| |
| |||||||
Log-Analyse und Auswertung: Problem mit SoftwareUpdater.ui.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.08.2013, 17:12
| #1 |
 |  Problem mit SoftwareUpdater.ui.exe Hallo Trojaner Team, wie ich schon bei meiner Suche herausgefunden habe,bin ich nicht der einzige mit diesem Problem,dieser - ich sag ma "Werbungsmaschine".Diese öffnet sich auch bei mir,beim hochfahren meines Laptops.Da ihr schreibt,dass zwar das Problemkind das selbe - der Lösungsweg aba (fast) immer ein anderer ist,eröffne ich ein neues Thema. Danke,schonma im vorraus. MfG Erik Mein Laptop ist ein HP Pavilion dv7 Notbook PC 32 Bit Windows Vista. hab auch schon ein paar Sachen erledigt... defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:09 on 07/08/2013 (hp)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-08-2013 Ran by hp at 2013-08-07 14:13:14 Running from C:\Users\hp\Desktop\Zubehör Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) 32 Bit HP CIO Components Installer (Version: 6.1.1) 4500_G510af_Help (Version: 000.0.439.000) 4500G510af (Version: 000.0.423.000) 4500G510af_Software_Min (Version: 000.0.423.000) 7-Zip 4.65 Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) ActiveCheck component for HP Active Support Library (Version: 3.0.0.2) Adobe AIR (Version: 2.0.3.13070) Adobe Flash Player 11 ActiveX (Version: 11.2.202.235) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player (Version: 11.0) Apple Application Support (Version: 1.2.1) Apple Software Update (Version: 2.1.1.116) ATDheNetTVApp (Version: 2.1 Build 26473) ATI Catalyst Install Manager (Version: 3.0.704.0) Audio Recorder Pro 3.70 Auslogics Disk Defrag (Version: version 3.2) Avira Free Antivirus (Version: 13.0.0.3885) Bubble Odyssey 1.0 BufferChm (Version: 130.0.331.000) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Full Existing (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Full New (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Light (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Previews Common (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Previews Vista (Version: 2008.1231.1149.21141) Catalyst Control Center InstallProxy (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Chinese Standard (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Chinese Traditional (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Czech (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Danish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Dutch (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Finnish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization French (Version: 2008.1231.1149.21141) Catalyst Control Center Localization German (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Greek (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Hungarian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Italian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Japanese (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Korean (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Norwegian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Polish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Portuguese (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Russian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Spanish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Swedish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Thai (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Turkish (Version: 2008.1231.1149.21141) CCC Help Chinese Standard (Version: 2008.1231.1148.21141) CCC Help Chinese Traditional (Version: 2008.1231.1148.21141) CCC Help Czech (Version: 2008.1231.1148.21141) CCC Help Danish (Version: 2008.1231.1148.21141) CCC Help Dutch (Version: 2008.1231.1148.21141) CCC Help English (Version: 2008.1231.1148.21141) CCC Help Finnish (Version: 2008.1231.1148.21141) CCC Help French (Version: 2008.1231.1148.21141) CCC Help German (Version: 2008.1231.1148.21141) CCC Help Greek (Version: 2008.1231.1148.21141) CCC Help Hungarian (Version: 2008.1231.1148.21141) CCC Help Italian (Version: 2008.1231.1148.21141) CCC Help Japanese (Version: 2008.1231.1148.21141) CCC Help Korean (Version: 2008.1231.1148.21141) CCC Help Norwegian (Version: 2008.1231.1148.21141) CCC Help Polish (Version: 2008.1231.1148.21141) CCC Help Portuguese (Version: 2008.1231.1148.21141) CCC Help Russian (Version: 2008.1231.1148.21141) CCC Help Spanish (Version: 2008.1231.1148.21141) CCC Help Swedish (Version: 2008.1231.1148.21141) CCC Help Thai (Version: 2008.1231.1148.21141) CCC Help Turkish (Version: 2008.1231.1148.21141) ccc-core-static (Version: 2008.1231.1149.21141) ccc-utility (Version: 2008.1231.1149.21141) CCleaner (Version: 3.07) Command & Conquer 3 (Version: 1.00.0000) Command & Conquer™ 4 Tiberian Twilight (Version: 1.0.0.0) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) CyberLink DVD Suite (Version: 6.0.2326) Destinations (Version: 130.0.0.0) DeviceDiscovery (Version: 130.0.372.000) devolo dLAN-Konfigurationsassistent (Version: 19.0.0.0) devolo Informer (Version: 27.0.0.0) DivX-Setup (Version: 2.6.1.3) DocMgr (Version: 130.0.000.000) DocProc (Version: 13.0.0.0) EA Download Manager (Version: 7.0.0.59) EA Installer (Version: 2.3.0.74) ESU for Microsoft Vista (Version: 1.0.0) Facebook Messenger 2.1.4814.0 (Version: 2.1.4814.0) Fax (Version: 130.0.418.000) Final Media Player 2010 Free Driver Scout (Version: 1.0.0.101) FUSSBALL MANAGER 06 FUSSBALL MANAGER 10 FUSSBALL MANAGER 11 Google Update Helper (Version: 1.3.21.153) GPBaseService2 (Version: 130.0.371.000) HP Active Support Library (Version: 3.1.9.1) HP Common Access Service Library (Version: 2.00 E6) HP Customer Experience Enhancements (Version: 5.7.0.2664) HP Customer Participation Program 13.0 (Version: 13.0) HP Document Manager 2.0 (Version: 2.0) HP Help and Support (Version: 2.1.3.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP MediaSmart DVD (Version: 2.1.2328) HP MediaSmart Music/Photo/Video (Version: 2.1.2425) HP MediaSmart SmartMenu (Version: 2.1.7) HP MediaSmart TV (Version: 2.1.1409) HP MediaSmart Webcam (Version: 2.1.1124) HP Officejet 4500 G510a-f (Version: 13.0) HP Quick Launch Buttons 6.40 L1 (Version: 6.40 L1) HP Smart Web Printing 4.5 (Version: 4.5) HP Solution Center 13.0 (Version: 13.0) HP Total Care Advisor (Version: 2.4.5991.2847) HP Total Care Setup (Version: 1.1.2413.2876) HP Update (Version: 5.002.007.004) HP User Guides 0134 (Version: 1.01.0000) HP Wireless Assistant (Version: 3.50 A6) HPAsset component for HP Active Support Library (Version: 3.0.2.2) HPNetworkAssistant (Version: 1.1.70) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 130.0.371.000) ICQ7.4 (Version: 7.4) IDT Audio (Version: 1.0.6433.0) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) JDownloader 0.9 (Version: 0.9) JMicron JMB38X Flash Media Controller Driver (Version: 1.00.20.07) Junk Mail filter update (Version: 14.0.8117.416) Karu LabelPrint (Version: 2.5.1118) LightScribe System Software 1.14.17.1 (Version: 1.14.17.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Marble Pop 3D MarketResearch (Version: 130.0.374.000) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office XP Professional mit FrontPage (Version: 10.0.4330.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Windows Media Video 9 VCM Microsoft Works (Version: 9.7.0621) MotioninJoy Gamepad tool 0.7.1001 (Version: 0.7.1001) Mozilla Firefox 11.0 (x86 de) (Version: 11.0) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) muvee Reveal (Version: 7.0.35.7660) My HP Games (Version: 1.0.0.62) neroxml (Version: 1.0.0) NVIDIA PhysX (Version: 9.09.0814) OCR Software by I.R.I.S. 13.0 (Version: 13.0) OpenAL OpenOffice.org 3.2 (Version: 3.2.9483) Pearl Poppers phonostar-Player Version 3.02.2 PhotoMail Maker (Version: 1.0.0.1040) Power2Go (Version: 6.0.2325) PowerDirector (Version: 7.0.2317) Project64 1.6 (Version: 1.6) ProtectSmart Hard Drive Protection (Version: 3.10 A7) QuickShare (Version: 1.6.1.906) QuickTime (Version: 7.66.71.0) RAD Video Tools Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) Scan (Version: 13.0.0.0) Secret Of Six Seas Shop for HP Supplies (Version: 13.0) Skins (Version: 2008.1231.1149.21141) SmartWebPrinting (Version: 130.0.373.000) SolutionCenter (Version: 130.0.373.000) SPORE Creature Creator Trial Edition (Version: 1.00.0000) Sprill Status (Version: 130.0.373.000) Steam (Version: 1.0.0.0) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 15.3.29.0) TeamViewer 6 (Version: 6.0.10462) Toolbox (Version: 130.0.648.000) TrayApp (Version: 130.0.376.000) Ubisoft Game Launcher (Version: 1.0.0.0) Uninstall 1.0.0.1 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Vista Codec Package (Version: 5.6.4) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) WebReg (Version: 130.0.132.017) Wer wird Millionär - Party-Edition (Version: 1.00.0000) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Family Safety (Version: 14.0.8118.427) Windows Live Fotogalerie (Version: 14.0.8117.416) Windows Live Mail (Version: 14.0.8117.0416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live Movie Maker (Version: 14.0.8117.0416) Windows Live Sync (Version: 14.0.8117.416) Windows Live Writer (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows-Treiberpaket - ENE (enecir) HIDClass (09/04/2008 2.6.0.0) (Version: 09/04/2008 2.6.0.0) WinRAR XIII Century - Death or Glory (Version: 1.2.0) XMedia Recode Version 3.1.5.8 (Version: 3.1.5.8) ==================== Restore Points ========================= 31-07-2013 00:11:23 Windows Update 01-08-2013 01:56:50 Geplanter Prüfpunkt 01-08-2013 22:00:02 Geplanter Prüfpunkt 04-08-2013 04:39:22 Geplanter Prüfpunkt 05-08-2013 21:02:21 Geplanter Prüfpunkt 06-08-2013 00:12:22 Windows Update 06-08-2013 03:59:04 Free Driver Scout 06-08-2013 07:09:03 Removed Angry Birds Rio 06-08-2013 13:15:08 DriverUtilities 06-08-2013 18:58:51 Gerätetreiber-Paketinstallation: IDT Audio-, Video- und Gamecontroller 06-08-2013 19:00:26 Konfiguriert IDT Audio 06-08-2013 20:26:04 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller 06-08-2013 20:43:00 Gerätetreiber-Paketinstallation: Realtek Netzwerkadapter 06-08-2013 20:51:37 Gerätetreiber-Paketinstallation: JMicron Technology Corp. IEEE 1394 Bus-Hostcontroller 06-08-2013 21:03:49 Gerätetreiber-Paketinstallation: JMicron Technology Corp. Speichertechnologietreiber 06-08-2013 21:33:59 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:37:17 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:39:18 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:40:18 Gerätetreiber-Paketinstallation: Intel USB-Controller 06-08-2013 21:42:21 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:54:09 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller 06-08-2013 21:54:41 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:55:50 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:57:51 Gerätetreiber-Paketinstallation: Intel USB-Controller 06-08-2013 21:59:46 Gerätetreiber-Paketinstallation: Intel Systemgeräte 07-08-2013 11:15:41 Removed Avira SearchFree Toolbar plus Web Protection 07-08-2013 11:34:09 Removed Java(TM) 6 Update 7 ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {063119E7-716E-490B-9283-046628D47C59} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {111EE7E4-417E-4FAB-A279-B64BE6A9EE9B} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard) Task: {13401B93-DF48-42A1-9F00-8D04B7E5E4AF} - System32\Tasks\HP Health Check Scheduler => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard) Task: {16D54FD1-D4A6-45D1-B5B0-A8207DD886DD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {19FDC483-B1B8-4D93-BE12-D3163F735702} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-31] (Google Inc.) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {40248301-0708-4873-AE20-2A6CCB7B4B52} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-08-06] () Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {66731C2B-9137-4CF3-882E-044856B20837} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-01-12] (Hewlett-Packard) Task: {767EE6EC-FDBB-4A09-8C1B-4ECBE5D15FAC} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-08-24] (Bitberry Software) Task: {7F398252-66A9-4D84-8E59-39BF29DEBDAC} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe [2013-05-21] () Task: {8AFA9F00-032D-4354-ABB1-DDA6693DADDE} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {8F48EDF4-9514-4E7B-80A0-48C185D73070} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe No File Task: {9E0F15D2-AAF5-479F-919E-D9452BA42316} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30] (Facebook Inc.) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {C1F70FB0-F346-4F4D-9FCA-190849BA6B93} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-06] () Task: {C3CE1BD7-DD45-4BC2-8786-343E010CE636} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {CA5BD43B-BB57-4B3A-88FF-1A9891082818} - System32\Tasks\User_Feed_Synchronization-{34F17D27-A183-49A6-9382-37215DE9E378} => C:\Windows\system32\msfeedssync.exe [2011-05-28] (Microsoft Corporation) Task: {E50C45EB-A297-49EE-9516-5B0C3765D3A2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30] (Facebook Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {E600561A-7512-4194-9456-D5A52D1551B0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-31] (Google Inc.) Task: {F28F189F-9F51-4280-81A6-C6B4907B8719} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe No File Task: {FA66BF7C-B6ED-46E4-92D8-920F41EDD271} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core.job => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA.job => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\PCConfidential.job => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{33C97E20-EAA8-4743-AACA-BCD6A517C3DD}.job => C:\Windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/07/2013 01:22:53 PM) (Source: HP AdvisorUpdate) (User: ) Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize) bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials) bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn) bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext) bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri) bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml Error: (08/07/2013 01:20:54 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/07/2013 01:17:02 PM) (Source: MsiInstaller) (User: FAMILY-PC) Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: Mozilla Firefox Error: (08/07/2013 00:42:20 PM) (Source: HP AdvisorUpdate) (User: ) Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize) bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials) bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn) bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext) bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri) bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml Error: (08/07/2013 00:40:16 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/07/2013 00:26:16 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung AVWEBGRD.EXE, Version 13.6.7.1550, Zeitstempel 0x519cec8d, fehlerhaftes Modul AVWEBGRD.EXE, Version 13.6.7.1550, Zeitstempel 0x519cec8d, Ausnahmecode 0xc0000409, Fehleroffset 0x0002aa4d, Prozess-ID 0x1238, Anwendungsstartzeit AVWEBGRD.EXE0. Error: (08/07/2013 05:05:45 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung CLMLSvc.exe, Version 2.3.2319.0, Zeitstempel 0x49238eb7, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc0000005, Fehleroffset 0x00065890, Prozess-ID 0x1708, Anwendungsstartzeit CLMLSvc.exe0. Error: (08/07/2013 05:05:30 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung CLMLSvc.exe, Version 2.3.2319.0, Zeitstempel 0x49238eb7, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc0000005, Fehleroffset 0x00065890, Prozess-ID 0xb2c, Anwendungsstartzeit CLMLSvc.exe0. Error: (08/06/2013 11:08:42 PM) (Source: HP AdvisorUpdate) (User: ) Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize) bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials) bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn) bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext) bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri) bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml Error: (08/06/2013 11:07:31 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (08/07/2013 01:21:56 PM) (Source: Service Control Manager) (User: ) Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0%%1053 Error: (08/07/2013 01:21:56 PM) (Source: Service Control Manager) (User: ) Description: 30000Windows Presentation Foundation-Schriftartcache 3.0.0.0 Error: (08/07/2013 01:20:56 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/07/2013 01:19:09 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/07/2013 00:40:17 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/07/2013 00:38:49 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/07/2013 00:26:28 PM) (Source: Service Control Manager) (User: ) Description: Avira Browser-Schutz101Neustart des Diensts Error: (08/06/2013 11:34:21 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "D:" wurden aufgrund von einem fehlgeschlagenen Rechenvorgang bezüglich verfügbarem Speicher abgebrochen. Error: (08/06/2013 11:07:31 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/06/2013 11:06:50 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Microsoft Office Sessions: ========================= Error: (02/01/2013 04:31:07 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 67 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2013-08-07 14:12:54.296 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:54.162 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:54.034 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.844 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.701 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.562 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.409 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.251 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 13:24:50.139 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\aestaren.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 13:24:28.394 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\aestaren.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 50% Total physical RAM: 3068.25 MB Available physical RAM: 1520.59 MB Total Pagefile: 6344.77 MB Available Pagefile: 4535.67 MB Total Virtual: 2047.88 MB Available Virtual: 1900.24 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:455.13 GB) (Free:263.88 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVERY) (Fixed) (Total:10.63 GB) (Free:1.29 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: AF2DA7F0) Partition 1: (Active) - (Size=455 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS) ==================== End Of Log ============================ txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 Ran by hp (administrator) on 07-08-2013 14:12:38 Running from C:\Users\hp\Desktop\Zubehör Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe (Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (CyberLink Corp.) C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (CyberLink Corp.) