Internet langsam durch Schädling/Toolbar

mipsi · 03.08.2013, 14:09

Hallo Board,

eine Freundin hat Probleme mit ihrem Rechner. Ich denke sie hat sich bei einer kürzlichen Installation die Delta-Toolbar mitinstalliert und vermute, dass das Internet daher teilweise langsam ist, zumal sie in der Regel über eine (langsame?) WLAN Verbindung ins Netz geht. Außerdem meine ich hier sind noch weitere unerwünschte Toolbars installiert, vielleicht auch Schlimmeres. Daher bitte ich euch die vorhandenen Logs zu analysieren und mir ggf bei der Bereinigung, Instandsetzung und Absicherung des Rechners zu helfen.

Außerdem wollte ich den Virenscanner wechseln, habe aber Schwierigkeiten mit der Deinstallation (Avira).

Avira findet keinen Virus.
Das Log lasse ich weg, weil der Beitrag zu lang ist. Ggf poste ich das noch.

Defogger

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:28 on 03/08/2013 (Biggi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST.txt

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Biggi (administrator) on 03-08-2013 00:33:12
Running from C:\Users\Biggi\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Check Point Software Technologies LTD) C:\Windows\System32\ZoneLabs\vsmon.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\bcmwltry.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\system32\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(IDT, Inc.) C:\Windows\system32\STacSV.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(CyberLink Corp.) C:\Program Files\Dell\MediaDirect\PCMService.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtcmd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(IDT, Inc.) C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Check Point Software Technologies LTD) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [167936 2008-05-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3563520 2008-07-03] (Dell Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
HKLM\...\Run: [PCMService] - C:\Program Files\Dell\MediaDirect\PCMService.exe [184320 2007-12-21] (CyberLink Corp.)
HKLM\...\Run: [dellsupportcenter] - C:\Program Files\Dell Support Center\bin\sprtcmd.exe [206064 2009-06-03] (SupportSoft, Inc.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-11-12] (IDT, Inc.)
HKLM\...\Run: [ZoneAlarm Client] - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1043968 2011-02-18] (Check Point Software Technologies LTD)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738808 2011-02-15] (Check Point Software Technologies)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [Reader Application Helper] - C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2013-03-18] (Sony Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [X]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe [44544 2006-11-02] (Microsoft Corporation) <===== ATTENTION
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-11-26] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk
ShortcutTarget: QuickSet.lnk -> C:\Program Files\Dell\QuickSet\quickset.exe (Dell Inc.)
Startup: C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3081126
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F67700225F3585A7&affID=123884&tsp=4959
URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F67700225F3585A7&affID=123884&tsp=4959
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F67700225F3585A7&affID=123884&tsp=4959
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=GV9m-aVfPVgoGXEk1gPHon5X3AQ?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll (Dell Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files\PricePeep\pricepeep.dll (PricePeep)
Toolbar: HKLM - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\prxtbZon2.dll (Conduit Ltd.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-02] (Avira Operations GmbH & Co. KG)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-09-23] (Stardock Corporation)
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [488952 2011-02-15] (Check Point Software Technologies)
S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-10-04] (SupportSoft, Inc.)
R2 vsmon; C:\Windows\System32\ZoneLabs\vsmon.exe [2435592 2011-02-18] (Check Point Software Technologies LTD)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2654208 2008-07-03] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-09] (Avira Operations GmbH & Co. KG)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-07-03] (Broadcom Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [26872 2011-02-15] (Check Point Software Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-07] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [457304 2010-05-15] (Check Point Software Technologies LTD)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 00:32 - 2013-08-03 00:32 - 00000000 ____D C:\FRST
2013-08-03 00:31 - 2013-08-03 00:31 - 01222124 _____ (Farbar) C:\Users\Biggi\Downloads\FRST.exe
2013-08-03 00:28 - 2013-08-03 00:28 - 00000472 _____ C:\Users\Biggi\Downloads\defogger_disable.log
2013-08-03 00:28 - 2013-08-03 00:28 - 00000000 _____ C:\Users\Biggi\defogger_reenable
2013-08-03 00:27 - 2013-08-03 00:27 - 00050477 _____ C:\Users\Biggi\Downloads\Defogger.exe
2013-08-03 00:09 - 2013-08-03 00:09 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Biggi\Downloads\tdsskiller.exe
2013-08-02 23:58 - 2013-08-02 23:58 - 00000000 ____D C:\ProgramData\䓐ȵ䆀ȵ0
2013-08-02 22:03 - 2013-08-02 22:03 - 00000000 ____D C:\Windows\pss
2013-08-02 21:58 - 2013-08-02 21:58 - 00000000 ____D C:\ProgramData\䓐Ɉ䆀Ɉ0
2013-08-02 21:38 - 2013-08-02 21:38 - 00001059 _____ C:\Users\Biggi\Desktop\Revo Uninstaller.lnk
2013-08-02 21:38 - 2013-08-02 21:38 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-02 21:33 - 2013-08-02 21:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Biggi\Downloads\revosetup95.exe
2013-08-02 21:31 - 2013-08-02 21:38 - 117478104 _____ C:\Users\Biggi\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe
2013-08-02 21:19 - 2013-08-02 21:19 - 00000000 ____D C:\ProgramData\䓐‹䆀‹0
2013-08-02 20:39 - 2013-08-02 20:39 - 00000000 ____D C:\ProgramData\䓐Ȩ䆀Ȩ0
2013-07-30 20:43 - 2013-07-30 20:43 - 00000000 ____D C:\ProgramData\䓐Ȧ䆀Ȧ0
2013-07-30 20:15 - 2013-07-30 20:15 - 00000000 ____D C:\Users\Biggi\.android
2013-07-30 20:14 - 2013-07-30 20:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\WebPlayer
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\searchplugins
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\Extensions
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\BabSolution
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Program Files\PricePeep
2013-07-30 20:12 - 2013-07-30 20:12 - 00001856 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Babylon
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\ProgramData\Babylon
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Delta
2013-07-29 20:51 - 2013-07-29 20:51 - 00022016 _____ C:\Users\Biggi\Documents\Lottas 7. Geb.wps
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\Documents\My Books
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\kinoma
2013-07-20 21:13 - 2013-07-20 21:13 - 00001932 _____ C:\Users\Public\Desktop\Reader for PC.lnk
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Sony Corporation
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Sony
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Common Files\Sony Shared
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Sony Corporation
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-07-17 20:41 - 2013-07-17 20:41 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\RavensburgerTipToi
2013-07-17 20:40 - 2013-07-17 20:41 - 00000000 ____D C:\ProgramData\RavensburgerTipToi
2013-07-17 20:40 - 2013-07-17 20:40 - 00000871 _____ C:\Users\Biggi\Desktop\tiptoi.lnk
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2013-07-11 22:25 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 22:25 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 22:25 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 22:25 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 22:25 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 22:25 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 22:25 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 22:25 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 22:25 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 22:25 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 22:25 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 22:25 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 22:25 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 22:25 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 22:25 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 22:25 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 20:48 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 20:47 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 20:47 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 20:47 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 20:47 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 20:47 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 20:47 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 20:47 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 20:47 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 20:47 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 20:47 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 20:47 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-08 20:30 - 2013-07-08 20:30 - 00015817 _____ C:\Users\Biggi\Documents\Brief M2.odt

==================== One Month Modified Files and Folders =======

2013-08-03 00:32 - 2013-08-03 00:32 - 00000000 ____D C:\FRST
2013-08-03 00:31 - 2013-08-03 00:31 - 01222124 _____ (Farbar) C:\Users\Biggi\Downloads\FRST.exe
2013-08-03 00:28 - 2013-08-03 00:28 - 00000472 _____ C:\Users\Biggi\Downloads\defogger_disable.log
2013-08-03 00:28 - 2013-08-03 00:28 - 00000000 _____ C:\Users\Biggi\defogger_reenable
2013-08-03 00:28 - 2008-12-25 12:01 - 00000000 ____D C:\Users\Biggi
2013-08-03 00:27 - 2013-08-03 00:27 - 00050477 _____ C:\Users\Biggi\Downloads\Defogger.exe
2013-08-03 00:09 - 2013-08-03 00:09 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Biggi\Downloads\tdsskiller.exe
2013-08-03 00:01 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-02 23:58 - 2013-08-02 23:58 - 00000000 ____D C:\ProgramData\䓐ȵ䆀ȵ0
2013-08-02 23:57 - 2010-05-14 21:05 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-02 23:56 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-02 23:56 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-02 23:56 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-02 23:54 - 2008-11-26 09:32 - 01065188 _____ C:\Windows\WindowsUpdate.log
2013-08-02 23:54 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-02 23:40 - 2010-05-14 21:05 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-02 22:03 - 2013-08-02 22:03 - 00000000 ____D C:\Windows\pss
2013-08-02 21:58 - 2013-08-02 21:58 - 00000000 ____D C:\ProgramData\䓐Ɉ䆀Ɉ0
2013-08-02 21:55 - 2008-01-21 04:47 - 00184452 _____ C:\Windows\PFRO.log
2013-08-02 21:48 - 2009-01-15 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Adobe
2013-08-02 21:48 - 2008-11-26 08:57 - 00000000 ____D C:\ProgramData\Adobe
2013-08-02 21:38 - 2013-08-02 21:38 - 00001059 _____ C:\Users\Biggi\Desktop\Revo Uninstaller.lnk
2013-08-02 21:38 - 2013-08-02 21:38 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-02 21:38 - 2013-08-02 21:31 - 117478104 _____ C:\Users\Biggi\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe
2013-08-02 21:33 - 2013-08-02 21:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Biggi\Downloads\revosetup95.exe
2013-08-02 21:19 - 2013-08-02 21:19 - 00000000 ____D C:\ProgramData\䓐‹䆀‹0
2013-08-02 20:39 - 2013-08-02 20:39 - 00000000 ____D C:\ProgramData\䓐Ȩ䆀Ȩ0
2013-07-30 20:43 - 2013-07-30 20:43 - 00000000 ____D C:\ProgramData\䓐Ȧ䆀Ȧ0
2013-07-30 20:15 - 2013-07-30 20:15 - 00000000 ____D C:\Users\Biggi\.android
2013-07-30 20:14 - 2013-07-30 20:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\WebPlayer
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\searchplugins
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\Extensions
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\BabSolution
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Program Files\PricePeep
2013-07-30 20:12 - 2013-07-30 20:12 - 00001856 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Babylon
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\ProgramData\Babylon
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Delta
2013-07-30 20:08 - 2008-12-25 12:34 - 00026828 _____ C:\Users\Biggi\AppData\Roaming\wklnhst.dat
2013-07-30 19:53 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-29 20:51 - 2013-07-29 20:51 - 00022016 _____ C:\Users\Biggi\Documents\Lottas 7. Geb.wps
2013-07-23 20:23 - 2008-12-25 12:01 - 00088896 _____ C:\Users\Biggi\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-23 20:22 - 2006-11-02 14:47 - 00330368 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\Documents\My Books
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\kinoma
2013-07-20 21:13 - 2013-07-20 21:13 - 00001932 _____ C:\Users\Public\Desktop\Reader for PC.lnk
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Sony Corporation
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Sony
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Common Files\Sony Shared
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Sony Corporation
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-07-20 21:08 - 2006-11-02 14:52 - 00204805 _____ C:\Windows\setupact.log
2013-07-17 20:41 - 2013-07-17 20:41 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\RavensburgerTipToi
2013-07-17 20:41 - 2013-07-17 20:40 - 00000000 ____D C:\ProgramData\RavensburgerTipToi
2013-07-17 20:40 - 2013-07-17 20:40 - 00000871 _____ C:\Users\Biggi\Desktop\tiptoi.lnk
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2013-07-14 20:00 - 2011-10-21 21:55 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-14 20:00 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:28 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:18 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 21:34 - 2010-06-22 20:56 - 00000000 ____D C:\ProgramData\hps
2013-07-11 21:05 - 2010-06-22 20:56 - 00000000 ____D C:\ProgramData\tmp
2013-07-08 20:30 - 2013-07-08 20:30 - 00015817 _____ C:\Users\Biggi\Documents\Brief M2.odt

Files to move or delete:
====================
C:\Windows\system32\rundll32.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 00:02

==================== End Of Log ============================

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by Biggi at 2013-08-03 00:35:22
Running from C:\Users\Biggi\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 6.1.2)
6500_E709_BasicWeb (Version: 140.0.000.000)
6500_E709_Help_BasicWeb (Version: 1.00.0000)
Adobe Download Manager (Version: 1.6.2.91)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
AppsHat Mobile Apps (HKCU Version: 1.0.0.0)
Bing Bar (Version: 7.1.361.0)
Bonjour (Version: 3.0.0.10)
bpd_scan (Version: 3.00.0000)
BPDSoftware_Ini (Version: 1.00.0000)
Browser Address Error Redirector (Version: 1.00.0000)
BrowserDefender
BufferChm (Version: 140.0.213.000)
Bundled software uninstaller
capella reader 6.0 (Version: 6.0.19.0)
Cisco EAP-FAST Module (Version: 2.1.3)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HDA D330 MDC V.92 Modem (Version: 7.74.00)
Dell Dock (Version: 1.0.0)
Dell Getting Started Guide (Version: 1.00.0000)
Dell Support Center (Support Software) (Version: 2.2.09085)
Dell Touchpad (Version: 7.1.103.4)
Dell-eBay (Version: 1.00.0000)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.22.0)
Dienstprogramm für Dell Wireless WLAN Karte (Version: 4.170.77.13)
Digital Line Detect (Version: 1.21)
dm-Fotowelt (Version: 5.0.1)
EDocs
Google Desktop (Version: 5.9.1005.12335)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
GoToAssist 8.0.0.514
HP Officejet 6500 E709 Series (Version: 14.0)
Intel(R) Matrix Storage Manager
iTunes (Version: 11.0.4.4)
Java(TM) 6 Update 31 (Version: 6.0.310)
McAfee Security Scan Plus (Version: 3.0.318.3)
MediaDirect (Version: 3.5)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office PowerPoint Viewer 2007 (English) (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Modem Diagnostic Tool (Version: 1.0.24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPhoneExplorer (Version: 1.8.4)
NetWaiting (Version: 2.5.53)
Network (Version: 140.0.215.000)
OpenOffice.org 3.2 (Version: 3.2.9483)
OutlookAddinSetup (Version: 1.0.0)
PricePeep (Version: 2.2.0.2)
QuickSet (Version: 8.2.20)
QuickTime (Version: 7.74.80.86)
Ravensburger tiptoi
Reader for PC (Version: 2.0.02.15180)
Revo Uninstaller 1.95 (Version: 1.95)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator DE (Version: 10.1)
Roxio Creator DE (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Scan (Version: 140.0.167.000)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Toolbox (Version: 140.0.428.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
WebReg (Version: 140.0.213.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
ZoneAlarm (Version: 9.2.105.000)
ZoneAlarm Toolbar
 

