| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danachWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.02.2013, 18:12
| #1 |
 |  Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach Hallo ich habe gerade unseren Soundsystem Laptop und habe Malewarebytes,TDSS Killer,OTL und GMER vom Laptop Entfernt.Danach hat Antivira folgenden Fund gemacht"EXP/JS.Expack.EB".Habe Sofort danach alle Scans gemacht die bei euch in der Anleitung Stehen plus einen Antimalware Scan.Habe jetzt auch in erfahrungen bringen können das dieser Löchvorgang ein großer Fehler von mir war.Der Laptop ist auch beim 1 Versuch euch zu Schreiben Abgestürzt,hatte dan einen Blauen bildschirm was dort stand konnte ich leider nicht lesen. hier die Logs OTL logfile created on: 05.02.2013 16:26:40 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Mathias Wehpke\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,98 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 56,50% Memory free 7,95 Gb Paging File | 6,07 Gb Available in Paging File | 76,37% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 232,88 Gb Total Space | 47,32 Gb Free Space | 20,32% Space Free | Partition Type: NTFS Drive D: | 232,49 Gb Total Space | 101,70 Gb Free Space | 43,74% Space Free | Partition Type: NTFS Computer Name: MATHIASWEHPKE | User Name: Mathias Wehpke | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.05 16:25:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mathias Wehpke\Downloads\OTL.exe PRC - [2012.12.31 13:06:11 | 000,916,960 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.08.28 16:09:56 | 000,188,760 | ---- | M] () -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe PRC - [2012.08.17 11:21:30 | 000,927,840 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe PRC - [2012.08.11 11:51:11 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe PRC - [2012.05.08 20:47:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 20:47:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe PRC - [2011.02.01 13:24:42 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2011.02.01 13:24:40 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2010.12.03 14:57:16 | 000,304,560 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe PRC - [2010.10.27 18:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2010.08.25 10:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac PRC - [2010.08.16 10:54:50 | 000,034,160 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe PRC - [2010.08.04 17:11:34 | 001,809,920 | ---- | M] (Realsil Microelectronics Inc.) -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe PRC - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2009.07.28 20:26:42 | 000,062,848 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe PRC - [2009.03.10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe ========== Modules (No Company Name) ========== MOD - [2012.12.31 13:06:10 | 002,397,152 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ========== Services (SafeList) ========== SRV:64bit: - [2012.08.28 16:09:56 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater) SRV:64bit: - [2011.10.12 10:55:12 | 005,739,008 | ---- | M] (Native Instruments GmbH) [Auto | Running] -- C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService) SRV:64bit: - [2010.12.09 17:45:26 | 000,489,384 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv) SRV:64bit: - [2010.12.08 15:42:54 | 000,137,632 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service) SRV:64bit: - [2010.10.20 14:41:00 | 000,138,656 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv) SRV:64bit: - [2010.09.22 17:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2013.01.09 02:05:29 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.08.17 11:21:30 | 000,927,840 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe -- (vToolbarUpdater12.2.0) SRV - [2012.07.13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.08 20:47:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 20:47:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2011.02.10 08:25:36 | 000,112,080 | ---- | M] (Toshiba Europe GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe -- (TemproMonitoringService) SRV - [2011.02.01 13:24:42 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2011.02.01 13:24:40 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.11.29 14:58:30 | 000,054,136 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo) SRV - [2010.08.04 17:11:34 | 001,809,920 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe -- (IconMan_R) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2010.01.28 16:44:40 | 000,249,200 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.03.10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.05.08 20:47:29 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.08 20:47:29 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.12.21 12:51:29 | 000,020,592 | ---- | M] (Compal Electronics, INC.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CeKbFilter.sys -- (CeKbFilter) DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol) DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay) DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir) DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs) DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.05.31 10:11:36 | 000,415,744 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbwwan.sys -- (ewusbmbb) DRV:64bit: - [2011.05.10 02:41:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2011.05.03 08:42:40 | 000,222,464 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.02.08 19:07:00 | 000,038,096 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PGEffect.sys -- (PGEffect) DRV:64bit: - [2011.02.03 19:59:06 | 001,413,680 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2011.01.30 11:19:34 | 000,086,016 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ew_jubusenum.sys -- (huawei_enumerator) DRV:64bit: - [2011.01.13 19:58:30 | 000,413,800 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2011.01.12 17:51:44 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2011.01.05 01:08:58 | 001,109,096 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192ce.sys -- (RTL8192Ce) DRV:64bit: - [2010.12.07 14:23:02 | 000,034,304 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandmodem64.sys -- (ANDModem) DRV:64bit: - [2010.12.07 14:23:00 | 000,027,648 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lganddiag64.sys -- (AndDiag) DRV:64bit: - [2010.12.07 14:23:00 | 000,027,136 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandgps64.sys -- (AndGps) DRV:64bit: - [2010.12.07 14:22:58 | 000,019,456 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandbus64.sys -- (Andbus) DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.10.19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2010.07.27 02:52:16 | 000,117,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys -- (ew_hwusbdev) DRV:64bit: - [2010.07.20 17:43:22 | 000,247,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2010.03.22 10:55:20 | 000,046,192 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LPCFilter.sys -- (LPCFilter) DRV:64bit: - [2009.07.30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst) DRV:64bit: - [2009.07.14 16:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 AA 7E EB D5 34 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.selectedEngine: "MyStart Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6OyOpTITSz&&i=26&search=" FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~2\mcafee\msc\npmcsn~1.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012.09.17 19:03:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012.09.17 19:03:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.12 08:22:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.08.27 09:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mathias Wehpke\AppData\Roaming\mozilla\Extensions [2012.10.25 14:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mathias Wehpke\AppData\Roaming\mozilla\Firefox\Profiles\hrc7l44c.default\extensions [2012.08.27 09:33:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2012.12.31 13:06:11 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.07.14 01:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.31 19:47:44 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.07.14 01:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.07.14 01:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.14 01:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.14 01:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== O1 HOSTS File: ([2012.09.16 08:21:14 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2:64bit: - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll () O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll () O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>) O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (Toshiba Europe GmbH) O4:64bit: - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH) O4:64bit: - HKLM..\Run: [TosNC] C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE (TOSHIBA Corporation) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe (TOSHIBA Electronics, Inc.) O4 - HKLM..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (TOSHIBA CORPORATION) O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKLM..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe (TOSHIBA) O4 - HKCU..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mathias Wehpke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O8:64bit: - Extra context menu item: Zu TOSHIBA Bulletin Board hinzufügen - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mathias Wehpke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O8 - Extra context menu item: Zu TOSHIBA Bulletin Board hinzufügen - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>) O9:64bit: - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>) O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>) O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe File not found O9 - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>) O9 - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6EE8BD76-9FC1-4AF5-990F-E32A025E53E6}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{81C079F3-6C8E-4AD9-96FB-933E495C684D}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\dssrequest - No CLSID value found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\sacore - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\dssrequest - No CLSID value found O18 - Protocol\Handler\sacore - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18:64bit: - Protocol\Filter\application/x-mfe-ipt - No CLSID value found O18 - Protocol\Filter\application/x-mfe-ipt - No CLSID value found O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.02.05 15:58:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.02.05 15:58:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.02.05 15:58:43 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2013.02.05 15:58:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.01.22 18:40:53 | 000,000,000 | ---D | C] -- C:\Users\Mathias Wehpke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AudioSuite [2013.01.22 18:40:50 | 000,000,000 | ---D | C] -- C:\AudioSuite [2013.01.11 20:28:35 | 000,000,000 | ---D | C] -- C:\Users\Mathias Wehpke\Desktop\MARIANA MP§ PLAYER [2013.01.10 13:00:20 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.01.09 03:20:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nero [2013.01.09 03:20:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nero [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.05 16:22:45 | 000,050,477 | ---- | M] () -- C:\Users\Mathias Wehpke\Desktop\Defogger.exe [2013.02.05 16:04:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.02.05 15:58:45 | 000,001,080 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.05 14:28:04 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.02.05 14:28:04 | 000,654,610 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.02.05 14:28:04 | 000,616,452 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.02.05 14:28:04 | 000,130,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.02.05 14:28:04 | 000,106,574 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.02.05 14:26:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.02.05 05:32:21 | 000,025,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.02.05 05:32:21 | 000,025,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.02.05 05:23:32 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl [2013.02.05 05:23:22 | 3203,735,552 | -HS- | M] () -- C:\hiberfil.sys [2013.01.14 18:56:45 | 000,001,986 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2013.01.12 10:25:55 | 000,339,704 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.05 16:22:42 | 000,050,477 | ---- | C] () -- C:\Users\Mathias Wehpke\Desktop\Defogger.exe [2013.02.05 15:58:45 | 000,001,080 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.06 13:54:47 | 000,000,054 | ---- | C] () -- C:\Users\Mathias Wehpke\AppData\Roaming\asiodriver.ini [2012.08.21 10:14:07 | 000,001,521 | ---- | C] () -- C:\Windows\TVTEmulator.ini [2012.04.16 09:07:34 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2012.04.16 09:07:34 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2012.04.16 09:07:34 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2012.04.16 09:07:34 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2012.04.16 09:07:34 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2012.04.11 18:49:02 | 000,000,000 | ---- | C] () -- C:\Users\Mathias Wehpke\defogger_reenable [2012.03.06 11:14:21 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\CommonDL.dll [2012.03.06 11:14:21 | 000,002,411 | ---- | C] () -- C:\Windows\SysWow64\lgAxconfig.ini [2012.03.01 22:54:40 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat [2012.03.01 21:20:43 | 004,014,540 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.12.21 13:14:17 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI [2011.12.21 13:00:18 | 000,451,072 | ---- | C] () -- C:\Windows\SysWow64\ISSRemoveSP.exe ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.01.09 03:02:17 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\DVDVideoSoft [2012.10.02 10:15:48 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\Image-Line [2012.10.01 21:34:05 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\MAGIX [2012.09.12 08:42:22 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\PacificPoker [2013.01.17 15:22:18 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\SoftGrid Client [2012.10.09 09:35:37 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\Telefónica [2012.10.09 12:08:02 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\TGCMLog [2012.03.08 12:06:33 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\Toshiba [2012.03.05 12:51:02 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\TOSHIBA Online Product Information [2012.03.01 21:22:07 | 000,000,000 | ---D | M] -- C:\Users\Mathias Wehpke\AppData\Roaming\TP ========== Purity Check ========== < End of report > GMER 2.0.18454 - hxxp://www.gmer.net Rootkit scan 2013-02-05 17:20:19 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GT00 465,76GB Running: gmer_2.0.18454.exe; Driver: C:\Users\MATHIA~1\AppData\Local\Temp\uwloikob.sys ---- User code sections - GMER 2.0 ---- .