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe () C:\Program Files\SMINST\BLService.exe (CyberLink) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe () C:\Program Files\CyberLink\Shared files\RichVideo.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (CyberLink Corp.) C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Smartbar) C:\Users\hp\AppData\Local\Smartbar\Application\QuickShare.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\system32\conime.exe () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe (Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (Microsoft Corporation) C:\Windows\system32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (Microsoft Corporation) C:\Windows\system32\msiexec.exe () C:\Users\hp\Desktop\Zubehör\Defogger.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated) HKLM\...\Run: [DVDAgent] - C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-11-28] (CyberLink Corp.) HKLM\...\Run: [TSMAgent] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1316136 2008-12-25] (CyberLink Corp.) HKLM\...\Run: [CLMLServer for HP TouchSmart] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-12-25] (CyberLink) HKLM\...\Run: [UCam_Menu] - C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [218408 2008-11-14] (CyberLink Corp.) HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [914224 2008-11-18] (Hewlett-Packard) HKLM\...\Run: [UpdateLBPShortCut] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.) HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-11-26] (CyberLink Corp.) HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [206128 2008-10-10] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-10-30] (CyberLink Corp.) HKLM\...\Run: [UpdatePDIRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.) HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [432432 2008-12-08] (Hewlett-Packard) HKLM\...\Run: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [x] HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.) HKLM\...\Run: [TVAgent] - C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe [206120 2009-02-09] (CyberLink Corp.) HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM\...\Run: [] - [x] HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] () HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [1667164 2012-10-24] (IDT, Inc.) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe" [x] HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKCU\...\Run: [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [966656 2008-11-18] (Hewlett-Packard) HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent [x] HKCU\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] - 0 [x] HKCU\...\Run: [Facebook Update] - C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-08-30] (Facebook Inc.) HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\hp\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-04-11] (Smartbar) MountPoints2: {5e6a01c1-5686-11df-9f24-806e6f6e6963} - E:\autorun.exe MountPoints2: {b9df39f4-8cb4-11e2-9bdb-00238bba259e} - G:\ANNOfinder.exe HKU\Administrator\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard) HKU\Administrator\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company) HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard) HKU\eva\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard) HKU\eva\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company) HKU\eva\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-21] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=582F0022FAB65ACC HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb URLSearchHook: (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - No File SearchScopes: HKLM - DefaultScope {1645A33F-0A96-4315-904E-29E188E7720E} URL = hxxp://startsear.ch/?q={searchTerms} SearchScopes: HKLM - {1645A33F-0A96-4315-904E-29E188E7720E} URL = hxxp://startsear.ch/?q={searchTerms} SearchScopes: HKLM - {2FE86616-3BB0-428D-B002-0A681483E5C9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKLM - {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms} SearchScopes: HKLM - {45F56C1F-676E-40D2-9858-9D86D50B3E42} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM - {8DDAD536-952F-4A67-AEF3-9B670C1F5B5A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 SearchScopes: HKCU - DefaultScope {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms} SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=582F0022FAB65ACC SearchScopes: HKCU - {1242985B-D351-4F7D-B658-4846BA8EA341} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {2FE86616-3BB0-428D-B002-0A681483E5C9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKCU - {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms} SearchScopes: HKCU - {45F56C1F-676E-40D2-9858-9D86D50B3E42} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {6A780789-F49D-47EA-BC1E-D40DEF7BFC66} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {8DDAD536-952F-4A67-AEF3-9B670C1F5B5A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default FF user.js: detected! => C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\user.js FF Homepage: hxxp://web.de/ FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks) FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\hp\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.) FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\11-suche.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\firefox-add-ons.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\google-de-ssl.xml.txt FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\google-deutschland.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-2.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-3.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-4.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-5.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-6.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-7.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-8.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-9.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\startsear.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Flagfox - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} FF Extension: Google Toolbar for Firefox - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(159) FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(282) FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}(283) FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{a7dcc461-04ba-445f-857a-8aa4ed0c3fc1} FF Extension: Cookies Manager+ - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} FF Extension: about-addons-memory - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\about-addons-memory@tn123.org.xpi FF Extension: langpack-de - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\langpack-de@firefox.mozilla.org.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG) S2 gupdate1cb00d464d5003f; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-05-31] (Google Inc.) R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-17] () R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [307282 2012-10-24] (IDT, Inc.) S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-08-06] () R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-02-09] () R2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-02-09] () ==================== Drivers (Whitelisted) ==================== R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [75776 2013-01-15] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG) R3 johci; C:\Windows\System32\DRIVERS\johci.sys [23128 2011-07-25] (JMicron Technology Corp.) S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (MotioninJoy) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2009-07-13] (CACE Technologies) S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH) R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl [87536 2008-11-28] (CyberLink Corp.) S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-07 14:12 - 2013-08-07 14:12 - 00000000 ____D C:\FRST 2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 _____ C:\Users\hp\defogger_reenable 2013-08-06 23:33 - 2013-08-06 23:33 - 00000000 ____D C:\Intel 2013-08-06 23:15 - 2013-08-06 23:15 - 00000000 ____D C:\Users\hp\AppData\Roaming\Avira 2013-08-06 23:12 - 2013-08-06 23:12 - 00000000 ____D C:\ProgramData\APN 2013-08-06 23:09 - 2013-08-06 23:09 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\ProgramData\Avira 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\Program Files\Avira 2013-08-06 23:09 - 2013-08-06 22:57 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-08-06 23:09 - 2013-08-06 22:57 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-08-06 23:09 - 2013-08-06 22:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-08-06 23:09 - 2013-08-06 22:57 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys 2013-08-06 20:59 - 2013-08-06 20:59 - 00000000 ____D C:\Windows\system32\SRSLabs 2013-08-06 20:59 - 2012-10-24 22:53 - 13893724 _____ (IDT, Inc.) C:\Windows\system32\idtcpl.cpl 2013-08-06 20:59 - 2012-10-24 22:53 - 06111232 _____ (IDT, Inc.) C:\Windows\system32\stlang.dll 2013-08-06 20:59 - 2012-10-24 22:53 - 01667164 _____ (IDT, Inc.) C:\Windows\sttray.exe 2013-08-06 20:59 - 2012-10-24 22:53 - 00536576 _____ (IDT, Inc.) C:\Windows\system32\idtmini1.exe 2013-08-06 20:59 - 2012-03-29 22:47 - 00174688 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestacap.dll 2013-08-06 20:59 - 2012-03-29 22:47 - 00068192 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestaren.dll 2013-08-06 20:59 - 2009-10-10 00:45 - 00380928 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestecap.dll 2013-08-06 20:59 - 2009-03-03 01:47 - 00086016 _____ (Andrea Electronics Corporation) C:\Windows\system32\AESTCom.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 01459712 _____ (IDT, Inc.) C:\Windows\system32\stapo.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 00548352 ____N (IDT, Inc.) C:\Windows\system32\stapi32.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 00454656 _____ (IDT, Inc.) C:\Windows\system32\stcplx.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 00452096 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt.sys 2013-08-06 20:58 - 2012-10-24 22:53 - 00211968 _____ (IDT, Inc.) C:\Windows\system32\st326433.dll 2013-08-06 09:00 - 2013-08-07 12:38 - 00005598 _____ C:\Windows\PFRO.log 2013-08-06 06:31 - 2013-08-06 06:38 - 00000000 ____D C:\ProgramData\FreeDriverScout 2013-08-06 06:31 - 2013-08-06 06:31 - 00000000 ____D C:\Users\hp\Documents\Freemium Driver Utilities 2013-08-06 06:00 - 2013-08-06 06:10 - 00000000 ____D C:\Program Files\SoftwareUpdater 2013-08-06 06:00 - 2013-08-06 06:00 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk 2013-08-06 06:00 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\Covus Freemium 2013-08-06 05:59 - 2013-08-06 05:59 - 00000000 ____D C:\ProgramData\Package Cache 2013-08-06 05:41 - 2013-08-06 05:43 - 00000000 ____D C:\Users\hp\AppData\Local\DownloadGuide 2013-07-24 19:03 - 2013-07-24 19:07 - 00000000 ____D C:\Windows\system32\MRT 2013-07-15 14:01 - 2013-07-15 14:00 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-07-15 14:01 - 2013-07-15 14:00 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-07-15 14:01 - 2013-07-15 14:00 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-07-15 14:01 - 2013-07-15 14:00 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll ==================== One Month Modified Files and Folders ======= 2013-08-07 14:12 - 2013-08-07 14:12 - 00000000 ____D C:\FRST 2013-08-07 14:12 - 2012-08-30 17:07 - 00000916 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA.job 2013-08-07 14:11 - 2010-05-05 23:19 - 00000000 ___RD C:\Users\hp\Desktop\Zubehör 2013-08-07 14:10 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-07 14:10 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 _____ C:\Users\hp\defogger_reenable 2013-08-07 14:09 - 2010-05-03 09:39 - 00000000 ____D C:\Users\hp 2013-08-07 13:55 - 2012-05-23 17:59 - 00000000 ____D C:\Program Files\SpeedFan 2013-08-07 13:51 - 2010-05-08 03:09 - 00000000 ____D C:\Program Files\PokerStars 2013-08-07 13:41 - 2012-03-01 14:03 - 00000000 ____D C:\Users\hp\Documents\888poker 2013-08-07 13:39 - 2010-05-08 03:09 - 00000000 ____D C:\Users\hp\AppData\Local\PokerStars.EU 2013-08-07 13:36 - 2010-05-31 17:42 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-07 13:35 - 2010-05-22 11:40 - 00000000 ____D C:\Windows\system32\mai _0509 dir 2013-08-07 13:35 - 2009-01-20 06:28 - 00000000 ____D C:\Program Files\Java 2013-08-07 13:35 - 2009-01-20 06:28 - 00000000 ____D C:\Program Files\Common Files\Java 2013-08-07 13:32 - 2013-04-30 11:23 - 00000000 ____D C:\Program Files\Full Tilt Poker.Eu 2013-08-07 13:31 - 2012-12-16 14:04 - 00000000 ____D C:\Program Files\Common Files\AVSMedia 2013-08-07 13:31 - 2012-12-16 14:04 - 00000000 ____D C:\Program Files\AVS4YOU 2013-08-07 13:26 - 2006-11-02 12:33 - 01445310 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-07 13:25 - 2010-05-03 08:09 - 01865913 _____ C:\Windows\WindowsUpdate.log 2013-08-07 13:20 - 2010-05-31 17:42 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-07 13:19 - 2010-08-27 02:07 - 00000380 _____ C:\Windows\Tasks\Final Media Player Update Checker.job 2013-08-07 13:19 - 2010-08-27 02:05 - 00000416 _____ C:\Windows\Tasks\PCConfidential.job 2013-08-07 13:19 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-07 13:18 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-08-07 13:13 - 2011-05-31 16:19 - 00000000 ____D C:\Users\hp\AppData\Roaming\DVDVideoSoft 2013-08-07 12:38 - 2013-08-06 09:00 - 00005598 _____ C:\Windows\PFRO.log 2013-08-07 12:06 - 2010-05-06 21:23 - 00000000 ___RD C:\Users\hp\Desktop\Filme 2013-08-06 23:33 - 2013-08-06 23:33 - 00000000 ____D C:\Intel 2013-08-06 23:15 - 2013-08-06 23:15 - 00000000 ____D C:\Users\hp\AppData\Roaming\Avira 2013-08-06 23:12 - 2013-08-06 23:12 - 00000000 ____D C:\ProgramData\APN 2013-08-06 23:09 - 2013-08-06 23:09 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\ProgramData\Avira 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\Program Files\Avira 2013-08-06 22:57 - 2013-08-06 23:09 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-08-06 22:57 - 2013-08-06 23:09 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-08-06 22:57 - 2013-08-06 23:09 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-08-06 22:57 - 2013-08-06 23:09 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys 2013-08-06 21:00 - 2010-05-03 08:16 - 00000000 ____D C:\Program Files\IDT 2013-08-06 20:59 - 2013-08-06 20:59 - 00000000 ____D C:\Windows\system32\SRSLabs 2013-08-06 17:19 - 2012-08-30 17:07 - 00000894 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core.job 2013-08-06 09:11 - 2012-12-16 13:37 - 00000000 ____D C:\Program Files\Rovio 2013-08-06 09:10 - 2010-05-22 12:55 - 00000000 ___RD C:\Users\hp\Desktop\Spiele 2013-08-06 06:38 - 2013-08-06 06:31 - 00000000 ____D C:\ProgramData\FreeDriverScout 2013-08-06 06:31 - 2013-08-06 06:31 - 00000000 ____D C:\Users\hp\Documents\Freemium Driver Utilities 2013-08-06 06:10 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\SoftwareUpdater 2013-08-06 06:00 - 2013-08-06 06:00 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk 2013-08-06 06:00 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\Covus Freemium 2013-08-06 05:59 - 2013-08-06 05:59 - 00000000 ____D C:\ProgramData\Package Cache 2013-08-06 05:43 - 2013-08-06 05:41 - 00000000 ____D C:\Users\hp\AppData\Local\DownloadGuide 2013-08-02 17:02 - 2011-05-09 18:13 - 00000000 ____D C:\Users\hp\AppData\Roaming\HpUpdate 2013-08-01 03:58 - 2010-05-06 15:55 - 00170496 _____ C:\Users\hp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-07-29 05:33 - 2010-06-04 17:15 - 00000000 ___RD C:\Users\hp\Desktop\Mucke 2013-07-24 19:07 - 2013-07-24 19:03 - 00000000 ____D C:\Windows\system32\MRT 2013-07-24 15:20 - 2010-05-12 15:27 - 00000052 _____ C:\Windows\system32\DOErrors.log 2013-07-21 20:57 - 2012-08-08 12:57 - 00006836 _____ C:\Users\hp\AppData\Local\d3d9caps.dat 2013-07-21 20:57 - 2011-01-04 10:48 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-20 18:43 - 2009-01-20 06:09 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-07-16 12:25 - 2012-04-03 20:05 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-07-16 12:25 - 2011-05-27 12:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-07-16 12:25 - 2010-05-06 04:37 - 00000000 ____D C:\Users\hp\AppData\Local\Adobe 2013-07-15 14:00 - 2013-07-15 14:01 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-07-15 14:00 - 2013-07-15 14:01 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-07-15 14:00 - 2013-07-15 14:01 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-07-15 14:00 - 2013-07-15 14:01 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2013-07-15 14:00 - 2012-06-19 05:11 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll 2013-07-15 14:00 - 2011-01-10 18:57 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll 2013-07-14 03:26 - 2011-05-06 21:11 - 00006836 _____ C:\Users\eva\AppData\Local\d3d9caps.dat Files to move or delete: ==================== C:\Users\Public\SweetImSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-07 13:26 ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-07 14:58:46
Windows 6.0.6001 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9500325AS rev.0005HPM1 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\hp\AppData\Local\Temp\pxdiipod.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F00F000, 0x2311A4, 0xE8000020]
.text C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl section is writeable [0xACA10000, 0x2892, 0xE8000020]