==================== Restore Points  =========================

14-04-2013 09:27:56 Windows Update
23-04-2013 19:32:32 Windows Update
02-06-2013 18:44:17 Windows Update
13-06-2013 19:19:38 Windows Update
20-06-2013 19:32:53 Geplanter Prüfpunkt
11-07-2013 20:17:46 Windows Update
20-07-2013 19:11:51 Installed Reader for PC.
02-08-2013 19:22:57 Removed Avira SearchFree Toolbar plus Web Protection.
02-08-2013 19:39:58 Revo Uninstaller's restore point - Avira Free Antivirus
02-08-2013 19:46:01 Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX
02-08-2013 19:46:44 Revo Uninstaller's restore point - Adobe Reader 9.5.4 - Deutsch
02-08-2013 19:47:29 Removed Adobe Reader 9.5.4 - Deutsch.
02-08-2013 19:49:33 Revo Uninstaller's restore point - Java(TM) 6 Update 7
02-08-2013 19:50:24 Revo Uninstaller's restore point - Java 7 Update 7
02-08-2013 19:50:35 Removed Java 7 Update 7

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {5F7FDC5D-BAC7-45D8-9D66-392358FB759F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-14] (Google Inc.)
Task: {74EAE937-681C-47A5-9E0C-87D0BE2EC435} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-14] (Google Inc.)
Task: {901F3312-4CD0-4AAE-8817-5A89B2A368D2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {9599C143-B1FA-4EF7-9CAF-D5FCAD04065D} - System32\Tasks\EPUpdater => C:\Users\Biggi\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-06-06] ()
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {CBB5475E-EA3D-4199-8E3F-CD60D4978385} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/03/2013 00:06:53 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16496 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: e90
Anfangszeit: 01ce8fcc27719a9f
Zeitpunkt der Beendigung: 0

Error: (08/03/2013 00:05:50 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16496 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 17ec
Anfangszeit: 01ce8fcc31756a8f
Zeitpunkt der Beendigung: 31

Error: (08/02/2013 11:57:39 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/02/2013 09:56:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/02/2013 09:50:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:49:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:46:43 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:46:01 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:39:56 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:24:45 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die Datei
unknown.
 [ACCESS_VIOLATION Exception!! EIP = 0xd44a8b0c]
 Bitte Avira informieren und die obige Datei übersenden!


System errors:
=============
Error: (08/02/2013 11:58:18 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/02/2013 11:57:43 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/02/2013 09:58:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/02/2013 09:56:47 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/02/2013 09:48:13 PM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053

Error: (08/02/2013 09:48:13 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Search

Error: (08/02/2013 09:48:13 PM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/02/2013 09:30:39 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SLK-HP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{0BFDC440-0B6E-417B-AB0F-E96428E77C5-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/02/2013 09:19:56 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/02/2013 09:19:50 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (08/03/2013 00:06:53 AM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.16496e9001ce8fcc27719a9f0

Error: (08/03/2013 00:05:50 AM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.1649617ec01ce8fcc31756a8f31

Error: (08/02/2013 11:57:39 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/02/2013 09:56:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/02/2013 09:50:24 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:49:32 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:46:43 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:46:01 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:39:56 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b21e10ed-ee01-4fae-9570-26bc7985e38b}

Error: (08/02/2013 09:24:45 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: unknownACCESS_VIOLATION0xd44a8b0cScan_ThreadDone()


CodeIntegrity Errors:
===================================
  Date: 2013-07-14 20:15:47.593
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 20:08:06.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 20:07:04.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 20:06:37.791
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-01 21:11:06.229
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-28 20:05:06.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-10-30 20:11:10.708
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-10-30 20:11:10.318
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-10-30 20:11:09.865
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-10-30 20:11:09.444
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 2037.31 MB
Available physical RAM: 734.43 MB
Total Pagefile: 4317.88 MB
Available Pagefile: 2583.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.63 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:136.44 GB) (Free:67.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.94 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: E8000000)
Partition 1: (Not Active) - (Size=110 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=136 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3 GB) - (Type=OF Extended)

==================== End Of Log ============================

gmer.txt ist vorhanden, macht aber den Beitrag zu lang.
Soll ich das ein weiteren Beiträgen posten oder eventuell anhängen?

Gleiches gilt für das Log von TDSSKiller.

Vielen Dank schonmal im Voraus für Eure Hilfe.

ryder · 03.08.2013, 14:20

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Poste deine Logfiles. Notfalls machst du mehrere Posts.

Schritt 2:
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

Schritt 3:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4:
AdwCleaner wiederholen
Die vorliegende Version der Werbeprogramme ist ziemlich hartnäckig und kann von AdwCleaner erfahrungsgemäss nur bei zweimaliger Anwendung entfernt werden. Also wiederhole diesen Schritt bitte und poste auch das Logfile.

Schritt 5:
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese.

mipsi · 03.08.2013, 20:45

Danke für deine Hilfe.

Zuerst poste ich vorhandene Logfiles in mehreren Posts, wegen der Länge:

Avira

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 2. August 2013  22:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BIGGI-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3884    54852 Bytes  18.07.2013 22:03:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  02.08.2013 18:47:12
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  02.08.2013 18:47:12
LUKE.DLL       : 13.6.0.1550    65080 Bytes  02.08.2013 18:47:45
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  02.08.2013 18:47:13
AVREG.DLL      : 13.6.0.1550   247864 Bytes  02.08.2013 18:47:11
avlode.dll     : 13.6.2.1704   449592 Bytes  02.08.2013 18:47:10
avlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 19:01:43
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:20:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:14:50
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:01:36
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:24:27
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:33:27
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 18:33:27
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 18:33:27
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 18:33:27
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 18:33:27
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 18:33:27
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 18:33:27
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 18:33:27
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 18:33:27
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 18:33:56
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 18:33:57
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 18:51:48
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 18:51:49
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 18:46:59
VBASE018.VDF   : 7.11.94.32      2048 Bytes  31.07.2013 18:46:59
VBASE019.VDF   : 7.11.94.33      2048 Bytes  31.07.2013 18:46:59
VBASE020.VDF   : 7.11.94.34      2048 Bytes  31.07.2013 18:47:00
VBASE021.VDF   : 7.11.94.35      2048 Bytes  31.07.2013 18:47:00
VBASE022.VDF   : 7.11.94.36      2048 Bytes  31.07.2013 18:47:00
VBASE023.VDF   : 7.11.94.37      2048 Bytes  31.07.2013 18:47:00
VBASE024.VDF   : 7.11.94.38      2048 Bytes  31.07.2013 18:47:00
VBASE025.VDF   : 7.11.94.39      2048 Bytes  31.07.2013 18:47:00
VBASE026.VDF   : 7.11.94.40      2048 Bytes  31.07.2013 18:47:00
VBASE027.VDF   : 7.11.94.41      2048 Bytes  31.07.2013 18:47:00
VBASE028.VDF   : 7.11.94.42      2048 Bytes  31.07.2013 18:47:00
VBASE029.VDF   : 7.11.94.43      2048 Bytes  31.07.2013 18:47:00
VBASE030.VDF   : 7.11.94.44      2048 Bytes  31.07.2013 18:47:01
VBASE031.VDF   : 7.11.94.130   261632 Bytes  02.08.2013 18:47:02
Engineversion  : 8.2.12.94 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:31:17
AESCRIPT.DLL   : 8.1.4.136     504190 Bytes  29.07.2013 18:51:53
AESCN.DLL      : 8.1.10.4      131446 Bytes  28.03.2013 20:22:17
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.06.2012 18:39:53
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:31:17
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 14:09:36
AEOFFICE.DLL   : 8.1.2.74      205181 Bytes  29.07.2013 18:51:53
AEHEUR.DLL     : 8.1.4.504    6046074 Bytes  29.07.2013 18:51:52
AEHELP.DLL     : 8.1.27.4      266617 Bytes  30.06.2013 08:07:19
AEGEN.DLL      : 8.1.7.10      442743 Bytes  29.07.2013 18:51:50
AEEXP.DLL      : 8.4.1.36      278903 Bytes  29.07.2013 18:51:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.07.2012 19:03:43
AECORE.DLL     : 8.1.31.6      201081 Bytes  30.06.2013 08:07:19
AEBB.DLL       : 8.1.1.4        53619 Bytes  08.11.2012 20:33:02
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  02.08.2013 18:46:56
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  02.08.2013 18:47:10
AVREP.DLL      : 13.6.0.1550   175672 Bytes  02.08.2013 18:47:11
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  02.08.2013 18:47:03
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  02.08.2013 18:47:08
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  07.03.2013 19:13:24
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  02.08.2013 18:47:14
NETNT.DLL      : 13.6.0.1550    13368 Bytes  02.08.2013 18:47:45
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  07.03.2013 19:12:42
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  02.08.2013 18:46:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 2. August 2013  22:04

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SeaPort.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'msconfig.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Revouninstaller.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ReaderAppHelper.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1504' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <RECOVERY>


Ende des Suchlaufs: Freitag, 2. August 2013  23:49
Benötigte Zeit:  1:44:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  29051 Verzeichnisse wurden überprüft
 509216 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 509216 Dateien ohne Befall
   5793 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 663016 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

gmer.txt Teil 1/2

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-03 08:50:43
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.11.0 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Biggi\AppData\Local\Temp\pgloqpod.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwAlpcConnectPort [0x8D6E2570]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwAlpcCreatePort [0x8D6E2E46]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwConnectPort [0x8D6E1FC6]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwCreateFile [0x8D6DB884]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwCreateKey [0x8D6FCFA8]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwCreatePort [0x8D6E2AD0]
SSDT            8A6F6AFE                                                                                                                                             ZwCreateSection
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwCreateWaitablePort [0x8D6E2C2E]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwDeleteFile [0x8D6DC5B4]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwDeleteKey [0x8D6FEA50]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwDeleteValueKey [0x8D6FE346]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwLoadKey [0x8D6FF41A]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwLoadKey2 [0x8D6FF658]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwLoadKeyEx [0x8D6FFB0A]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwOpenFile [0x8D6DC16C]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwRenameKey [0x8D7004E0]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwReplaceKey [0x8D6FFDD4]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwRequestWaitReplyPort [0x8D6E1B5E]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwRestoreKey [0x8D700F40]
SSDT            8A6F6B03                                                                                                                                             ZwSetContextThread
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwSetInformationFile [0x8D6DC9BE]
SSDT            8A6F6B0D                                                                                                                                             ZwSetSecurityObject
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                                                                            ZwSetValueKey [0x8D6FDA6A]
SSDT            8A6F6B12                                                                                                                                             ZwSystemDebugControl
SSDT            8A6F6A9F                                                                                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!KeSetEvent + 13D                                                                                                                        828EF708 8 Bytes  [70, 25, 6E, 8D, 46, 2E, 6E, ...]
.text           ntkrnlpa.exe!KeSetEvent + 1C1                                                                                                                        828EF78C 4 Bytes  [C6, 1F, 6E, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 1D9                                                                                                                        828EF7A4 4 Bytes  [84, B8, 6D, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 1E9                                                                                                                        828EF7B4 4 Bytes  [A8, CF, 6F, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 205                                                                                                                        828EF7D0 4 Bytes  [D0, 2A, 6E, 8D]
.text           ...                                                                                                                                                  