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75] .text ... * 9 .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1740] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75] .text ... * 9 .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75] .text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75] .text ... * 9 .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75] .text ... * 9 .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3624] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75] .text ... * 9 .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75] .text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3776] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75] .text ... * 9 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[1704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5 00000000772ef991 8 bytes {MOV EDX, 0x903e8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 15 00000000772ef99b 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey + 5 00000000772efa0d 8 bytes {MOV EDX, 0x901a8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey + 15 00000000772efa17 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey + 5 00000000772efb25 8 bytes {MOV EDX, 0x90168; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey + 15 00000000772efb2f 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5 00000000772efbd5 8 bytes {MOV EDX, 0x90428; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 15 00000000772efbdf 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5 00000000772efc05 8 bytes {MOV EDX, 0x90368; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 15 00000000772efc0f 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5 00000000772efc1d 8 bytes {MOV EDX, 0x90128; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 15 00000000772efc27 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5 00000000772efc35 8 bytes {MOV EDX, 0x904e8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 15 00000000772efc3f 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5 00000000772efc65 8 bytes {MOV EDX, 0x90528; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 15 00000000772efc6f 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5 00000000772efce5 8 bytes {MOV EDX, 0x904a8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 15 00000000772efcef 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5 00000000772efcfd 8 bytes {MOV EDX, 0x90468; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 15 00000000772efd07 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5 00000000772efd49 8 bytes {MOV EDX, 0x90068; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 15 00000000772efd53 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenSection + 5 00000000772efdad 8 bytes {MOV EDX, 0x902e8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenSection + 15 00000000772efdb7 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5 00000000772efe41 8 bytes {MOV EDX, 0x900a8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 15 00000000772efe4b 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateSection + 5 00000000772eff89 8 bytes {MOV EDX, 0x902a8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateSection + 15 00000000772eff93 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5 00000000772f0099 8 bytes {MOV EDX, 0x90028; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 15 00000000772f00a3 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant + 5 00000000772f0781 8 bytes {MOV EDX, 0x90268; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant + 15 00000000772f078b 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx + 5 00000000772f0ffd 8 bytes {MOV EDX, 0x901e8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx + 15 00000000772f1007 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenMutant + 5 00000000772f105d 8 bytes {MOV EDX, 0x90228; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenMutant + 15 00000000772f1067 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5 00000000772f10a5 8 bytes {MOV EDX, 0x903a8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 15 00000000772f10af 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5 00000000772f111d 8 bytes {MOV EDX, 0x90328; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 15 00000000772f1127 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5 00000000772f1321 8 bytes {MOV EDX, 0x900e8; JMP RDX} .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 15 00000000772f132b 1 byte [90] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\kernel32.dll!CreateProcessW 000000007511103d 5 bytes JMP 0000000100010030 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000075111072 5 bytes JMP 0000000100010070 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\KERNELBASE.dll!CreateEventW 00000000769d119f 5 bytes JMP 0000000100020030 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\KERNELBASE.dll!OpenEventW 00000000769d11cf 5 bytes JMP 0000000100020070 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetDeviceCaps 00000000753a4de0 5 bytes JMP 00000001000b03b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SelectObject 00000000753a4f70 5 bytes JMP 00000001000b05f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetBkMode 00000000753a51a2 5 bytes JMP 00000001000b08f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetTextColor 00000000753a522d 5 bytes JMP 00000001000b0a30 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!DeleteObject 00000000753a5689 5 bytes JMP 00000001000b01b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!DeleteDC 00000000753a58b3 5 bytes JMP 00000001000b0170 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetCurrentObject 00000000753a6bad 5 bytes JMP 00000001000b0370 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SaveDC 00000000753a6e05 5 bytes JMP 00000001000b0570 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!RestoreDC 00000000753a6ead 5 bytes JMP 00000001000b0530 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetStretchBltMode 00000000753a7180 5 bytes JMP 00000001000b06b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StretchDIBits 00000000753a7435 5 bytes JMP 00000001000b0770 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateDCA 00000000753a7bcc 5 bytes JMP 00000001000b00b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!IntersectClipRect 00000000753a7dc4 5 bytes JMP 00000001000b03f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextAlign 00000000753a7fd5 5 bytes JMP 00000001000b0d70 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextMetricsW 00000000753a82b2 5 bytes JMP 00000001000b0e30 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetTextAlign 00000000753a8401 5 bytes JMP 00000001000b09f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtSelectClipRgn 00000000753a879f 5 bytes JMP 00000001000b02f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SelectClipRgn 00000000753a8916 5 bytes JMP 00000001000b05b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtTextOutW 00000000753a8b7a 5 bytes JMP 00000001000b0970 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!MoveToEx 00000000753a8ee6 5 bytes JMP 00000001000b0470 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetFontData 00000000753a9875 5 bytes JMP 00000001000b0c70 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextFaceW 00000000753a9936 5 bytes JMP 00000001000b0d30 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!Rectangle 00000000753aa53a 5 bytes JMP 00000001000b09b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetClipBox 00000000753aaf9f 5 bytes JMP 00000001000b0330 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!LineTo 00000000753ab9e5 5 bytes JMP 00000001000b0430 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetICMMode 00000000753abd55 5 bytes JMP 00000001000b0db0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateICW 00000000753ac040 5 bytes JMP 00000001000b0130 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextExtentPoint32W 00000000753ac107 5 bytes JMP 00000001000b0670 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetWorldTransform 00000000753ac269 5 bytes JMP 00000001000b06f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextMetricsA 00000000753ad1f1 5 bytes JMP 00000001000b0df0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextExtentPoint32A 00000000753ad349 5 bytes JMP 00000001000b0630 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtTextOutA 00000000753adce4 5 bytes JMP 00000001000b0930 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateDCW 00000000753ae743 5 bytes JMP 00000001000b00f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ExtEscape 00000000753b03b7 5 bytes JMP 00000001000b02b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!Escape 00000000753b1bda 5 bytes JMP 00000001000b0270 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetTextFaceA 00000000753b1e89 5 bytes JMP 00000001000b0cf0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetPolyFillMode 00000000753b4843 5 bytes JMP 00000001000b0b30 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SetMiterLimit 00000000753b5690 5 bytes JMP 00000001000b0b70 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!EndPage 00000000753b6bde 5 bytes JMP 00000001000b0230 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!ResetDCW 00000000753be2db 5 bytes JMP 00000001000b0ab0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!GetGlyphOutlineW 00000000753c940d 5 bytes JMP 00000001000b0cb0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CreateScalableFontResourceW 00000000753cc621 5 bytes JMP 00000001000b0bb0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!AddFontResourceW 00000000753cd2b2 5 bytes JMP 00000001000b0bf0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!RemoveFontResourceW 00000000753cd919 5 bytes JMP 00000001000b0c30 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!AbortDoc 00000000753d3adc 5 bytes JMP 00000001000b0030 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!EndDoc 00000000753d3f29 5 bytes JMP 00000001000b01f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StartPage 00000000753d401a 5 bytes JMP 00000001000b0730 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StartDocW 00000000753d4c51 5 bytes JMP 00000001000b07f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!BeginPath 00000000753d53fd 5 bytes JMP 00000001000b0830 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!SelectClipPath 00000000753d5454 5 bytes JMP 00000001000b0af0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!CloseFigure 00000000753d54af 5 bytes JMP 00000001000b0070 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!EndPath 00000000753d5506 5 bytes JMP 00000001000b0a70 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!StrokePath 00000000753d573f 5 bytes JMP 00000001000b07b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!FillPath 00000000753d57d2 5 bytes JMP 00000001000b0870 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!PolylineTo 00000000753d5c44 5 bytes JMP 00000001000b04f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!PolyBezierTo 00000000753d5cd5 5 bytes JMP 00000001000b04b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\GDI32.dll!PolyDraw 00000000753d5d87 5 bytes JMP 00000001000b08b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!MapWindowPoints 0000000074ab8c40 5 bytes JMP 00000001000c0570 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatW 0000000074ab9ebd 5 bytes JMP 00000001000c02b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatA 0000000074ac0afa 5 bytes JMP 00000001000c02f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClientRect 0000000074ac0c62 7 bytes JMP 00000001000c05b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetParent 0000000074ac0f68 7 bytes JMP 00000001000c06f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!IsWindowVisible 0000000074ac112d 7 bytes JMP 00000001000c06b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ac12a5 5 bytes JMP 00000001000c05f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!ScreenToClient 0000000074ac227d 7 bytes JMP 00000001000c0670 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!MonitorFromWindow 0000000074ac3150 7 bytes JMP 00000001000c0630 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetCursor 0000000074ac41f6 5 bytes JMP 00000001000c0530 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardFormatNameA 0000000074ac68ef 5 bytes JMP 00000001000c0270 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardFormatNameW 0000000074ac77fa 5 bytes JMP 00000001000c0230 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetTopWindow 0000000074ac7887 7 bytes JMP 00000001000c0730 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!IsClipboardFormatAvailable 0000000074ac8676 5 bytes JMP 00000001000c00f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardSequenceNumber 0000000074ac8696 5 bytes JMP 00000001000c0330 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!CloseClipboard 0000000074ac8e8d 5 bytes JMP 00000001000c00b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!OpenClipboard 0000000074ac8ecb 5 bytes JMP 00000001000c0070 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!ChangeClipboardChain 0000000074acc17b 5 bytes JMP 00000001000c0430 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!EnumClipboardFormats 0000000074acc449 5 bytes JMP 00000001000c01b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetOpenClipboardWindow 0000000074acc468 5 bytes JMP 00000001000c03f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!CountClipboardFormats 0000000074acc486 5 bytes JMP 00000001000c01f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetClipboardViewer 0000000074acc4b6 5 bytes JMP 00000001000c04b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!ActivateKeyboardLayout 0000000074acd6c0 5 bytes JMP 00000001000c04f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardOwner 0000000074ace360 5 bytes JMP 00000001000c0370 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetClipboardData 0000000074af8e57 5 bytes JMP 00000001000c0170 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000074af9cfd 5 bytes JMP 00000001000c0770 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardData 0000000074af9f1d 5 bytes JMP 00000001000c0030 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!EmptyClipboard 0000000074b17cb9 5 bytes JMP 00000001000c0130 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetClipboardViewer 0000000074b18111 5 bytes JMP 00000001000c0470 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\USER32.dll!GetPriorityClipboardFormat 0000000074b1832f 5 bytes JMP 00000001000c03b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!FreeContextBuffer 00000000749c9606 5 bytes JMP 00000001001d00f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!FreeCredentialsHandle 00000000749d0581 5 bytes JMP 00000001001d0130 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext 00000000749d0bb9 5 bytes JMP 00000001001d0270 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!ApplyControlToken 00000000749d0c2e 5 bytes JMP 00000001001d01b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!QueryContextAttributesA 00000000749d0f2e 5 bytes JMP 00000001001d0070 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!QueryCredentialsAttributesA 00000000749d1096 5 bytes JMP 00000001001d00b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!EncryptMessage 00000000749d124e 5 bytes JMP 00000001001d01f0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!DecryptMessage 00000000749d129d 5 bytes JMP 00000001001d0230 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!AcquireCredentialsHandleA 00000000749d1527 5 bytes JMP 00000001001d0030 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA 00000000749d1590 5 bytes JMP 00000001001d0170 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\ole32.dll!OleSetClipboard 0000000075270045 5 bytes JMP 00000001001e0030 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\ole32.dll!OleIsCurrentClipboard 00000000752736b2 5 bytes JMP 00000001001e0070 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\ole32.dll!OleGetClipboard 000000007529fdcd 5 bytes JMP 00000001001e00b0 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000755e1401 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000755e1419 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000755e1431 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000755e144a 2 bytes [5E, 75] .text ... * 9 .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000755e14dd 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000755e14f5 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000755e150d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000755e1525 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000755e153d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000755e1555 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000755e156d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000755e1585 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000755e159d 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000755e15b5 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000755e15cd 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000755e16b2 2 bytes [5E, 75] .text C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000755e16bd 2 bytes [5E, 75] ---- Threads - GMER 2.0 ---- Thread C:\Windows\system32\svchost.exe [2708:4924] 000007fef96ee8c4 ---- Registry - GMER 2.0 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}\Connection@Name isatap.{6C7E5C19-3156-4E3A-BCA6-721F45DD755D} Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind \Device\{BCF51A31-BEC0-4247-94AC-9FE61FDFD4A4}?\Device\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}?\Device\{7BB1C8A9-14ED-4A39-A641-81EA836DC691}?\Device\{125A13C4-C5BE-46D5-B824-A33931265FBD}?\Device\{253FEF62-F4FE-4A10-9A77-85EB5BA83B21}? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route "{BCF51A31-BEC0-4247-94AC-9FE61FDFD4A4}"?"{F61CE9EB-3498-4BFB-B999-F1C590C0A797}"?"{7BB1C8A9-14ED-4A39-A641-81EA836DC691}"?"{125A13C4-C5BE-46D5-B824-A33931265FBD}"?"{253FEF62-F4FE-4A10-9A77-85EB5BA83B21}"? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export \Device\TCPIP6TUNNEL_{BCF51A31-BEC0-4247-94AC-9FE61FDFD4A4}?\Device\TCPIP6TUNNEL_{F61CE9EB-3498-4BFB-B999-F1C590C0A797}?\Device\TCPIP6TUNNEL_{7BB1C8A9-14ED-4A39-A641-81EA836DC691}?\Device\TCPIP6TUNNEL_{125A13C4-C5BE-46D5-B824-A33931265FBD}?\Device\TCPIP6TUNNEL_{253FEF62-F4FE-4A10-9A77-85EB5BA83B21}? Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}@InterfaceName isatap.{6C7E5C19-3156-4E3A-BCA6-721F45DD755D} Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{F61CE9EB-3498-4BFB-B999-F1C590C0A797}@ReusableType 0 ---- EOF - GMER 2.0 ---- defogger_disable by jpshortstuff (23.02.10.1) Log created at 16:24 on 05/02/2013 (Mathias Wehpke) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2012.12.14.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Mathias Wehpke :: MATHIASWEHPKE [Administrator] 05.02.2013 16:00:45 mbam-log-2013-02-05 (16-00-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212589 Laufzeit: 8 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Vielen Dank im voraus und nette Grüße Senor d |
|
07.02.2013, 11:52
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach Hallo,
__________________Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
08.02.2013, 13:00
| #3 |
| | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danachCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.02.08.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathias Wehpke :: MATHIASWEHPKE [administrator]
08.02.2013 12:49:11
mbar-log-2013-02-08 (12-49-11).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29979
Time elapsed: 18 minute(s), 33 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
nette grüße senor d |
|
08.02.2013, 14:22
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danachZitat:
Bitte alles nach Möglichkeit hier in CODE-Tags posten.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.02.2013, 14:03
| #5 |
| | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach OK hier der Avira Fund das ist alles was ich habe an Logs. Code:
ATTFilter Exportierte Ereignisse:
11.02.2013 13:48 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase014.vdf 7.11.60.115
vbase015.vdf 7.11.60.116
vbase016.vdf 7.11.60.117
vbase017.vdf 7.11.60.118
vbase018.vdf 7.11.60.119
vbase019.vdf 7.11.60.120
vbase020.vdf 7.11.60.121
vbase021.vdf 7.11.60.122
vbase022.vdf 7.11.60.123
vbase023.vdf 7.11.60.124
vbase024.vdf 7.11.60.125
vbase025.vdf 7.11.60.126
vbase026.vdf 7.11.60.127
vbase027.vdf 7.11.60.128
vbase028.vdf 7.11.60.129
vbase029.vdf 7.11.60.130
vbase030.vdf 7.11.60.131
vbase031.vdf 7.11.60.172
aevdf.dat 7.11.60.172
aeexp.dll 8.3.0.24
aeset.dat 8.2.10.250
11.02.2013 13:48 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.250
VDF Version: 7.11.60.172
11.02.2013 13:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.02.2013 13:37 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.248
VDF Version: 7.11.60.80
11.02.2013 13:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.248
VDF Version: 7.11.60.80
11.02.2013 13:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
08.02.2013 16:27 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2013 16:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2013 15:47 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.248
VDF Version: 7.11.60.80
08.02.2013 15:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.248
VDF Version: 7.11.60.80
08.02.2013 15:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
08.02.2013 14:01 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2013 14:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2013 13:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase008.vdf 7.11.60.10
vbase009.vdf 7.11.60.11
vbase010.vdf 7.11.60.12
vbase011.vdf 7.11.60.13
vbase012.vdf 7.11.60.14
vbase013.vdf 7.11.60.62
vbase014.vdf 7.11.60.63
vbase015.vdf 7.11.60.64
vbase016.vdf 7.11.60.65
vbase017.vdf 7.11.60.66
vbase018.vdf 7.11.60.67
vbase019.vdf 7.11.60.68
vbase020.vdf 7.11.60.69
vbase021.vdf 7.11.60.70
vbase022.vdf 7.11.60.71
vbase023.vdf 7.11.60.72
vbase024.vdf 7.11.60.73
vbase025.vdf 7.11.60.74
vbase026.vdf 7.11.60.75
vbase027.vdf 7.11.60.76
vbase028.vdf 7.11.60.77
vbase029.vdf 7.11.60.78
vbase030.vdf 7.11.60.79
vbase031.vdf 7.11.60.80
aevdf.dat 7.11.60.80
aeheur.dll 8.1.4.198
aescript.dll 8.1.4.88
aeexp.dll 8.3.0.20
aeset.dat 8.2.10.248
08.02.2013 13:09 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.248
VDF Version: 7.11.60.80
08.02.2013 13:07 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
08.02.2013 11:38 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
08.02.2013 11:38 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
08.02.2013 11:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
08.02.2013 11:08 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2013 11:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2013 11:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.02.2013 10:59 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
08.02.2013 10:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
08.02.2013 10:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
07.02.2013 20:44 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.02.2013 20:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.02.2013 20:43 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
07.02.2013 20:43 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
07.02.2013 20:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
07.02.2013 20:42 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.02.2013 20:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.02.2013 10:29 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
07.02.2013 10:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
07.02.2013 10:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
06.02.2013 23:35 [Updater] Update nicht ausgeführt
Das Update von Computer MATHIASWEHPKE (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
06.02.2013 23:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.02.2013 23:30 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
06.02.2013 23:30 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
06.02.2013 23:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
05.02.2013 20:54 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
05.02.2013 20:53 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
05.02.2013 20:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
05.02.2013 20:52 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.02.2013 20:52 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.02.2013 17:34 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
05.02.2013 17:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
05.02.2013 17:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
05.02.2013 17:21 [Echtzeit Scanner] Echtzeit Scanner aktiviert
Echtzeit Scanner wurde aktiviert.
05.02.2013 17:04 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
05.02.2013 16:57 [Echtzeit Scanner] Echtzeit Scanner aktiviert
Echtzeit Scanner wurde aktiviert.
05.02.2013 16:30 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
05.02.2013 15:48 [Echtzeit Scanner] Echtzeit Scanner aktiviert
Echtzeit Scanner wurde aktiviert.
05.02.2013 15:48 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
05.02.2013 15:39 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Mathias Wehpke\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\2JJ2W579\ccms[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.EB' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c0b60c.qua'
verschoben!
05.02.2013 15:39 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 22
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
05.02.2013 15:37 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Mathias Wehpke\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\2JJ2W579\ccms[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.EB' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.02.2013 05:29 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.2.105)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase028.vdf 7.11.59.159
vbase029.vdf 7.11.59.160
vbase030.vdf 7.11.59.161
vbase031.vdf 7.11.59.178
aevdf.dat 7.11.59.178
05.02.2013 05:29 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.246
VDF Version: 7.11.59.178
05.02.2013 05:28 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.02.2013 05:23 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.106
05.02.2013 05:23 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.246
VDF Version: 7.11.59.106
05.02.2013 05:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
01.02.2013 22:13 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.02.2013 22:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.02.2013 19:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.2.105)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase027.vdf 7.11.59.68
vbase028.vdf 7.11.59.69
vbase029.vdf 7.11.59.70
vbase030.vdf 7.11.59.71
vbase031.vdf 7.11.59.106
aevdf.dat 7.11.59.106
antivir0.rdf 10.0.1.20
aeheur.dll 8.1.4.194
aescript.dll 8.1.4.86
aeexp.dll 8.3.0.18
aeset.dat 8.2.10.246
01.02.2013 19:55 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.246
VDF Version: 7.11.59.106
01.02.2013 19:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.02.2013 19:49 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
01.02.2013 19:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
01.02.2013 19:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
01.02.2013 15:22 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.02.2013 15:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.02.2013 07:54 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
01.02.2013 07:54 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
01.02.2013 07:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
31.01.2013 21:11 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
31.01.2013 21:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
31.01.2013 21:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