.vmp2 C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl entry point in ".vmp2" section [0xACA33050]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!GetWindowInfo 77B80560 5 Bytes JMP 5EA12A67 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!IsZoomed + 80 77B80731 7 Bytes JMP 5EBBD8D4 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!AdjustWindowRectEx + 76 77B81F30 7 Bytes JMP 5EBBD863 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!CheckMenuRadioItem + 12E 77B91412 7 Bytes JMP 5EA1306A C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateFile + 6 77CF7C7E 4 Bytes [28, 10, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateFile + B 77CF7C83 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateKey + 6 77CF7CBE 4 Bytes [68, 11, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateKey + B 77CF7CC3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateMutant + 6 77CF7CEE 4 Bytes [28, 12, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateMutant + B 77CF7CF3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateSection + 6 77CF7D6E 4 Bytes [68, 12, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateSection + B 77CF7D73 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtMapViewOfSection + 6 77CF83CE 4 Bytes [A8, 14, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtMapViewOfSection + B 77CF83D3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenFile + 6 77CF845E 4 Bytes [68, 10, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenFile + B 77CF8463 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenKey + 6 77CF848E 4 Bytes [A8, 11, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenKey + B 77CF8493 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenMutant + B 77CF84B3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcess + 6 77CF84DE 4 Bytes [28, 13, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcess + B 77CF84E3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessToken + 6 77CF84EE 4 Bytes [68, 13, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessToken + B 77CF84F3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessTokenEx + 6 77CF84FE 4 Bytes [28, 14, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessTokenEx + B 77CF8503 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenSection + 6 77CF850E 4 Bytes [A8, 12, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenSection + B 77CF8513 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThread + B 77CF8553 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadToken + B 77CF8563 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadTokenEx + 6 77CF856E 4 Bytes [68, 14, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadTokenEx + B 77CF8573 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryAttributesFile + 6 77CF85FE 4 Bytes [A8, 10, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryAttributesFile + B 77CF8603 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryFullAttributesFile + B 77CF86B3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationFile + 6 77CF8B8E 4 Bytes [28, 11, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationFile + B 77CF8B93 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationThread + 6 77CF8BDE 4 Bytes [A8, 13, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationThread + B 77CF8BE3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtUnmapViewOfSection + B 77CF8E83 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateProcessW 773B1C01 5 Bytes JMP 000800B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateProcessA 773B1C36 5 Bytes JMP 000800F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!OpenEventW 773CC8AD 5 Bytes JMP 00080070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateEventW 773F447A 5 Bytes JMP 00080030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetDeviceCaps 76785AF0 5 Bytes JMP 000B03B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!DeleteObject 76785BED 5 Bytes JMP 000B01B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectObject 76786100 5 Bytes JMP 000B05F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetTextColor 76786549 5 Bytes JMP 000B0A30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetBkMode 767865F4 5 Bytes JMP 000B08F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!DeleteDC 76786A44 5 Bytes JMP 000B0170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetStretchBltMode 76786D78 5 Bytes JMP 000B06B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetCurrentObject 76786F4B 5 Bytes JMP 000B0370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StretchDIBits 76787442 5 Bytes JMP 000B0770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SaveDC 7678772D 5 Bytes JMP 000B0570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!RestoreDC 767877C6 5 Bytes JMP 000B0530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtSelectClipRgn 767879DA 5 Bytes JMP 000B02F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectClipRgn 76787AE5 5 Bytes JMP 000B05B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!Rectangle 76787D49 5 Bytes JMP 000B09B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextAlign 76788178 5 Bytes JMP 000B0D70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtTextOutW 767882B1 5 Bytes JMP 000B0970
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetClipBox 76788629 5 Bytes JMP 000B0330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetTextAlign 767886EA 5 Bytes JMP 000B09F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!MoveToEx 7678878E 5 Bytes JMP 000B0470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextMetricsW 76789434 5 Bytes JMP 000B0E30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!IntersectClipRect 76789698 5 Bytes JMP 000B03F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetICMMode 76789DAB 5 Bytes JMP 000B0DB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextExtentPoint32W 7678A926 5 Bytes JMP 000B0670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateDCA 7678AC01 5 Bytes JMP 000B00B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateDCW 7678ADA5 5 Bytes JMP 000B00F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateICW 7678ADFD 5 Bytes JMP 000B0130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextFaceW 7678C1CF 5 Bytes JMP 000B0D30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetFontData 7678C835 5 Bytes JMP 000B0C70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetWorldTransform 7678CAB8 5 Bytes JMP 000B06F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextMetricsA 7678D65F 5 Bytes JMP 000B0DF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!LineTo 7678EF82 5 Bytes JMP 000B0430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtTextOutA 7678FE29 5 Bytes JMP 000B0930
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextExtentPoint32A 76790B59 5 Bytes JMP 000B0630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtEscape 7679208D 5 Bytes JMP 000B02B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!Escape 76792A7B 5 Bytes JMP 000B0270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ResetDCW 7679321A 5 Bytes JMP 000B0AB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetPolyFillMode 767949EE 5 Bytes JMP 000B0B30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetMiterLimit 76796298 5 Bytes JMP 000B0B70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndPage 7679F173 5 Bytes JMP 000B0230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextFaceA 7679F321 5 Bytes JMP 000B0CF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetGlyphOutlineW 767AA04F 5 Bytes JMP 000B0CB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateScalableFontResourceW 767AC4BB 5 Bytes JMP 000B0BB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!AddFontResourceW 767AC8C3 5 Bytes JMP 000B0BF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!RemoveFontResourceW 767ACD59 5 Bytes JMP 000B0C30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!AbortDoc 767B2A4E 5 Bytes JMP 000B0030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndDoc 767B2E62 5 Bytes JMP 000B01F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StartPage 767B2F4D 5 Bytes JMP 000B0730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StartDocW 767B3A31 5 Bytes JMP 000B07F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!BeginPath 767B41ED 5 Bytes JMP 000B0830
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectClipPath 767B4244 5 Bytes JMP 000B0AF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CloseFigure 767B429F 5 Bytes JMP 000B0070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndPath 767B42F6 5 Bytes JMP 000B0A70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StrokePath 767B4528 5 Bytes JMP 000B07B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!FillPath 767B45B4 5 Bytes JMP 000B0870
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolylineTo 767B4A1D 5 Bytes JMP 000B04F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolyBezierTo 767B4AAD 5 Bytes JMP 000B04B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolyDraw 767B4B5E 5 Bytes JMP 000B08B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetCursor 77B7E563 5 Bytes JMP 00100530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!RegisterClipboardFormatW 77B7E869 5 Bytes JMP 001002B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!MonitorFromWindow 77B813F6 7 Bytes JMP 00100630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ActivateKeyboardLayout 77B85A50 5 Bytes JMP 001004F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClientRect 77B889F9 7 Bytes JMP 001005B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetParent 77B8918E 7 Bytes JMP 001006F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!RegisterClipboardFormatA 77B8974D 5 Bytes JMP 001002F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardFormatNameA 77B89AB5 5 Bytes JMP 00100270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!PostMessageW 77B8A064 5 Bytes JMP 001005F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!MapWindowPoints 77B8A14F 5 Bytes JMP 00100570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ScreenToClient 77B90C02 7 Bytes JMP 00100670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!IsWindowVisible 77B90CDC 7 Bytes JMP 001006B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetOpenClipboardWindow 77B926DC 5 Bytes JMP 001003F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetClipboardViewer 77B9BE37 5 Bytes JMP 001004B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!IsClipboardFormatAvailable 77B9C8D4 5 Bytes JMP 001000F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!CloseClipboard 77B9C8E8 5 Bytes JMP 001000B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!OpenClipboard 77B9C90E 5 Bytes JMP 00100070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetTopWindow 77B9D329 7 Bytes JMP 00100730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardSequenceNumber 77B9E355 5 Bytes JMP 00100330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ChangeClipboardChain 77B9E52F 5 Bytes JMP 00100430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardOwner 77BA0A5E 5 Bytes JMP 00100370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!CountClipboardFormats 77BA0E19 5 Bytes JMP 001001F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetClipboardData 77BB62F8 5 Bytes JMP 00100170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!EnumClipboardFormats 77BB6C7E 5 Bytes JMP 001001B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetCursorPos 77BB6F1A 5 Bytes JMP 00100770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardData 77BB70B2 5 Bytes JMP 00100030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardFormatNameW 77BBA93C 5 Bytes JMP 00100230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!EmptyClipboard 77BD390B 5 Bytes JMP 00100130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardViewer 77BD396D 5 Bytes JMP 00100470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetPriorityClipboardFormat 77BD3A6F 5 Bytes JMP 001003B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleGetClipboard 77802AC1 5 Bytes JMP 001100B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleSetClipboard 7782EC7D 5 Bytes JMP 00110030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleIsCurrentClipboard 77838B31 5 Bytes JMP 00110070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!FreeContextBuffer 761E2825 5 Bytes JMP 001300F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!DeleteSecurityContext 761E2ABF 5 Bytes JMP 00130270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!FreeCredentialsHandle 761E31F5 5 Bytes JMP 00130130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!EncryptMessage 761E4BDE 5 Bytes JMP 001301F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!DecryptMessage 761E4CAB 5 Bytes JMP 00130230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!InitializeSecurityContextA 761E8233 5 Bytes JMP 00130170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!AcquireCredentialsHandleA 761E833B 5 Bytes JMP 00130030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!QueryContextAttributesA 761E8747 5 Bytes JMP 00130070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!ApplyControlToken 761EDDB2 5 Bytes JMP 001301B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!QueryCredentialsAttributesA 761EDFB5 5 Bytes JMP 001300B0
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] ntdll.dll!LdrLoadDll 77CC79B3 5 Bytes JMP 5E4DEEB0 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!HeapSetInformation + 26 773D7008 7 Bytes JMP 5E4E4CE9 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!LockResource + C 773F813B 7 Bytes JMP 5EAE9778 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!VirtualAllocEx + 54 773FBA7A 7 Bytes JMP 5EAE979B C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] GDI32.dll!StretchDIBits + 179 767875BB 7 Bytes JMP 5EAE96F9 C:\Program Files\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys
---- Processes - GMER 2.1 ----
Process (*** hidden *** ) [4] 84D43910
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.05.08 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 hp :: FAMILY-PC [Administrator] 07.08.2013 15:01:16 mbam-log-2013-08-07 (15-01-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 270683 Laufzeit: 12 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 7. August 2013 15:14
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FAMILY-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 06.08.2013 20:42:59
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 06.08.2013 20:43:00
LUKE.DLL : 13.6.0.1550 65080 Bytes 06.08.2013 20:49:50
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 06.08.2013 20:43:02
AVREG.DLL : 13.6.0.1550 247864 Bytes 06.08.2013 20:42:44
avlode.dll : 13.6.2.1704 449592 Bytes 06.08.2013 20:42:23
avlode.rdf : 13.0.1.22 26240 Bytes 06.08.2013 20:57:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 23:21:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:46:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:40:14
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:36:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:53:27
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 19:53:27
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 19:53:27
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 19:53:28
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 19:53:28
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 19:53:28
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 19:53:28
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 19:53:28
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 19:53:28
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 19:51:23
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 19:58:31
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 19:58:39
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 23:03:32
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 23:49:15
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 03:41:27
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 20:33:09
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 20:34:03
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 20:34:07
VBASE022.VDF : 7.11.95.82 2048 Bytes 06.08.2013 20:34:08
VBASE023.VDF : 7.11.95.83 2048 Bytes 06.08.2013 20:34:08
VBASE024.VDF : 7.11.95.84 2048 Bytes 06.08.2013 20:34:09
VBASE025.VDF : 7.11.95.85 2048 Bytes 06.08.2013 20:34:09
VBASE026.VDF : 7.11.95.86 2048 Bytes 06.08.2013 20:34:09
VBASE027.VDF : 7.11.95.87 2048 Bytes 06.08.2013 20:34:09
VBASE028.VDF : 7.11.95.88 2048 Bytes 06.08.2013 20:34:09
VBASE029.VDF : 7.11.95.89 2048 Bytes 06.08.2013 20:34:09
VBASE030.VDF : 7.11.95.90 2048 Bytes 06.08.2013 20:34:09
VBASE031.VDF : 7.11.95.150 127488 Bytes 07.08.2013 03:15:49
Engineversion : 8.2.12.94
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:12:08
AESCRIPT.DLL : 8.1.4.136 504190 Bytes 26.07.2013 20:00:33
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 10:35:01
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:48:16
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:12:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 14:36:43
AEOFFICE.DLL : 8.1.2.74 205181 Bytes 26.07.2013 20:00:27
AEHEUR.DLL : 8.1.4.504 6046074 Bytes 26.07.2013 20:00:24
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 16:09:41
AEGEN.DLL : 8.1.7.10 442743 Bytes 26.07.2013 19:58:56
AEEXP.DLL : 8.4.1.36 278903 Bytes 26.07.2013 20:00:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 22:32:09
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 16:09:37
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:39:56
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 06.08.2013 20:37:37
AVPREF.DLL : 13.6.0.1550 48184 Bytes 06.08.2013 20:42:39
AVREP.DLL : 13.6.0.1550 175672 Bytes 06.08.2013 20:42:47
AVARKT.DLL : 13.6.0.1626 258104 Bytes 06.08.2013 20:41:12
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 06.08.2013 20:41:40
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.08.2013 20:53:31
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 06.08.2013 20:43:17
NETNT.DLL : 13.6.0.1550 13368 Bytes 06.08.2013 20:51:20
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 06.08.2013 20:37:56
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 06.08.2013 20:37:57
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 7. August 2013 15:14
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'hpasset.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WScript.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Scheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVCapSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickShare.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPAdvisor.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVAgent.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartMenu.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSMAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDAgent.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4421' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\HP\BIN\EndProcess.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
C:\Program Files\SecretCity 3DChat\Utherverse VWW Client\resources.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!
[0] Archivtyp: RSRC
--> C:\Program Files\Sony Ericsson USB\pcc2\i386\WUDFUpdate_01007.dll
[1] Archivtyp: RSRC
--> C:\Users\hp\Desktop\Zubehör\jxpiinstall.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[3] Archivtyp: RSRC
--> C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[4] Archivtyp: Portable Executable Resource
--> SYMANTECDLL
[5] Archivtyp: ZIP
--> SYMCCHECKER.DLL
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Desinfektion:
C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b5c498.qua' verschoben!
C:\HP\BIN\EndProcess.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c34eac4.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 7. August 2013 17:15
Benötigte Zeit: 2:00:21 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
39016 Verzeichnisse wurden überprüft
940831 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
940828 Dateien ohne Befall
9652 Archive wurden durchsucht
2 Warnungen
2 Hinweise
744403 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
... hoffe,dass das mit den Logdatein nicht zu voreillig von mir war und auf eure Hilfe. |
|
07.08.2013, 17:21
| #2 |
| /// Malware-holic   | Problem mit SoftwareUpdater.ui.exe Hi,
__________________Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig
__________________ |
|
07.08.2013, 18:25
| #3 |
| | Problem mit SoftwareUpdater.ui.exe Danke,für die schnelle Antwort.Ich hoffe,dass ich das richtig gemacht habe - bin kein Fachmann.Die vielen "unbekannt" stehen einfach dafür,dass ich nicht weiß wie wichtig die Programme sind.