---- User code sections - GMER 2.1 ----

.text           C:\Windows\System32\spoolsv.exe[384] ntdll.dll!NtAccessCheckByType                                                                                   77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                         77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] ntdll.dll!NtImpersonateClientOfPort                                                                             77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] ntdll.dll!NtSetInformationProcess                                                                               77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] kernel32.dll!OpenProcess                                                                                        76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                         76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] ADVAPI32.dll!SetThreadToken                                                                                     76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] USER32.dll!FindWindowA                                                                                          75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] USER32.dll!FindWindowW                                                                                          75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\spoolsv.exe[384] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[536] ntdll.dll!NtAccessCheckByType                                                                                   77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                         77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] ntdll.dll!NtImpersonateClientOfPort                                                                             77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] ntdll.dll!NtSetInformationProcess                                                                               77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] kernel32.dll!OpenProcess                                                                                        76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                         76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] ADVAPI32.dll!SetThreadToken                                                                                     76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] USER32.dll!FindWindowA                                                                                          75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] USER32.dll!FindWindowW                                                                                          75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[536] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] ntdll.dll!NtAccessCheckByType            77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] ntdll.dll!NtAlpcImpersonateClientOfPort  77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] ntdll.dll!NtImpersonateClientOfPort      77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] ntdll.dll!NtSetInformationProcess        77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] kernel32.dll!OpenProcess                 76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] USER32.dll!FindWindowA                   75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] USER32.dll!FindWindowW                   75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] USER32.dll!DialogBoxParamW               75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] ADVAPI32.dll!ImpersonateNamedPipeClient  76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[548] ADVAPI32.dll!SetThreadToken              76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] ntdll.dll!NtAccessCheckByType                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] ntdll.dll!NtAlpcImpersonateClientOfPort                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] ntdll.dll!NtImpersonateClientOfPort                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] ntdll.dll!NtSetInformationProcess                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] kernel32.dll!OpenProcess                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] ADVAPI32.dll!ImpersonateNamedPipeClient                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] ADVAPI32.dll!SetThreadToken                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] USER32.dll!FindWindowA                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] USER32.dll!FindWindowW                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe[572] USER32.dll!DialogBoxParamW                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] ntdll.dll!NtAccessCheckByType                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] ntdll.dll!NtAlpcImpersonateClientOfPort                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] ntdll.dll!NtImpersonateClientOfPort                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] ntdll.dll!NtSetInformationProcess                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] kernel32.dll!OpenProcess                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] USER32.dll!FindWindowA                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] USER32.dll!FindWindowW                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] USER32.dll!DialogBoxParamW                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] ADVAPI32.dll!ImpersonateNamedPipeClient                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe[580] ADVAPI32.dll!SetThreadToken                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] ntdll.dll!NtAccessCheckByType                                                                                   77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                         77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] ntdll.dll!NtImpersonateClientOfPort                                                                             77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] ntdll.dll!NtSetInformationProcess                                                                               77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] kernel32.dll!OpenProcess                                                                                        76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                         76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] ADVAPI32.dll!SetThreadToken                                                                                     76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] USER32.dll!FindWindowA                                                                                          75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] USER32.dll!FindWindowW                                                                                          75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wininit.exe[616] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\services.exe[664] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\services.exe[664] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\lsass.exe[676] ntdll.dll!NtAccessCheckByType                                                                                     77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                           77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] ntdll.dll!NtImpersonateClientOfPort                                                                               77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] ntdll.dll!NtSetInformationProcess                                                                                 77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                           76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] ADVAPI32.dll!SetThreadToken                                                                                       76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] USER32.dll!FindWindowA                                                                                            75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] USER32.dll!FindWindowW                                                                                            75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsass.exe[676] USER32.dll!DialogBoxParamW                                                                                        75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\lsm.exe[684] ntdll.dll!NtAccessCheckByType                                                                                       77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                             77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] ntdll.dll!NtImpersonateClientOfPort                                                                                 77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] ntdll.dll!NtSetInformationProcess                                                                                   77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] kernel32.dll!OpenProcess                                                                                            76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                             76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] ADVAPI32.dll!SetThreadToken                                                                                         76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] USER32.dll!FindWindowA                                                                                              75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] USER32.dll!FindWindowW                                                                                              75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\lsm.exe[684] USER32.dll!DialogBoxParamW                                                                                          75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\winlogon.exe[812] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] ntdll.dll!NtAccessCheckByType                                                            77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] ntdll.dll!NtAlpcImpersonateClientOfPort                                                  77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] ntdll.dll!NtImpersonateClientOfPort                                                      77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] ntdll.dll!NtSetInformationProcess                                                        77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] kernel32.dll!OpenProcess                                                                 76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] USER32.dll!FindWindowA                                                                   75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] USER32.dll!FindWindowW                                                                   75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] USER32.dll!DialogBoxParamW                                                               75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] ADVAPI32.dll!ImpersonateNamedPipeClient                                                  76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe[860] ADVAPI32.dll!SetThreadToken                                                              76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] ntdll.dll!NtAccessCheckByType                                                                                   77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                         77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] ntdll.dll!NtImpersonateClientOfPort                                                                             77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] ntdll.dll!NtSetInformationProcess                                                                               77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!OpenProcess                                                                                        76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                         76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!SetThreadToken                                                                                     76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] USER32.dll!FindWindowA                                                                                          75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] USER32.dll!FindWindowW                                                                                          75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[892] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[964] ntdll.dll!NtAccessCheckByType                                                                                   77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                         77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] ntdll.dll!NtImpersonateClientOfPort                                                                             77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] ntdll.dll!NtSetInformationProcess                                                                               77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] kernel32.dll!OpenProcess                                                                                        76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                         76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!SetThreadToken                                                                                     76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] USER32.dll!FindWindowA                                                                                          75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] USER32.dll!FindWindowW                                                                                          75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[964] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] ntdll.dll!NtAccessCheckByType                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] ntdll.dll!NtAlpcImpersonateClientOfPort                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] ntdll.dll!NtImpersonateClientOfPort                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] ntdll.dll!NtSetInformationProcess                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] kernel32.dll!OpenProcess                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] USER32.dll!FindWindowA                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] USER32.dll!FindWindowW                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] USER32.dll!DialogBoxParamW                                                                    75CA10B0 5 Bytes  JMP 751B4760 C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] ADVAPI32.dll!ImpersonateNamedPipeClient                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1012] ADVAPI32.dll!SetThreadToken                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1068] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] ntdll.dll!NtAccessCheckByType                                                                             77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                   77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] ntdll.dll!NtImpersonateClientOfPort                                                                       77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] ntdll.dll!NtSetInformationProcess                                                                         77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] kernel32.dll!OpenProcess                                                                                  76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] USER32.dll!FindWindowA                                                                                    75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] USER32.dll!FindWindowW                                                                                    75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] USER32.dll!DialogBoxParamW                                                                                75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                   76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apoint.exe[1108] ADVAPI32.dll!SetThreadToken                                                                               76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] ntdll.dll!NtAccessCheckByType                                                                            77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                  77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] ntdll.dll!NtImpersonateClientOfPort                                                                      77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] ntdll.dll!NtSetInformationProcess                                                                        77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] kernel32.dll!OpenProcess                                                                                 76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] USER32.dll!FindWindowA                                                                                   75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] USER32.dll!FindWindowW                                                                                   75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] USER32.dll!DialogBoxParamW                                                                               75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                  76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\HidFind.exe[1132] ADVAPI32.dll!SetThreadToken                                                                              76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[1152] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[1172] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1172] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[1320] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1320] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] ntdll.dll!NtAccessCheckByType                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] ntdll.dll!NtAlpcImpersonateClientOfPort                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] ntdll.dll!NtImpersonateClientOfPort                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] ntdll.dll!NtSetInformationProcess                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] kernel32.dll!OpenProcess                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] USER32.dll!FindWindowA                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] USER32.dll!FindWindowW                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] USER32.dll!DialogBoxParamW                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] ADVAPI32.dll!ImpersonateNamedPipeClient                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\MediaDirect\PCMService.exe[1332] ADVAPI32.dll!SetThreadToken                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] ntdll.dll!NtAccessCheckByType                                                             77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] ntdll.dll!NtAlpcImpersonateClientOfPort                                                   77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] ntdll.dll!NtImpersonateClientOfPort                                                       77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] ntdll.dll!NtSetInformationProcess                                                         77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] kernel32.dll!OpenProcess                                                                  76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] USER32.dll!FindWindowA                                                                    75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] USER32.dll!FindWindowW                                                                    75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] USER32.dll!DialogBoxParamW                                                                75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] ADVAPI32.dll!ImpersonateNamedPipeClient                                                   76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtcmd.exe[1400] ADVAPI32.dll!SetThreadToken                                                               76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1416] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] ntdll.dll!NtAccessCheckByType                                                                     77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] ntdll.dll!NtAlpcImpersonateClientOfPort                                                           77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] ntdll.dll!NtImpersonateClientOfPort                                                               77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] ntdll.dll!NtSetInformationProcess                                                                 77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] kernel32.dll!OpenProcess                                                                          76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] ADVAPI32.dll!ImpersonateNamedPipeClient                                                           76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] ADVAPI32.dll!SetThreadToken                                                                       76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] USER32.dll!FindWindowA                                                                            75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] USER32.dll!FindWindowW                                                                            75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\DellDock\DockLogin.exe[1528] USER32.dll!DialogBoxParamW                                                                        75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\aestsrv.exe[1552] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\aestsrv.exe[1552] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[1600] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[1600] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\WLANExt.exe[1768] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\WLANExt.exe[1768] USER32.dll!DialogBoxParamW

mipsi · 03.08.2013, 20:48

gmer.txt Teil 2/2

Code:

ATTFilter

.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] ntdll.dll!NtAccessCheckByType                           77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] ntdll.dll!NtAlpcImpersonateClientOfPort                 77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] ntdll.dll!NtImpersonateClientOfPort                     77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] ntdll.dll!NtSetInformationProcess                       77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] kernel32.dll!OpenProcess                                76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] ADVAPI32.dll!ImpersonateNamedPipeClient                 76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] ADVAPI32.dll!SetThreadToken                             76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] USER32.dll!FindWindowA                                  75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] USER32.dll!FindWindowW                                  75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1776] USER32.dll!DialogBoxParamW                              75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\ehome\ehtray.exe[1788] ntdll.dll!NtAccessCheckByType                                                                                      77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                            77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] ntdll.dll!NtImpersonateClientOfPort                                                                                77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] ntdll.dll!NtSetInformationProcess                                                                                  77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] kernel32.dll!OpenProcess                                                                                           76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                            76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] ADVAPI32.dll!SetThreadToken                                                                                        76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] USER32.dll!FindWindowA                                                                                             75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] USER32.dll!FindWindowW                                                                                             75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehtray.exe[1788] USER32.dll!DialogBoxParamW                                                                                         75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] ntdll.dll!NtAccessCheckByType                                                                      77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] ntdll.dll!NtAlpcImpersonateClientOfPort                                                            77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] ntdll.dll!NtImpersonateClientOfPort                                                                77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] ntdll.dll!NtSetInformationProcess                                                                  77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] kernel32.dll!OpenProcess                                                                           76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] USER32.dll!FindWindowA                                                                             75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] USER32.dll!FindWindowW                                                                             75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] USER32.dll!DialogBoxParamW                                                                         75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] ADVAPI32.dll!ImpersonateNamedPipeClient                                                            76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Users\Biggi\Downloads\gmer_2.1.19163.exe[1840] ADVAPI32.dll!SetThreadToken                                                                        76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] ntdll.dll!NtAccessCheckByType                                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] ntdll.dll!NtImpersonateClientOfPort                                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] ntdll.dll!NtSetInformationProcess                                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] kernel32.dll!OpenProcess                                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] USER32.dll!FindWindowA                                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] USER32.dll!FindWindowW                                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] USER32.dll!DialogBoxParamW                                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\WLTRYSVC.EXE[1960] ADVAPI32.dll!SetThreadToken                                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] ntdll.dll!NtAccessCheckByType                                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] ntdll.dll!NtImpersonateClientOfPort                                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] ntdll.dll!NtSetInformationProcess                                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] KERNEL32.dll!OpenProcess                                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] USER32.dll!FindWindowA                                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] USER32.dll!FindWindowW                                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] USER32.dll!DialogBoxParamW                                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\bcmwltry.exe[1976] ADVAPI32.dll!SetThreadToken                                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe[1984] kernel32.dll!OpenProcess                                                                   76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe[1984] USER32.dll!IsWindowUnicode + 37                                                            75C790B5 5 Bytes  JMP 20C79270 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe[1984] USER32.dll!DialogBoxParamW                                                                 75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] ntdll.dll!NtAccessCheckByType                                                                       77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] ntdll.dll!NtAlpcImpersonateClientOfPort                                                             77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] ntdll.dll!NtImpersonateClientOfPort                                                                 77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] ntdll.dll!NtSetInformationProcess                                                                   77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] kernel32.dll!OpenProcess                                                                            76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] ADVAPI32.dll!ImpersonateNamedPipeClient                                                             76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] ADVAPI32.dll!SetThreadToken                                                                         76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] USER32.dll!FindWindowA                                                                              75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] USER32.dll!FindWindowW                                                                              75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1996] USER32.dll!DialogBoxParamW                                                                          75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] ntdll.dll!NtAccessCheckByType                                                               77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] ntdll.dll!NtAlpcImpersonateClientOfPort                                                     77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] ntdll.dll!NtImpersonateClientOfPort                                                         77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] ntdll.dll!NtSetInformationProcess                                                           77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] kernel32.dll!OpenProcess                                                                    76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] ADVAPI32.dll!ImpersonateNamedPipeClient                                                     76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] ADVAPI32.dll!SetThreadToken                                                                 76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] USER32.dll!FindWindowA                                                                      75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] USER32.dll!FindWindowW                                                                      75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[2020] USER32.dll!DialogBoxParamW                                                                  75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\schtasks.exe[2136] ntdll.dll!NtAccessCheckByType                                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] ntdll.dll!NtImpersonateClientOfPort                                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] ntdll.dll!NtSetInformationProcess                                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] kernel32.dll!OpenProcess                                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] ADVAPI32.dll!SetThreadToken                                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] USER32.dll!FindWindowA                                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] USER32.dll!FindWindowW                                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\schtasks.exe[2136] USER32.dll!DialogBoxParamW                                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\svchost.exe[2192] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2192] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\svchost.exe[2232] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2232] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[2256] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2256] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\STacSV.exe[2292] ntdll.dll!NtAccessCheckByType                                                                                   77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                         77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] ntdll.dll!NtImpersonateClientOfPort                                                                             77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] ntdll.dll!NtSetInformationProcess                                                                               77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] kernel32.dll!OpenProcess                                                                                        76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                         76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] ADVAPI32.dll!SetThreadToken                                                                                     76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] USER32.dll!FindWindowA                                                                                          75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] USER32.dll!FindWindowW                                                                                          75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\STacSV.exe[2292] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[2332] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[2332] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\svchost.exe[2360] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\svchost.exe[2360] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\igfxtray.exe[2384] ntdll.dll!NtAccessCheckByType                                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] ntdll.dll!NtImpersonateClientOfPort                                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] ntdll.dll!NtSetInformationProcess                                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] kernel32.dll!OpenProcess                                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] USER32.dll!FindWindowA                                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] USER32.dll!FindWindowW                                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] USER32.dll!DialogBoxParamW                                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\igfxtray.exe[2384] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxtray.exe[2384] ADVAPI32.dll!SetThreadToken                                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] ntdll.dll!NtAccessCheckByType                                          77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] ntdll.dll!NtAlpcImpersonateClientOfPort                                77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] ntdll.dll!NtImpersonateClientOfPort                                    77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] ntdll.dll!NtSetInformationProcess                                      77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] kernel32.dll!OpenProcess                                               76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] ADVAPI32.dll!ImpersonateNamedPipeClient                                76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] ADVAPI32.dll!SetThreadToken                                            76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] USER32.dll!FindWindowA                                                 75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] USER32.dll!FindWindowW                                                 75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2420] USER32.dll!DialogBoxParamW                                             75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\rundll32.exe[2452] ntdll.dll!NtAccessCheckByType                                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] ntdll.dll!NtImpersonateClientOfPort                                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] ntdll.dll!NtSetInformationProcess                                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] kernel32.dll!OpenProcess                                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] USER32.dll!FindWindowA                                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] USER32.dll!FindWindowW                                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] USER32.dll!DialogBoxParamW                                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\rundll32.exe[2452] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\rundll32.exe[2452] ADVAPI32.dll!SetThreadToken                                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] ntdll.dll!NtAccessCheckByType                                                                            77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                  77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] ntdll.dll!NtImpersonateClientOfPort                                                                      77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] ntdll.dll!NtSetInformationProcess                                                                        77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] kernel32.dll!OpenProcess                                                                                 76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                  76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] ADVAPI32.dll!SetThreadToken                                                                              76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] USER32.dll!FindWindowA                                                                                   75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] USER32.dll!FindWindowW                                                                                   75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\SearchIndexer.exe[2468] USER32.dll!DialogBoxParamW                                                                               75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] ntdll.dll!NtAccessCheckByType                                                                     77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] ntdll.dll!NtAlpcImpersonateClientOfPort                                                           77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] ntdll.dll!NtImpersonateClientOfPort                                                               77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] ntdll.dll!NtSetInformationProcess                                                                 77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] kernel32.dll!OpenProcess                                                                          76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] USER32.dll!FindWindowA                                                                            75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] USER32.dll!FindWindowW                                                                            75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] USER32.dll!DialogBoxParamW                                                                        75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] ADVAPI32.dll!ImpersonateNamedPipeClient                                                           76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Digital Line Detect\DLG.exe[2480] ADVAPI32.dll!SetThreadToken                                                                       76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] ntdll.dll!NtAccessCheckByType                                                                           77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                 77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] ntdll.dll!NtImpersonateClientOfPort                                                                     77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] ntdll.dll!NtSetInformationProcess                                                                       77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] kernel32.dll!OpenProcess                                                                                76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                 76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] ADVAPI32.dll!SetThreadToken                                                                             76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] USER32.dll!FindWindowA                                                                                  75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] USER32.dll!FindWindowW                                                                                  75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2548] USER32.dll!DialogBoxParamW                                                                              75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] ntdll.dll!NtAccessCheckByType                                                                           77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                 77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] ntdll.dll!NtImpersonateClientOfPort                                                                     77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] ntdll.dll!NtSetInformationProcess                                                                       77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] kernel32.dll!OpenProcess                                                                                76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] USER32.dll!FindWindowA                                                                                  75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] USER32.dll!FindWindowW                                                                                  75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] USER32.dll!DialogBoxParamW                                                                              75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                 76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\ApMsgFwd.exe[2652] ADVAPI32.dll!SetThreadToken                                                                             76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] ntdll.dll!NtAccessCheckByType                                         77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] ntdll.dll!NtAlpcImpersonateClientOfPort                               77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] ntdll.dll!NtImpersonateClientOfPort                                   77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] ntdll.dll!NtSetInformationProcess                                     77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] kernel32.dll!OpenProcess                                              76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] ADVAPI32.dll!ImpersonateNamedPipeClient                               76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] ADVAPI32.dll!SetThreadToken                                           76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] USER32.dll!FindWindowA                                                75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] USER32.dll!FindWindowW                                                75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2752] USER32.dll!DialogBoxParamW                                            75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\conime.exe[3160] ntdll.dll!NtAccessCheckByType                                                                                   77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                         77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] ntdll.dll!NtImpersonateClientOfPort                                                                             77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] ntdll.dll!NtSetInformationProcess                                                                               77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] kernel32.dll!OpenProcess                                                                                        76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                         76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] ADVAPI32.dll!SetThreadToken                                                                                     76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] USER32.dll!FindWindowA                                                                                          75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] USER32.dll!FindWindowW                                                                                          75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\conime.exe[3160] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\igfxpers.exe[3228] ntdll.dll!NtAccessCheckByType                                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] ntdll.dll!NtImpersonateClientOfPort                                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] ntdll.dll!NtSetInformationProcess                                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] kernel32.dll!OpenProcess                                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] USER32.dll!FindWindowA                                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] USER32.dll!FindWindowW                                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] USER32.dll!DialogBoxParamW                                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\igfxpers.exe[3228] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\igfxpers.exe[3228] ADVAPI32.dll!SetThreadToken                                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] ntdll.dll!NtAccessCheckByType                                                         77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] ntdll.dll!NtAlpcImpersonateClientOfPort                                               77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] ntdll.dll!NtImpersonateClientOfPort                                                   77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] ntdll.dll!NtSetInformationProcess                                                     77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] kernel32.dll!OpenProcess                                                              76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] ADVAPI32.dll!ImpersonateNamedPipeClient                                               76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] ADVAPI32.dll!SetThreadToken                                                           76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] USER32.dll!FindWindowA                                                                75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] USER32.dll!FindWindowW                                                                75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe[3384] USER32.dll!DialogBoxParamW                                                            75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\hkcmd.exe[3444] ntdll.dll!NtAccessCheckByType                                                                                    77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                          77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] ntdll.dll!NtImpersonateClientOfPort                                                                              77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] ntdll.dll!NtSetInformationProcess                                                                                77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] kernel32.dll!OpenProcess                                                                                         76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] USER32.dll!FindWindowA                                                                                           75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] USER32.dll!FindWindowW                                                                                           75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] USER32.dll!DialogBoxParamW                                                                                       75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\hkcmd.exe[3444] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                          76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\System32\hkcmd.exe[3444] ADVAPI32.dll!SetThreadToken                                                                                      76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] ntdll.dll!NtAccessCheckByType                                                                         77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] ntdll.dll!NtAlpcImpersonateClientOfPort                                                               77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] ntdll.dll!NtImpersonateClientOfPort                                                                   77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] ntdll.dll!NtSetInformationProcess                                                                     77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] kernel32.dll!OpenProcess                                                                              76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] ADVAPI32.dll!ImpersonateNamedPipeClient                                                               76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] ADVAPI32.dll!SetThreadToken                                                                           76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] USER32.dll!FindWindowA                                                                                75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] USER32.dll!FindWindowW                                                                                75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iTunes\iTunesHelper.exe[3548] USER32.dll!DialogBoxParamW                                                                            75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\taskeng.exe[3568] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[3588] USER32.dll!DialogBoxParamW              75CA10B0 5 Bytes  JMP 751B4760 C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] ntdll.dll!NtAccessCheckByType                                                    77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] ntdll.dll!NtAlpcImpersonateClientOfPort                                          77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] ntdll.dll!NtImpersonateClientOfPort                                              77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] ntdll.dll!NtSetInformationProcess                                                77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] kernel32.dll!OpenProcess                                                         76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] USER32.dll!FindWindowA                                                           75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] USER32.dll!FindWindowW                                                           75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] USER32.dll!DialogBoxParamW                                                       75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] ADVAPI32.dll!ImpersonateNamedPipeClient                                          76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe[3732] ADVAPI32.dll!SetThreadToken                                                      76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\Dwm.exe[3780] USER32.dll!DialogBoxParamW                                                                                         75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\Explorer.EXE[3800] USER32.dll!DialogBoxParamW                                                                                             75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] ntdll.dll!NtAccessCheckByType                                                                             77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                   77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] ntdll.dll!NtImpersonateClientOfPort                                                                       77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] ntdll.dll!NtSetInformationProcess                                                                         77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] kernel32.dll!OpenProcess                                                                                  76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] USER32.dll!FindWindowA                                                                                    75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] USER32.dll!FindWindowW                                                                                    75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] USER32.dll!DialogBoxParamW                                                                                75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                   76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\DellTPad\Apntex.exe[3848] ADVAPI32.dll!SetThreadToken                                                                               76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] ntdll.dll!NtAccessCheckByType                                                                      77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] ntdll.dll!NtAlpcImpersonateClientOfPort                                                            77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] ntdll.dll!NtImpersonateClientOfPort                                                                77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] ntdll.dll!NtSetInformationProcess                                                                  77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] kernel32.dll!OpenProcess                                                                           76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] USER32.dll!FindWindowA                                                                             75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] USER32.dll!FindWindowW                                                                             75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] USER32.dll!DialogBoxParamW                                                                         75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] ADVAPI32.dll!ImpersonateNamedPipeClient                                                            76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell\QuickSet\quickset.exe[3852] ADVAPI32.dll!SetThreadToken                                                                        76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] ntdll.dll!NtAccessCheckByType                                                               77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] ntdll.dll!NtAlpcImpersonateClientOfPort                                                     77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] ntdll.dll!NtImpersonateClientOfPort                                                         77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] ntdll.dll!NtSetInformationProcess                                                           77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] kernel32.dll!OpenProcess                                                                    76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] ADVAPI32.dll!ImpersonateNamedPipeClient                                                     76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] ADVAPI32.dll!SetThreadToken                                                                 76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] USER32.dll!FindWindowA                                                                      75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] USER32.dll!FindWindowW                                                                      75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3936] USER32.dll!DialogBoxParamW                                                                  75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\System32\WLTRAY.EXE[4032] USER32.dll!DialogBoxParamW                                                                                      75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell\DellDock\DellDock.exe[4040] USER32.dll!DialogBoxParamW                                                                         75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] ntdll.dll!NtAccessCheckByType                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] ntdll.dll!NtAlpcImpersonateClientOfPort                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] ntdll.dll!NtImpersonateClientOfPort                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] ntdll.dll!NtSetInformationProcess                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] kernel32.dll!OpenProcess                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] USER32.dll!FindWindowA                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] USER32.dll!FindWindowW                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] USER32.dll!DialogBoxParamW                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] ADVAPI32.dll!ImpersonateNamedPipeClient                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[4068] ADVAPI32.dll!SetThreadToken                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] ntdll.dll!NtAccessCheckByType                                                                                 77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                       77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] ntdll.dll!NtImpersonateClientOfPort                                                                           77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] ntdll.dll!NtSetInformationProcess                                                                             77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] kernel32.dll!OpenProcess                                                                                      76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] USER32.dll!FindWindowA                                                                                        75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] USER32.dll!FindWindowW                                                                                        75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] USER32.dll!DialogBoxParamW                                                                                    75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                       76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\igfxsrvc.exe[4072] ADVAPI32.dll!SetThreadToken                                                                                   76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] ntdll.dll!NtAccessCheckByType                                                                            77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                  77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] ntdll.dll!NtImpersonateClientOfPort                                                                      77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] ntdll.dll!NtSetInformationProcess                                                                        77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] kernel32.dll!OpenProcess                                                                                 76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                  76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] ADVAPI32.dll!SetThreadToken                                                                              76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] USER32.dll!FindWindowA                                                                                   75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] USER32.dll!FindWindowW                                                                                   75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\wbem\wmiprvse.exe[4108] USER32.dll!DialogBoxParamW                                                                               75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] ntdll.dll!NtAccessCheckByType                                                                                      77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                            77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] ntdll.dll!NtImpersonateClientOfPort                                                                                77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] ntdll.dll!NtSetInformationProcess                                                                                  77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] kernel32.dll!OpenProcess                                                                                           76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                            76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] ADVAPI32.dll!SetThreadToken                                                                                        76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] USER32.dll!FindWindowA                                                                                             75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] USER32.dll!FindWindowW                                                                                             75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\ehome\ehmsas.exe[4180] USER32.dll!DialogBoxParamW                                                                                         75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] ntdll.dll!NtAccessCheckByType                                                                        77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] ntdll.dll!NtAlpcImpersonateClientOfPort                                                              77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] ntdll.dll!NtImpersonateClientOfPort                                                                  77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] ntdll.dll!NtSetInformationProcess                                                                    77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] kernel32.dll!OpenProcess                                                                             76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] ADVAPI32.dll!ImpersonateNamedPipeClient                                                              76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] ADVAPI32.dll!SetThreadToken                                                                          76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] USER32.dll!FindWindowA                                                                               75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] USER32.dll!FindWindowW                                                                               75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\iPod\bin\iPodService.exe[4496] USER32.dll!DialogBoxParamW                                                                           75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[5204] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5204] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Windows\system32\svchost.exe[5296] ntdll.dll!NtAccessCheckByType                                                                                  77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] ntdll.dll!NtAlpcImpersonateClientOfPort                                                                        77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] ntdll.dll!NtImpersonateClientOfPort                                                                            77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] ntdll.dll!NtSetInformationProcess                                                                              77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] kernel32.dll!OpenProcess                                                                                       76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] ADVAPI32.dll!ImpersonateNamedPipeClient                                                                        76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] ADVAPI32.dll!SetThreadToken                                                                                    76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] USER32.dll!FindWindowA                                                                                         75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] USER32.dll!FindWindowW                                                                                         75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Windows\system32\svchost.exe[5296] USER32.dll!DialogBoxParamW                                                                                     75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] ntdll.dll!NtAccessCheckByType                                                             77223EB4 5 Bytes  JMP 20C78791 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] ntdll.dll!NtAlpcImpersonateClientOfPort                                                   77224084 5 Bytes  JMP 20C78DD9 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] ntdll.dll!NtImpersonateClientOfPort                                                       77224854 5 Bytes  JMP 20C78D58 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] ntdll.dll!NtSetInformationProcess                                                         77225194 5 Bytes  JMP 20C789AB C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] kernel32.dll!OpenProcess                                                                  76F07447 5 Bytes  JMP 20C7846C C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] USER32.dll!FindWindowA                                                                    75C79D76 5 Bytes  JMP 20C7828F C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] USER32.dll!FindWindowW                                                                    75C8A441 5 Bytes  JMP 20C7825A C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] USER32.dll!DialogBoxParamW                                                                75CA10B0 5 Bytes  JMP 751B4760 c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] ADVAPI32.dll!ImpersonateNamedPipeClient                                                   76D63A48 5 Bytes  JMP 20C78E5D C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.text           C:\Program Files\Dell Support Center\bin\sprtsvc.exe[5904] ADVAPI32.dll!SetThreadToken                                                               76D78E21 5 Bytes  JMP 20C79036 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                             fltmgr.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                             fltmgr.sys

---- EOF - GMER 2.1 ----

mipsi · 03.08.2013, 20:54

TDSSKiller

Code:

ATTFilter

00:09:48.0566 0560  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
00:09:49.0518 0560  ============================================================
00:09:49.0518 0560  Current date / time: 2013/08/03 00:09:49.0518
00:09:49.0518 0560  SystemInfo:
00:09:49.0518 0560  
00:09:49.0518 0560  OS Version: 6.0.6002 ServicePack: 2.0
00:09:49.0518 0560  Product type: Workstation
00:09:49.0518 0560  ComputerName: BIGGI-PC
00:09:49.0518 0560  UserName: Biggi
00:09:49.0518 0560  Windows directory: C:\Windows
00:09:49.0518 0560  System windows directory: C:\Windows
00:09:49.0518 0560  Processor architecture: Intel x86
00:09:49.0518 0560  Number of processors: 2
00:09:49.0518 0560  Page size: 0x1000
00:09:49.0518 0560  Boot type: Normal boot
00:09:49.0518 0560  ============================================================
00:09:50.0298 0560  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
00:09:50.0298 0560  ============================================================
00:09:50.0298 0560  \Device\Harddisk0\DR0:
00:09:50.0298 0560  MBR partitions:
00:09:50.0298 0560  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x37000, BlocksNum 0x1400000
00:09:50.0298 0560  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1437000, BlocksNum 0x110E1FF8
00:09:50.0344 0560  ============================================================
00:09:50.0407 0560  C: <-> \Device\Harddisk0\DR0\Partition2
00:09:50.0500 0560  D: <-> \Device\Harddisk0\DR0\Partition1
00:09:50.0500 0560  ============================================================
00:09:50.0500 0560  Initialize success
00:09:50.0500 0560  ============================================================
00:10:43.0214 3792  ============================================================
00:10:43.0214 3792  Scan started
00:10:43.0214 3792  Mode: Manual; SigCheck; TDLFS; 
00:10:43.0214 3792  ============================================================
00:10:44.0992 3792  ================ Scan system memory ========================
00:10:44.0992 3792  System memory - ok
00:10:44.0992 3792  ================ Scan services =============================
00:10:45.0226 3792  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
00:10:45.0382 3792  ACPI - ok
00:10:45.0476 3792  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
00:10:45.0538 3792  adp94xx - ok
00:10:45.0585 3792  [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci         C:\Windows\system32\drivers\adpahci.sys
00:10:45.0632 3792  adpahci - ok
00:10:45.0679 3792  [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
00:10:45.0710 3792  adpu160m - ok
00:10:45.0741 3792  [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
00:10:45.0788 3792  adpu320 - ok
00:10:45.0850 3792  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
00:10:45.0975 3792  AeLookupSvc - ok
00:10:46.0053 3792  [ EF1142512BEC12F1C2C87735DA1755BE ] AESTFilters     C:\Windows\system32\aestsrv.exe
00:10:46.0178 3792  AESTFilters - ok
00:10:46.0287 3792  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
00:10:46.0381 3792  AFD - ok
00:10:46.0474 3792  [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440          C:\Windows\system32\drivers\agp440.sys
00:10:46.0505 3792  agp440 - ok
00:10:46.0568 3792  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
00:10:46.0599 3792  aic78xx - ok
00:10:46.0646 3792  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
00:10:46.0802 3792  ALG - ok
00:10:46.0817 3792  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide          C:\Windows\system32\drivers\aliide.sys
00:10:46.0849 3792  aliide - ok
00:10:46.0880 3792  [ C47344BC706E5F0B9DCE369516661578 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
00:10:46.0911 3792  amdagp - ok
00:10:46.0927 3792  [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide          C:\Windows\system32\drivers\amdide.sys
00:10:46.0958 3792  amdide - ok
00:10:46.0973 3792  [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
00:10:47.0051 3792  AmdK7 - ok
00:10:47.0067 3792  [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
00:10:47.0145 3792  AmdK8 - ok
00:10:47.0301 3792  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
00:10:47.0348 3792  AntiVirSchedulerService - ok
00:10:47.0379 3792  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
00:10:47.0410 3792  AntiVirService - ok
00:10:47.0441 3792  [ A80230BD04F0B8BF05185B369BB1CBB8 ] ApfiltrService  C:\Windows\system32\DRIVERS\Apfiltr.sys
00:10:47.0488 3792  ApfiltrService - ok
00:10:47.0535 3792  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
00:10:47.0629 3792  Appinfo - ok
00:10:47.0753 3792  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
00:10:47.0785 3792  Apple Mobile Device - ok
00:10:47.0847 3792  [ 5D2888182FB46632511ACEE92FDAD522 ] arc             C:\Windows\system32\drivers\arc.sys
00:10:47.0878 3792  arc - ok
00:10:47.0941 3792  [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
00:10:47.0972 3792  arcsas - ok
00:10:48.0019 3792  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
00:10:48.0097 3792  AsyncMac - ok
00:10:48.0128 3792  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
00:10:48.0159 3792  atapi - ok
00:10:48.0237 3792  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
00:10:48.0331 3792  AudioEndpointBuilder - ok
00:10:48.0362 3792  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
00:10:48.0409 3792  Audiosrv - ok
00:10:48.0471 3792  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
00:10:48.0502 3792  avgntflt - ok
00:10:48.0533 3792  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
00:10:48.0549 3792  avipbb - ok
00:10:48.0565 3792  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
00:10:48.0611 3792  avkmgr - ok
00:10:48.0736 3792  [ A2494901E7226B356B8C1005C45F1C5F ] BBSvc           C:\Program Files\Microsoft\BingBar\7.1.361.0\BBSvc.exe
00:10:48.0767 3792  BBSvc - ok
00:10:48.0861 3792  [ 63B1CBBAE4790B5BAC98F01BF9449722 ] BBUpdate        C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe
00:10:48.0892 3792  BBUpdate - ok
00:10:48.0955 3792  [ 7BD70AEED0D975285A1B20BD012EBF4E ] BCM42RLY        C:\Windows\system32\drivers\BCM42RLY.sys
00:10:48.0986 3792  BCM42RLY - ok
00:10:49.0048 3792  [ FA6707A346CD122407F3B0BAD1C47639 ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl6.sys
00:10:49.0142 3792  BCM43XX - ok
00:10:49.0220 3792  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
00:10:49.0298 3792  Beep - ok
00:10:49.0360 3792  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
00:10:49.0501 3792  BFE - ok
00:10:49.0594 3792  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
00:10:49.0766 3792  BITS - ok
00:10:49.0813 3792  [ D4DF28447741FD3D953526E33A617397 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
00:10:49.0859 3792  blbdrive - ok
00:10:49.0984 3792  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
00:10:50.0015 3792  Bonjour Service - ok
00:10:50.0062 3792  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
00:10:50.0140 3792  bowser - ok
00:10:50.0171 3792  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
00:10:50.0234 3792  BrFiltLo - ok
00:10:50.0265 3792  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
00:10:50.0343 3792  BrFiltUp - ok
00:10:50.0390 3792  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
00:10:50.0468 3792  Browser - ok
00:10:50.0655 3792  [ BD2D29BAF273E029BBAC627AACA37594 ] BrowserDefendert C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
00:10:50.0811 3792  BrowserDefendert - ok
00:10:50.0873 3792  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
00:10:51.0107 3792  Brserid - ok
00:10:51.0139 3792  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
00:10:51.0232 3792  BrSerWdm - ok
00:10:51.0232 3792  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
00:10:51.0326 3792  BrUsbMdm - ok
00:10:51.0357 3792  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
00:10:51.0435 3792  BrUsbSer - ok
00:10:51.0482 3792  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
00:10:51.0560 3792  BTHMODEM - ok
00:10:51.0591 3792  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
00:10:51.0669 3792  cdfs - ok
00:10:51.0747 3792  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
00:10:51.0794 3792  cdrom - ok
00:10:51.0856 3792  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
00:10:51.0903 3792  CertPropSvc - ok
00:10:51.0919 3792  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\drivers\circlass.sys
00:10:51.0981 3792  circlass - ok
00:10:52.0028 3792  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
00:10:52.0075 3792  CLFS - ok
00:10:52.0137 3792  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:10:52.0168 3792  clr_optimization_v2.0.50727_32 - ok
00:10:52.0262 3792  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:10:52.0324 3792  clr_optimization_v4.0.30319_32 - ok
00:10:52.0371 3792  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
00:10:52.0433 3792  CmBatt - ok
00:10:52.0465 3792  [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
00:10:52.0496 3792  cmdide - ok
00:10:52.0511 3792  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
00:10:52.0543 3792  Compbatt - ok
00:10:52.0558 3792  COMSysApp - ok
00:10:52.0574 3792  [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
00:10:52.0605 3792  crcdisk - ok
00:10:52.0621 3792  [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
00:10:52.0699 3792  Crusoe - ok
00:10:52.0745 3792  [ 3EDE4C1F9672C972479201544969ADCB ] CryptSvc        C:\Windows\system32\cryptsvc.dll
00:10:52.0823 3792  CryptSvc - ok
00:10:52.0901 3792  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
00:10:52.0995 3792  DcomLaunch - ok
00:10:53.0042 3792  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
00:10:53.0120 3792  DfsC - ok
00:10:53.0245 3792  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
00:10:53.0510 3792  DFSR - ok
00:10:53.0572 3792  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
00:10:53.0619 3792  Dhcp - ok
00:10:53.0681 3792  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
00:10:53.0713 3792  disk - ok
00:10:53.0775 3792  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
00:10:53.0837 3792  Dnscache - ok
00:10:53.0915 3792  [ DB29915209770D8B59654345EC2D943A ] DockLoginService C:\Program Files\Dell\DellDock\DockLogin.exe
00:10:53.0947 3792  DockLoginService ( UnsignedFile.Multi.Generic ) - warning
00:10:53.0947 3792  DockLoginService - detected UnsignedFile.Multi.Generic (1)
00:10:54.0009 3792  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
00:10:54.0071 3792  dot3svc - ok
00:10:54.0103 3792  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
00:10:54.0149 3792  DPS - ok
00:10:54.0196 3792  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
00:10:54.0259 3792  drmkaud - ok
00:10:54.0305 3792  [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
00:10:54.0399 3792  DXGKrnl - ok
00:10:54.0493 3792  [ 908ED85B7806E8AF3AF5E9B74F7809D4 ] e1express       C:\Windows\system32\DRIVERS\e1e6032.sys
00:10:54.0555 3792  e1express - ok
00:10:54.0586 3792  [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
00:10:54.0633 3792  E1G60 - ok
00:10:54.0680 3792  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
00:10:54.0742 3792  EapHost - ok
00:10:54.0805 3792  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
00:10:54.0851 3792  Ecache - ok
00:10:54.0914 3792  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
00:10:54.0992 3792  ehRecvr - ok
00:10:55.0007 3792  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
00:10:55.0070 3792  ehSched - ok
00:10:55.0085 3792  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
00:10:55.0117 3792  ehstart - ok
00:10:55.0179 3792  [ 23B62471681A124889978F6295B3F4C6 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
00:10:55.0241 3792  elxstor - ok
00:10:55.0304 3792  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
00:10:55.0522 3792  EMDMgmt - ok
00:10:55.0569 3792  [ 3DB974F3935483555D7148663F726C61 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
00:10:55.0647 3792  ErrDev - ok
00:10:55.0709 3792  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
00:10:55.0772 3792  EventSystem - ok
00:10:55.0834 3792  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
00:10:55.0959 3792  exfat - ok
00:10:56.0006 3792  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
00:10:56.0068 3792  fastfat - ok
00:10:56.0131 3792  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
00:10:56.0193 3792  fdc - ok
00:10:56.0224 3792  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
00:10:56.0271 3792  fdPHost - ok
00:10:56.0271 3792  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
00:10:56.0365 3792  FDResPub - ok
00:10:56.0365 3792  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
00:10:56.0396 3792  FileInfo - ok
00:10:56.0427 3792  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
00:10:56.0489 3792  Filetrace - ok
00:10:56.0505 3792  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
00:10:56.0567 3792  flpydisk - ok
00:10:56.0630 3792  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
00:10:56.0661 3792  FltMgr - ok
00:10:56.0755 3792  [ 119ACA7CADCA75BEA6B38E999443BAA6 ] FontCache       C:\Windows\system32\FntCache.dll
00:10:56.0926 3792  FontCache - ok
00:10:57.0035 3792  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
00:10:57.0067 3792  FontCache3.0.0.0 - ok
00:10:57.0082 3792  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
00:10:57.0160 3792  Fs_Rec - ok
00:10:57.0191 3792  [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
00:10:57.0223 3792  gagp30kx - ok
00:10:57.0254 3792  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
00:10:57.0285 3792  GEARAspiWDM - ok
00:10:57.0316 3792  [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper   C:\Program Files\NOS\bin\getPlus_Helper.dll
00:10:57.0394 3792  getPlusHelper - ok
00:10:57.0457 3792  [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
00:10:57.0488 3792  GoogleDesktopManager-051210-111108 - ok
00:10:57.0519 3792  [ D3316F6E3C011435F36E3D6E49B3196C ] GoToAssist      C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
00:10:57.0550 3792  GoToAssist - ok
00:10:57.0613 3792  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
00:10:57.0753 3792  gpsvc - ok
00:10:57.0831 3792  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
00:10:57.0862 3792  gupdate - ok
00:10:57.0878 3792  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
00:10:57.0893 3792  gupdatem - ok
00:10:57.0971 3792  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
00:10:57.0987 3792  gusvc - ok
00:10:58.0034 3792  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
00:10:58.0143 3792  HdAudAddService - ok
00:10:58.0190 3792  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
00:10:58.0268 3792  HDAudBus - ok
00:10:58.0299 3792  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
00:10:58.0393 3792  HidBth - ok
00:10:58.0424 3792  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
00:10:58.0517 3792  HidIr - ok
00:10:58.0564 3792  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
00:10:58.0642 3792  hidserv - ok
00:10:58.0673 3792  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
00:10:58.0736 3792  HidUsb - ok
00:10:58.0783 3792  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
00:10:58.0845 3792  hkmsvc - ok
00:10:58.0876 3792  [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
00:10:58.0907 3792  HpCISSs - ok
00:10:59.0017 3792  [ 56FC98F1014EA8DC51B92839C32759EC ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
00:10:59.0079 3792  HPSLPSVC - ok
00:10:59.0157 3792  [ 99F85640054BA65190B860D878A7C9AE ] HSF_DPV         C:\Windows\system32\DRIVERS\HSX_DPV.sys
00:10:59.0297 3792  HSF_DPV - ok
00:10:59.0329 3792  [ CFBC2B81972E298F0E19EE68FA9E73DA ] HSXHWAZL        C:\Windows\system32\DRIVERS\HSXHWAZL.sys
00:10:59.0360 3792  HSXHWAZL - ok
00:10:59.0422 3792  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
00:10:59.0563 3792  HTTP - ok
00:10:59.0609 3792  [ C6B032D69650985468160FC9937CF5B4 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
00:10:59.0641 3792  i2omp - ok
00:10:59.0687 3792  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
00:10:59.0750 3792  i8042prt - ok
00:10:59.0843 3792  [ AE38A12F79A4980DDB88F36514F8A1DA ] IAANTMON        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
00:10:59.0906 3792  IAANTMON - ok
00:10:59.0984 3792  [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor          C:\Windows\system32\drivers\iastor.sys
00:11:00.0015 3792  iaStor - ok
00:11:00.0031 3792  [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
00:11:00.0077 3792  iaStorV - ok
00:11:00.0140 3792  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:11:00.0296 3792  idsvc - ok
00:11:00.0421 3792  [ C134E69CE901422D1F2D7EA8D69098FE ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
00:11:00.0639 3792  igfx - ok
