.0352 3476  vToolbarUpdater12.2.0 - ok
18:08:26.0384 3476  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
18:08:26.0384 3476  vwifibus - ok
18:08:26.0446 3476  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
18:08:26.0446 3476  vwififlt - ok
18:08:26.0462 3476  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
18:08:26.0462 3476  vwifimp - ok
18:08:26.0508 3476  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
18:08:26.0508 3476  W32Time - ok
18:08:26.0555 3476  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:08:26.0555 3476  WacomPen - ok
18:08:26.0586 3476  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:08:26.0586 3476  WANARP - ok
18:08:26.0618 3476  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:08:26.0618 3476  Wanarpv6 - ok
18:08:26.0680 3476  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
18:08:26.0727 3476  WatAdminSvc - ok
18:08:26.0774 3476  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
18:08:26.0774 3476  wbengine - ok
18:08:26.0789 3476  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:08:26.0789 3476  WbioSrvc - ok
18:08:26.0820 3476  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:08:26.0820 3476  wcncsvc - ok
18:08:26.0867 3476  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:08:26.0867 3476  WcsPlugInService - ok
18:08:26.0883 3476  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
18:08:26.0883 3476  Wd - ok
18:08:26.0961 3476  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:08:26.0961 3476  Wdf01000 - ok
18:08:26.0976 3476  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:08:26.0976 3476  WdiServiceHost - ok
18:08:26.0976 3476  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:08:26.0992 3476  WdiSystemHost - ok
18:08:27.0054 3476  [ 500D9370DE82CDEE6779A97D494DF236 ] Web Assistant Updater C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
18:08:27.0070 3476  Web Assistant Updater - ok
18:08:27.0101 3476  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
18:08:27.0117 3476  WebClient - ok
18:08:27.0132 3476  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:08:27.0132 3476  Wecsvc - ok
18:08:27.0148 3476  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:08:27.0164 3476  wercplsupport - ok
18:08:27.0179 3476  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:08:27.0179 3476  WerSvc - ok
18:08:27.0210 3476  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:08:27.0210 3476  WfpLwf - ok
18:08:27.0242 3476  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:08:27.0242 3476  WIMMount - ok
18:08:27.0257 3476  WinDefend - ok
18:08:27.0273 3476  WinHttpAutoProxySvc - ok
18:08:27.0304 3476  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:08:27.0320 3476  Winmgmt - ok
18:08:27.0398 3476  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
18:08:27.0429 3476  WinRM - ok
18:08:27.0476 3476  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:08:27.0476 3476  WinUsb - ok
18:08:27.0538 3476  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:08:27.0554 3476  Wlansvc - ok
18:08:27.0678 3476  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:08:27.0694 3476  wlcrasvc - ok
18:08:27.0819 3476  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:08:27.0850 3476  wlidsvc - ok
18:08:27.0881 3476  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:08:27.0881 3476  WmiAcpi - ok
18:08:27.0912 3476  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:08:27.0928 3476  wmiApSrv - ok
18:08:27.0959 3476  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:08:27.0959 3476  WPCSvc - ok
18:08:27.0990 3476  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:08:27.0990 3476  WPDBusEnum - ok
18:08:28.0006 3476  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:08:28.0022 3476  ws2ifsl - ok
18:08:28.0022 3476  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
18:08:28.0037 3476  wscsvc - ok
18:08:28.0037 3476  WSearch - ok
18:08:28.0131 3476  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
18:08:28.0146 3476  wuauserv - ok
18:08:28.0193 3476  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:08:28.0193 3476  WudfPf - ok
18:08:28.0240 3476  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:08:28.0240 3476  WUDFRd - ok
18:08:28.0256 3476  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:08:28.0271 3476  wudfsvc - ok
18:08:28.0287 3476  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:08:28.0302 3476  WwanSvc - ok
18:08:28.0334 3476  ================ Scan global ===============================
18:08:28.0365 3476  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:08:28.0396 3476  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:08:28.0412 3476  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:08:28.0443 3476  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:08:28.0490 3476  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:08:28.0490 3476  [Global] - ok
18:08:28.0490 3476  ================ Scan MBR ==================================
18:08:28.0505 3476  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:08:28.0739 3476  \Device\Harddisk0\DR0 - ok
18:08:28.0739 3476  ================ Scan VBR ==================================
18:08:28.0755 3476  [ 663C0542B6BE61042B4CE6E9991F1A8E ] \Device\Harddisk0\DR0\Partition1
18:08:28.0755 3476  \Device\Harddisk0\DR0\Partition1 - ok
18:08:28.0770 3476  [ 1FE4519FF92FC205B30D159120755FC2 ] \Device\Harddisk0\DR0\Partition2
18:08:28.0770 3476  \Device\Harddisk0\DR0\Partition2 - ok
18:08:28.0770 3476  ============================================================
18:08:28.0770 3476  Scan finished
18:08:28.0770 3476  ============================================================
18:08:28.0786 4592  Detected object count: 0
18:08:28.0786 4592  Actual detected object count: 0
18:09:34.0858 4428  Deinitialize success
         