__________________Code:
ATTFilter Update for Microsoft Office 2007 (KB2508958) - unbekannt 32 Bit HP CIO Components Installer (Version: 6.1.1) - unbekannt 4500_G510af_Help (Version: 000.0.439.000) - unbekannt 4500G510af (Version: 000.0.423.000) - unbekannt 4500G510af_Software_Min (Version: 000.0.423.000) - unbekannt 7-Zip 4.65 - nötig Activation Assistant for the 2007 Microsoft Office suites - unbekannt Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) - unbekannt ActiveCheck component for HP Active Support Library (Version: 3.0.0.2) - unbekannt Adobe AIR (Version: 2.0.3.13070) - nötig Adobe Flash Player 11 ActiveX (Version: 11.2.202.235) - nötig Adobe Flash Player 11 Plugin (Version: 11.8.800.94) - nötig Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) - nötig Adobe Shockwave Player (Version: 11.0) - nötig Apple Application Support (Version: 1.2.1) - unbekannt Apple Software Update (Version: 2.1.1.116) - unbekannt ATDheNetTVApp (Version: 2.1 Build 26473) - unnötig ATI Catalyst Install Manager (Version: 3.0.704.0) - unbekannt Audio Recorder Pro 3.70 - unnötig Auslogics Disk Defrag (Version: version 3.2) - unbekannt Avira Free Antivirus (Version: 13.0.0.3885) - nötig Bubble Odyssey 1.0 - nötig BufferChm (Version: 130.0.331.000) - unbekannt Catalyst Control Center - Branding (Version: 1.00.0000) - unbekannt Catalyst Control Center Core Implementation (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Graphics Full Existing (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Graphics Full New (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Graphics Light (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Graphics Previews Common (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Graphics Previews Vista (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center InstallProxy (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Chinese Standard (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Chinese Traditional (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Czech (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Danish (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Dutch (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Finnish (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization French (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization German (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Greek (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Hungarian (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Italian (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Japanese (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Korean (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Norwegian (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Polish (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Portuguese (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Russian (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Spanish (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Swedish (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Thai (Version: 2008.1231.1149.21141) - unbekannt Catalyst Control Center Localization Turkish (Version: 2008.1231.1149.21141) - unbekannt CCC Help Chinese Standard (Version: 2008.1231.1148.21141) - unbekannt CCC Help Chinese Traditional (Version: 2008.1231.1148.21141) - unbekannt CCC Help Czech (Version: 2008.1231.1148.21141) - unbekannt CCC Help Danish (Version: 2008.1231.1148.21141) - unbekannt CCC Help Dutch (Version: 2008.1231.1148.21141) - unbekannt CCC Help English (Version: 2008.1231.1148.21141) - unbekannt CCC Help Finnish (Version: 2008.1231.1148.21141) - unbekannt CCC Help French (Version: 2008.1231.1148.21141) - unbekannt CCC Help German (Version: 2008.1231.1148.21141) - unbekannt CCC Help Greek (Version: 2008.1231.1148.21141) - unbekannt CCC Help Hungarian (Version: 2008.1231.1148.21141) - unbekannt CCC Help Italian (Version: 2008.1231.1148.21141) - unbekannt CCC Help Japanese (Version: 2008.1231.1148.21141) - unbekannt CCC Help Korean (Version: 2008.1231.1148.21141) - unbekannt CCC Help Norwegian (Version: 2008.1231.1148.21141) - unbekannt CCC Help Polish (Version: 2008.1231.1148.21141) - unbekannt CCC Help Portuguese (Version: 2008.1231.1148.21141) - unbekannt CCC Help Russian (Version: 2008.1231.1148.21141) - unbekannt CCC Help Spanish (Version: 2008.1231.1148.21141) - unbekannt CCC Help Swedish (Version: 2008.1231.1148.21141) - unbekannt CCC Help Thai (Version: 2008.1231.1148.21141) - unbekannt CCC Help Turkish (Version: 2008.1231.1148.21141) - unbekannt ccc-core-static (Version: 2008.1231.1149.21141) - unbekannt ccc-utility (Version: 2008.1231.1149.21141) - unbekannt CCleaner (Version: 3.07) - nötig Command & Conquer 3 (Version: 1.00.0000) - nötig Command & Conquer™ 4 Tiberian Twilight (Version: 1.0.0.0) - nötig Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) - unbekannt CyberLink DVD Suite (Version: 6.0.2326) - unbekannt Destinations (Version: 130.0.0.0) - unbekannt DeviceDiscovery (Version: 130.0.372.000) - unbekannt devolo dLAN-Konfigurationsassistent (Version: 19.0.0.0) - nötig devolo Informer (Version: 27.0.0.0) - nötig DivX-Setup (Version: 2.6.1.3) - nötig DocMgr (Version: 130.0.000.000) - unbekannt DocProc (Version: 13.0.0.0) - unbekannt EA Download Manager (Version: 7.0.0.59) - nötig EA Installer (Version: 2.3.0.74) - nötig ESU for Microsoft Vista (Version: 1.0.0) - unbekannt Facebook Messenger 2.1.4814.0 (Version: 2.1.4814.0) - nötig Fax (Version: 130.0.418.000) - unbekannt Final Media Player 2010 - unbekannt Free Driver Scout (Version: 1.0.0.101) - unbekannt FUSSBALL MANAGER 06 - unnötig FUSSBALL MANAGER 10 - nötig FUSSBALL MANAGER 11 - nötig Google Update Helper (Version: 1.3.21.153) - unbekannt GPBaseService2 (Version: 130.0.371.000) - unbekannt HP Active Support Library (Version: 3.1.9.1) - unbekannt HP Common Access Service Library (Version: 2.00 E6) - unbekannt HP Customer Experience Enhancements (Version: 5.7.0.2664) - unbekannt HP Customer Participation Program 13.0 (Version: 13.0) - unbekannt HP Document Manager 2.0 (Version: 2.0) - unbekannt HP Help and Support (Version: 2.1.3.0) - unbekannt HP Imaging Device Functions 13.0 (Version: 13.0) - unbekannt HP MediaSmart DVD (Version: 2.1.2328) - unbekannt HP MediaSmart Music/Photo/Video (Version: 2.1.2425) - unbekannt HP MediaSmart SmartMenu (Version: 2.1.7) - unbekannt HP MediaSmart TV (Version: 2.1.1409) - unbekannt HP MediaSmart Webcam (Version: 2.1.1124) - nötig HP Officejet 4500 G510a-f (Version: 13.0) - unbekannt HP Quick Launch Buttons 6.40 L1 (Version: 6.40 L1) - unbekannt HP Smart Web Printing 4.5 (Version: 4.5) - unbekannt HP Solution Center 13.0 (Version: 13.0) - unbekannt HP Total Care Advisor (Version: 2.4.5991.2847) - unbekannt HP Total Care Setup (Version: 1.1.2413.2876) - unbekannt HP Update (Version: 5.002.007.004) - unbekannt HP User Guides 0134 (Version: 1.01.0000) - unbekannt HP Wireless Assistant (Version: 3.50 A6) - nötig HPAsset component for HP Active Support Library (Version: 3.0.2.2) - unbekannt HPNetworkAssistant (Version: 1.1.70) - unbekannt HPProductAssistant (Version: 130.0.371.000) - unbekannt HPSSupply (Version: 130.0.371.000) - unbekannt ICQ7.4 (Version: 7.4) - unnötig IDT Audio (Version: 1.0.6433.0) - unbekannt Java 7 Update 25 (Version: 7.0.250) - unbekannt Java Auto Updater (Version: 2.1.9.5) - unbekannt JDownloader 0.9 (Version: 0.9) - unnötig JMicron JMB38X Flash Media Controller Driver (Version: 1.00.20.07) - unbekannt Junk Mail filter update (Version: 14.0.8117.416) - unbekannt Karu - nötig LabelPrint (Version: 2.5.1118) - unbekannt LightScribe System Software 1.14.17.1 (Version: 1.14.17.1) - unbekannt Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) - nötig Marble Pop 3D - nötig MarketResearch (Version: 130.0.374.000) - unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU - unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) - unbekannt Microsoft .NET Framework 3.5 SP1 - unbekannt Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) - unbekannt Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) - unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) - unbekannt Microsoft Application Error Reporting (Version: 12.0.6012.5000) - unbekannt Microsoft Choice Guard (Version: 2.0.48.0) - unbekannt Microsoft Office 2007 Service Pack 3 (SP3) - unbekannt Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) - unbekannt Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) - unbekannt Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) - nötig Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) - unbekannt Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - unbekannt Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office XP Professional mit FrontPage (Version: 10.0.4330.0) - unbekannt Microsoft Silverlight (Version: 5.1.20513.0) - unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) - unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) - unbekannt Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) - unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) - unbekannt Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) - unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) - unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) - unbekannt Microsoft Windows Media Video 9 VCM - nötig Microsoft Works (Version: 9.7.0621) - nötig MotioninJoy Gamepad tool 0.7.1001 (Version: 0.7.1001) - nötig Mozilla Firefox 11.0 (x86 de) (Version: 11.0) - nötig MSVCRT (Version: 14.0.1468.721) - unbekannt MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) - unbekannt MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) - unbekannt muvee Reveal (Version: 7.0.35.7660) - nötig My HP Games (Version: 1.0.0.62) - unbekannt neroxml (Version: 1.0.0) - unbekannt NVIDIA PhysX (Version: 9.09.0814) - unbekannt OCR Software by I.R.I.S. 13.0 (Version: 13.0) - unbekannt OpenAL - unbekannt OpenOffice.org 3.2 (Version: 3.2.9483) - nötig Pearl Poppers - nötig phonostar-Player Version 3.02.2 - nötig PhotoMail Maker (Version: 1.0.0.1040) - unbekannt Power2Go (Version: 6.0.2325) - unbekannt PowerDirector (Version: 7.0.2317) - unbekannt Project64 1.6 (Version: 1.6) - nötig ProtectSmart Hard Drive Protection (Version: 3.10 A7) - unbekannt QuickShare (Version: 1.6.1.906) - unbekannt QuickTime (Version: 7.66.71.0) - unbekannt RAD Video Tools - unbekannt Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) - unbekannt Scan (Version: 13.0.0.0) - unbekannt Secret Of Six Seas - nötig Shop for HP Supplies (Version: 13.0) - unbekannt Skins (Version: 2008.1231.1149.21141) - unbekannt SmartWebPrinting (Version: 130.0.373.000) - unbekannt SolutionCenter (Version: 130.0.373.000) - unbekannt SPORE Creature Creator Trial Edition (Version: 1.00.0000) - unbekannt Sprill - nötig Status (Version: 130.0.373.000) - unbekannt Steam (Version: 1.0.0.0) - nötig swMSM (Version: 12.0.0.1) - unbekannt Synaptics Pointing Device Driver (Version: 15.3.29.0) - unbekannt TeamViewer 6 (Version: 6.0.10462) - nötig Toolbox (Version: 130.0.648.000) - unbekannt TrayApp (Version: 130.0.376.000) - unbekannt Ubisoft Game Launcher (Version: 1.0.0.0) - unbekannt Uninstall 1.0.0.1 - nötig Update for 2007 Microsoft Office System (KB967642) - unbekannt Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) - unbekannt Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition - unbekannt Update für Microsoft Office Excel 2007 Help (KB963678) - unbekannt Update für Microsoft Office Powerpoint 2007 Help (KB963669) - unbekannt Update für Microsoft Office Word 2007 Help (KB963665) - unbekannt VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) - unbekannt Vista Codec Package (Version: 5.6.4) - unbekannt Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) - unbekannt WebReg (Version: 130.0.132.017) - unbekannt Wer wird Millionär - Party-Edition (Version: 1.00.0000) nötig Windows Live Anmelde-Assistent (Version: 5.000.818.5) - unbekannt Windows Live Call (Version: 14.0.8117.0416) - unbekannt Windows Live Communications Platform (Version: 14.0.8117.416) - unbekannt Windows Live Essentials (Version: 14.0.8117.0416) - unbekannt Windows Live Essentials (Version: 14.0.8117.416) - unbekannt Windows Live Family Safety (Version: 14.0.8118.427) - unbekannt Windows Live Fotogalerie (Version: 14.0.8117.416) - unbekannt Windows Live Mail (Version: 14.0.8117.0416) - unbekannt Windows Live Messenger (Version: 14.0.8117.0416) - unbekannt Windows Live Movie Maker (Version: 14.0.8117.0416) - unbekannt Windows Live Sync (Version: 14.0.8117.416) - unbekannt Windows Live Writer (Version: 14.0.8117.0416) - unbekannt Windows Live-Uploadtool (Version: 14.0.8014.1029) - unbekannt Windows-Treiberpaket - ENE (enecir) HIDClass (09/04/2008 2.6.0.0) (Version: 09/04/2008 2.6.0.0) - unbekannt WinRAR - nötig XIII Century - Death or Glory (Version: 1.2.0) - nötig XMedia Recode Version 3.1.5.8 (Version: 3.1.5.8) - nötig |
|
07.08.2013, 18:35
| #4 |
| /// Malware-holic | Problem mit SoftwareUpdater.ui.exe Hi, es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig. Wenn du Software instalierst, beachte: - Informiere dich via Google Suche was du dir da instalierst, programmname+adware als suchstring kann helfen. - lade Software immer vom Hersteller. - Lies die AGB's bzw Lizenzverträge und schaue nach Drittanbieter Software. - Instaliere benutzerdefiniert um evtl. Toolbars etc zu erkennen. 1. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ATDheNetTVApp Audio Recorder Auslogics: extra defragmentierungstools sind nicht nötig, weg damit :-) Final Media Free Driver Scout : driver für Hardware, wie auch sonstige Software, immer vom hersteller. FUSSBALL MANAGER 06 ICQ7.4 JDownloader MarketResearch Mozilla Firefox : hilfe, Update, Version 22 ist aktuell. TeamViewer : sollte nur bei Bedarf installiert werden, wenns drauf bleiben muss, Upgrade auf Version 8 Toolbox Vista Codec neustart. 2. Scan mit Combofix
3. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2013, 19:05
| #5 |
| | Problem mit SoftwareUpdater.ui.exe MarketResearch und Toolbox finde ich nicht.Den Fußball Manager06 versuch ich schon seid Jahren zu deinstalliern - geht nicht.Ansonsten bin ich mit Punkt 1. fertig.Soll ich mit Punkt 2. weitermachen? |
|
07.08.2013, 19:11
| #6 |
| /// Malware-holic | Problem mit SoftwareUpdater.ui.exe Hi, versuchs mal über rewo: Revo Uninstaller - Download - Filepony Wenn es nicht geht, weiter mit dem Rest.
__________________ --> Problem mit SoftwareUpdater.ui.exe |
|
07.08.2013, 20:55
| #7 |
| | Problem mit SoftwareUpdater.ui.exe Sry,dass es eine Weile gedauert,musste aber mal was essen.  Also der "Revo" hat den Manager endlich gekillt - juhu.Hoffe auch,dass der Rest so einfach geht.Die beiden anderen Sachen (MarketResearch und Toolbox) konnte auch er nicht finden.Hier schonma der Log von Combofix.Übrigens die Meldung mit dem Registrierungsschlüssel kam beim versuch Firefox zu öffnen -> Neustart und es ging.Dieses Update Fenster kam auch wieder.Muss mich hier aba nochma über die super schnellen Antworten bedanken.Code:
ATTFilter ComboFix 13-08-07.01 - hp 07.08.2013 20:53:03.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3068.1613 [GMT 2:00]
ausgeführt von:: c:\users\hp\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\SPLF833.tmp
c:\users\hp\AppData\Roaming\0346.5FF
c:\users\hp\AppData\Roaming\Directory
c:\users\hp\AppData\Roaming\Microsoft\Windows\Recent\httpwww.teasemetv.tvDefault.aspx.URL
c:\windows\system32\tmp1962.tmp
c:\windows\system32\tmp19D0.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-07 bis 2013-08-07 ))))))))))))))))))))))))))))))
.
.
2013-08-07 18:30 . 2013-08-07 18:30 -------- d-----w- c:\program files\Common Files\Adobe
2013-08-07 18:21 . 2013-08-07 18:21 -------- d-----w- c:\program files\VS Revo Group
2013-08-07 18:18 . 2013-08-07 18:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-07 18:18 . 2013-08-07 18:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-07 12:12 . 2013-08-07 12:12 -------- d-----w- C:\FRST
2013-08-06 21:33 . 2013-08-06 21:33 -------- d-----w- C:\Intel
2013-08-06 21:15 . 2013-08-06 21:15 -------- d-----w- c:\users\hp\AppData\Roaming\Avira
2013-08-06 21:12 . 2013-08-06 21:12 -------- d-----w- c:\programdata\APN
2013-08-06 21:09 . 2013-08-06 20:57 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-08-06 21:09 . 2013-08-06 20:57 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-08-06 21:09 . 2013-08-06 20:57 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-08-06 21:09 . 2013-08-06 21:09 -------- d-----w- c:\programdata\Avira
2013-08-06 21:09 . 2013-08-06 21:09 -------- d-----w- c:\program files\Avira
2013-08-06 18:59 . 2012-03-29 20:47 68192 ----a-w- c:\windows\system32\aestaren.dll
2013-08-06 18:59 . 2009-10-09 22:45 380928 ----a-w- c:\windows\system32\aestecap.dll
2013-08-06 18:59 . 2012-03-29 20:47 174688 ----a-w- c:\windows\system32\aestacap.dll
2013-08-06 18:59 . 2012-10-24 20:53 6111232 ----a-w- c:\windows\system32\stlang.dll
2013-08-06 18:59 . 2012-10-24 20:53 536576 ----a-w- c:\windows\system32\idtmini1.exe
2013-08-06 18:59 . 2012-10-24 20:53 1667164 ----a-w- c:\windows\sttray.exe
2013-08-06 18:59 . 2012-10-24 20:53 13893724 ----a-w- c:\windows\system32\idtcpl.cpl
2013-08-06 18:59 . 2009-03-02 23:47 86016 ----a-w- c:\windows\system32\AESTCom.dll
2013-08-06 18:59 . 2013-08-06 18:59 -------- d-----w- c:\windows\system32\SRSLabs
2013-08-06 18:58 . 2012-10-24 20:53 452096 ----a-w- c:\windows\system32\drivers\stwrt.sys
2013-08-06 18:58 . 2012-10-24 20:53 548352 ------w- c:\windows\system32\stapi32.dll
2013-08-06 18:58 . 2012-10-24 20:53 454656 ----a-w- c:\windows\system32\stcplx.dll
2013-08-06 18:58 . 2012-10-24 20:53 211968 ----a-w- c:\windows\system32\st326433.dll
2013-08-06 18:58 . 2012-10-24 20:53 1459712 ----a-w- c:\windows\system32\stapo.dll
2013-08-06 13:15 . 2013-08-06 23:08 -------- d-----w- C:\temp
2013-08-06 04:31 . 2013-08-06 04:38 -------- d-----w- c:\programdata\FreeDriverScout
2013-08-06 04:00 . 2013-08-06 04:10 -------- d-----w- c:\program files\SoftwareUpdater
2013-08-06 03:41 . 2013-08-06 03:43 -------- d-----w- c:\users\hp\AppData\Local\DownloadGuide
2013-08-06 00:13 . 2013-07-02 06:54 7143960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1DD7E6FD-0F73-46AF-BF30-F594AF8715BC}\mpengine.dll
2013-07-24 17:03 . 2013-07-24 17:07 -------- d-----w- c:\windows\system32\MRT
2013-07-15 12:01 . 2013-07-15 12:00 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-15 12:00 . 2012-06-19 03:11 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-07-15 12:00 . 2011-01-10 16:57 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-05-19 13:06 . 2013-05-19 13:06 40960 ----a-r- c:\users\hp\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2013-05-19 13:06 . 2013-05-19 13:06 40960 ----a-r- c:\users\hp\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Facebook Update"="c:\users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-30 138096]
"Browser Infrastructure Helper"="c:\users\hp\AppData\Local\Smartbar\Application\QuickShare.exe" [2013-04-11 20248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-02-09 206120]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2012-10-24 1667164]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-08-06 345144]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ6setup"="rmdir" [X]
" Malwarebytes Anti-Malware "="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
" Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2009-03-03 81920]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PXDIIPOD
*Deregistered* - giveio
*Deregistered* - pxdiipod
*Deregistered* - speedfan
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core.job
- c:\users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30 15:07]
.