00:11:00.0686 3792  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
00:11:00.0701 3792  iirsp - ok
00:11:00.0764 3792  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
00:11:00.0951 3792  IKEEXT - ok
00:11:00.0998 3792  [ 98D303CCB3415E9202E82043B37D66DC ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
00:11:01.0091 3792  IntcHdmiAddService - ok
00:11:01.0107 3792  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
00:11:01.0138 3792  intelide - ok
00:11:01.0169 3792  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
00:11:01.0216 3792  intelppm - ok
00:11:01.0263 3792  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
00:11:01.0310 3792  IPBusEnum - ok
00:11:01.0341 3792  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:11:01.0403 3792  IpFilterDriver - ok
00:11:01.0450 3792  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
00:11:01.0528 3792  iphlpsvc - ok
00:11:01.0528 3792  IpInIp - ok
00:11:01.0559 3792  [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
00:11:01.0637 3792  IPMIDRV - ok
00:11:01.0669 3792  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
00:11:01.0715 3792  IPNAT - ok
00:11:01.0793 3792  [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
00:11:01.0840 3792  iPod Service - ok
00:11:01.0856 3792  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
00:11:01.0903 3792  IRENUM - ok
00:11:01.0918 3792  [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
00:11:01.0965 3792  isapnp - ok
00:11:02.0012 3792  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
00:11:02.0027 3792  iScsiPrt - ok
00:11:02.0074 3792  [ EB8594268CF50BAAECBE82D70C833533 ] ISWKL           C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
00:11:02.0105 3792  ISWKL - ok
00:11:02.0168 3792  [ 2202BA7450E6BE65D92A40377206C626 ] IswSvc          C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
00:11:02.0215 3792  IswSvc - ok
00:11:02.0277 3792  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
00:11:02.0308 3792  iteatapi - ok
00:11:02.0339 3792  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
00:11:02.0371 3792  iteraid - ok
00:11:02.0386 3792  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
00:11:02.0417 3792  kbdclass - ok
00:11:02.0449 3792  [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
00:11:02.0495 3792  kbdhid - ok
00:11:02.0542 3792  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
00:11:02.0606 3792  KeyIso - ok
00:11:02.0684 3792  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
00:11:02.0762 3792  KSecDD - ok
00:11:02.0855 3792  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
00:11:03.0011 3792  KtmRm - ok
00:11:03.0058 3792  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
00:11:03.0120 3792  LanmanServer - ok
00:11:03.0167 3792  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
00:11:03.0276 3792  LanmanWorkstation - ok
00:11:03.0308 3792  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
00:11:03.0370 3792  lltdio - ok
00:11:03.0401 3792  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
00:11:03.0479 3792  lltdsvc - ok
00:11:03.0495 3792  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
00:11:03.0557 3792  lmhosts - ok
00:11:03.0588 3792  [ C7E15E82879BF3235B559563D4185365 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
00:11:03.0620 3792  LSI_FC - ok
00:11:03.0651 3792  [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
00:11:03.0682 3792  LSI_SAS - ok
00:11:03.0729 3792  [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
00:11:03.0760 3792  LSI_SCSI - ok
00:11:03.0791 3792  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
00:11:03.0854 3792  luafv - ok
00:11:03.0916 3792  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
00:11:03.0963 3792  McComponentHostService - ok
00:11:03.0978 3792  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
00:11:04.0025 3792  Mcx2Svc - ok
00:11:04.0056 3792  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
00:11:04.0088 3792  mdmxsdk - ok
00:11:04.0103 3792  [ 0001CE609D66632FA17B84705F658879 ] megasas         C:\Windows\system32\drivers\megasas.sys
00:11:04.0134 3792  megasas - ok
00:11:04.0150 3792  [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
00:11:04.0212 3792  MegaSR - ok
00:11:04.0259 3792  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
00:11:04.0322 3792  MMCSS - ok
00:11:04.0337 3792  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
00:11:04.0400 3792  Modem - ok
00:11:04.0415 3792  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
00:11:04.0462 3792  monitor - ok
00:11:04.0493 3792  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
00:11:04.0524 3792  mouclass - ok
00:11:04.0524 3792  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
00:11:04.0587 3792  mouhid - ok
00:11:04.0602 3792  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
00:11:04.0634 3792  MountMgr - ok
00:11:04.0696 3792  [ 511D011289755DD9F9A7579FB0B064E6 ] mpio            C:\Windows\system32\drivers\mpio.sys
00:11:04.0727 3792  mpio - ok
00:11:04.0758 3792  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
00:11:04.0821 3792  mpsdrv - ok
00:11:04.0868 3792  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
00:11:04.0961 3792  MpsSvc - ok
00:11:05.0008 3792  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
00:11:05.0039 3792  Mraid35x - ok
00:11:05.0086 3792  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
00:11:05.0180 3792  MRxDAV - ok
00:11:05.0211 3792  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
00:11:05.0273 3792  mrxsmb - ok
00:11:05.0336 3792  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:11:05.0398 3792  mrxsmb10 - ok
00:11:05.0429 3792  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:11:05.0492 3792  mrxsmb20 - ok
00:11:05.0507 3792  [ F70590424EEFBF5C27A40C67AFDB8383 ] msahci          C:\Windows\system32\drivers\msahci.sys
00:11:05.0538 3792  msahci - ok
00:11:05.0570 3792  [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
00:11:05.0601 3792  msdsm - ok
00:11:05.0616 3792  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
00:11:05.0694 3792  MSDTC - ok
00:11:05.0726 3792  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
00:11:05.0788 3792  Msfs - ok
00:11:05.0804 3792  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
00:11:05.0835 3792  msisadrv - ok
00:11:05.0866 3792  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
00:11:05.0944 3792  MSiSCSI - ok
00:11:05.0944 3792  msiserver - ok
00:11:06.0006 3792  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
00:11:06.0053 3792  MSKSSRV - ok
00:11:06.0084 3792  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
00:11:06.0147 3792  MSPCLOCK - ok
00:11:06.0162 3792  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
00:11:06.0209 3792  MSPQM - ok
00:11:06.0272 3792  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
00:11:06.0303 3792  MsRPC - ok
00:11:06.0318 3792  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
00:11:06.0350 3792  mssmbios - ok
00:11:06.0381 3792  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
00:11:06.0428 3792  MSTEE - ok
00:11:06.0474 3792  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
00:11:06.0521 3792  Mup - ok
00:11:06.0568 3792  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
00:11:06.0630 3792  napagent - ok
00:11:06.0693 3792  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
00:11:06.0724 3792  NativeWifiP - ok
00:11:06.0786 3792  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
00:11:06.0833 3792  NDIS - ok
00:11:06.0864 3792  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
00:11:06.0911 3792  NdisTapi - ok
00:11:06.0927 3792  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
00:11:06.0974 3792  Ndisuio - ok
00:11:07.0020 3792  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
00:11:07.0067 3792  NdisWan - ok
00:11:07.0083 3792  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
00:11:07.0130 3792  NDProxy - ok
00:11:07.0176 3792  [ 69C503C004F49AEE8B8E3067CC047BA7 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
00:11:07.0208 3792  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
00:11:07.0208 3792  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
00:11:07.0239 3792  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
00:11:07.0301 3792  NetBIOS - ok
00:11:07.0348 3792  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
00:11:07.0410 3792  netbt - ok
00:11:07.0410 3792  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
00:11:07.0442 3792  Netlogon - ok
00:11:07.0473 3792  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
00:11:07.0535 3792  Netman - ok
00:11:07.0566 3792  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
00:11:07.0644 3792  netprofm - ok
00:11:07.0676 3792  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:11:07.0722 3792  NetTcpPortSharing - ok
00:11:07.0754 3792  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
00:11:07.0785 3792  nfrd960 - ok
00:11:07.0816 3792  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
00:11:07.0863 3792  NlaSvc - ok
00:11:07.0910 3792  [ F44ADDBF29905CB19F52FC9FE6A0EFA1 ] nosGetPlusHelper C:\Program Files\NOS\bin\getPlus_Helper_3004.dll
00:11:07.0941 3792  nosGetPlusHelper - ok
00:11:07.0988 3792  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
00:11:08.0019 3792  Npfs - ok
00:11:08.0050 3792  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
00:11:08.0112 3792  nsi - ok
00:11:08.0144 3792  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
00:11:08.0190 3792  nsiproxy - ok
00:11:08.0268 3792  [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
00:11:08.0409 3792  Ntfs - ok
00:11:08.0440 3792  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
00:11:08.0518 3792  ntrigdigi - ok
00:11:08.0549 3792  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
00:11:08.0612 3792  Null - ok
00:11:08.0627 3792  [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
00:11:08.0674 3792  nvraid - ok
00:11:08.0690 3792  [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
00:11:08.0721 3792  nvstor - ok
00:11:08.0752 3792  [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
00:11:08.0799 3792  nv_agp - ok
00:11:08.0799 3792  NwlnkFlt - ok
00:11:08.0814 3792  NwlnkFwd - ok
00:11:08.0861 3792  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
00:11:08.0908 3792  ohci1394 - ok
00:11:08.0970 3792  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
00:11:09.0111 3792  p2pimsvc - ok
00:11:09.0126 3792  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
00:11:09.0173 3792  p2psvc - ok
00:11:09.0189 3792  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
00:11:09.0267 3792  Parport - ok
00:11:09.0329 3792  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
00:11:09.0360 3792  partmgr - ok
00:11:09.0376 3792  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
00:11:09.0454 3792  Parvdm - ok
00:11:09.0501 3792  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
00:11:09.0563 3792  PcaSvc - ok
00:11:09.0610 3792  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
00:11:09.0641 3792  pci - ok
00:11:09.0657 3792  [ 1636D43F10416AEB483BC6001097B26C ] pciide          C:\Windows\system32\drivers\pciide.sys
00:11:09.0688 3792  pciide - ok
00:11:09.0719 3792  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
00:11:09.0750 3792  pcmcia - ok
00:11:09.0797 3792  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
00:11:09.0969 3792  PEAUTH - ok
00:11:10.0062 3792  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
00:11:10.0203 3792  pla - ok
00:11:10.0250 3792  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
00:11:10.0296 3792  PlugPlay - ok
00:11:10.0343 3792  [ 12B4549D515CB26BB8D375038017CA65 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
00:11:10.0359 3792  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
00:11:10.0359 3792  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
00:11:10.0406 3792  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
00:11:10.0437 3792  PNRPAutoReg - ok
00:11:10.0484 3792  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
00:11:10.0577 3792  PNRPsvc - ok
00:11:10.0640 3792  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
00:11:10.0827 3792  PolicyAgent - ok
00:11:10.0874 3792  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
00:11:10.0952 3792  PptpMiniport - ok
00:11:10.0967 3792  [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor       C:\Windows\system32\drivers\processr.sys
00:11:11.0014 3792  Processor - ok
00:11:11.0076 3792  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
00:11:11.0108 3792  ProfSvc - ok
00:11:11.0123 3792  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
00:11:11.0154 3792  ProtectedStorage - ok
00:11:11.0217 3792  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
00:11:11.0295 3792  PSched - ok
00:11:11.0388 3792  [ 03E0FE281823BA64B3782F5B38950E73 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
00:11:11.0420 3792  PxHelp20 - ok
00:11:11.0466 3792  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
00:11:11.0607 3792  ql2300 - ok
00:11:11.0654 3792  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
00:11:11.0685 3792  ql40xx - ok
00:11:11.0732 3792  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
00:11:11.0778 3792  QWAVE - ok
00:11:11.0794 3792  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
00:11:11.0825 3792  QWAVEdrv - ok
00:11:11.0919 3792  [ E642B131FB74CAF4BB8A014F31113142 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
00:11:12.0153 3792  R300 - ok
00:11:12.0184 3792  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
00:11:12.0246 3792  RasAcd - ok
00:11:12.0262 3792  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
00:11:12.0324 3792  RasAuto - ok
00:11:12.0356 3792  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
00:11:12.0418 3792  Rasl2tp - ok
00:11:12.0465 3792  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
00:11:12.0543 3792  RasMan - ok
00:11:12.0590 3792  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
00:11:12.0652 3792  RasPppoe - ok
00:11:12.0699 3792  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
00:11:12.0730 3792  RasSstp - ok
00:11:12.0777 3792  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
00:11:12.0855 3792  rdbss - ok
00:11:12.0870 3792  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
00:11:12.0933 3792  RDPCDD - ok
00:11:12.0980 3792  [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
00:11:13.0042 3792  rdpdr - ok
00:11:13.0042 3792  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
00:11:13.0089 3792  RDPENCDD - ok
00:11:13.0151 3792  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
00:11:13.0229 3792  RDPWD - ok
00:11:13.0276 3792  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
00:11:13.0338 3792  RemoteAccess - ok
00:11:13.0370 3792  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
00:11:13.0448 3792  RemoteRegistry - ok
00:11:13.0510 3792  [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk        C:\Windows\system32\DRIVERS\rimmptsk.sys
00:11:13.0557 3792  rimmptsk - ok
00:11:13.0572 3792  [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk        C:\Windows\system32\DRIVERS\rimsptsk.sys
00:11:13.0635 3792  rimsptsk - ok
00:11:13.0635 3792  [ D231B577024AA324AF13A42F3A807D10 ] rismxdp         C:\Windows\system32\DRIVERS\rixdptsk.sys
00:11:13.0682 3792  rismxdp - ok
00:11:13.0713 3792  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
00:11:13.0775 3792  RpcLocator - ok
00:11:13.0806 3792  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
00:11:13.0869 3792  RpcSs - ok
00:11:13.0900 3792  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
00:11:13.0962 3792  rspndr - ok
00:11:13.0978 3792  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
00:11:14.0009 3792  SamSs - ok
00:11:14.0025 3792  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
00:11:14.0056 3792  sbp2port - ok
00:11:14.0118 3792  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
00:11:14.0165 3792  SCardSvr - ok
00:11:14.0212 3792  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
00:11:14.0306 3792  Schedule - ok
00:11:14.0337 3792  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
00:11:14.0368 3792  SCPolicySvc - ok
00:11:14.0415 3792  [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
00:11:14.0477 3792  sdbus - ok
00:11:14.0524 3792  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
00:11:14.0618 3792  SDRSVC - ok
00:11:14.0649 3792  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
00:11:14.0728 3792  secdrv - ok
00:11:14.0743 3792  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
00:11:14.0790 3792  seclogon - ok
00:11:14.0806 3792  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
00:11:14.0868 3792  SENS - ok
00:11:14.0899 3792  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
00:11:14.0962 3792  Serenum - ok