31.01.2013 18:15 [Updater] Update nicht ausgeführt
Das Update von Computer MATHIASWEHPKE (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
31.01.2013 18:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.01.2013 17:51 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
31.01.2013 17:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
31.01.2013 17:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
31.01.2013 17:49 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.01.2013 17:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.01.2013 17:04 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
31.01.2013 17:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
31.01.2013 17:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
30.01.2013 18:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.59.52
aevdf.dat 7.11.59.52
30.01.2013 18:16 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.238
VDF Version: 7.11.59.52
30.01.2013 18:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.01.2013 18:10 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.14
30.01.2013 18:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.14
30.01.2013 18:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
29.01.2013 18:24 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.14
29.01.2013 18:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.59.14
29.01.2013 18:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
29.01.2013 15:46 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.01.2013 15:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.01.2013 13:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase027.vdf 7.11.58.236
vbase028.vdf 7.11.58.237
vbase029.vdf 7.11.58.238
vbase030.vdf 7.11.58.239
vbase031.vdf 7.11.59.14
aevdf.dat 7.11.59.14
29.01.2013 13:47 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.238
VDF Version: 7.11.59.14
29.01.2013 13:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.01.2013 13:41 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.58.226
29.01.2013 13:41 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.58.226
29.01.2013 13:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
27.01.2013 20:37 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.01.2013 20:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.01.2013 16:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase026.vdf 7.11.58.213
vbase027.vdf 7.11.58.214
vbase028.vdf 7.11.58.215
vbase029.vdf 7.11.58.216
vbase030.vdf 7.11.58.217
vbase031.vdf 7.11.58.226
aevdf.dat 7.11.58.226
27.01.2013 16:46 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.238
VDF Version: 7.11.58.226
27.01.2013 16:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.01.2013 13:51 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.58.204
27.01.2013 13:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.238
VDF Version: 7.11.58.204
27.01.2013 13:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
26.01.2013 16:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase025.vdf 7.11.58.175
vbase026.vdf 7.11.58.176
vbase027.vdf 7.11.58.177
vbase028.vdf 7.11.58.178
vbase029.vdf 7.11.58.179
vbase030.vdf 7.11.58.180
vbase031.vdf 7.11.58.204
aevdf.dat 7.11.58.204
26.01.2013 16:46 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.238
VDF Version: 7.11.58.204
26.01.2013 16:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.01.2013 16:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase024.vdf 7.11.58.119
vbase025.vdf 7.11.58.120
vbase026.vdf 7.11.58.121
vbase027.vdf 7.11.58.122
vbase028.vdf 7.11.58.123
vbase029.vdf 7.11.58.124
vbase030.vdf 7.11.58.125
vbase031.vdf 7.11.58.170
aevdf.dat 7.11.58.170
aegen.dll 8.1.6.16
aeheur.dll 8.1.4.182
aescript.dll 8.1.4.84
aeexp.dll 8.3.0.14
aeset.dat 8.2.10.238
25.01.2013 16:47 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.238
VDF Version: 7.11.58.170
25.01.2013 16:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.01.2013 16:41 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.236
VDF Version: 7.11.58.66
25.01.2013 16:41 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.236
VDF Version: 7.11.58.66
25.01.2013 16:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
23.01.2013 13:12 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
23.01.2013 13:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.01.2013 20:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase023.vdf 7.11.58.49
vbase024.vdf 7.11.58.50
vbase025.vdf 7.11.58.51
vbase026.vdf 7.11.58.52
vbase027.vdf 7.11.58.53
vbase028.vdf 7.11.58.54
vbase029.vdf 7.11.58.55
vbase030.vdf 7.11.58.56
vbase031.vdf 7.11.58.66
aevdf.dat 7.11.58.66
22.01.2013 20:09 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.236
VDF Version: 7.11.58.66
22.01.2013 20:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.01.2013 20:04 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.236
VDF Version: 7.11.58.26
22.01.2013 20:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.236
VDF Version: 7.11.58.26
22.01.2013 20:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
22.01.2013 18:42 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.01.2013 18:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.01.2013 19:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase022.vdf 7.11.58.7
vbase023.vdf 7.11.58.8
vbase024.vdf 7.11.58.9
vbase025.vdf 7.11.58.10
vbase026.vdf 7.11.58.11
vbase027.vdf 7.11.58.12
vbase028.vdf 7.11.58.13
vbase029.vdf 7.11.58.14
vbase030.vdf 7.11.58.15
vbase031.vdf 7.11.58.26
aevdf.dat 7.11.58.26
aeheur.dll 8.1.4.180
aeexp.dll 8.3.0.12
aeset.dat 8.2.10.236
21.01.2013 19:08 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.236
VDF Version: 7.11.58.26
21.01.2013 19:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.01.2013 09:29 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.250
21.01.2013 09:29 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.250
21.01.2013 09:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
21.01.2013 09:28 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
21.01.2013 09:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.01.2013 19:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.57.250
aevdf.dat 7.11.57.250
20.01.2013 19:08 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.232
VDF Version: 7.11.57.250
20.01.2013 19:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.01.2013 19:03 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.238
20.01.2013 19:03 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.238
20.01.2013 19:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
19.01.2013 20:07 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.01.2013 20:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.01.2013 20:01 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.238
19.01.2013 20:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.238
19.01.2013 20:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
19.01.2013 19:13 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.01.2013 19:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.01.2013 15:39 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.238
19.01.2013 15:39 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.238
19.01.2013 15:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
19.01.2013 13:19 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.01.2013 13:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.01.2013 12:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase021.vdf 7.11.57.219
vbase022.vdf 7.11.57.220
vbase023.vdf 7.11.57.221
vbase024.vdf 7.11.57.222
vbase025.vdf 7.11.57.223
vbase026.vdf 7.11.57.224
vbase027.vdf 7.11.57.225
vbase028.vdf 7.11.57.226
vbase029.vdf 7.11.57.227
vbase030.vdf 7.11.57.228
vbase031.vdf 7.11.57.238
aevdf.dat 7.11.57.238
rootkit.avp
19.01.2013 12:12 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.232
VDF Version: 7.11.57.238
19.01.2013 12:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.01.2013 08:06 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.208
19.01.2013 08:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.232
VDF Version: 7.11.57.208
19.01.2013 08:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
19.01.2013 02:52 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.01.2013 02:52 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.01.2013 15:34 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 365538
Anzahl Verzeichnisse: 26859
Anzahl Malware: 0
Anzahl Warnungen: 2
18.01.2013 12:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase020.vdf 7.11.57.163
vbase021.vdf 7.11.57.164
vbase022.vdf 7.11.57.165
vbase023.vdf 7.11.57.166
vbase024.vdf 7.11.57.167
vbase025.vdf 7.11.57.168
vbase026.vdf 7.11.57.169
vbase027.vdf 7.11.57.170
vbase028.vdf 7.11.57.171
vbase029.vdf 7.11.57.172
vbase030.vdf 7.11.57.173
vbase031.vdf 7.11.57.208
aevdf.dat 7.11.57.208
aescript.dll 8.1.4.82
aeexp.dll 8.3.0.10
aeset.dat 8.2.10.232
18.01.2013 12:12 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.232
VDF Version: 7.11.57.208
18.01.2013 12:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.01.2013 17:55 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.154
17.01.2013 17:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.154
17.01.2013 17:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
17.01.2013 15:22 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
17.01.2013 15:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.57.154
aevdf.dat 7.11.57.154
17.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.230
VDF Version: 7.11.57.154
17.01.2013 12:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.01.2013 17:33 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.116
16.01.2013 17:33 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.116
16.01.2013 17:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
16.01.2013 14:45 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
16.01.2013 14:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.57.116
aevdf.dat 7.11.57.116
16.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.230
VDF Version: 7.11.57.116
16.01.2013 12:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.01.2013 23:09 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.88
15.01.2013 23:09 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.88
15.01.2013 23:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
15.01.2013 21:45 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
15.01.2013 21:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.01.2013 17:52 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.88
15.01.2013 17:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.230
VDF Version: 7.11.57.88
15.01.2013 17:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15
15.01.2013 17:07 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
15.01.2013 17:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase019.vdf 7.11.57.75
vbase020.vdf 7.11.57.76
vbase021.vdf 7.11.57.77
vbase022.vdf 7.11.57.78
vbase023.vdf 7.11.57.79
vbase024.vdf 7.11.57.80
vbase025.vdf 7.11.57.81
vbase026.vdf 7.11.57.82
vbase027.vdf 7.11.57.83
vbase028.vdf 7.11.57.84
vbase029.vdf 7.11.57.85
vbase030.vdf 7.11.57.86
vbase031.vdf 7.11.57.88
aevdf.dat 7.11.57.88
15.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.230
VDF Version: 7.11.57.88
15.01.2013 12:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase018.vdf 7.11.57.11
vbase019.vdf 7.11.57.12
vbase020.vdf 7.11.57.13
vbase021.vdf 7.11.57.14
vbase022.vdf 7.11.57.15
vbase023.vdf 7.11.57.16
vbase024.vdf 7.11.57.17
vbase025.vdf 7.11.57.18
vbase026.vdf 7.11.57.19
vbase027.vdf 7.11.57.20
vbase028.vdf 7.11.57.21
vbase029.vdf 7.11.57.22
vbase030.vdf 7.11.57.23
vbase031.vdf 7.11.57.44
aevdf.dat 7.11.57.44
14.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.230
VDF Version: 7.11.57.44
14.01.2013 12:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.01.2013 12:01 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MATHIASWEHPKE (192.168.178.64)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.57.2
aevdf.dat 7.11.57.2
13.01.2013 12:01 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.230
VDF Version: 7.11.57.2
13.01.2013 12:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
|
|
11.02.2013, 14:24
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach Bitte nun Logs mit aswMBR und TDSS-Killer erstellen: Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach |
|
21.02.2013, 18:19
| #7 |
| | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach Hier die Logs Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-21 17:17:09
-----------------------------
17:17:09.687 OS Version: Windows x64 6.1.7601 Service Pack 1
17:17:09.687 Number of processors: 4 586 0x2A07
17:17:09.687 ComputerName: MATHIASWEHPKE UserName:
17:17:10.427 Initialize success
17:21:24.060 AVAST engine defs: 13022102
17:21:32.360 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:21:32.370 Disk 0 Vendor: TOSHIBA_ GT00 Size: 476940MB BusType: 3
17:21:32.380 Disk 0 MBR read successfully
17:21:32.390 Disk 0 MBR scan
17:21:32.430 Disk 0 Windows 7 default MBR code
17:21:32.450 Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS 400 MB offset 2048
17:21:32.480 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 238470 MB offset 821248
17:21:32.510 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 238069 MB offset 489207808
17:21:32.550 Disk 0 scanning C:\Windows\system32\drivers
17:21:45.191 Service scanning
17:22:23.311 Modules scanning
17:22:23.321 Disk 0 trace - called modules:
17:22:23.371 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:22:23.381 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ac8060]
17:22:23.391 3 CLASSPNP.SYS[fffff88001b4343f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004559050]
17:22:24.201 AVAST engine scan C:\Windows
17:22:27.271 AVAST engine scan C:\Windows\system32
17:25:47.486 AVAST engine scan C:\Windows\system32\drivers
17:26:00.666 AVAST engine scan C:\Users\Mathias Wehpke
17:33:22.560 Disk 0 MBR has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\MBR.dat"
17:33:22.560 The log file has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-21 17:17:09
-----------------------------
17:17:09.687 OS Version: Windows x64 6.1.7601 Service Pack 1
17:17:09.687 Number of processors: 4 586 0x2A07
17:17:09.687 ComputerName: MATHIASWEHPKE UserName:
17:17:10.427 Initialize success
17:21:24.060 AVAST engine defs: 13022102
17:21:32.360 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:21:32.370 Disk 0 Vendor: TOSHIBA_ GT00 Size: 476940MB BusType: 3