2013-08-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA.job
- c:\users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30 15:07]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-31 15:17]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-31 15:17]
.
2011-11-16 c:\windows\Tasks\User_Feed_Synchronization-{33C97E20-EAA8-4743-AACA-BCD6A517C3DD}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=582F0022FAB65ACC
mStart Page = hxxp://www.google.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2012-01-03 18:01; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.holasearch.tlbrSrchUrl -
FF - user.js: extensions.holasearch.id - 582f93f00000000000000022fab65acc
FF - user.js: extensions.holasearch.appId - {8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
FF - user.js: extensions.holasearch.instlDay - 15844
FF - user.js: extensions.holasearch.vrsn - 1.8.16.16
FF - user.js: extensions.holasearch.vrsni - 1.8.16.16
FF - user.js: extensions.holasearch.vrsnTs - 1.8.16.1614:45
FF - user.js: extensions.holasearch.prtnrId - holasearch
FF - user.js: extensions.holasearch.prdct - holasearch
FF - user.js: extensions.holasearch.aflt - babsst
FF - user.js: extensions.holasearch.smplGrp - none
FF - user.js: extensions.holasearch.tlbrId - base
FF - user.js: extensions.holasearch.instlRef - sst
FF - user.js: extensions.holasearch.dfltLng - en
FF - user.js: extensions.holasearch.excTlbr - false
FF - user.js: extensions.holasearch.ffxUnstlRst - false
FF - user.js: extensions.holasearch.admin - false
FF - user.js: extensions.holasearch.autoRvrt - false
FF - user.js: extensions.holasearch.rvrt - false
FF - user.js: extensions.holasearch.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre7\bin\jusched.exe
SafeBoot-Wdf01000.sys
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
AddRemove-{DDA3C325-47B2-4730-9672-BF3771C08799}_is1 - c:\program files\XMedia Recode\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-07 21:01
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3524643148-3702010791-4215702888-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:15,2b,38,7e,b0,1f,34,a6,d2,5f,9b,02,1d,40,e5,45,96,b2,35,ed,ce,58,7c,
4f,70,b1,34,4b,e9,eb,c8,97,fa,8e,c0,fe,be,80,ca,e7,a9,aa,c9,c3,21,a0,ce,4e,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_USERS\S-1-5-21-3524643148-3702010791-4215702888-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:90,c9,ff,7e,3d,9d,5d,9b,03,51,40,09,bd,71,1f,60,c7,78,0b,49,3c,
37,43,40,09,dc,ef,56,68,9b,de,58,50,c0,ad,e0,52,0f,60,04,a9,43,e3,0b,77,1e,\
"rkeysecu"=hex:87,ef,21,b8,1b,70,29,45,ca,a0,1e,13,9c,b9,67,be
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-08-07 21:03:57
ComboFix-quarantined-files.txt 2013-08-07 19:03
.
Vor Suchlauf: 16 Verzeichnis(se), 289.185.370.112 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 289.317.801.984 Bytes frei
.
- - End Of File - - 034D472E1F9AEAD28FC1FD6545B1E13D
588AE8F0C685C02BA11F30D9CD7E61A0
Code:
ATTFilter 21:54:27.0950 4248 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:54:28.0400 4248 ============================================================
21:54:28.0400 4248 Current date / time: 2013/08/07 21:54:28.0400
21:54:28.0400 4248 SystemInfo:
21:54:28.0400 4248
21:54:28.0400 4248 OS Version: 6.0.6001 ServicePack: 1.0
21:54:28.0400 4248 Product type: Workstation
21:54:28.0400 4248 ComputerName: FAMILY-PC
21:54:28.0401 4248 UserName: hp
21:54:28.0401 4248 Windows directory: C:\Windows
21:54:28.0401 4248 System windows directory: C:\Windows
21:54:28.0401 4248 Processor architecture: Intel x86
21:54:28.0401 4248 Number of processors: 2
21:54:28.0401 4248 Page size: 0x1000
21:54:28.0401 4248 Boot type: Normal boot
21:54:28.0401 4248 ============================================================
21:54:29.0631 4248 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:54:29.0634 4248 ============================================================
21:54:29.0634 4248 \Device\Harddisk0\DR0:
21:54:29.0635 4248 MBR partitions:
21:54:29.0635 4248 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x38E40FC1
21:54:29.0635 4248 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x38E41000, BlocksNum 0x1543800
21:54:29.0635 4248 ============================================================
21:54:29.0656 4248 C: <-> \Device\Harddisk0\DR0\Partition1
21:54:29.0723 4248 D: <-> \Device\Harddisk0\DR0\Partition2
21:54:29.0724 4248 ============================================================
21:54:29.0724 4248 Initialize success
21:54:29.0724 4248 ============================================================
|
|
07.08.2013, 20:57
| #8 |
| /// Malware-holic | Problem mit SoftwareUpdater.ui.exe Hi, immer mit der Ruhe :-) ist das das TDSS-Killer log so wie es in der Anleitung steht, wo es zu finden ist, steht dort auch, ganz unten Es sind 3 Logs zu erstellen, poste diese möglichst gleichzeitig. 1. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Neustarten. 2. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Neustarten. 3. Hitman Pro - Download - Filepony Hitmanpro laden, doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2013, 20:57
| #9 |
| | Problem mit SoftwareUpdater.ui.exe Ist das richtig?Denn sonst finde ich nichts. |
|
07.08.2013, 21:02
| #10 |
| /// Malware-holic | Problem mit SoftwareUpdater.ui.exe hi wo das Log zu finden ist, steht in der Anleitung, sollte aber passen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2013, 21:21
| #11 |
| | Problem mit SoftwareUpdater.ui.exe Hab beim TDSS-Killer 12 Funde gehabt.Es war überall Skip eingestellt,da hab ich Continue gedrückt.So wie es oben geschrieben ist.Ich finde auch nirgends eine Logdatei.Hab das Bild von den Funden auch noch geöffnet,falls das was nützt.Und nun? |
|
07.08.2013, 21:28
| #12 |
| /// Malware-holic | Problem mit SoftwareUpdater.ui.exe das log liegt doch auf c: schließe den tdss killer, und dann suche das Log an dem in der Anleitung angegebenen Ort.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2013, 21:42
| #13 |
| | Problem mit SoftwareUpdater.ui.exe finde wirklich nichts unter C: nur das Programm halt.Hab es nochma gescannt und oben rechts auf "report" gedrückt.da steht dann das da... Code:
ATTFilter 22:39:27.0832 4024 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:39:28.0609 4024 ============================================================
22:39:28.0609 4024 Current date / time: 2013/08/07 22:39:28.0609
22:39:28.0609 4024 SystemInfo:
22:39:28.0609 4024
22:39:28.0609 4024 OS Version: 6.0.6001 ServicePack: 1.0
22:39:28.0609 4024 Product type: Workstation
22:39:28.0609 4024 ComputerName: FAMILY-PC
22:39:28.0610 4024 UserName: hp
22:39:28.0610 4024 Windows directory: C:\Windows
22:39:28.0610 4024 System windows directory: C:\Windows
22:39:28.0610 4024 Processor architecture: Intel x86
22:39:28.0610 4024 Number of processors: 2
22:39:28.0610 4024 Page size: 0x1000
22:39:28.0610 4024 Boot type: Normal boot
22:39:28.0610 4024 ============================================================
22:39:29.0631 4024 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:39:29.0635 4024 ============================================================
22:39:29.0635 4024 \Device\Harddisk0\DR0:
22:39:29.0635 4024 MBR partitions:
22:39:29.0635 4024 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x38E40FC1
22:39:29.0635 4024 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x38E41000, BlocksNum 0x1543800
22:39:29.0635 4024 ============================================================
22:39:29.0664 4024 C: <-> \Device\Harddisk0\DR0\Partition1
22:39:29.0723 4024 D: <-> \Device\Harddisk0\DR0\Partition2
22:39:29.0724 4024 ============================================================
22:39:29.0724 4024 Initialize success
22:39:29.0724 4024 ============================================================
22:39:40.0687 4064 ============================================================
22:39:40.0687 4064 Scan started
22:39:40.0687 4064 Mode: Manual; SigCheck; TDLFS;
22:39:40.0687 4064 ============================================================
22:39:41.0221 4064 ================ Scan system memory ========================
22:39:41.0221 4064 System memory - ok
22:39:41.0222 4064 ================ Scan services =============================
22:39:41.0398 4064 [ CC1F1D3D70DC13C2C281488D347D4415 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
22:39:41.0488 4064 Accelerometer - ok
22:39:41.0524 4064 [ FCB8C7210F0135E24C6580F7F649C73C ] ACPI C:\Windows\system32\drivers\acpi.sys
22:39:41.0541 4064 ACPI - ok
22:39:41.0650 4064 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
22:39:41.0660 4064 AdobeARMservice - ok
22:39:41.0708 4064 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
22:39:41.0727 4064 adp94xx - ok
22:39:41.0736 4064 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
22:39:41.0751 4064 adpahci - ok
22:39:41.0765 4064 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
22:39:41.0777 4064 adpu160m - ok
22:39:41.0785 4064 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
22:39:41.0796 4064 adpu320 - ok
22:39:41.0843 4064 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:39:41.0866 4064 AeLookupSvc - ok
22:39:41.0919 4064 [ 827DBC22C96EECF6D36A13162FABAFD3 ] AESTFilters C:\Program Files\IDT\WDM\aestsrv.exe
22:39:41.0933 4064 AESTFilters - ok
22:39:41.0988 4064 [ 48EB99503533C27AC6135648E5474457 ] AFD C:\Windows\system32\drivers\afd.sys
22:39:42.0006 4064 AFD - ok
22:39:42.0039 4064 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:39:42.0049 4064 agp440 - ok
22:39:42.0065 4064 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
22:39:42.0077 4064 aic78xx - ok
22:39:42.0091 4064 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
22:39:42.0117 4064 ALG - ok
22:39:42.0127 4064 [ 3D76FDA1A10ACC3DC84728F55C29B6D4 ] aliide C:\Windows\system32\drivers\aliide.sys
22:39:42.0137 4064 aliide - ok
22:39:42.0154 4064 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
22:39:42.0164 4064 amdagp - ok
22:39:42.0170 4064 [ 5B92E7839F5A1FBC1B39DE67758AD6F8 ] amdide C:\Windows\system32\drivers\amdide.sys
22:39:42.0181 4064 amdide - ok
22:39:42.0193 4064 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
22:39:42.0218 4064 AmdK7 - ok
22:39:42.0238 4064 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
22:39:42.0263 4064 AmdK8 - ok
22:39:42.0360 4064 [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:39:42.0368 4064 AntiVirSchedulerService - ok
22:39:42.0411 4064 [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:39:42.0419 4064 AntiVirService - ok
22:39:42.0453 4064 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
22:39:42.0469 4064 Appinfo - ok
22:39:42.0500 4064 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
22:39:42.0512 4064 arc - ok
22:39:42.0548 4064 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
22:39:42.0559 4064 arcsas - ok
22:39:42.0578 4064 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:39:42.0603 4064 AsyncMac - ok
22:39:42.0624 4064 [ 9C0E70031905ADBF94EDB9EA14AF943B ] atapi C:\Windows\system32\drivers\atapi.sys
22:39:42.0633 4064 atapi - ok
22:39:42.0692 4064 [ ECEA2C66EBA281E9D5A5F8EA54D0630C ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
22:39:42.0719 4064 Ati External Event Utility - ok
22:39:42.0780 4064 [ DDCF63069542F513F3A26FA060F84B4C ] AtiHDAudioService C:\Windows\system32\drivers\AtihdLH3.sys
22:39:42.0793 4064 AtiHDAudioService - ok
22:39:42.0882 4064 [ 96F5EEA88F9146F5F803AD20C4264565 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
22:39:43.0002 4064 atikmdag - ok
22:39:43.0083 4064 [ 42076E29AAFA0830A2C5D4E310F58DD1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:39:43.0111 4064 AudioEndpointBuilder - ok
22:39:43.0127 4064 [ 42076E29AAFA0830A2C5D4E310F58DD1 ] Audiosrv C:\Windows\System32\Audiosrv.dll
22:39:43.0156 4064 Audiosrv - ok
22:39:43.0195 4064 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
22:39:43.0242 4064 avgntflt - ok
22:39:43.0281 4064 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
22:39:43.0291 4064 avipbb - ok
22:39:43.0326 4064 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
22:39:43.0335 4064 avkmgr - ok
22:39:43.0383 4064 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
22:39:43.0407 4064 Beep - ok
22:39:43.0453 4064 [ 8582E233C346AEFE759833E8A30DD697 ] BFE C:\Windows\System32\bfe.dll
22:39:43.0484 4064 BFE - ok
22:39:43.0557 4064 [ 02ED7B4DBC2A3232A389106DA7515C3D ] BITS C:\Windows\System32\qmgr.dll
22:39:43.0596 4064 BITS - ok
22:39:43.0638 4064 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
22:39:43.0663 4064 blbdrive - ok
22:39:43.0699 4064 [ 8153396D5551276227FA146900F734E6 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:39:43.0713 4064 bowser - ok
22:39:43.0742 4064 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
22:39:43.0762 4064 BrFiltLo - ok
22:39:43.0776 4064 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
22:39:43.0796 4064 BrFiltUp - ok
22:39:43.0828 4064 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
22:39:43.0853 4064 Browser - ok
22:39:43.0879 4064 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
22:39:43.0922 4064 Brserid - ok
22:39:43.0939 4064 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
22:39:43.0983 4064 BrSerWdm - ok
22:39:43.0997 4064 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
22:39:44.0042 4064 BrUsbMdm - ok
22:39:44.0056 4064 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
22:39:44.0099 4064 BrUsbSer - ok
22:39:44.0131 4064 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
22:39:44.0174 4064 BTHMODEM - ok
22:39:44.0273 4064 catchme - ok
22:39:44.0291 4064 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:39:44.0317 4064 cdfs - ok
22:39:44.0360 4064 [ 1EC25CEA0DE6AC4718BF89F9E1778B57 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
22:39:44.0386 4064 cdrom - ok
22:39:44.0404 4064 [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] CertPropSvc C:\Windows\System32\certprop.dll
22:39:44.0429 4064 CertPropSvc - ok
22:39:44.0452 4064 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\DRIVERS\circlass.sys
22:39:44.0477 4064 circlass - ok
22:39:44.0489 4064 [ 0703B9DEE7EEC6D6370EDEBD43D0F5C2 ] CLFS C:\Windows\system32\CLFS.sys
22:39:44.0502 4064 CLFS - ok
22:39:44.0567 4064 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:39:44.0577 4064 clr_optimization_v2.0.50727_32 - ok
22:39:44.0709 4064 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:39:44.0721 4064 clr_optimization_v4.0.30319_32 - ok
22:39:44.0757 4064 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
22:39:44.0781 4064 CmBatt - ok
22:39:44.0792 4064 [ D36372A6EA6805EFBE8884D10772313F ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:39:44.0802 4064 cmdide - ok
22:39:44.0856 4064 [ 12E94E225BD7B05A2BCCD5C0B841E921 ] Com4QLBEx C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
22:39:44.0867 4064 Com4QLBEx - ok
22:39:44.0883 4064 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
22:39:44.0893 4064 Compbatt - ok
22:39:44.0899 4064 COMSysApp - ok
22:39:44.0926 4064 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
22:39:44.0936 4064 crcdisk - ok
22:39:44.0958 4064 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
22:39:44.0983 4064 Crusoe - ok
22:39:45.0043 4064 [ 6DE363F9F99334514C46AEC02D3E3678 ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:39:45.0069 4064 CryptSvc - ok
22:39:45.0122 4064 [ 301AE00E12408650BADDC04DBC832830 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:39:45.0145 4064 DcomLaunch - ok
22:39:45.0185 4064 [ A3E9FA213F443AC77C7746119D13FEEC ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:39:45.0200 4064 DfsC - ok
22:39:45.0277 4064 [ FA3463F25F9CC9C3BCF1E7912FEFF099 ] DFSR C:\Windows\system32\DFSR.exe
22:39:45.0349 4064 DFSR - ok
22:39:45.0409 4064 [ 43A988A9C10333476CB5FB667CBD629D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
22:39:45.0437 4064 Dhcp - ok
22:39:45.0483 4064 [ 64109E623ABD6955C8FB110B592E68B7 ] disk C:\Windows\system32\drivers\disk.sys