00:11:14.0993 3792  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
00:11:15.0087 3792  Serial - ok
00:11:15.0118 3792  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
00:11:15.0165 3792  sermouse - ok
00:11:15.0196 3792  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
00:11:15.0243 3792  SessionEnv - ok
00:11:15.0258 3792  [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
00:11:15.0305 3792  sffdisk - ok
00:11:15.0321 3792  [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
00:11:15.0399 3792  sffp_mmc - ok
00:11:15.0461 3792  [ 9F66A46C55D6F1CCABC79BB7AFCCC545 ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
00:11:15.0508 3792  sffp_sd - ok
00:11:15.0523 3792  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
00:11:15.0601 3792  sfloppy - ok
00:11:15.0648 3792  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
00:11:15.0695 3792  SharedAccess - ok
00:11:15.0742 3792  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
00:11:15.0820 3792  ShellHWDetection - ok
00:11:15.0851 3792  [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
00:11:15.0882 3792  sisagp - ok
00:11:15.0898 3792  [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
00:11:15.0929 3792  SiSRaid2 - ok
00:11:15.0945 3792  [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
00:11:15.0976 3792  SiSRaid4 - ok
00:11:16.0101 3792  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
00:11:16.0350 3792  slsvc - ok
00:11:16.0381 3792  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
00:11:16.0428 3792  SLUINotify - ok
00:11:16.0475 3792  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
00:11:16.0569 3792  Smb - ok
00:11:16.0662 3792  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
00:11:16.0693 3792  SNMPTRAP - ok
00:11:16.0771 3792  [ 3BB48F7E33C2B76184DDF233000C09CD ] Sony SCSI Helper Service C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
00:11:16.0803 3792  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - warning
00:11:16.0803 3792  Sony SCSI Helper Service - detected UnsignedFile.Multi.Generic (1)
00:11:16.0849 3792  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
00:11:16.0881 3792  spldr - ok
00:11:16.0943 3792  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
00:11:17.0037 3792  Spooler - ok
00:11:17.0099 3792  [ 777115C9CC675BD98127660712D2F784 ] sprtsvc_DellSupportCenter C:\Program Files\Dell Support Center\bin\sprtsvc.exe
00:11:17.0130 3792  sprtsvc_DellSupportCenter - ok
00:11:17.0193 3792  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
00:11:17.0317 3792  srv - ok
00:11:17.0380 3792  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
00:11:17.0473 3792  srv2 - ok
00:11:17.0536 3792  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
00:11:17.0598 3792  srvnet - ok
00:11:17.0661 3792  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
00:11:17.0723 3792  SSDPSRV - ok
00:11:17.0754 3792  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
00:11:17.0785 3792  ssmdrv - ok
00:11:17.0817 3792  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
00:11:17.0863 3792  SstpSvc - ok
00:11:17.0895 3792  [ 7E6DD4B34ACD36AF6C711D2BDE91B040 ] STacSV          C:\Windows\system32\STacSV.exe
00:11:17.0941 3792  STacSV - ok
00:11:17.0957 3792  [ 6A2A5E809C2C0178326D92B19EE4AAD3 ] STHDA           C:\Windows\system32\drivers\stwrt.sys
00:11:18.0035 3792  STHDA - ok
00:11:18.0097 3792  [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
00:11:18.0160 3792  StillCam - ok
00:11:18.0222 3792  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
00:11:18.0285 3792  stisvc - ok
00:11:18.0394 3792  [ 1D0063597C3666404FCF97698ABEB019 ] stllssvr        C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
00:11:18.0441 3792  stllssvr - ok
00:11:18.0456 3792  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
00:11:18.0503 3792  swenum - ok
00:11:18.0550 3792  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
00:11:18.0597 3792  swprv - ok
00:11:18.0612 3792  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
00:11:18.0643 3792  Symc8xx - ok
00:11:18.0675 3792  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
00:11:18.0706 3792  Sym_hi - ok
00:11:18.0737 3792  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
00:11:18.0768 3792  Sym_u3 - ok
00:11:18.0877 3792  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
00:11:18.0955 3792  SysMain - ok
00:11:19.0018 3792  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
00:11:19.0111 3792  TabletInputService - ok
00:11:19.0174 3792  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
00:11:19.0221 3792  TapiSrv - ok
00:11:19.0236 3792  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
00:11:19.0299 3792  TBS - ok
00:11:19.0345 3792  [ 078218D74C4EFC2CE7E4C6DF22A94F2F ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
00:11:19.0470 3792  Tcpip - ok
00:11:19.0486 3792  [ 078218D74C4EFC2CE7E4C6DF22A94F2F ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
00:11:19.0595 3792  Tcpip6 - ok
00:11:19.0657 3792  [ 4C11A1820DDC37FA653913AD680ACCAE ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
00:11:19.0767 3792  tcpipreg - ok
00:11:19.0798 3792  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
00:11:19.0845 3792  TDPIPE - ok
00:11:19.0860 3792  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
00:11:19.0923 3792  TDTCP - ok
00:11:20.0001 3792  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
00:11:20.0063 3792  tdx - ok
00:11:20.0110 3792  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
00:11:20.0141 3792  TermDD - ok
00:11:20.0219 3792  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
00:11:20.0375 3792  TermService - ok
00:11:20.0422 3792  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
00:11:20.0469 3792  Themes - ok
00:11:20.0484 3792  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
00:11:20.0547 3792  THREADORDER - ok
00:11:20.0609 3792  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
00:11:20.0687 3792  TrkWks - ok
00:11:20.0827 3792  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
00:11:20.0921 3792  TrustedInstaller - ok
00:11:20.0952 3792  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
00:11:21.0015 3792  tssecsrv - ok
00:11:21.0061 3792  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
00:11:21.0124 3792  tunmp - ok
00:11:21.0171 3792  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
00:11:21.0202 3792  tunnel - ok
00:11:21.0233 3792  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\drivers\uagp35.sys
00:11:21.0264 3792  uagp35 - ok
00:11:21.0295 3792  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
00:11:21.0358 3792  udfs - ok
00:11:21.0389 3792  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
00:11:21.0483 3792  UI0Detect - ok
00:11:21.0514 3792  [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
00:11:21.0561 3792  uliagpkx - ok
00:11:21.0592 3792  [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci         C:\Windows\system32\drivers\uliahci.sys
00:11:21.0639 3792  uliahci - ok
00:11:21.0685 3792  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
00:11:21.0732 3792  UlSata - ok
00:11:21.0748 3792  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
00:11:21.0779 3792  ulsata2 - ok
00:11:21.0826 3792  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
00:11:21.0873 3792  umbus - ok
00:11:21.0935 3792  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
00:11:21.0982 3792  upnphost - ok
00:11:22.0044 3792  [ 4B8A9C16B6D9258ED99C512AECB8C555 ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
00:11:22.0060 3792  USBAAPL ( UnsignedFile.Multi.Generic ) - warning
00:11:22.0060 3792  USBAAPL - detected UnsignedFile.Multi.Generic (1)
00:11:22.0107 3792  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
00:11:22.0153 3792  usbccgp - ok
00:11:22.0185 3792  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
00:11:22.0278 3792  usbcir - ok
00:11:22.0309 3792  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
00:11:22.0372 3792  usbehci - ok
00:11:22.0419 3792  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
00:11:22.0512 3792  usbhub - ok
00:11:22.0543 3792  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
00:11:22.0621 3792  usbohci - ok
00:11:22.0637 3792  [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint        C:\Windows\system32\drivers\usbprint.sys
00:11:22.0715 3792  usbprint - ok
00:11:22.0731 3792  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:11:22.0777 3792  USBSTOR - ok
00:11:22.0825 3792  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
00:11:22.0903 3792  usbuhci - ok
00:11:22.0934 3792  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
00:11:23.0012 3792  UxSms - ok
00:11:23.0075 3792  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
00:11:23.0153 3792  vds - ok
00:11:23.0184 3792  [ 87B06E1F30B749A114F74622D013F8D4 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
00:11:23.0246 3792  vga - ok
00:11:23.0278 3792  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
00:11:23.0340 3792  VgaSave - ok
00:11:23.0371 3792  [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp          C:\Windows\system32\drivers\viaagp.sys
00:11:23.0402 3792  viaagp - ok
00:11:23.0449 3792  [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7           C:\Windows\system32\drivers\viac7.sys
00:11:23.0527 3792  ViaC7 - ok
00:11:23.0574 3792  [ AADF5587A4063F52C2C3FED7887426FC ] viaide          C:\Windows\system32\drivers\viaide.sys
00:11:23.0590 3792  viaide - ok
00:11:23.0621 3792  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
00:11:23.0652 3792  volmgr - ok
00:11:23.0714 3792  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
00:11:23.0761 3792  volmgrx - ok
00:11:23.0808 3792  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
00:11:23.0886 3792  volsnap - ok
00:11:23.0933 3792  [ 6BE75CFCE25E42E79C0757C60D88FECB ] Vsdatant        C:\Windows\system32\DRIVERS\vsdatant.sys
00:11:23.0995 3792  Vsdatant - ok
00:11:24.0026 3792  vsdatant7 - ok
00:11:24.0058 3792  vsmon - ok
00:11:24.0089 3792  [ 587253E09325E6BF226B299774B728A9 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
00:11:24.0120 3792  vsmraid - ok
00:11:24.0198 3792  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
00:11:24.0370 3792  VSS - ok
00:11:24.0432 3792  [ C466021D31FF6C0A6069D12299D80C0B ] VSTHWBS2        C:\Windows\system32\DRIVERS\VSTBS23.SYS
00:11:24.0494 3792  VSTHWBS2 - ok
00:11:24.0557 3792  [ EC36F1D542ED4252390D446BF6D4DFD0 ] VST_DPV         C:\Windows\system32\DRIVERS\VSTDPV3.SYS
00:11:24.0713 3792  VST_DPV - ok
00:11:24.0775 3792  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
00:11:24.0884 3792  W32Time - ok
00:11:24.0916 3792  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
00:11:24.0994 3792  WacomPen - ok
00:11:25.0025 3792  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
00:11:25.0087 3792  Wanarp - ok
00:11:25.0087 3792  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
00:11:25.0134 3792  Wanarpv6 - ok
00:11:25.0150 3792  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
00:11:25.0196 3792  wcncsvc - ok
00:11:25.0228 3792  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
00:11:25.0274 3792  WcsPlugInService - ok
00:11:25.0290 3792  [ 78FE9542363F297B18C027B2D7E7C07F ] Wd              C:\Windows\system32\drivers\wd.sys
00:11:25.0321 3792  Wd - ok
00:11:25.0368 3792  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
00:11:25.0446 3792  Wdf01000 - ok
00:11:25.0462 3792  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
00:11:25.0540 3792  WdiServiceHost - ok
00:11:25.0540 3792  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
00:11:25.0586 3792  WdiSystemHost - ok
00:11:25.0633 3792  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
00:11:25.0680 3792  WebClient - ok
00:11:25.0742 3792  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
00:11:25.0805 3792  Wecsvc - ok
00:11:25.0836 3792  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
00:11:25.0883 3792  wercplsupport - ok
00:11:25.0930 3792  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
00:11:25.0992 3792  WerSvc - ok
00:11:26.0023 3792  [ 72CC6A8CA7891031D6380DB5025C773C ] winachsf        C:\Windows\system32\DRIVERS\HSX_CNXT.sys
00:11:26.0132 3792  winachsf - ok
00:11:26.0195 3792  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
00:11:26.0242 3792  WinDefend - ok
00:11:26.0257 3792  WinHttpAutoProxySvc - ok
00:11:26.0335 3792  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
00:11:26.0382 3792  Winmgmt - ok
00:11:26.0460 3792  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
00:11:26.0585 3792  WinRM - ok
00:11:26.0647 3792  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
00:11:26.0741 3792  Wlansvc - ok
00:11:26.0897 3792  [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
00:11:27.0022 3792  wlidsvc - ok
00:11:27.0037 3792  wltrysvc - ok
00:11:27.0068 3792  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
00:11:27.0115 3792  WmiAcpi - ok
00:11:27.0162 3792  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
00:11:27.0209 3792  wmiApSrv - ok
00:11:27.0302 3792  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
00:11:27.0396 3792  WMPNetworkSvc - ok
00:11:27.0427 3792  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
00:11:27.0521 3792  WPCSvc - ok
00:11:27.0568 3792  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
00:11:27.0661 3792  WPDBusEnum - ok
00:11:27.0802 3792  [ B800EEC15851597405784126C407188C ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
00:11:27.0848 3792  WPFFontCache_v0400 - ok
00:11:27.0895 3792  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
00:11:27.0973 3792  ws2ifsl - ok
00:11:28.0020 3792  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
00:11:28.0067 3792  wscsvc - ok
00:11:28.0114 3792  [ 4422AC5ED8D4C2F0DB63E71D4C069DD7 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
00:11:28.0145 3792  WSDPrintDevice - ok
00:11:28.0160 3792  WSearch - ok
00:11:28.0270 3792  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
00:11:28.0410 3792  wuauserv - ok
00:11:28.0457 3792  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
00:11:28.0504 3792  WudfPf - ok
00:11:28.0535 3792  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
00:11:28.0597 3792  WUDFRd - ok
00:11:28.0644 3792  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
00:11:28.0722 3792  wudfsvc - ok
00:11:28.0738 3792  [ DAB33CFA9DD24251AAA389FF36B64D4B ] XAudio          C:\Windows\system32\DRIVERS\xaudio.sys
00:11:28.0784 3792  XAudio - ok
00:11:28.0831 3792  [ CD5F291A1161F15896D1A4D63DAFF5DF ] XAudioService   C:\Windows\system32\DRIVERS\xaudio.exe
00:11:28.0878 3792  XAudioService - ok
00:11:28.0940 3792  [ 04E268ADFC81964C49DC0C082D520F7E ] yukonwlh        C:\Windows\system32\DRIVERS\yk60x86.sys
00:11:29.0018 3792  yukonwlh - ok
00:11:29.0050 3792  ================ Scan global ===============================
00:11:29.0081 3792  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
00:11:29.0143 3792  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
00:11:29.0174 3792  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
00:11:29.0237 3792  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
00:11:29.0237 3792  [Global] - ok
00:11:29.0237 3792  ================ Scan MBR ==================================
00:11:29.0268 3792  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
00:11:29.0611 3792  \Device\Harddisk0\DR0 - ok
00:11:29.0611 3792  ================ Scan VBR ==================================
00:11:29.0627 3792  [ 648F16B60A6043BD73AF8B2983AC2B92 ] \Device\Harddisk0\DR0\Partition1
00:11:29.0642 3792  \Device\Harddisk0\DR0\Partition1 - ok
00:11:29.0642 3792  [ 5995C4512C102AE318A53777744D08AB ] \Device\Harddisk0\DR0\Partition2
00:11:29.0642 3792  \Device\Harddisk0\DR0\Partition2 - ok
00:11:29.0642 3792  ============================================================
00:11:29.0642 3792  Scan finished
00:11:29.0642 3792  ============================================================
00:11:29.0658 2376  Detected object count: 5
00:11:29.0658 2376  Actual detected object count: 5
00:12:25.0678 2376  DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user
00:12:25.0678 2376  DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:12:25.0678 2376  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
00:12:25.0678 2376  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:12:25.0678 2376  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
00:12:25.0678 2376  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:12:25.0678 2376  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - skipped by user
00:12:25.0678 2376  Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:12:25.0693 2376  USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
00:12:25.0693 2376  USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:12:56.0706 3496  Deinitialize success