17:21:32.380 Disk 0 MBR read successfully
17:21:32.390 Disk 0 MBR scan
17:21:32.430 Disk 0 Windows 7 default MBR code
17:21:32.450 Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS 400 MB offset 2048
17:21:32.480 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 238470 MB offset 821248
17:21:32.510 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 238069 MB offset 489207808
17:21:32.550 Disk 0 scanning C:\Windows\system32\drivers
17:21:45.191 Service scanning
17:22:23.311 Modules scanning
17:22:23.321 Disk 0 trace - called modules:
17:22:23.371 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:22:23.381 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ac8060]
17:22:23.391 3 CLASSPNP.SYS[fffff88001b4343f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004559050]
17:22:24.201 AVAST engine scan C:\Windows
17:22:27.271 AVAST engine scan C:\Windows\system32
17:25:47.486 AVAST engine scan C:\Windows\system32\drivers
17:26:00.666 AVAST engine scan C:\Users\Mathias Wehpke
17:33:22.560 Disk 0 MBR has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\MBR.dat"
17:33:22.560 The log file has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\aswMBR.txt"
17:44:34.931 AVAST engine scan C:\ProgramData
17:45:50.404 Scan finished successfully
17:57:57.412 Disk 0 MBR has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\MBR.dat"
17:57:57.428 The log file has been saved successfully to "C:\Users\Mathias Wehpke\Desktop\aswMBR.txt"
Code:
ATTFilter 18:07:37.0821 4772 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:07:38.0164 4772 ============================================================
18:07:38.0164 4772 Current date / time: 2013/02/21 18:07:38.0164
18:07:38.0164 4772 SystemInfo:
18:07:38.0164 4772
18:07:38.0164 4772 OS Version: 6.1.7601 ServicePack: 1.0
18:07:38.0164 4772 Product type: Workstation
18:07:38.0164 4772 ComputerName: MATHIASWEHPKE
18:07:38.0164 4772 UserName: Mathias Wehpke
18:07:38.0164 4772 Windows directory: C:\Windows
18:07:38.0164 4772 System windows directory: C:\Windows
18:07:38.0164 4772 Running under WOW64
18:07:38.0164 4772 Processor architecture: Intel x64
18:07:38.0164 4772 Number of processors: 4
18:07:38.0164 4772 Page size: 0x1000
18:07:38.0164 4772 Boot type: Normal boot
18:07:38.0164 4772 ============================================================
18:07:38.0491 4772 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:07:38.0491 4772 ============================================================
18:07:38.0491 4772 \Device\Harddisk0\DR0:
18:07:38.0507 4772 MBR partitions:
18:07:38.0507 4772 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x1D1C3000
18:07:38.0507 4772 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D28B800, BlocksNum 0x1D0FA800
18:07:38.0507 4772 ============================================================
18:07:38.0538 4772 C: <-> \Device\Harddisk0\DR0\Partition1
18:07:38.0569 4772 D: <-> \Device\Harddisk0\DR0\Partition2
18:07:38.0569 4772 ============================================================
18:07:38.0569 4772 Initialize success
18:07:38.0569 4772 ============================================================
18:08:07.0476 3476 ============================================================
18:08:07.0476 3476 Scan started
18:08:07.0476 3476 Mode: Manual;
18:08:07.0476 3476 ============================================================
18:08:08.0350 3476 ================ Scan system memory ========================
18:08:08.0350 3476 System memory - ok
18:08:08.0350 3476 ================ Scan services =============================
18:08:08.0615 3476 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
18:08:08.0615 3476 1394ohci - ok
18:08:08.0802 3476 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
18:08:08.0834 3476 ACDaemon - ok
18:08:08.0880 3476 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
18:08:08.0896 3476 ACPI - ok
18:08:08.0943 3476 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
18:08:08.0943 3476 AcpiPmi - ok
18:08:09.0036 3476 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:08:09.0052 3476 AdobeARMservice - ok
18:08:09.0208 3476 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:08:09.0224 3476 AdobeFlashPlayerUpdateSvc - ok
18:08:09.0270 3476 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:08:09.0286 3476 adp94xx - ok
18:08:09.0317 3476 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:08:09.0317 3476 adpahci - ok
18:08:09.0333 3476 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:08:09.0348 3476 adpu320 - ok
18:08:09.0380 3476 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:08:09.0395 3476 AeLookupSvc - ok
18:08:09.0458 3476 [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc C:\Windows\syswow64\drivers\Afc.sys
18:08:09.0458 3476 Afc - ok
18:08:09.0520 3476 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
18:08:09.0536 3476 AFD - ok
18:08:09.0598 3476 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:08:09.0598 3476 agp440 - ok
18:08:09.0629 3476 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
18:08:09.0629 3476 ALG - ok
18:08:09.0660 3476 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
18:08:09.0676 3476 aliide - ok
18:08:09.0707 3476 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
18:08:09.0707 3476 amdide - ok
18:08:09.0754 3476 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:08:09.0754 3476 AmdK8 - ok
18:08:09.0785 3476 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
18:08:09.0785 3476 AmdPPM - ok
18:08:09.0801 3476 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
18:08:09.0816 3476 amdsata - ok
18:08:09.0832 3476 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
18:08:09.0848 3476 amdsbs - ok
18:08:09.0863 3476 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
18:08:09.0863 3476 amdxata - ok
18:08:09.0926 3476 [ 48CD7E6520D47D62EAB0E6CE3EC30C65 ] Andbus C:\Windows\system32\DRIVERS\lgandbus64.sys
18:08:09.0926 3476 Andbus - ok
18:08:09.0957 3476 [ 08CBACC00D15DCDBBAAE1A7C8F231C61 ] AndDiag C:\Windows\system32\DRIVERS\lganddiag64.sys
18:08:09.0957 3476 AndDiag - ok
18:08:09.0988 3476 [ CEA9A4CD6B3A83428CE8501240833668 ] AndGps C:\Windows\system32\DRIVERS\lgandgps64.sys
18:08:09.0988 3476 AndGps - ok
18:08:09.0988 3476 [ E2B5663E547FA5E756B253EFA8EC8286 ] ANDModem C:\Windows\system32\DRIVERS\lgandmodem64.sys
18:08:10.0004 3476 ANDModem - ok
18:08:10.0097 3476 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:08:10.0128 3476 AntiVirSchedulerService - ok
18:08:10.0160 3476 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:08:10.0175 3476 AntiVirService - ok
18:08:10.0206 3476 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
18:08:10.0206 3476 AppID - ok
18:08:10.0269 3476 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
18:08:10.0284 3476 AppIDSvc - ok
18:08:10.0300 3476 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
18:08:10.0300 3476 Appinfo - ok
18:08:10.0347 3476 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
18:08:10.0347 3476 arc - ok
18:08:10.0362 3476 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:08:10.0378 3476 arcsas - ok
18:08:10.0394 3476 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:08:10.0394 3476 AsyncMac - ok
18:08:10.0425 3476 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
18:08:10.0425 3476 atapi - ok
18:08:10.0472 3476 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:08:10.0487 3476 AudioEndpointBuilder - ok
18:08:10.0503 3476 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
18:08:10.0503 3476 AudioSrv - ok
18:08:10.0550 3476 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
18:08:10.0550 3476 avgntflt - ok
18:08:10.0581 3476 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
18:08:10.0581 3476 avipbb - ok
18:08:10.0612 3476 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
18:08:10.0612 3476 avkmgr - ok
18:08:10.0674 3476 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
18:08:10.0674 3476 AxInstSV - ok
18:08:10.0721 3476 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
18:08:10.0737 3476 b06bdrv - ok
18:08:10.0784 3476 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
18:08:10.0784 3476 b57nd60a - ok
18:08:10.0830 3476 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
18:08:10.0830 3476 BDESVC - ok
18:08:10.0862 3476 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
18:08:10.0862 3476 Beep - ok
18:08:10.0908 3476 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
18:08:10.0908 3476 BFE - ok
18:08:10.0955 3476 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll
18:08:10.0971 3476 BITS - ok
18:08:11.0002 3476 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
18:08:11.0002 3476 blbdrive - ok
18:08:11.0049 3476 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:08:11.0064 3476 bowser - ok
18:08:11.0111 3476 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
18:08:11.0111 3476 BrFiltLo - ok
18:08:11.0127 3476 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
18:08:11.0127 3476 BrFiltUp - ok
18:08:11.0174 3476 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
18:08:11.0174 3476 BridgeMP - ok
18:08:11.0205 3476 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
18:08:11.0220 3476 Browser - ok
18:08:11.0252 3476 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
18:08:11.0252 3476 Brserid - ok
18:08:11.0267 3476 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
18:08:11.0283 3476 BrSerWdm - ok
18:08:11.0298 3476 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
18:08:11.0298 3476 BrUsbMdm - ok
18:08:11.0314 3476 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
18:08:11.0314 3476 BrUsbSer - ok
18:08:11.0345 3476 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:08:11.0345 3476 BTHMODEM - ok
18:08:11.0376 3476 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
18:08:11.0376 3476 bthserv - ok
18:08:11.0392 3476 catchme - ok
18:08:11.0423 3476 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:08:11.0423 3476 cdfs - ok
18:08:11.0454 3476 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:08:11.0454 3476 cdrom - ok
18:08:11.0532 3476 [ A965B206921C55F2D1481789D609B711 ] CeKbFilter C:\Windows\system32\DRIVERS\CeKbFilter.sys
18:08:11.0532 3476 CeKbFilter - ok
18:08:11.0564 3476 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
18:08:11.0564 3476 CertPropSvc - ok
18:08:11.0657 3476 [ 41E7C4FA6491747402CFCA77CC1C7AAB ] cfWiMAXService C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
18:08:11.0688 3476 cfWiMAXService - ok
18:08:11.0735 3476 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
18:08:11.0735 3476 circlass - ok
18:08:11.0782 3476 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
18:08:11.0782 3476 CLFS - ok
18:08:11.0876 3476 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:08:11.0891 3476 clr_optimization_v2.0.50727_32 - ok
18:08:11.0938 3476 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:08:11.0954 3476 clr_optimization_v2.0.50727_64 - ok
18:08:12.0032 3476 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:08:12.0078 3476 clr_optimization_v4.0.30319_32 - ok
18:08:12.0125 3476 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:08:12.0125 3476 clr_optimization_v4.0.30319_64 - ok
18:08:12.0156 3476 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
18:08:12.0156 3476 CmBatt - ok
18:08:12.0188 3476 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:08:12.0188 3476 cmdide - ok
18:08:12.0219 3476 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
18:08:12.0234 3476 CNG - ok
18:08:12.0250 3476 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
18:08:12.0266 3476 Compbatt - ok
18:08:12.0281 3476 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
18:08:12.0281 3476 CompositeBus - ok
18:08:12.0312 3476 COMSysApp - ok
18:08:12.0344 3476 [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
18:08:12.0359 3476 ConfigFree Service - ok
18:08:12.0390 3476 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:08:12.0390 3476 crcdisk - ok
18:08:12.0437 3476 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:08:12.0437 3476 CryptSvc - ok
18:08:12.0562 3476 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
18:08:12.0578 3476 cvhsvc - ok
18:08:12.0624 3476 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:08:12.0624 3476 DcomLaunch - ok
18:08:12.0687 3476 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
18:08:12.0687 3476 defragsvc - ok
18:08:12.0718 3476 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:08:12.0718 3476 DfsC - ok
18:08:12.0765 3476 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
18:08:12.0765 3476 Dhcp - ok
18:08:12.0780 3476 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
18:08:12.0796 3476 discache - ok
18:08:12.0827 3476 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
18:08:12.0827 3476 Disk - ok
18:08:12.0858 3476 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:08:12.0858 3476 Dnscache - ok
18:08:12.0890 3476 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:08:12.0905 3476 dot3svc - ok
18:08:12.0921 3476 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
18:08:12.0921 3476 DPS - ok
18:08:12.0968 3476 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:08:12.0968 3476 drmkaud - ok
18:08:13.0014 3476 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:08:13.0030 3476 DXGKrnl - ok
18:08:13.0046 3476 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
18:08:13.0046 3476 EapHost - ok
18:08:13.0139 3476 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
18:08:13.0170 3476 ebdrv - ok
18:08:13.0202 3476 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
18:08:13.0202 3476 EFS - ok
18:08:13.0248 3476 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:08:13.0248 3476 elxstor - ok
18:08:13.0264 3476 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:08:13.0280 3476 ErrDev - ok
18:08:13.0326 3476 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
18:08:13.0326 3476 EventSystem - ok
18:08:13.0389 3476 [ CA2E486FE6212FFD5FD171AC1A0B17BE ] ewusbmbb C:\Windows\system32\DRIVERS\ewusbwwan.sys
18:08:13.0404 3476 ewusbmbb - ok
18:08:13.0420 3476 ewusbnet - ok
18:08:13.0451 3476 [ 86F7951BBCEE4A86E79A97306BD14318 ] ew_hwusbdev C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
18:08:13.0451 3476 ew_hwusbdev - ok
18:08:13.0482 3476 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
18:08:13.0482 3476 exfat - ok
18:08:13.0514 3476 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:08:13.0514 3476 fastfat - ok
18:08:13.0560 3476 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
18:08:13.0576 3476 Fax - ok