22:39:45.0493 4064 disk - ok
22:39:45.0572 4064 [ 4805D9A6D281C7A7DEFD9094DEC6AF7D ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:39:45.0586 4064 Dnscache - ok
22:39:45.0596 4064 [ 5AF620A08C614E24206B79E8153CF1A8 ] dot3svc C:\Windows\System32\dot3svc.dll
22:39:45.0623 4064 dot3svc - ok
22:39:45.0676 4064 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
22:39:45.0702 4064 Dot4 - ok
22:39:45.0790 4064 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
22:39:45.0815 4064 Dot4Print - ok
22:39:45.0835 4064 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
22:39:45.0861 4064 dot4usb - ok
22:39:45.0920 4064 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
22:39:45.0947 4064 DPS - ok
22:39:46.0018 4064 [ A261867E0862BE565BC1F86D387C0805 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:39:46.0032 4064 drmkaud - ok
22:39:46.0153 4064 [ 85F33880B8CFB554BD3D9CCDB486845A ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:39:46.0193 4064 DXGKrnl - ok
22:39:46.0230 4064 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
22:39:46.0256 4064 E1G60 - ok
22:39:46.0320 4064 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
22:39:46.0340 4064 EapHost - ok
22:39:46.0406 4064 [ DD2CD259D83D8B72C02C5F2331FF9D68 ] Ecache C:\Windows\system32\drivers\ecache.sys
22:39:46.0418 4064 Ecache - ok
22:39:46.0451 4064 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:39:46.0466 4064 ehRecvr - ok
22:39:46.0475 4064 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
22:39:46.0489 4064 ehSched - ok
22:39:46.0497 4064 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
22:39:46.0508 4064 ehstart - ok
22:39:46.0539 4064 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
22:39:46.0555 4064 elxstor - ok
22:39:46.0607 4064 [ 70B1A86DF0C8EAD17D2BC332EDAE2C7C ] EMDMgmt C:\Windows\system32\emdmgmt.dll
22:39:46.0628 4064 EMDMgmt - ok
22:39:46.0656 4064 [ 004B2EA6CC2598EC5F0552E43CE29CEF ] enecir C:\Windows\system32\DRIVERS\enecir.sys
22:39:46.0667 4064 enecir - ok
22:39:46.0685 4064 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:39:46.0710 4064 ErrDev - ok
22:39:46.0764 4064 [ 3CB3343D720168B575133A0A20DC2465 ] EventSystem C:\Windows\system32\es.dll
22:39:46.0779 4064 EventSystem - ok
22:39:46.0804 4064 [ 0D858EB20589A34EFB25695ACAA6AA2D ] exfat C:\Windows\system32\drivers\exfat.sys
22:39:46.0830 4064 exfat - ok
22:39:46.0856 4064 [ 42F721C52EEF2D6DF9372A53813A83EF ] ezSharedSvc C:\Windows\System32\ezsvc7.dll
22:39:46.0865 4064 ezSharedSvc ( UnsignedFile.Multi.Generic ) - warning
22:39:46.0865 4064 ezSharedSvc - detected UnsignedFile.Multi.Generic (1)
22:39:46.0908 4064 [ 3C489390C2E2064563727752AF8EAB9E ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:39:46.0935 4064 fastfat - ok
22:39:46.0964 4064 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
22:39:46.0989 4064 fdc - ok
22:39:47.0016 4064 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
22:39:47.0043 4064 fdPHost - ok
22:39:47.0074 4064 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
22:39:47.0118 4064 FDResPub - ok
22:39:47.0142 4064 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:39:47.0152 4064 FileInfo - ok
22:39:47.0181 4064 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:39:47.0206 4064 Filetrace - ok
22:39:47.0221 4064 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
22:39:47.0247 4064 flpydisk - ok
22:39:47.0270 4064 [ 05EA53AFE985443011E36DAB07343B46 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:39:47.0283 4064 FltMgr - ok
22:39:47.0340 4064 [ C9BE08664611DDAF98E2331E9288B00B ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:39:47.0349 4064 FontCache3.0.0.0 - ok
22:39:47.0392 4064 [ 491E9D9A26A745F6AE7D570849F4BD87 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
22:39:47.0401 4064 fssfltr - ok
22:39:47.0498 4064 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
22:39:47.0524 4064 fsssvc - ok
22:39:47.0562 4064 [ 65EA8B77B5851854F0C55C43FA51A198 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:39:47.0581 4064 Fs_Rec - ok
22:39:47.0601 4064 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
22:39:47.0613 4064 gagp30kx - ok
22:39:47.0674 4064 [ 67CF4C2E7477B9A01DF07E38AF293414 ] GameConsoleService C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
22:39:47.0685 4064 GameConsoleService - ok
22:39:47.0726 4064 [ D9F1113D9401185245573350712F92FC ] gpsvc C:\Windows\System32\gpsvc.dll
22:39:47.0761 4064 gpsvc - ok
22:39:47.0816 4064 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1cb00d464d5003f C:\Program Files\Google\Update\GoogleUpdate.exe
22:39:47.0826 4064 gupdate1cb00d464d5003f - ok
22:39:47.0850 4064 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
22:39:47.0859 4064 gupdatem - ok
22:39:47.0910 4064 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:39:47.0956 4064 HdAudAddService - ok
22:39:47.0973 4064 [ C87B1EE051C0464491C1A7B03FA0BC99 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
22:39:48.0000 4064 HDAudBus - ok
22:39:48.0033 4064 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
22:39:48.0076 4064 HidBth - ok
22:39:48.0094 4064 [ 5A87127718873BD7F3BD7AC42B951D8E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
22:39:48.0106 4064 HidIr - ok
22:39:48.0134 4064 [ 8FA640195279ACE21BEA91396A0054FC ] hidserv C:\Windows\System32\hidserv.dll
22:39:48.0179 4064 hidserv - ok
22:39:48.0209 4064 [ E2B5BD48AFCC0F0974FB44641B223250 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
22:39:48.0221 4064 HidUsb - ok
22:39:48.0253 4064 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
22:39:48.0280 4064 hkmsvc - ok
22:39:48.0333 4064 [ A19B0BB5A7EB6DF2DD4A0711D36955EE ] HP Health Check Service c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
22:39:48.0338 4064 HP Health Check Service ( UnsignedFile.Multi.Generic ) - warning
22:39:48.0338 4064 HP Health Check Service - detected UnsignedFile.Multi.Generic (1)
22:39:48.0359 4064 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
22:39:48.0369 4064 HpCISSs - ok
22:39:48.0382 4064 [ 4EF10B866C62ABBEAF7511CDD05A19BE ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
22:39:48.0390 4064 hpdskflt - ok
22:39:48.0651 4064 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
22:39:48.0659 4064 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
22:39:48.0659 4064 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
22:39:48.0676 4064 [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
22:39:48.0682 4064 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
22:39:48.0683 4064 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
22:39:48.0699 4064 [ 35956140E686D53BF676CF0C778880FC ] HpqKbFiltr C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
22:39:48.0709 4064 HpqKbFiltr - ok
22:39:48.0762 4064 [ 188FF0ADF66768D53AD94F43972E1E9A ] hpqwmiex C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
22:39:48.0769 4064 hpqwmiex ( UnsignedFile.Multi.Generic ) - warning
22:39:48.0769 4064 hpqwmiex - detected UnsignedFile.Multi.Generic (1)
22:39:48.0793 4064 [ C0BEB56ED79B59B7B33D0AA6C38A0BA6 ] hpsrv C:\Windows\system32\Hpservice.exe
22:39:48.0801 4064 hpsrv - ok
22:39:48.0819 4064 [ 96E241624C71211A79C84F50A8E71CAB ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:39:48.0839 4064 HTTP - ok
22:39:48.0869 4064 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
22:39:48.0879 4064 i2omp - ok
22:39:48.0926 4064 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
22:39:48.0946 4064 i8042prt - ok
22:39:48.0977 4064 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
22:39:48.0990 4064 iaStorV - ok
22:39:49.0053 4064 [ 7B630ACAED64FEF0C3E1CF255CB56686 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:39:49.0081 4064 idsvc - ok
22:39:49.0106 4064 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
22:39:49.0116 4064 iirsp - ok
22:39:49.0161 4064 [ A3BC480A2BF8AA8E4DABD2D5DCE0AFAC ] IKEEXT C:\Windows\System32\ikeext.dll
22:39:49.0194 4064 IKEEXT - ok
22:39:49.0227 4064 [ DD512A049BD7B4BCE8A83554C5EFF2C1 ] intelide C:\Windows\system32\drivers\intelide.sys
22:39:49.0237 4064 intelide - ok
22:39:49.0266 4064 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:39:49.0291 4064 intelppm - ok
22:39:49.0327 4064 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:39:49.0353 4064 IPBusEnum - ok
22:39:49.0368 4064 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:39:49.0393 4064 IpFilterDriver - ok
22:39:49.0434 4064 [ 6A35D233693EDC29A12742049BC5E37F ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:39:49.0450 4064 iphlpsvc - ok
22:39:49.0455 4064 IpInIp - ok
22:39:49.0471 4064 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
22:39:49.0497 4064 IPMIDRV - ok
22:39:49.0518 4064 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
22:39:49.0544 4064 IPNAT - ok
22:39:49.0562 4064 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:39:49.0587 4064 IRENUM - ok
22:39:49.0610 4064 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:39:49.0620 4064 isapnp - ok
22:39:49.0671 4064 [ F247EEC28317F6C739C16DE420097301 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
22:39:49.0683 4064 iScsiPrt - ok
22:39:49.0696 4064 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
22:39:49.0706 4064 iteatapi - ok
22:39:49.0722 4064 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
22:39:49.0732 4064 iteraid - ok
22:39:49.0770 4064 [ BABCEBD6D2F4730ED7A10D0410616E94 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
22:39:49.0780 4064 JMCR - ok
22:39:49.0804 4064 [ 055256CC0FF9CF623BFCCA58BB2DADE1 ] johci C:\Windows\system32\DRIVERS\johci.sys
22:39:49.0812 4064 johci - ok
22:39:49.0823 4064 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
22:39:49.0834 4064 kbdclass - ok
22:39:49.0848 4064 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
22:39:49.0873 4064 kbdhid - ok
22:39:49.0898 4064 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] KeyIso C:\Windows\system32\lsass.exe
22:39:49.0913 4064 KeyIso - ok
22:39:49.0946 4064 [ 7A0CF7908B6824D6A2A1D313E5AE3DCA ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:39:49.0967 4064 KSecDD - ok
22:39:49.0995 4064 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
22:39:50.0030 4064 KtmRm - ok
22:39:50.0058 4064 [ 1925E63C91CF1610AE41BFD539062079 ] LanmanServer C:\Windows\System32\srvsvc.dll
22:39:50.0074 4064 LanmanServer - ok
22:39:50.0095 4064 [ 2AE2E1628C5D3F1C0A46A67C9FA1DF15 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:39:50.0112 4064 LanmanWorkstation - ok
22:39:50.0198 4064 [ ABF90FC5A127F481219B873C1B8DFC1C ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
22:39:50.0204 4064 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
22:39:50.0204 4064 LightScribeService - detected UnsignedFile.Multi.Generic (1)
22:39:50.0234 4064 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:39:50.0260 4064 lltdio - ok
22:39:50.0295 4064 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:39:50.0323 4064 lltdsvc - ok
22:39:50.0356 4064 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:39:50.0401 4064 lmhosts - ok
22:39:50.0418 4064 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
22:39:50.0430 4064 LSI_FC - ok
22:39:50.0445 4064 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
22:39:50.0456 4064 LSI_SAS - ok
22:39:50.0463 4064 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
22:39:50.0474 4064 LSI_SCSI - ok
22:39:50.0480 4064 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
22:39:50.0507 4064 luafv - ok
22:39:50.0521 4064 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:39:50.0534 4064 Mcx2Svc - ok
22:39:50.0546 4064 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
22:39:50.0556 4064 megasas - ok
22:39:50.0566 4064 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
22:39:50.0583 4064 MegaSR - ok
22:39:50.0621 4064 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
22:39:50.0647 4064 MMCSS - ok
22:39:50.0669 4064 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
22:39:50.0693 4064 Modem - ok
22:39:50.0713 4064 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:39:50.0738 4064 monitor - ok
22:39:50.0781 4064 [ A77205D70D14D153342D357DE5A4E770 ] MotioninJoyXFilter C:\Windows\system32\DRIVERS\MijXfilt.sys
22:39:50.0790 4064 MotioninJoyXFilter - ok
22:39:50.0808 4064 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
22:39:50.0819 4064 mouclass - ok
22:39:50.0850 4064 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:39:50.0874 4064 mouhid - ok
22:39:50.0880 4064 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
22:39:50.0892 4064 MountMgr - ok
22:39:50.0907 4064 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
22:39:50.0918 4064 mpio - ok
22:39:50.0927 4064 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:39:50.0947 4064 mpsdrv - ok
22:39:50.0987 4064 [ D1639BA315B0D79DEC49A4B0E1FB929B ] MpsSvc C:\Windows\system32\mpssvc.dll
22:39:51.0024 4064 MpsSvc - ok
22:39:51.0036 4064 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
22:39:51.0047 4064 Mraid35x - ok
22:39:51.0083 4064 [ AE3DE84536B6799D2267443CEC8EDBB9 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:39:51.0096 4064 MRxDAV - ok
22:39:51.0132 4064 [ 5734A0F2BE7E495F7D3ED6EFD4B9F5A1 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:39:51.0147 4064 mrxsmb - ok
22:39:51.0187 4064 [ 6B5FA5ADFACAC9DBBE0991F4566D7D55 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:39:51.0203 4064 mrxsmb10 - ok
22:39:51.0214 4064 [ 5C80D8159181C7ABF1B14BA703B01E0B ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:39:51.0227 4064 mrxsmb20 - ok
22:39:51.0253 4064 [ AA305CFF241DA187BD5077DE4A2A043D ] msahci C:\Windows\system32\drivers\msahci.sys
22:39:51.0264 4064 msahci - ok
22:39:51.0287 4064 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:39:51.0298 4064 msdsm - ok
22:39:51.0317 4064 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
22:39:51.0344 4064 MSDTC - ok
22:39:51.0369 4064 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:39:51.0395 4064 Msfs - ok
22:39:51.0421 4064 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:39:51.0431 4064 msisadrv - ok
22:39:51.0461 4064 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:39:51.0488 4064 MSiSCSI - ok
22:39:51.0502 4064 msiserver - ok
22:39:51.0530 4064 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:39:51.0555 4064 MSKSSRV - ok
22:39:51.0581 4064 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:39:51.0606 4064 MSPCLOCK - ok
22:39:51.0623 4064 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:39:51.0647 4064 MSPQM - ok
22:39:51.0685 4064 [ B5614AECB05A9340AA0FB55BF561CC63 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:39:51.0697 4064 MsRPC - ok
22:39:51.0711 4064 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
22:39:51.0721 4064 mssmbios - ok
22:39:51.0737 4064 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:39:51.0763 4064 MSTEE - ok
22:39:51.0775 4064 [ 6DFD1D322DE55B0B7DB7D21B90BEC49C ] Mup C:\Windows\system32\Drivers\mup.sys
22:39:51.0786 4064 Mup - ok
22:39:51.0832 4064 [ C43B25863FBD65B6D2A142AF3AE320CA ] napagent C:\Windows\system32\qagentRT.dll
22:39:51.0862 4064 napagent - ok
22:39:51.0907 4064 [ 3C21CE48FF529BB73DADB98770B54025 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:39:51.0921 4064 NativeWifiP - ok
22:39:51.0953 4064 [ 9BDC71790FA08F0A0B5F10462B1BD0B1 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:39:51.0974 4064 NDIS - ok
22:39:52.0012 4064 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:39:52.0032 4064 NdisTapi - ok
22:39:52.0044 4064 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:39:52.0070 4064 Ndisuio - ok
22:39:52.0094 4064 [ 3D14C3B3496F88890D431E8AA022A411 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:39:52.0120 4064 NdisWan - ok
22:39:52.0138 4064 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:39:52.0158 4064 NDProxy - ok
22:39:52.0197 4064 [ 510C138564486FF926A3F773205C63D1 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