Weiterhin habe ich alles deinstalliert von dem ich dachte, dass das sinnvoll ist (und gemäß deiner Liste). Wie ich eingangs schon sagte, würde ich gerne noch Avira deinstallieren, aber das funktionierte nicht und ich hab es auch nicht nochmal versucht jetzt. Vielleicht kannst du mir später dazu noch was sagen.

Dann habe ich adwcleaner 2x ausgeführt, hier die logs:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 03/08/2013 um 20:50:27 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Biggi - BIGGI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Biggi\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Biggi\AppData\Local\Temp\Uninstall.exe
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Biggi\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Biggi\AppData\Local\Temp\Conduit
Ordner Gelöscht : C:\Users\Biggi\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Biggi\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\Biggi\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Biggi\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Biggi\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\d0d9dee16eba47
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550 --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [2825 octets] - [03/08/2013 20:50:27]

########## EOF - C:\AdwCleaner[S1].txt - [2885 octets] ##########

adwcleaner run2

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 03/08/2013 um 20:59:01 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Biggi - BIGGI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Biggi\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [2954 octets] - [03/08/2013 20:50:27]
AdwCleaner[S2].txt - [637 octets] - [03/08/2013 20:59:01]

########## EOF - C:\AdwCleaner[S2].txt - [696 octets] ##########

Kontrollscan mit FRST

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Biggi (administrator) on 03-08-2013 21:24:58
Running from C:\Users\Biggi\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\bcmwltry.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(CyberLink Corp.) C:\Program Files\Dell\MediaDirect\PCMService.exe
(IDT, Inc.) C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
(Andrea Electronics Corporation) C:\Windows\system32\aestsrv.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Sony Corporation) C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Windows\system32\STacSV.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [167936 2008-05-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3563520 2008-07-03] (Dell Inc.)
HKLM\...\Run: [PCMService] - C:\Program Files\Dell\MediaDirect\PCMService.exe [184320 2007-12-21] (CyberLink Corp.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-11-12] (IDT, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [Reader Application Helper] - C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2013-03-18] (Sony Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [X]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk
ShortcutTarget: QuickSet.lnk -> C:\Program Files\Dell\QuickSet\quickset.exe (Dell Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3081126
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-02] (Avira Operations GmbH & Co. KG)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-10-04] (SupportSoft, Inc.)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2654208 2008-07-03] (Dell Inc.)
S3 nosGetPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper_3004.dll [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-09] (Avira Operations GmbH & Co. KG)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-07-03] (Broadcom Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-07] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 20:59 - 2013-08-03 20:59 - 00000764 _____ C:\AdwCleaner[S2].txt
2013-08-03 20:50 - 2013-08-03 20:50 - 00002954 _____ C:\AdwCleaner[S1].txt
2013-08-03 20:49 - 2013-08-03 20:49 - 00666633 _____ C:\Users\Biggi\Downloads\adwcleaner.exe
2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\ProgramData\䓐ȳ䆀ȳ0
2013-08-03 14:06 - 2013-08-03 14:06 - 00000000 ____D C:\ProgramData\䓐Ȣ䆀Ȣ0
2013-08-03 00:43 - 2013-08-03 00:43 - 00377856 _____ C:\Users\Biggi\Downloads\gmer_2.1.19163.exe
2013-08-03 00:32 - 2013-08-03 00:32 - 00000000 ____D C:\FRST
2013-08-03 00:31 - 2013-08-03 00:31 - 01222124 _____ (Farbar) C:\Users\Biggi\Downloads\FRST.exe
2013-08-03 00:28 - 2013-08-03 00:28 - 00000000 _____ C:\Users\Biggi\defogger_reenable
2013-08-03 00:27 - 2013-08-03 00:27 - 00050477 _____ C:\Users\Biggi\Downloads\Defogger.exe
2013-08-03 00:19 - 2013-08-03 21:01 - 00000000 ____D C:\Users\Biggi\Desktop\hmmmm
2013-08-03 00:09 - 2013-08-03 00:09 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Biggi\Downloads\tdsskiller.exe
2013-08-02 23:58 - 2013-08-02 23:58 - 00000000 ____D C:\ProgramData\䓐ȵ䆀ȵ0
2013-08-02 22:03 - 2013-08-02 22:03 - 00000000 ____D C:\Windows\pss
2013-08-02 21:58 - 2013-08-02 21:58 - 00000000 ____D C:\ProgramData\䓐Ɉ䆀Ɉ0
2013-08-02 21:38 - 2013-08-02 21:38 - 00001059 _____ C:\Users\Biggi\Desktop\Revo Uninstaller.lnk
2013-08-02 21:38 - 2013-08-02 21:38 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-02 21:33 - 2013-08-02 21:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Biggi\Downloads\revosetup95.exe
2013-08-02 21:31 - 2013-08-02 21:38 - 117478104 _____ C:\Users\Biggi\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe
2013-08-02 21:19 - 2013-08-02 21:19 - 00000000 ____D C:\ProgramData\䓐‹䆀‹0
2013-08-02 20:39 - 2013-08-02 20:39 - 00000000 ____D C:\ProgramData\䓐Ȩ䆀Ȩ0
2013-07-30 20:43 - 2013-07-30 20:43 - 00000000 ____D C:\ProgramData\䓐Ȧ䆀Ȧ0
2013-07-30 20:15 - 2013-07-30 20:15 - 00000000 ____D C:\Users\Biggi\.android
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\searchplugins
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\Extensions
2013-07-30 20:12 - 2013-07-30 20:12 - 00001856 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-29 20:51 - 2013-07-29 20:51 - 00022016 _____ C:\Users\Biggi\Documents\Lottas 7. Geb.wps
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\Documents\My Books
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\kinoma
2013-07-20 21:13 - 2013-07-20 21:13 - 00001932 _____ C:\Users\Public\Desktop\Reader for PC.lnk
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Sony Corporation
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Sony
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Common Files\Sony Shared
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Sony Corporation
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-07-17 20:41 - 2013-07-17 20:41 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\RavensburgerTipToi
2013-07-17 20:40 - 2013-07-17 20:41 - 00000000 ____D C:\ProgramData\RavensburgerTipToi
2013-07-17 20:40 - 2013-07-17 20:40 - 00000871 _____ C:\Users\Biggi\Desktop\tiptoi.lnk
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2013-07-11 22:25 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 22:25 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 22:25 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 22:25 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 22:25 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 22:25 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 22:25 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 22:25 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 22:25 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 22:25 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 22:25 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 22:25 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 22:25 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 22:25 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 22:25 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 22:25 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 20:48 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 20:47 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 20:47 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 20:47 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 20:47 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 20:47 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 20:47 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 20:47 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 20:47 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 20:47 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 20:47 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 20:47 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-08 20:30 - 2013-07-08 20:30 - 00015817 _____ C:\Users\Biggi\Documents\Brief M2.odt

==================== One Month Modified Files and Folders =======

2013-08-03 21:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-03 21:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-03 21:17 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-03 21:17 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-03 21:14 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-03 21:13 - 2008-11-26 09:32 - 01176450 _____ C:\Windows\WindowsUpdate.log
2013-08-03 21:12 - 2008-01-21 09:16 - 01469650 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-03 21:01 - 2013-08-03 00:19 - 00000000 ____D C:\Users\Biggi\Desktop\hmmmm
2013-08-03 21:00 - 2008-01-21 04:47 - 00199768 _____ C:\Windows\PFRO.log
2013-08-03 20:59 - 2013-08-03 20:59 - 00000764 _____ C:\AdwCleaner[S2].txt
2013-08-03 20:52 - 2008-11-26 08:57 - 00000000 ____D C:\Program Files\Google
2013-08-03 20:50 - 2013-08-03 20:50 - 00002954 _____ C:\AdwCleaner[S1].txt
2013-08-03 20:49 - 2013-08-03 20:49 - 00666633 _____ C:\Users\Biggi\Downloads\adwcleaner.exe
2013-08-03 20:39 - 2008-12-25 12:05 - 00000000 ____D C:\Users\Biggi\AppData\Local\Google
2013-08-03 20:39 - 2008-11-26 08:57 - 00000000 ____D C:\ProgramData\Google
2013-08-03 17:04 - 2010-06-09 21:38 - 00005972 _____ C:\Users\Biggi\AppData\Local\d3d9caps.dat
2013-08-03 16:43 - 2008-11-26 17:02 - 00000000 ____D C:\DELL
2013-08-03 16:43 - 2008-11-26 08:49 - 00000000 ____D C:\Program Files\Dell
2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\ProgramData\䓐ȳ䆀ȳ0
2013-08-03 14:06 - 2013-08-03 14:06 - 00000000 ____D C:\ProgramData\䓐Ȣ䆀Ȣ0
2013-08-03 00:43 - 2013-08-03 00:43 - 00377856 _____ C:\Users\Biggi\Downloads\gmer_2.1.19163.exe
2013-08-03 00:32 - 2013-08-03 00:32 - 00000000 ____D C:\FRST
2013-08-03 00:31 - 2013-08-03 00:31 - 01222124 _____ (Farbar) C:\Users\Biggi\Downloads\FRST.exe
2013-08-03 00:28 - 2013-08-03 00:28 - 00000000 _____ C:\Users\Biggi\defogger_reenable
2013-08-03 00:28 - 2008-12-25 12:01 - 00000000 ____D C:\Users\Biggi
2013-08-03 00:27 - 2013-08-03 00:27 - 00050477 _____ C:\Users\Biggi\Downloads\Defogger.exe
2013-08-03 00:09 - 2013-08-03 00:09 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Biggi\Downloads\tdsskiller.exe
2013-08-02 23:58 - 2013-08-02 23:58 - 00000000 ____D C:\ProgramData\䓐ȵ䆀ȵ0
2013-08-02 22:03 - 2013-08-02 22:03 - 00000000 ____D C:\Windows\pss
2013-08-02 21:58 - 2013-08-02 21:58 - 00000000 ____D C:\ProgramData\䓐Ɉ䆀Ɉ0
2013-08-02 21:48 - 2009-01-15 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Adobe
2013-08-02 21:48 - 2008-11-26 08:57 - 00000000 ____D C:\ProgramData\Adobe
2013-08-02 21:38 - 2013-08-02 21:38 - 00001059 _____ C:\Users\Biggi\Desktop\Revo Uninstaller.lnk
2013-08-02 21:38 - 2013-08-02 21:38 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-02 21:38 - 2013-08-02 21:31 - 117478104 _____ C:\Users\Biggi\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe
2013-08-02 21:33 - 2013-08-02 21:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Biggi\Downloads\revosetup95.exe
2013-08-02 21:19 - 2013-08-02 21:19 - 00000000 ____D C:\ProgramData\䓐‹䆀‹0
2013-08-02 20:39 - 2013-08-02 20:39 - 00000000 ____D C:\ProgramData\䓐Ȩ䆀Ȩ0
2013-07-30 20:43 - 2013-07-30 20:43 - 00000000 ____D C:\ProgramData\䓐Ȧ䆀Ȧ0
2013-07-30 20:15 - 2013-07-30 20:15 - 00000000 ____D C:\Users\Biggi\.android
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\searchplugins
2013-07-30 20:13 - 2013-07-30 20:13 - 00000000 ____D C:\Windows\system32\Extensions
2013-07-30 20:12 - 2013-07-30 20:12 - 00001856 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\MyPhoneExplorer
2013-07-30 20:12 - 2013-07-30 20:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-30 20:08 - 2008-12-25 12:34 - 00026828 _____ C:\Users\Biggi\AppData\Roaming\wklnhst.dat
2013-07-29 20:51 - 2013-07-29 20:51 - 00022016 _____ C:\Users\Biggi\Documents\Lottas 7. Geb.wps
2013-07-23 20:23 - 2008-12-25 12:01 - 00088896 _____ C:\Users\Biggi\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-23 20:22 - 2006-11-02 14:47 - 00330368 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\Documents\My Books
2013-07-20 21:14 - 2013-07-20 21:14 - 00000000 ____D C:\Users\Biggi\AppData\Local\kinoma
2013-07-20 21:13 - 2013-07-20 21:13 - 00001932 _____ C:\Users\Public\Desktop\Reader for PC.lnk
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Users\Biggi\AppData\Local\Sony Corporation
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Sony
2013-07-20 21:13 - 2013-07-20 21:13 - 00000000 ____D C:\Program Files\Common Files\Sony Shared
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Sony Corporation
2013-07-20 21:09 - 2013-07-20 21:09 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-07-20 21:08 - 2006-11-02 14:52 - 00204805 _____ C:\Windows\setupact.log
2013-07-17 20:41 - 2013-07-17 20:41 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\RavensburgerTipToi
2013-07-17 20:41 - 2013-07-17 20:40 - 00000000 ____D C:\ProgramData\RavensburgerTipToi
2013-07-17 20:40 - 2013-07-17 20:40 - 00000871 _____ C:\Users\Biggi\Desktop\tiptoi.lnk
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2013-07-17 20:40 - 2013-07-17 20:40 - 00000000 ____D C:\Program Files\Ravensburger tiptoi
2013-07-14 20:00 - 2011-10-21 21:55 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-14 20:00 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 22:28 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 22:18 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 21:34 - 2010-06-22 20:56 - 00000000 ____D C:\ProgramData\hps
2013-07-11 21:05 - 2010-06-22 20:56 - 00000000 ____D C:\ProgramData\tmp
2013-07-08 20:30 - 2013-07-08 20:30 - 00015817 _____ C:\Users\Biggi\Documents\Brief M2.odt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 21:24

==================== End Of Log ============================

ryder · 04.08.2013, 11:06

Bevor es weiter geht: Besteht das Problem noch?

mipsi · 04.08.2013, 17:49

Ich habe das Problem selbst nie so 100%ig identifizieren können, würde aber sagen dass es behoben ist.

Außerdem habe ich Avira doch selbst entfernen können und stattdessen avast! installiert. Ein Scan damit verlief negativ.

ryder · 04.08.2013, 21:35

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.

Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:

Scan mit SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

ryder · 06.08.2013, 09:33

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

mipsi · 06.08.2013, 19:26

Ja, ich benötige weiterhin Hilfe, ich war nur nicht so schnell mit den Scans. Du kannst dir sicher sein, dass ich mich nicht verabschiede, bevor wir hier fertig sind. Hier die Ergebnisse:

Malwarebytes

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.05.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Biggi :: BIGGI-PC [Administrator]

05.08.2013 20:50:25
mbam-log-2013-08-05 (20-50-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214004
Laufzeit: 10 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Biggi\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Temp\BB6EEEDB-BAB0-7891-8271-1D2FBD035031\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Temp\BB6EEEDB-BAB0-7891-8271-1D2FBD035031\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Temp\BB6EEEDB-BAB0-7891-8271-1D2FBD035031\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8e8f84c37e3dc943877db0b379e8e2a9
# engine=14665
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-05 09:02:42
# local_time=2013-08-05 11:02:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 85 88 128482 152446434 0 0
# compatibility_mode=5892 16776573 100 100 121008 213269290 0 0
# scanned=174034
# found=0
# cleaned=0
# scan_time=5342

SecurityCheck

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.71  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSASCui.exe 
 Windows Defender MSASCui.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

ryder · 06.08.2013, 19:45

Sicher sein kann man sich leider nie hier...

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde:
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:

Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.

Schritt 3:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen und dabei gefundene Bedrohungen einfach entfernen zu lassen. Meist ist es ohnehin nur Werbung oder manipulierte Webseiten im Browsercache. Also bitte keine Panik, wenn mal ein Fund auftaucht! Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Schritt 4:
Update: Adobe Reader

Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
Entferne dabei den Haken:

- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:

Lade dir den Foxit Reader von www.foxitsoftware.com/downloads/ .
Starte die Installation und entferne dabei die folgenden Haken:

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Firefox, Opera, Chrome, ...
... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

mipsi · 07.08.2013, 19:13

Danke, damit ist von mir aus alles erledigt bzw ich habe auch keine weiteren Fragen mehr. Nochmal vielen Dank für deine Hilfe!

ryder · 07.08.2013, 21:37

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board

04.08.2013, 11:06	#6
ryder /// TB-Ausbilder	Internet langsam durch Schädling/Toolbar Bevor es weiter geht: Besteht das Problem noch? __________________ --> Internet langsam durch Schädling/Toolbar

Internet langsam durch Schädling/Toolbar

Log-Analyse und Auswertung: Internet langsam durch Schädling/Toolbar