18:08:13.0623 3476 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
18:08:13.0638 3476 fdc - ok
18:08:13.0685 3476 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
18:08:13.0685 3476 fdPHost - ok
18:08:13.0701 3476 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
18:08:13.0701 3476 FDResPub - ok
18:08:13.0732 3476 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:08:13.0732 3476 FileInfo - ok
18:08:13.0763 3476 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:08:13.0763 3476 Filetrace - ok
18:08:13.0794 3476 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
18:08:13.0794 3476 flpydisk - ok
18:08:13.0810 3476 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:08:13.0810 3476 FltMgr - ok
18:08:13.0904 3476 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
18:08:13.0904 3476 FontCache - ok
18:08:13.0950 3476 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:08:13.0950 3476 FontCache3.0.0.0 - ok
18:08:13.0950 3476 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
18:08:13.0950 3476 FsDepends - ok
18:08:13.0982 3476 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:08:13.0982 3476 Fs_Rec - ok
18:08:14.0028 3476 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
18:08:14.0028 3476 fvevol - ok
18:08:14.0060 3476 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:08:14.0060 3476 gagp30kx - ok
18:08:14.0122 3476 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
18:08:14.0122 3476 gpsvc - ok
18:08:14.0153 3476 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
18:08:14.0153 3476 hcw85cir - ok
18:08:14.0200 3476 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:08:14.0200 3476 HdAudAddService - ok
18:08:14.0231 3476 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:08:14.0231 3476 HDAudBus - ok
18:08:14.0294 3476 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
18:08:14.0309 3476 HidBatt - ok
18:08:14.0325 3476 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:08:14.0325 3476 HidBth - ok
18:08:14.0387 3476 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
18:08:14.0387 3476 HidIr - ok
18:08:14.0403 3476 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll
18:08:14.0403 3476 hidserv - ok
18:08:14.0434 3476 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:08:14.0434 3476 HidUsb - ok
18:08:14.0465 3476 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:08:14.0465 3476 hkmsvc - ok
18:08:14.0496 3476 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:08:14.0496 3476 HomeGroupListener - ok
18:08:14.0528 3476 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:08:14.0528 3476 HomeGroupProvider - ok
18:08:14.0559 3476 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
18:08:14.0559 3476 HpSAMD - ok
18:08:14.0606 3476 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:08:14.0621 3476 HTTP - ok
18:08:14.0668 3476 [ 1642C62F1FD5E1FF44608283994A7BB8 ] huawei_enumerator C:\Windows\system32\DRIVERS\ew_jubusenum.sys
18:08:14.0668 3476 huawei_enumerator - ok
18:08:14.0699 3476 [ 4B80AF36EE9F31361C1DCB2EE563719A ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
18:08:14.0699 3476 hwdatacard - ok
18:08:14.0730 3476 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
18:08:14.0730 3476 hwpolicy - ok
18:08:14.0762 3476 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
18:08:14.0762 3476 i8042prt - ok
18:08:14.0808 3476 [ D469B77687E12FE43E344806740B624D ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
18:08:14.0808 3476 iaStor - ok
18:08:14.0855 3476 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
18:08:14.0855 3476 iaStorV - ok
18:08:14.0996 3476 [ DABFBE88774A3C1A8CEA198348E02740 ] IconMan_R C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
18:08:15.0042 3476 IconMan_R - ok
18:08:15.0120 3476 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
18:08:15.0152 3476 IDriverT - ok
18:08:15.0198 3476 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:08:15.0261 3476 idsvc - ok
18:08:15.0292 3476 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:08:15.0292 3476 iirsp - ok
18:08:15.0339 3476 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
18:08:15.0354 3476 IKEEXT - ok
18:08:15.0464 3476 [ 2CC2F7C5990BB76767038F4B16D17A56 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
18:08:15.0510 3476 IntcAzAudAddService - ok
18:08:15.0542 3476 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
18:08:15.0542 3476 intelide - ok
18:08:15.0573 3476 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:08:15.0573 3476 intelppm - ok
18:08:15.0620 3476 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:08:15.0620 3476 IPBusEnum - ok
18:08:15.0713 3476 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:08:15.0713 3476 IpFilterDriver - ok
18:08:15.0791 3476 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:08:15.0791 3476 iphlpsvc - ok
18:08:15.0822 3476 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
18:08:15.0822 3476 IPMIDRV - ok
18:08:15.0838 3476 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
18:08:15.0838 3476 IPNAT - ok
18:08:15.0869 3476 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:08:15.0869 3476 IRENUM - ok
18:08:15.0900 3476 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:08:15.0900 3476 isapnp - ok
18:08:15.0947 3476 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
18:08:15.0947 3476 iScsiPrt - ok
18:08:15.0963 3476 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
18:08:15.0963 3476 kbdclass - ok
18:08:15.0994 3476 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
18:08:15.0994 3476 kbdhid - ok
18:08:16.0010 3476 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
18:08:16.0010 3476 KeyIso - ok
18:08:16.0025 3476 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:08:16.0025 3476 KSecDD - ok
18:08:16.0041 3476 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
18:08:16.0041 3476 KSecPkg - ok
18:08:16.0088 3476 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
18:08:16.0088 3476 ksthunk - ok
18:08:16.0119 3476 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
18:08:16.0119 3476 KtmRm - ok
18:08:16.0181 3476 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll
18:08:16.0197 3476 LanmanServer - ok
18:08:16.0212 3476 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:08:16.0212 3476 LanmanWorkstation - ok
18:08:16.0259 3476 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:08:16.0259 3476 lltdio - ok
18:08:16.0290 3476 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:08:16.0306 3476 lltdsvc - ok
18:08:16.0322 3476 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:08:16.0322 3476 lmhosts - ok
18:08:16.0384 3476 [ 50C7CE53EF461870410355F1F2E7D515 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
18:08:16.0415 3476 LMS - ok
18:08:16.0462 3476 [ 2825A71E7501CB33B3B9F856610C729D ] LPCFilter C:\Windows\system32\DRIVERS\LPCFilter.sys
18:08:16.0462 3476 LPCFilter - ok
18:08:16.0509 3476 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:08:16.0509 3476 LSI_FC - ok
18:08:16.0524 3476 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:08:16.0524 3476 LSI_SAS - ok
18:08:16.0540 3476 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
18:08:16.0540 3476 LSI_SAS2 - ok
18:08:16.0571 3476 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:08:16.0571 3476 LSI_SCSI - ok
18:08:16.0587 3476 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
18:08:16.0587 3476 luafv - ok
18:08:16.0634 3476 McAWFwk - ok
18:08:16.0649 3476 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
18:08:16.0649 3476 megasas - ok
18:08:16.0665 3476 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
18:08:16.0665 3476 MegaSR - ok
18:08:16.0712 3476 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
18:08:16.0727 3476 MEIx64 - ok
18:08:16.0743 3476 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
18:08:16.0758 3476 MMCSS - ok
18:08:16.0774 3476 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
18:08:16.0774 3476 Modem - ok
18:08:16.0805 3476 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:08:16.0805 3476 monitor - ok
18:08:16.0836 3476 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:08:16.0836 3476 mouclass - ok
18:08:16.0868 3476 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:08:16.0868 3476 mouhid - ok
18:08:16.0899 3476 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
18:08:16.0899 3476 mountmgr - ok
18:08:16.0914 3476 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
18:08:16.0914 3476 mpio - ok
18:08:16.0930 3476 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:08:16.0930 3476 mpsdrv - ok
18:08:16.0977 3476 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
18:08:16.0992 3476 MpsSvc - ok
18:08:17.0008 3476 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:08:17.0024 3476 MRxDAV - ok
18:08:17.0024 3476 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:08:17.0039 3476 mrxsmb - ok
18:08:17.0070 3476 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:08:17.0070 3476 mrxsmb10 - ok
18:08:17.0102 3476 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:08:17.0117 3476 mrxsmb20 - ok
18:08:17.0133 3476 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
18:08:17.0133 3476 msahci - ok
18:08:17.0148 3476 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:08:17.0164 3476 msdsm - ok
18:08:17.0180 3476 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
18:08:17.0180 3476 MSDTC - ok
18:08:17.0195 3476 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:08:17.0195 3476 Msfs - ok
18:08:17.0226 3476 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
18:08:17.0226 3476 mshidkmdf - ok
18:08:17.0242 3476 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:08:17.0242 3476 msisadrv - ok
18:08:17.0273 3476 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:08:17.0273 3476 MSiSCSI - ok
18:08:17.0273 3476 msiserver - ok
18:08:17.0304 3476 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:08:17.0304 3476 MSKSSRV - ok
18:08:17.0304 3476 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:08:17.0320 3476 MSPCLOCK - ok
18:08:17.0336 3476 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:08:17.0336 3476 MSPQM - ok
18:08:17.0367 3476 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:08:17.0367 3476 MsRPC - ok
18:08:17.0382 3476 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
18:08:17.0382 3476 mssmbios - ok
18:08:17.0414 3476 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:08:17.0414 3476 MSTEE - ok
18:08:17.0429 3476 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
18:08:17.0429 3476 MTConfig - ok
18:08:17.0460 3476 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
18:08:17.0460 3476 Mup - ok
18:08:17.0507 3476 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
18:08:17.0507 3476 napagent - ok
18:08:17.0538 3476 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:08:17.0538 3476 NativeWifiP - ok
18:08:17.0710 3476 [ E0E4A1F81A7D69C595A8A9DDAD084C19 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe
18:08:17.0726 3476 NAUpdate - ok
18:08:17.0835 3476 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:08:17.0850 3476 NDIS - ok
18:08:17.0882 3476 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
18:08:17.0882 3476 NdisCap - ok
18:08:17.0913 3476 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:08:17.0913 3476 NdisTapi - ok
18:08:17.0944 3476 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:08:17.0960 3476 Ndisuio - ok
18:08:17.0975 3476 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:08:17.0975 3476 NdisWan - ok
18:08:17.0991 3476 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:08:18.0006 3476 NDProxy - ok
18:08:18.0038 3476 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:08:18.0038 3476 NetBIOS - ok
18:08:18.0069 3476 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
18:08:18.0069 3476 NetBT - ok
18:08:18.0084 3476 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
18:08:18.0084 3476 Netlogon - ok
18:08:18.0131 3476 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
18:08:18.0147 3476 Netman - ok
18:08:18.0178 3476 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
18:08:18.0178 3476 netprofm - ok
18:08:18.0209 3476 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:08:18.0225 3476 NetTcpPortSharing - ok
18:08:18.0256 3476 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:08:18.0256 3476 nfrd960 - ok
18:08:18.0459 3476 [ 7C272C9E8696A63A58D3A835FD446212 ] NIHardwareService C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
18:08:18.0599 3476 NIHardwareService - ok
18:08:18.0630 3476 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:08:18.0646 3476 NlaSvc - ok
18:08:18.0662 3476 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:08:18.0662 3476 Npfs - ok
18:08:18.0677 3476 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
18:08:18.0693 3476 nsi - ok
18:08:18.0693 3476 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:08:18.0693 3476 nsiproxy - ok
18:08:18.0771 3476 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:08:18.0802 3476 Ntfs - ok
18:08:18.0818 3476 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
18:08:18.0818 3476 Null - ok
18:08:18.0864 3476 [ 960E39A54E525DF58CB29193147DFFA1 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
18:08:18.0864 3476 NVHDA - ok
18:08:19.0208 3476 [ FB2DC1985AC763AAC1B293441695BA34 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:08:19.0473 3476 nvlddmkm - ok
18:08:19.0504 3476 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:08:19.0520 3476 nvraid - ok
18:08:19.0535 3476 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:08:19.0535 3476 nvstor - ok
18:08:19.0629 3476 [ 0C0EE3E423AE115363E6C497D6D430E1 ] NVSvc C:\Windows\system32\nvvsvc.exe
18:08:19.0644 3476 NVSvc - ok
18:08:19.0691 3476 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:08:19.0691 3476 nv_agp - ok
18:08:19.0738 3476 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:08:19.0738 3476 ohci1394 - ok
18:08:19.0816 3476 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:08:19.0832 3476 ose - ok
18:08:20.0003 3476 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:08:20.0128 3476 osppsvc - ok
18:08:20.0175 3476 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
18:08:20.0175 3476 p2pimsvc - ok
18:08:20.0222 3476 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
18:08:20.0237 3476 p2psvc - ok
18:08:20.0253 3476 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
18:08:20.0253 3476 Parport - ok
18:08:20.0284 3476 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:08:20.0284 3476 partmgr - ok
18:08:20.0300 3476 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