22:39:52.0203 4064 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:39:52.0203 4064 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:39:52.0238 4064 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:39:52.0263 4064 NetBIOS - ok
22:39:52.0296 4064 [ 7C5FEE5B1C5728507CD96FB4A13E7A02 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
22:39:52.0323 4064 netbt - ok
22:39:52.0328 4064 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] Netlogon C:\Windows\system32\lsass.exe
22:39:52.0342 4064 Netlogon - ok
22:39:52.0376 4064 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
22:39:52.0405 4064 Netman - ok
22:39:52.0421 4064 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
22:39:52.0449 4064 netprofm - ok
22:39:52.0471 4064 [ 0AD5876EF4E9EB77C8F93EB5B2FFF386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:39:52.0481 4064 NetTcpPortSharing - ok
22:39:52.0553 4064 [ 35D5458D9A1B26B2005ABFFBF4C1C5E7 ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys
22:39:52.0622 4064 NETw3v32 - ok
22:39:52.0782 4064 [ 8DE67BD902095A13329FD82C85A1FA09 ] NETw5v32 C:\Windows\system32\DRIVERS\NETw5v32.sys
22:39:52.0878 4064 NETw5v32 - ok
22:39:52.0921 4064 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
22:39:52.0931 4064 nfrd960 - ok
22:39:52.0955 4064 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:39:52.0983 4064 NlaSvc - ok
22:39:53.0006 4064 [ ECB5003F484F9ED6C608D6D6C7886CBB ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:39:53.0032 4064 Npfs - ok
22:39:53.0089 4064 [ 75AC610A7481CB1F343DC971249BCB19 ] NPF_devolo C:\Windows\system32\drivers\npf_devolo.sys
22:39:53.0095 4064 NPF_devolo ( UnsignedFile.Multi.Generic ) - warning
22:39:53.0095 4064 NPF_devolo - detected UnsignedFile.Multi.Generic (1)
22:39:53.0108 4064 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
22:39:53.0135 4064 nsi - ok
22:39:53.0153 4064 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:39:53.0178 4064 nsiproxy - ok
22:39:53.0214 4064 [ B4EFFE29EB4F15538FD8A9681108492D ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:39:53.0247 4064 Ntfs - ok
22:39:53.0283 4064 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
22:39:53.0327 4064 ntrigdigi - ok
22:39:53.0358 4064 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
22:39:53.0383 4064 Null - ok
22:39:53.0402 4064 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:39:53.0414 4064 nvraid - ok
22:39:53.0430 4064 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:39:53.0441 4064 nvstor - ok
22:39:53.0459 4064 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:39:53.0471 4064 nv_agp - ok
22:39:53.0476 4064 NwlnkFlt - ok
22:39:53.0482 4064 NwlnkFwd - ok
22:39:53.0550 4064 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:39:53.0568 4064 odserv - ok
22:39:53.0592 4064 [ 790E27C3DB53410B40FF9EF2FD10A1D9 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
22:39:53.0618 4064 ohci1394 - ok
22:39:53.0665 4064 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:39:53.0675 4064 ose - ok
22:39:53.0729 4064 [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2pimsvc C:\Windows\system32\p2psvc.dll
22:39:53.0755 4064 p2pimsvc - ok
22:39:53.0795 4064 [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2psvc C:\Windows\system32\p2psvc.dll
22:39:53.0820 4064 p2psvc - ok
22:39:53.0855 4064 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
22:39:53.0899 4064 Parport - ok
22:39:53.0933 4064 [ 3B38467E7C3DAED009DFE359E17F139F ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:39:53.0944 4064 partmgr - ok
22:39:53.0966 4064 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
22:39:54.0011 4064 Parvdm - ok
22:39:54.0040 4064 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
22:39:54.0054 4064 PcaSvc - ok
22:39:54.0066 4064 [ 01B94418DEB235DFF777CC80076354B4 ] pci C:\Windows\system32\drivers\pci.sys
22:39:54.0078 4064 pci - ok
22:39:54.0089 4064 [ 1D8B3D8DF8EB7FCF2F0AC02F9F947802 ] pciide C:\Windows\system32\drivers\pciide.sys
22:39:54.0099 4064 pciide - ok
22:39:54.0117 4064 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
22:39:54.0129 4064 pcmcia - ok
22:39:54.0179 4064 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:39:54.0238 4064 PEAUTH - ok
22:39:54.0303 4064 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
22:39:54.0353 4064 pla - ok
22:39:54.0421 4064 [ 78F975CB6D18265BE6F492EDB2D7BC7B ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:39:54.0449 4064 PlugPlay - ok
22:39:54.0464 4064 [ 37E5E8FFBAD35605DAEEC3224EA0E465 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
22:39:54.0471 4064 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:39:54.0471 4064 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:39:54.0499 4064 [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
22:39:54.0525 4064 PNRPAutoReg - ok
22:39:54.0565 4064 [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPsvc C:\Windows\system32\p2psvc.dll
22:39:54.0590 4064 PNRPsvc - ok
22:39:54.0639 4064 [ 47B8F37AA18B74D8C2E1BC1A7A2C8F8A ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:39:54.0658 4064 PolicyAgent - ok
22:39:54.0696 4064 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:39:54.0722 4064 PptpMiniport - ok
22:39:54.0739 4064 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
22:39:54.0765 4064 Processor - ok
22:39:54.0786 4064 [ B627E4FC8585E8843C5905D4D3587A90 ] ProfSvc C:\Windows\system32\profsvc.dll
22:39:54.0814 4064 ProfSvc - ok
22:39:54.0829 4064 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:39:54.0843 4064 ProtectedStorage - ok
22:39:54.0860 4064 [ BFEF604508A0ED1EAE2A73E872555FFB ] PSched C:\Windows\system32\DRIVERS\pacer.sys
22:39:54.0872 4064 PSched - ok
22:39:54.0911 4064 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
22:39:54.0947 4064 ql2300 - ok
22:39:54.0977 4064 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
22:39:54.0988 4064 ql40xx - ok
22:39:55.0022 4064 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
22:39:55.0039 4064 QWAVE - ok
22:39:55.0045 4064 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:39:55.0059 4064 QWAVEdrv - ok
22:39:55.0075 4064 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:39:55.0099 4064 RasAcd - ok
22:39:55.0111 4064 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
22:39:55.0138 4064 RasAuto - ok
22:39:55.0163 4064 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:39:55.0188 4064 Rasl2tp - ok
22:39:55.0226 4064 [ AFB474438762F0418060653F7294D92C ] RasMan C:\Windows\System32\rasmans.dll
22:39:55.0243 4064 RasMan - ok
22:39:55.0279 4064 [ 3E9D9B048107B40D87B97DF2E48E0744 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:39:55.0305 4064 RasPppoe - ok
22:39:55.0312 4064 [ A7D141684E9500AC928A772ED8E6B671 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:39:55.0338 4064 RasSstp - ok
22:39:55.0357 4064 [ 6E1C5D0457622F9EE35F683110E93D14 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:39:55.0385 4064 rdbss - ok
22:39:55.0401 4064 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:39:55.0426 4064 RDPCDD - ok
22:39:55.0455 4064 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
22:39:55.0483 4064 rdpdr - ok
22:39:55.0488 4064 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:39:55.0515 4064 RDPENCDD - ok
22:39:55.0551 4064 [ E1C18F4097A5ABCEC941DC4B2F99DB7E ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:39:55.0577 4064 RDPWD - ok
22:39:55.0639 4064 [ BC0A4D47472B042537F4E57B950415FA ] Recovery Service for Windows C:\Program Files\SMINST\BLService.exe
22:39:55.0679 4064 Recovery Service for Windows - ok
22:39:55.0726 4064 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:39:55.0753 4064 RemoteAccess - ok
22:39:55.0801 4064 [ CC4E32400F3C7253400CF8F3F3A0B676 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:39:55.0828 4064 RemoteRegistry - ok
22:39:55.0945 4064 [ 805AE1F90C64758D19AAA001CF8CBA12 ] RichVideo C:\Program Files\CyberLink\Shared files\RichVideo.exe
22:39:55.0952 4064 RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:39:55.0952 4064 RichVideo - detected UnsignedFile.Multi.Generic (1)
22:39:55.0975 4064 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
22:39:55.0988 4064 RpcLocator - ok
22:39:56.0017 4064 [ 301AE00E12408650BADDC04DBC832830 ] RpcSs C:\Windows\system32\rpcss.dll
22:39:56.0040 4064 RpcSs - ok
22:39:56.0091 4064 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:39:56.0116 4064 rspndr - ok
22:39:56.0157 4064 [ 8DF962D1209D1F3D3F444C205950247F ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
22:39:56.0174 4064 RTL8169 - ok
22:39:56.0222 4064 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys
22:39:56.0232 4064 s0016bus - ok
22:39:56.0281 4064 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys
22:39:56.0288 4064 s0016mdfl - ok
22:39:56.0304 4064 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys
22:39:56.0313 4064 s0016mdm - ok
22:39:56.0348 4064 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys
22:39:56.0357 4064 s0016mgmt - ok
22:39:56.0408 4064 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys
22:39:56.0415 4064 s0016nd5 - ok
22:39:56.0450 4064 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys
22:39:56.0459 4064 s0016obex - ok
22:39:56.0477 4064 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys
22:39:56.0487 4064 s0016unic - ok
22:39:56.0502 4064 [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] SamSs C:\Windows\system32\lsass.exe
22:39:56.0516 4064 SamSs - ok
22:39:56.0538 4064 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:39:56.0549 4064 sbp2port - ok
22:39:56.0586 4064 [ 11387E32642269C7E62E8B52C060B3C6 ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:39:56.0614 4064 SCardSvr - ok
22:39:56.0665 4064 [ 7B587B8A6D4A99F79D2902D0385F29BD ] Schedule C:\Windows\system32\schedsvc.dll
22:39:56.0691 4064 Schedule - ok
22:39:56.0729 4064 [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] SCPolicySvc C:\Windows\System32\certprop.dll
22:39:56.0754 4064 SCPolicySvc - ok
22:39:56.0777 4064 [ 126EA89BCC413EE45E3004FB0764888F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
22:39:56.0803 4064 sdbus - ok
22:39:56.0838 4064 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:39:56.0855 4064 SDRSVC - ok
22:39:56.0864 4064 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:39:56.0908 4064 secdrv - ok
22:39:56.0916 4064 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
22:39:56.0942 4064 seclogon - ok
22:39:56.0957 4064 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll
22:39:56.0985 4064 SENS - ok
22:39:56.0999 4064 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
22:39:57.0043 4064 Serenum - ok
22:39:57.0069 4064 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
22:39:57.0113 4064 Serial - ok
22:39:57.0150 4064 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
22:39:57.0175 4064 sermouse - ok
22:39:57.0204 4064 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
22:39:57.0231 4064 SessionEnv - ok
22:39:57.0237 4064 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:39:57.0257 4064 sffdisk - ok
22:39:57.0278 4064 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:39:57.0304 4064 sffp_mmc - ok
22:39:57.0315 4064 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:39:57.0340 4064 sffp_sd - ok
22:39:57.0354 4064 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
22:39:57.0397 4064 sfloppy - ok
22:39:57.0429 4064 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:39:57.0458 4064 SharedAccess - ok
22:39:57.0495 4064 [ 1E3FDB80E40A3CE645F229DFBDFB7694 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:39:57.0513 4064 ShellHWDetection - ok
22:39:57.0542 4064 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
22:39:57.0553 4064 sisagp - ok
22:39:57.0570 4064 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
22:39:57.0581 4064 SiSRaid2 - ok
22:39:57.0595 4064 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
22:39:57.0606 4064 SiSRaid4 - ok
22:39:57.0672 4064 [ 0BA91E1358AD25236863039BB2609A2E ] slsvc C:\Windows\system32\SLsvc.exe
22:39:57.0760 4064 slsvc - ok
22:39:57.0818 4064 [ 7C6DC44CA0BFA6291629AB764200D1D4 ] SLUINotify C:\Windows\system32\SLUINotify.dll
22:39:57.0845 4064 SLUINotify - ok
22:39:57.0856 4064 [ 031E6BCD53C9B2B9ACE111EAFEC347B6 ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:39:57.0882 4064 Smb - ok
22:39:57.0915 4064 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:39:57.0929 4064 SNMPTRAP - ok
22:39:57.0964 4064 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
22:39:57.0974 4064 spldr - ok
22:39:58.0015 4064 [ 3665F79026A3F91FBCA63F2C65A09B19 ] Spooler C:\Windows\System32\spoolsv.exe
22:39:58.0032 4064 Spooler - ok
22:39:58.0066 4064 [ 2252AEF839B1093D16761189F45AF885 ] srv C:\Windows\system32\DRIVERS\srv.sys
22:39:58.0083 4064 srv - ok
22:39:58.0124 4064 [ B7FF59408034119476B00A81BB53D5D1 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:39:58.0138 4064 srv2 - ok
22:39:58.0175 4064 [ 2ACCC9B12AF02030F531E6CCA6F8B76E ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:39:58.0189 4064 srvnet - ok
22:39:58.0215 4064 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:39:58.0243 4064 SSDPSRV - ok
22:39:58.0275 4064 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
22:39:58.0283 4064 ssmdrv - ok
22:39:58.0302 4064 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:39:58.0319 4064 SstpSvc - ok
22:39:58.0389 4064 [ BB4C6ABDE2E8034680FB3A77414B55CC ] STacSV C:\Program Files\IDT\WDM\STacSV.exe
22:39:58.0397 4064 STacSV ( UnsignedFile.Multi.Generic ) - warning
22:39:58.0397 4064 STacSV - detected UnsignedFile.Multi.Generic (1)
22:39:58.0419 4064 Steam Client Service - ok
22:39:58.0467 4064 [ E2E776F435B7D0691C6FDF4B66D4032C ] STHDA C:\Windows\system32\DRIVERS\stwrt.sys
22:39:58.0491 4064 STHDA - ok
22:39:58.0537 4064 [ 7DD08A597BC56051F320DA0BAF69E389 ] stisvc C:\Windows\System32\wiaservc.dll
22:39:58.0559 4064 stisvc - ok
22:39:58.0594 4064 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
22:39:58.0604 4064 swenum - ok
22:39:58.0619 4064 [ B36C7CDB86F7F7A8E884479219766950 ] swprv C:\Windows\System32\swprv.dll
22:39:58.0649 4064 swprv - ok
22:39:58.0664 4064 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
22:39:58.0674 4064 Symc8xx - ok
22:39:58.0690 4064 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
22:39:58.0700 4064 Sym_hi - ok
22:39:58.0708 4064 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
22:39:58.0718 4064 Sym_u3 - ok
22:39:58.0763 4064 [ 6DD49E1A5FA0F01824652F1A0A8866FB ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
22:39:58.0776 4064 SynTP - ok
22:39:58.0823 4064 [ 8710A92D0024B03B5FB9540DF1F71F1D ] SysMain C:\Windows\system32\sysmain.dll
22:39:58.0859 4064 SysMain - ok
22:39:58.0943 4064 [ 9D40AC2003DCA9F045181241C2BF47A2 ] SystemStoreService C:\Program Files\SoftwareUpdater\SystemStore.exe
22:39:58.0951 4064 SystemStoreService ( UnsignedFile.Multi.Generic ) - warning
22:39:58.0951 4064 SystemStoreService - detected UnsignedFile.Multi.Generic (1)
22:39:58.0979 4064 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:39:58.0996 4064 TabletInputService - ok
22:39:59.0035 4064 [ 680916BB09EE0F3A6ACA7C274B0D633F ] TapiSrv C:\Windows\System32\tapisrv.dll
22:39:59.0065 4064 TapiSrv - ok
22:39:59.0120 4064 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
22:39:59.0148 4064 TBS - ok
22:39:59.0208 4064 [ 782568AB6A43160A159B6215B70BCCE9 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:39:59.0239 4064 Tcpip - ok
22:39:59.0285 4064 [ 782568AB6A43160A159B6215B70BCCE9 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
22:39:59.0317 4064 Tcpip6 - ok
22:39:59.0360 4064 [ D4A2E4A4B011F3A883AF77315A5AE76B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:39:59.0385 4064 tcpipreg - ok
22:39:59.0408 4064 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
22:39:59.0433 4064 TDPIPE - ok
22:39:59.0452 4064 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
22:39:59.0476 4064 TDTCP - ok
22:39:59.0489 4064 [ D09276B1FAB033CE1D40DCBDF303D10F ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:39:59.0515 4064 tdx - ok