Vielen Dank Senor d

Alt 21.02.2013, 18:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.04.2013, 18:06   #9
senor d
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-04-25.01 - Mathias Wehpke 25.04.2013  18:46:45.4.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4074.2701 [GMT 2:00]
ausgeführt von:: c:\users\Mathias Wehpke\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-25 bis 2013-04-25  ))))))))))))))))))))))))))))))
.
.
2013-04-25 16:51 . 2013-04-25 16:51	--------	d-----w-	c:\users\Public\AppData\Local\temp
2013-04-25 16:51 . 2013-04-25 16:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-24 00:01 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-19 08:57 . 2013-04-19 22:23	--------	d-----w-	c:\users\Mathias Wehpke\AppData\Local\Spotify
2013-04-19 08:54 . 2013-04-24 12:23	--------	d-----w-	c:\users\Mathias Wehpke\AppData\Roaming\Spotify
2013-04-18 12:38 . 2013-02-15 06:08	44032	----a-w-	c:\windows\system32\tsgqec.dll
2013-04-18 12:38 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-04-18 12:38 . 2013-02-15 06:02	158720	----a-w-	c:\windows\system32\aaclient.dll
2013-04-18 12:38 . 2013-02-15 04:37	3217408	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-18 12:38 . 2013-02-15 04:34	131584	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-18 12:38 . 2013-02-15 03:25	36864	----a-w-	c:\windows\SysWow64\tsgqec.dll
2013-04-18 12:38 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-18 12:33 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-18 12:33 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-18 12:33 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-18 12:33 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-18 12:33 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-18 12:33 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-18 12:33 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-19 08:01 . 2012-03-06 06:15	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-14 00:38 . 2012-06-12 17:36	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-14 00:38 . 2012-03-02 09:32	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-12 05:45 . 2013-03-12 23:19	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-12 23:19	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-12 23:19	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-12 23:19	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-12 23:19	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-12 23:19	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-12 23:19	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
c:\program files\Web Assistant\Extension32.dll [BU]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe" [2011-05-16 846936]
"Spotify"="c:\users\Mathias Wehpke\AppData\Roaming\Spotify\Spotify.exe" [2013-04-19 4555776]
"Spotify Web Helper"="c:\users\Mathias Wehpke\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-04-19 1105408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-11-09 532480]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-16 34160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-11 348664]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"ROC_roc_ssl_v12"="c:\program files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" [BU]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [2012-08-28 188760]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys [2010-12-07 19456]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys [2010-12-07 27648]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys [2010-12-07 27136]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys [2010-12-07 34304]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2011-05-31 415744]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-07-20 247400]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-02-10 112080]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-11-29 54136]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-10 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-16 27760]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-04 1809920]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2012-07-13 769432]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-10-12 5739008]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S2 vToolbarUpdater12.2.0;vToolbarUpdater12.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe [2012-08-17 927840]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-12-21 20592]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-01-30 86016]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2011-02-08 38096]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-13 413800]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-01-05 1109096]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-12-08 137632]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 00:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-02-11 11776104]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-18 2188904]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2011-08-26 150992]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
IE: Free YouTube to MP3 Converter - c:\users\Mathias Wehpke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Zu TOSHIBA Bulletin Board hinzufügen - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\program files (x86)\PokerStars.EU\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Mathias Wehpke\AppData\Roaming\Mozilla\Firefox\Profiles\hrc7l44c.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6OyOpTITSz&&i=26&search=
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyOpTITSz&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - f6cb62df000000000000743170abc6d3
FF - user.js: extensions.incredibar_i.instlDay - 15600
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1420:03
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6OyOpTITSz
FF - user.js: extensions.incredibar_i.upn2n - 92262123191936899
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10671
FF - user.js: extensions.incredibar_i.ppd - 7777720
FF - user.js: network.http.max-connections - 256
FF - user.js: network.http.max-connections-per-server - 48
FF - user.js: network.http.max-persistent-connections-per-proxy - 32
FF - user.js: network.http.max-persistent-connections-per-server - 18
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-25  18:53:06
ComboFix-quarantined-files.txt  2013-04-25 16:53
.
Vor Suchlauf: 15 Verzeichnis(se), 78.693.203.968 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 78.657.060.864 Bytes frei
.
- - End Of File - - BD4D3049B4D6530B8F95053173000F95
         