18:08:20.0300 3476 PcaSvc - ok
18:08:20.0331 3476 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
18:08:20.0331 3476 pci - ok
18:08:20.0346 3476 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\DRIVERS\pciide.sys
18:08:20.0346 3476 pciide - ok
18:08:20.0362 3476 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:08:20.0362 3476 pcmcia - ok
18:08:20.0393 3476 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
18:08:20.0393 3476 pcw - ok
18:08:20.0424 3476 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:08:20.0440 3476 PEAUTH - ok
18:08:20.0518 3476 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
18:08:20.0534 3476 PerfHost - ok
18:08:20.0580 3476 [ 91111CEBBDE8015E822C46120ED9537C ] PGEffect C:\Windows\system32\DRIVERS\pgeffect.sys
18:08:20.0580 3476 PGEffect - ok
18:08:20.0643 3476 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
18:08:20.0674 3476 pla - ok
18:08:20.0736 3476 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:08:20.0752 3476 PlugPlay - ok
18:08:20.0768 3476 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
18:08:20.0768 3476 PNRPAutoReg - ok
18:08:20.0799 3476 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
18:08:20.0799 3476 PNRPsvc - ok
18:08:20.0846 3476 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:08:20.0846 3476 PolicyAgent - ok
18:08:20.0877 3476 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
18:08:20.0892 3476 Power - ok
18:08:20.0908 3476 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:08:20.0924 3476 PptpMiniport - ok
18:08:20.0939 3476 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
18:08:20.0939 3476 Processor - ok
18:08:20.0986 3476 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
18:08:20.0986 3476 ProfSvc - ok
18:08:21.0002 3476 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:08:21.0002 3476 ProtectedStorage - ok
18:08:21.0033 3476 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
18:08:21.0033 3476 Psched - ok
18:08:21.0095 3476 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:08:21.0111 3476 ql2300 - ok
18:08:21.0158 3476 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:08:21.0158 3476 ql40xx - ok
18:08:21.0189 3476 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
18:08:21.0189 3476 QWAVE - ok
18:08:21.0204 3476 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:08:21.0204 3476 QWAVEdrv - ok
18:08:21.0220 3476 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:08:21.0220 3476 RasAcd - ok
18:08:21.0267 3476 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
18:08:21.0267 3476 RasAgileVpn - ok
18:08:21.0314 3476 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
18:08:21.0314 3476 RasAuto - ok
18:08:21.0329 3476 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:08:21.0329 3476 Rasl2tp - ok
18:08:21.0360 3476 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
18:08:21.0360 3476 RasMan - ok
18:08:21.0392 3476 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:08:21.0392 3476 RasPppoe - ok
18:08:21.0407 3476 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:08:21.0407 3476 RasSstp - ok
18:08:21.0423 3476 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:08:21.0438 3476 rdbss - ok
18:08:21.0454 3476 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
18:08:21.0454 3476 rdpbus - ok
18:08:21.0485 3476 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:08:21.0485 3476 RDPCDD - ok
18:08:21.0516 3476 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:08:21.0516 3476 RDPENCDD - ok
18:08:21.0532 3476 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
18:08:21.0532 3476 RDPREFMP - ok
18:08:21.0548 3476 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:08:21.0548 3476 RDPWD - ok
18:08:21.0594 3476 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
18:08:21.0594 3476 rdyboost - ok
18:08:21.0641 3476 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:08:21.0641 3476 RemoteAccess - ok
18:08:21.0672 3476 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:08:21.0688 3476 RemoteRegistry - ok
18:08:21.0704 3476 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
18:08:21.0704 3476 RpcEptMapper - ok
18:08:21.0735 3476 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
18:08:21.0750 3476 RpcLocator - ok
18:08:21.0766 3476 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
18:08:21.0782 3476 RpcSs - ok
18:08:21.0797 3476 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:08:21.0797 3476 rspndr - ok
18:08:21.0875 3476 [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
18:08:21.0875 3476 RSUSBSTOR - ok
18:08:21.0922 3476 [ 6D3C7E7D82D3DC92DC2A8B0DF9F20F8A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
18:08:21.0938 3476 RTL8167 - ok
18:08:22.0016 3476 [ 64FDF4FE366CA42DA2B7D9D424B6E39B ] RTL8192Ce C:\Windows\system32\DRIVERS\rtl8192Ce.sys
18:08:22.0031 3476 RTL8192Ce - ok
18:08:22.0047 3476 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
18:08:22.0047 3476 SamSs - ok
18:08:22.0078 3476 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:08:22.0078 3476 sbp2port - ok
18:08:22.0094 3476 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:08:22.0094 3476 SCardSvr - ok
18:08:22.0109 3476 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
18:08:22.0109 3476 scfilter - ok
18:08:22.0140 3476 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
18:08:22.0140 3476 Schedule - ok
18:08:22.0172 3476 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
18:08:22.0172 3476 SCPolicySvc - ok
18:08:22.0203 3476 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:08:22.0203 3476 SDRSVC - ok
18:08:22.0234 3476 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:08:22.0234 3476 secdrv - ok
18:08:22.0250 3476 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
18:08:22.0265 3476 seclogon - ok
18:08:22.0296 3476 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll
18:08:22.0296 3476 SENS - ok
18:08:22.0312 3476 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
18:08:22.0312 3476 SensrSvc - ok
18:08:22.0328 3476 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
18:08:22.0328 3476 Serenum - ok
18:08:22.0359 3476 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
18:08:22.0359 3476 Serial - ok
18:08:22.0406 3476 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:08:22.0406 3476 sermouse - ok
18:08:22.0452 3476 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
18:08:22.0452 3476 SessionEnv - ok
18:08:22.0484 3476 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:08:22.0484 3476 sffdisk - ok
18:08:22.0484 3476 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:08:22.0484 3476 sffp_mmc - ok
18:08:22.0499 3476 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:08:22.0499 3476 sffp_sd - ok
18:08:22.0530 3476 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:08:22.0530 3476 sfloppy - ok
18:08:22.0577 3476 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
18:08:22.0577 3476 Sftfs - ok
18:08:22.0655 3476 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
18:08:22.0686 3476 sftlist - ok
18:08:22.0718 3476 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
18:08:22.0733 3476 Sftplay - ok
18:08:22.0733 3476 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
18:08:22.0733 3476 Sftredir - ok
18:08:22.0749 3476 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
18:08:22.0749 3476 Sftvol - ok
18:08:22.0764 3476 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
18:08:22.0780 3476 sftvsa - ok
18:08:22.0811 3476 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:08:22.0811 3476 SharedAccess - ok
18:08:22.0842 3476 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:08:22.0842 3476 ShellHWDetection - ok
18:08:22.0858 3476 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
18:08:22.0858 3476 SiSRaid2 - ok
18:08:22.0889 3476 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:08:22.0889 3476 SiSRaid4 - ok
18:08:22.0998 3476 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
18:08:23.0061 3476 SkypeUpdate - ok
18:08:23.0092 3476 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:08:23.0092 3476 Smb - ok
18:08:23.0123 3476 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:08:23.0139 3476 SNMPTRAP - ok
18:08:23.0170 3476 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
18:08:23.0170 3476 spldr - ok
18:08:23.0232 3476 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
18:08:23.0232 3476 Spooler - ok
18:08:23.0357 3476 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
18:08:23.0388 3476 sppsvc - ok
18:08:23.0420 3476 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
18:08:23.0420 3476 sppuinotify - ok
18:08:23.0451 3476 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
18:08:23.0451 3476 srv - ok
18:08:23.0482 3476 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:08:23.0482 3476 srv2 - ok
18:08:23.0498 3476 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:08:23.0498 3476 srvnet - ok
18:08:23.0544 3476 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:08:23.0544 3476 SSDPSRV - ok
18:08:23.0560 3476 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:08:23.0576 3476 SstpSvc - ok
18:08:23.0591 3476 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
18:08:23.0591 3476 stexstor - ok
18:08:23.0622 3476 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
18:08:23.0638 3476 stisvc - ok
18:08:23.0669 3476 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
18:08:23.0669 3476 swenum - ok
18:08:23.0732 3476 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
18:08:23.0747 3476 swprv - ok
18:08:23.0841 3476 [ F5B46DF59FEAA48A442AED7EEB754D4B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
18:08:23.0856 3476 SynTP - ok
18:08:23.0934 3476 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
18:08:23.0950 3476 SysMain - ok
18:08:23.0966 3476 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:08:23.0966 3476 TabletInputService - ok
18:08:23.0997 3476 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:08:23.0997 3476 TapiSrv - ok
18:08:24.0028 3476 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
18:08:24.0028 3476 TBS - ok
18:08:24.0122 3476 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:08:24.0137 3476 Tcpip - ok
18:08:24.0184 3476 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
18:08:24.0184 3476 TCPIP6 - ok
18:08:24.0231 3476 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:08:24.0231 3476 tcpipreg - ok
18:08:24.0293 3476 [ FD542B661BD22FA69CA789AD0AC58C29 ] tdcmdpst C:\Windows\system32\DRIVERS\tdcmdpst.sys
18:08:24.0293 3476 tdcmdpst - ok
18:08:24.0309 3476 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:08:24.0324 3476 TDPIPE - ok
18:08:24.0340 3476 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:08:24.0340 3476 TDTCP - ok
18:08:24.0371 3476 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:08:24.0371 3476 tdx - ok
18:08:24.0434 3476 [ 1B709733A04DCC41A63F9CD1F76A4EBE ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
18:08:24.0449 3476 TemproMonitoringService - ok
18:08:24.0465 3476 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
18:08:24.0465 3476 TermDD - ok
18:08:24.0512 3476 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
18:08:24.0527 3476 TermService - ok
18:08:24.0543 3476 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
18:08:24.0543 3476 Themes - ok
18:08:24.0558 3476 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
18:08:24.0558 3476 THREADORDER - ok
18:08:24.0636 3476 [ 83E91963C4452BE6899503CF9EBFD3ED ] TMachInfo C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
18:08:24.0652 3476 TMachInfo - ok
18:08:24.0668 3476 [ 8E2C799D3476EAC32C3BA0DF7CE6AF19 ] TODDSrv C:\Windows\system32\TODDSrv.exe
18:08:24.0683 3476 TODDSrv - ok
18:08:24.0761 3476 [ CDC97FA5C42B07FB0D4600E17C32F582 ] TosCoSrv C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
18:08:24.0792 3476 TosCoSrv - ok
18:08:24.0839 3476 [ EDB4B432DB13EA3D1EB2356310D33263 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
18:08:24.0839 3476 TOSHIBA HDD SSD Alert Service - ok
18:08:24.0886 3476 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
18:08:24.0886 3476 TrkWks - ok
18:08:24.0933 3476 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:08:24.0948 3476 TrustedInstaller - ok
18:08:24.0964 3476 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:08:24.0980 3476 tssecsrv - ok
18:08:24.0995 3476 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
18:08:24.0995 3476 TsUsbFlt - ok
18:08:25.0026 3476 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
18:08:25.0026 3476 TsUsbGD - ok
18:08:25.0058 3476 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:08:25.0058 3476 tunnel - ok
18:08:25.0104 3476 [ 550B567F9364D8F7684C3FB3EA665A72 ] TVALZ C:\Windows\system32\DRIVERS\TVALZ_O.SYS
18:08:25.0120 3476 TVALZ - ok
18:08:25.0136 3476 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:08:25.0136 3476 uagp35 - ok
18:08:25.0167 3476 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:08:25.0167 3476 udfs - ok
18:08:25.0214 3476 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:08:25.0214 3476 UI0Detect - ok
18:08:25.0245 3476 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:08:25.0245 3476 uliagpkx - ok
18:08:25.0276 3476 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:08:25.0292 3476 umbus - ok
18:08:25.0307 3476 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
18:08:25.0323 3476 UmPass - ok
18:08:25.0432 3476 [ 374EBDA379A8F38E0CFC2211611E7167 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
18:08:25.0448 3476 UNS - ok
18:08:25.0479 3476 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
18:08:25.0479 3476 upnphost - ok
18:08:25.0526 3476 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
18:08:25.0526 3476 usbaudio - ok
18:08:25.0557 3476 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:08:25.0557 3476 usbccgp - ok
18:08:25.0588 3476 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:08:25.0588 3476 usbcir - ok
18:08:25.0635 3476 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
18:08:25.0650 3476 usbehci - ok
18:08:25.0666 3476 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
18:08:25.0682 3476 usbhub - ok
18:08:25.0713 3476 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:08:25.0713 3476 usbohci - ok
18:08:25.0728 3476 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:08:25.0744 3476 usbprint - ok
18:08:25.0760 3476 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:08:25.0760 3476 USBSTOR - ok
18:08:25.0775 3476 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
18:08:25.0775 3476 usbuhci - ok