--- --- ---

Alt 20.06.2013, 23:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Standard

Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach



Lieber spät als nie

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach
4d36e972-e325-11ce-bfc1-08002be10318, alert, antimalwarebytes, autorun, avg, avg secure search, avira, bho, bildschirm, converter, cursor, defender, desktop, exp/js.expack.eb, fehler, firefox, flash player, format, home, logfile, mozilla, mp3, nodrives, ntdll.dll, ntopenkeyex, object, plug-in, realtek, registry, secure search, software, svchost.exe, tunnel, usb, vtoolbarupdater, windows




Ähnliche Themen: Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach


  1. TDSS Killer findet Bedrohung auf meinem 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. win 7 fährt normal hoch ,danach ändern sich die Ikons und habe keinen zugriff mehr bzw. ich kann nichts mehr öffnen !
    Log-Analyse und Auswertung - 23.01.2015 (1)
  3. aswMBR Locked Files, TDSS Killer und MBR Master keine Funde
    Log-Analyse und Auswertung - 30.03.2014 (7)
  4. Laut Meldung vom Virusprogramm habe ich den BOO/TDss.O' Virus
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (24)
  5. Tdss killer auswertung
    Log-Analyse und Auswertung - 24.09.2013 (5)
  6. Tdss Killer Log
    Log-Analyse und Auswertung - 14.07.2013 (3)
  7. TDSS killer
    Log-Analyse und Auswertung - 03.07.2013 (19)
  8. Combofix und tdss killer logfile (nicht sicher...)
    Log-Analyse und Auswertung - 25.04.2013 (11)
  9. TDSS Killer - Fund (suspicious objects)
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (5)
  10. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  11. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  12. Not sure if clean / Funde von TDSS-Killer
    Log-Analyse und Auswertung - 11.09.2012 (1)
  13. TDSS Killer Fund
    Antiviren-, Firewall- und andere Schutzprogramme - 21.05.2012 (9)
  14. Bekämpfung von Windows Vista Repair Trojaner und TDSS Killer startet nicht
    Plagegeister aller Art und deren Bekämpfung - 28.06.2011 (23)
  15. Habe Boo/TDss.A auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (7)
  16. Windows Security Alert - Malwarebytes, OTL, TDSS-Killer, Norman Logs
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)

Zum Thema Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach - Hallo ich habe gerade unseren Soundsystem Laptop und habe Malewarebytes,TDSS Killer,OTL und GMER vom Laptop Entfernt.Danach hat Antivira folgenden Fund gemacht"EXP/JS.Expack.EB".Habe Sofort danach alle Scans gemacht die bei euch in - Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach...
Archiv
Du betrachtest: Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.