18:08:25.0806 3476 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
18:08:25.0806 3476 usbvideo - ok
18:08:25.0838 3476 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
18:08:25.0838 3476 UxSms - ok
18:08:25.0853 3476 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
18:08:25.0853 3476 VaultSvc - ok
18:08:25.0900 3476 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
18:08:25.0900 3476 vdrvroot - ok
18:08:25.0931 3476 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
18:08:25.0931 3476 vds - ok
18:08:25.0962 3476 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:08:25.0962 3476 vga - ok
18:08:25.0978 3476 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
18:08:25.0978 3476 VgaSave - ok
18:08:25.0994 3476 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
18:08:25.0994 3476 vhdmp - ok
18:08:26.0025 3476 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
18:08:26.0025 3476 viaide - ok
18:08:26.0056 3476 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:08:26.0056 3476 volmgr - ok
18:08:26.0072 3476 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:08:26.0087 3476 volmgrx - ok
18:08:26.0103 3476 [ DF8126BD41180351A093A3AD2FC8903B ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:08:26.0103 3476 volsnap - ok
18:08:26.0134 3476 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:08:26.0134 3476 vsmraid - ok
18:08:26.0196 3476 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
18:08:26.0228 3476 VSS - ok
18:08:26.0321 3476 [ EF51747440486C23BD466311048BD924 ] vToolbarUpdater12.2.0 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
18:08:26.0352 3476 vToolbarUpdater12.2.0 - ok
18:08:26.0384 3476 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
18:08:26.0384 3476 vwifibus - ok
18:08:26.0446 3476 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
18:08:26.0446 3476 vwififlt - ok
18:08:26.0462 3476 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
18:08:26.0462 3476 vwifimp - ok
18:08:26.0508 3476 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
18:08:26.0508 3476 W32Time - ok
18:08:26.0555 3476 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:08:26.0555 3476 WacomPen - ok
18:08:26.0586 3476 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
18:08:26.0586 3476 WANARP - ok
18:08:26.0618 3476 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:08:26.0618 3476 Wanarpv6 - ok
18:08:26.0680 3476 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
18:08:26.0727 3476 WatAdminSvc - ok
18:08:26.0774 3476 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
18:08:26.0774 3476 wbengine - ok
18:08:26.0789 3476 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
18:08:26.0789 3476 WbioSrvc - ok
18:08:26.0820 3476 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:08:26.0820 3476 wcncsvc - ok
18:08:26.0867 3476 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:08:26.0867 3476 WcsPlugInService - ok
18:08:26.0883 3476 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
18:08:26.0883 3476 Wd - ok
18:08:26.0961 3476 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:08:26.0961 3476 Wdf01000 - ok
18:08:26.0976 3476 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:08:26.0976 3476 WdiServiceHost - ok
18:08:26.0976 3476 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:08:26.0992 3476 WdiSystemHost - ok
18:08:27.0054 3476 [ 500D9370DE82CDEE6779A97D494DF236 ] Web Assistant Updater C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
18:08:27.0070 3476 Web Assistant Updater - ok
18:08:27.0101 3476 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
18:08:27.0117 3476 WebClient - ok
18:08:27.0132 3476 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:08:27.0132 3476 Wecsvc - ok
18:08:27.0148 3476 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:08:27.0164 3476 wercplsupport - ok
18:08:27.0179 3476 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
18:08:27.0179 3476 WerSvc - ok
18:08:27.0210 3476 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
18:08:27.0210 3476 WfpLwf - ok
18:08:27.0242 3476 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
18:08:27.0242 3476 WIMMount - ok
18:08:27.0257 3476 WinDefend - ok
18:08:27.0273 3476 WinHttpAutoProxySvc - ok
18:08:27.0304 3476 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:08:27.0320 3476 Winmgmt - ok
18:08:27.0398 3476 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
18:08:27.0429 3476 WinRM - ok
18:08:27.0476 3476 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
18:08:27.0476 3476 WinUsb - ok
18:08:27.0538 3476 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
18:08:27.0554 3476 Wlansvc - ok
18:08:27.0678 3476 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:08:27.0694 3476 wlcrasvc - ok
18:08:27.0819 3476 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:08:27.0850 3476 wlidsvc - ok
18:08:27.0881 3476 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
18:08:27.0881 3476 WmiAcpi - ok
18:08:27.0912 3476 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:08:27.0928 3476 wmiApSrv - ok
18:08:27.0959 3476 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:08:27.0959 3476 WPCSvc - ok
18:08:27.0990 3476 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:08:27.0990 3476 WPDBusEnum - ok
18:08:28.0006 3476 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:08:28.0022 3476 ws2ifsl - ok
18:08:28.0022 3476 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
18:08:28.0037 3476 wscsvc - ok
18:08:28.0037 3476 WSearch - ok
18:08:28.0131 3476 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
18:08:28.0146 3476 wuauserv - ok
18:08:28.0193 3476 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:08:28.0193 3476 WudfPf - ok
18:08:28.0240 3476 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:08:28.0240 3476 WUDFRd - ok
18:08:28.0256 3476 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:08:28.0271 3476 wudfsvc - ok
18:08:28.0287 3476 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
18:08:28.0302 3476 WwanSvc - ok
18:08:28.0334 3476 ================ Scan global ===============================
18:08:28.0365 3476 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:08:28.0396 3476 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:08:28.0412 3476 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:08:28.0443 3476 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:08:28.0490 3476 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:08:28.0490 3476 [Global] - ok
18:08:28.0490 3476 ================ Scan MBR ==================================
18:08:28.0505 3476 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:08:28.0739 3476 \Device\Harddisk0\DR0 - ok
18:08:28.0739 3476 ================ Scan VBR ==================================
18:08:28.0755 3476 [ 663C0542B6BE61042B4CE6E9991F1A8E ] \Device\Harddisk0\DR0\Partition1
18:08:28.0755 3476 \Device\Harddisk0\DR0\Partition1 - ok
18:08:28.0770 3476 [ 1FE4519FF92FC205B30D159120755FC2 ] \Device\Harddisk0\DR0\Partition2
18:08:28.0770 3476 \Device\Harddisk0\DR0\Partition2 - ok
18:08:28.0770 3476 ============================================================
18:08:28.0770 3476 Scan finished
18:08:28.0770 3476 ============================================================
18:08:28.0786 4592 Detected object count: 0
18:08:28.0786 4592 Actual detected object count: 0
18:09:34.0858 4428 Deinitialize success
|
|
21.02.2013, 18:30
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.04.2013, 18:06
| #9 |
| | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach Combofix Logfile: Code:
ATTFilter ComboFix 13-04-25.01 - Mathias Wehpke 25.04.2013 18:46:45.4.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4074.2701 [GMT 2:00]
ausgeführt von:: c:\users\Mathias Wehpke\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-25 bis 2013-04-25 ))))))))))))))))))))))))))))))
.
.
2013-04-25 16:51 . 2013-04-25 16:51 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-04-25 16:51 . 2013-04-25 16:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-24 00:01 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-19 08:57 . 2013-04-19 22:23 -------- d-----w- c:\users\Mathias Wehpke\AppData\Local\Spotify
2013-04-19 08:54 . 2013-04-24 12:23 -------- d-----w- c:\users\Mathias Wehpke\AppData\Roaming\Spotify
2013-04-18 12:38 . 2013-02-15 06:08 44032 ----a-w- c:\windows\system32\tsgqec.dll
2013-04-18 12:38 . 2013-02-15 06:06 3717632 ----a-w- c:\windows\system32\mstscax.dll
2013-04-18 12:38 . 2013-02-15 06:02 158720 ----a-w- c:\windows\system32\aaclient.dll
2013-04-18 12:38 . 2013-02-15 04:37 3217408 ----a-w- c:\windows\SysWow64\mstscax.dll
2013-04-18 12:38 . 2013-02-15 04:34 131584 ----a-w- c:\windows\SysWow64\aaclient.dll
2013-04-18 12:38 . 2013-02-15 03:25 36864 ----a-w- c:\windows\SysWow64\tsgqec.dll
2013-04-18 12:38 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-18 12:33 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-18 12:33 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-18 12:33 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-18 12:33 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-18 12:33 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-18 12:33 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-18 12:33 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-19 08:01 . 2012-03-06 06:15 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-14 00:38 . 2012-06-12 17:36 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-14 00:38 . 2012-03-02 09:32 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-12 05:45 . 2013-03-12 23:19 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-12 23:19 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-12 23:19 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-12 23:19 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-12 23:19 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-12 23:19 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-12 23:19 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
c:\program files\Web Assistant\Extension32.dll [BU]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe" [2011-05-16 846936]
"Spotify"="c:\users\Mathias Wehpke\AppData\Roaming\Spotify\Spotify.exe" [2013-04-19 4555776]
"Spotify Web Helper"="c:\users\Mathias Wehpke\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-04-19 1105408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-11-09 532480]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-16 34160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-11 348664]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"ROC_roc_ssl_v12"="c:\program files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" [BU]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [2012-08-28 188760]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys [2010-12-07 19456]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys [2010-12-07 27648]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys [2010-12-07 27136]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys [2010-12-07 34304]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2011-05-31 415744]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-07-20 247400]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-02-10 112080]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-11-29 54136]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-10 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-16 27760]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-04 1809920]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2012-07-13 769432]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-10-12 5739008]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S2 vToolbarUpdater12.2.0;vToolbarUpdater12.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe [2012-08-17 927840]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-12-21 20592]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-01-30 86016]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2011-02-08 38096]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-13 413800]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-01-05 1109096]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-12-08 137632]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 00:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-02-11 11776104]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-18 2188904]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2011-08-26 150992]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
IE: Free YouTube to MP3 Converter - c:\users\Mathias Wehpke\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Zu TOSHIBA Bulletin Board hinzufügen - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\program files (x86)\PokerStars.EU\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Mathias Wehpke\AppData\Roaming\Mozilla\Firefox\Profiles\hrc7l44c.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6OyOpTITSz&&i=26&search=
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyOpTITSz&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - f6cb62df000000000000743170abc6d3
FF - user.js: extensions.incredibar_i.instlDay - 15600
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1420:03
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6OyOpTITSz
FF - user.js: extensions.incredibar_i.upn2n - 92262123191936899
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10671
FF - user.js: extensions.incredibar_i.ppd - 7777720
FF - user.js: network.http.max-connections - 256
FF - user.js: network.http.max-connections-per-server - 48
FF - user.js: network.http.max-persistent-connections-per-proxy - 32
FF - user.js: network.http.max-persistent-connections-per-server - 18
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-25 18:53:06
ComboFix-quarantined-files.txt 2013-04-25 16:53
.
Vor Suchlauf: 15 Verzeichnis(se), 78.693.203.968 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 78.657.060.864 Bytes frei
.
- - End Of File - - BD4D3049B4D6530B8F95053173000F95
|
|
20.06.2013, 23:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach Lieber spät als nie  JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach |
| 4d36e972-e325-11ce-bfc1-08002be10318, alert, antimalwarebytes, autorun, avg, avg secure search, avira, bho, bildschirm, converter, cursor, defender, desktop, exp/js.expack.eb, fehler, firefox, flash player, format, home, logfile, mozilla, mp3, nodrives, ntdll.dll, ntopenkeyex, object, plug-in, realtek, registry, secure search, software, svchost.exe, tunnel, usb, vtoolbarupdater, windows |
Linear-Darstellung