22:39:59.0521 4064 [ A048056F5E1A96A9BF3071B91741A5AA ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
22:39:59.0533 4064 TermDD - ok
22:39:59.0576 4064 [ D605031E225AACCBCEB5B76A4F1603A6 ] TermService C:\Windows\System32\termsrv.dll
22:39:59.0610 4064 TermService - ok
22:39:59.0630 4064 [ 1E3FDB80E40A3CE645F229DFBDFB7694 ] Themes C:\Windows\system32\shsvcs.dll
22:39:59.0647 4064 Themes - ok
22:39:59.0660 4064 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
22:39:59.0686 4064 THREADORDER - ok
22:39:59.0707 4064 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
22:39:59.0734 4064 TrkWks - ok
22:39:59.0785 4064 [ 16613A1BAD034D4ECF957AF18B7C2FF5 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:39:59.0811 4064 TrustedInstaller - ok
22:39:59.0843 4064 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
22:39:59.0868 4064 tssecsrv - ok
22:39:59.0887 4064 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
22:39:59.0901 4064 tunmp - ok
22:39:59.0917 4064 [ 6042505FF6FA9AC1EF7684D0E03B6940 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
22:39:59.0930 4064 tunnel - ok
22:40:00.0037 4064 [ 862E9DEC4B802DD58D897A151A17C527 ] TVCapSvc C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
22:40:00.0050 4064 TVCapSvc - ok
22:40:00.0066 4064 [ 5DCE4656BF1EBA4EB475D192F23B0B56 ] TVSched C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
22:40:00.0075 4064 TVSched - ok
22:40:00.0109 4064 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
22:40:00.0120 4064 uagp35 - ok
22:40:00.0143 4064 [ 8B5088058FA1D1CD897A2113CCFF6C58 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:40:00.0170 4064 udfs - ok
22:40:00.0201 4064 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:40:00.0228 4064 UI0Detect - ok
22:40:00.0250 4064 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
22:40:00.0260 4064 uliagpkx - ok
22:40:00.0277 4064 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
22:40:00.0291 4064 uliahci - ok
22:40:00.0300 4064 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
22:40:00.0310 4064 UlSata - ok
22:40:00.0318 4064 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
22:40:00.0330 4064 ulsata2 - ok
22:40:00.0340 4064 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
22:40:00.0366 4064 umbus - ok
22:40:00.0388 4064 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
22:40:00.0418 4064 upnphost - ok
22:40:00.0465 4064 [ 292A25BB75A568AE2C67169BA2C6365A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
22:40:00.0490 4064 usbaudio - ok
22:40:00.0531 4064 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
22:40:00.0552 4064 usbccgp - ok
22:40:00.0574 4064 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
22:40:00.0618 4064 usbcir - ok
22:40:00.0643 4064 [ CEBE90821810E76320155BEBA722FCF9 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
22:40:00.0669 4064 usbehci - ok
22:40:00.0682 4064 [ CC6B28E4CE39951357963119CE47B143 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
22:40:00.0709 4064 usbhub - ok
22:40:00.0725 4064 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
22:40:00.0768 4064 usbohci - ok
22:40:00.0801 4064 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
22:40:00.0825 4064 usbprint - ok
22:40:00.0878 4064 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
22:40:00.0898 4064 usbscan - ok
22:40:00.0921 4064 [ 87BA6B83C5D19B69160968D07D6E2982 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:40:00.0946 4064 USBSTOR - ok
22:40:00.0958 4064 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
22:40:00.0978 4064 usbuhci - ok
22:40:01.0001 4064 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
22:40:01.0028 4064 usbvideo - ok
22:40:01.0066 4064 [ 032A0ACC3909AE7215D524E29D536797 ] UxSms C:\Windows\System32\uxsms.dll
22:40:01.0093 4064 UxSms - ok
22:40:01.0116 4064 [ B13BC395B9D6116628F5AF47E0802AC4 ] vds C:\Windows\System32\vds.exe
22:40:01.0150 4064 vds - ok
22:40:01.0175 4064 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
22:40:01.0200 4064 vga - ok
22:40:01.0212 4064 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
22:40:01.0240 4064 VgaSave - ok
22:40:01.0261 4064 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
22:40:01.0272 4064 viaagp - ok
22:40:01.0287 4064 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
22:40:01.0312 4064 ViaC7 - ok
22:40:01.0332 4064 [ EA1AA6E3ABB3C194FEBA12A46DE8CF2C ] viaide C:\Windows\system32\drivers\viaide.sys
22:40:01.0342 4064 viaide - ok
22:40:01.0371 4064 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:40:01.0381 4064 volmgr - ok
22:40:01.0400 4064 [ 98F5FFE6316BD74E9E2C97206C190196 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:40:01.0415 4064 volmgrx - ok
22:40:01.0437 4064 [ D8B4A53DD2769F226B3EB374374987C9 ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:40:01.0450 4064 volsnap - ok
22:40:01.0462 4064 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
22:40:01.0474 4064 vsmraid - ok
22:40:01.0530 4064 [ D5FB73D19C46ADE183F968E13F186B23 ] VSS C:\Windows\system32\vssvc.exe
22:40:01.0610 4064 VSS - ok
22:40:01.0634 4064 [ 1CF9206966A8458CDA9A8B20DF8AB7D3 ] W32Time C:\Windows\system32\w32time.dll
22:40:01.0664 4064 W32Time - ok
22:40:01.0688 4064 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
22:40:01.0731 4064 WacomPen - ok
22:40:01.0778 4064 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
22:40:01.0798 4064 Wanarp - ok
22:40:01.0811 4064 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:40:01.0831 4064 Wanarpv6 - ok
22:40:01.0877 4064 [ F3A5C2E1A6533192B070D06ECF6BE796 ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:40:01.0899 4064 wcncsvc - ok
22:40:01.0926 4064 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:40:01.0948 4064 WcsPlugInService - ok
22:40:01.0972 4064 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
22:40:01.0982 4064 Wd - ok
22:40:02.0059 4064 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
22:40:02.0079 4064 Wdf01000 - ok
22:40:02.0094 4064 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
22:40:02.0121 4064 WdiServiceHost - ok
22:40:02.0149 4064 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
22:40:02.0176 4064 WdiSystemHost - ok
22:40:02.0235 4064 [ CF9A5F41789B642DB967021DE06A2713 ] WebClient C:\Windows\System32\webclnt.dll
22:40:02.0252 4064 WebClient - ok
22:40:02.0320 4064 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
22:40:02.0337 4064 Wecsvc - ok
22:40:02.0368 4064 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
22:40:02.0390 4064 wercplsupport - ok
22:40:02.0419 4064 [ FD1965AAA112C6818A30AB02742D0461 ] WerSvc C:\Windows\System32\WerSvc.dll
22:40:02.0434 4064 WerSvc - ok
22:40:02.0481 4064 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
22:40:02.0494 4064 WinDefend - ok
22:40:02.0500 4064 WinHttpAutoProxySvc - ok
22:40:02.0565 4064 [ 00B79A7C984678F24CF052E5BEB3A2F5 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
22:40:02.0591 4064 Winmgmt - ok
22:40:02.0676 4064 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
22:40:02.0713 4064 WinRM - ok
22:40:02.0757 4064 [ 275F4346E569DF56CFB95243BD6F6FF0 ] Wlansvc C:\Windows\System32\wlansvc.dll
22:40:02.0781 4064 Wlansvc - ok
22:40:02.0831 4064 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
22:40:02.0850 4064 WmiAcpi - ok
22:40:02.0871 4064 [ ABA4CF9F856D9A3A25F4DDD7690A6E9D ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
22:40:02.0898 4064 wmiApSrv - ok
22:40:02.0954 4064 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
22:40:02.0982 4064 WMPNetworkSvc - ok
22:40:03.0038 4064 [ 5D94CD167751294962BA238D82DD1BB8 ] WPCSvc C:\Windows\System32\wpcsvc.dll
22:40:03.0055 4064 WPCSvc - ok
22:40:03.0078 4064 [ 396D406292B0CD26E3504FFE82784702 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
22:40:03.0093 4064 WPDBusEnum - ok
22:40:03.0116 4064 [ 0CEC23084B51B8288099EB710224E955 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
22:40:03.0136 4064 WpdUsb - ok
22:40:03.0277 4064 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:40:03.0302 4064 WPFFontCache_v0400 - ok
22:40:03.0342 4064 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
22:40:03.0367 4064 ws2ifsl - ok
22:40:03.0415 4064 [ 683DD16B590372F2C9661D277F35E49C ] wscsvc C:\Windows\system32\wscsvc.dll
22:40:03.0431 4064 wscsvc - ok
22:40:03.0435 4064 WSearch - ok
22:40:03.0502 4064 [ 6298277B73C77FA99106B271A7525163 ] wuauserv C:\Windows\system32\wuaueng.dll
22:40:03.0561 4064 wuauserv - ok
22:40:03.0603 4064 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
22:40:03.0629 4064 WUDFRd - ok
22:40:03.0660 4064 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
22:40:03.0688 4064 wudfsvc - ok
22:40:03.0716 4064 [ EE9144207EE0211EB5656BA6808AC4A0 ] xusb21 C:\Windows\system32\DRIVERS\xusb21.sys
22:40:03.0726 4064 xusb21 - ok
22:40:03.0762 4064 [ 7D1F3B131D503EF43EE594B5A2B9B427 ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
22:40:03.0808 4064 yukonwlh - ok
22:40:03.0888 4064 [ 556B5CFE8D21B256ADD7F87D7F4B4123 ] {55662437-DA8C-40c0-AADA-2C816A897A49} C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
22:40:03.0896 4064 {55662437-DA8C-40c0-AADA-2C816A897A49} - ok
22:40:03.0916 4064 ================ Scan global ===============================
22:40:03.0943 4064 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
22:40:03.0978 4064 [ F42F8855CB5C22E203C6672B124F17FD ] C:\Windows\system32\winsrv.dll
22:40:04.0000 4064 [ F42F8855CB5C22E203C6672B124F17FD ] C:\Windows\system32\winsrv.dll
22:40:04.0044 4064 [ 2B336AB6286D6C81FA02CBAB914E3C6C ] C:\Windows\system32\services.exe
22:40:04.0048 4064 [Global] - ok
22:40:04.0048 4064 ================ Scan MBR ==================================
22:40:04.0058 4064 [ 588AE8F0C685C02BA11F30D9CD7E61A0 ] \Device\Harddisk0\DR0
22:40:04.0493 4064 \Device\Harddisk0\DR0 - ok
22:40:04.0493 4064 ================ Scan VBR ==================================
22:40:04.0497 4064 [ B12913562F0DACFFFBF404741D19A3C2 ] \Device\Harddisk0\DR0\Partition1
22:40:04.0500 4064 \Device\Harddisk0\DR0\Partition1 - ok
22:40:04.0504 4064 [ 100AF66A48EF2077248EDCFC56D3A2E0 ] \Device\Harddisk0\DR0\Partition2
22:40:04.0506 4064 \Device\Harddisk0\DR0\Partition2 - ok
22:40:04.0507 4064 ============================================================
22:40:04.0507 4064 Scan finished
22:40:04.0507 4064 ============================================================
22:40:04.0519 5460 Detected object count: 12
22:40:04.0519 5460 Actual detected object count: 12
22:40:08.0291 5460 ezSharedSvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0291 5460 ezSharedSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0293 5460 HP Health Check Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0293 5460 HP Health Check Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0295 5460 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0295 5460 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0297 5460 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0297 5460 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0299 5460 hpqwmiex ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0299 5460 hpqwmiex ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0302 5460 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0302 5460 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0304 5460 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0304 5460 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0306 5460 NPF_devolo ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0306 5460 NPF_devolo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0308 5460 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0308 5460 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0310 5460 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0310 5460 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0312 5460 STacSV ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0312 5460 STacSV ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:40:08.0314 5460 SystemStoreService ( UnsignedFile.Multi.Generic ) - skipped by user
22:40:08.0314 5460 SystemStoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
07.08.2013, 21:56
| #14 |
| /// Malware-holic | Problem mit SoftwareUpdater.ui.exe Passt, weiter mit dem Rest, dann sollte das schon besser aussehen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2013, 22:16
| #15 |
| | Problem mit SoftwareUpdater.ui.exe hier die ADWCleaner Log: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 07/08/2013 um 23:05:58 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : hp - FAMILY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\hp\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : SystemStoreService
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Users\eva\AppData\Roaming\Mozilla\Firefox\Profiles\vc03e080.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\Startsear.xml
Datei Gelöscht : C:\Windows\system32\roboot.exe
Gelöscht mit Neustart : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\Common Files\Plasmoo
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Free Offers from Freeze.com
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\vghd
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\eva\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\hp\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\hp\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\hp\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\hp\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\hp\AppData\Local\vghd
Ordner Gelöscht : C:\Users\hp\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\hp\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\hp\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\hp\AppData\LocalLow\holasearch
Ordner Gelöscht : C:\Users\hp\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Conduit
Ordner Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\ConduitEngine
Ordner Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\jetpack
Ordner Gelöscht : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\hp\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\hp\AppData\Roaming\vghd
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\5eedc8fbd3fba41
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.19088
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=582F0022FAB65ACC --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=NT_ss&mntrId=582F0022FAB65ACC --> hxxp://www.google.com
-\\ Mozilla Firefox v11.0 (de)
Datei : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\prefs.js
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\user.js ... Gelöscht !
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Feb 28 2011 05:45:37 GMT+01[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 22 2011 04:15:15 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 04:15:07 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "7d945faa-4dbc-4667-8d20-5fa3cce60140");
Gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("extensions.helperbar.UserID", "a7dcc461-04ba-445f-857a-8aa4ed0c3fc1");
Gelöscht : user_pref("extensions.helperbar.Visibility", false);
Gelöscht : user_pref("extensions.holasearch.admin", false);
Gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.holasearch.id", "582f93f00000000000000022fab65acc");
Gelöscht : user_pref("extensions.holasearch.instlDay", "15844");
Gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1614:45:32");
Gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Datei : C:\Users\eva\AppData\Roaming\Mozilla\Firefox\Profiles\vc03e080.default\prefs.js
Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");
*************************
AdwCleaner[S1].txt - [16035 octets] - [07/08/2013 23:05:58]
########## EOF - C:\AdwCleaner[S1].txt - [16096 octets] ##########
|
|
| Themen zu Problem mit SoftwareUpdater.ui.exe |
| 32 bit, appl/installiq.gen5, appl/killapp.a, avira searchfree toolbar, branding, cursor, device driver, error, excel, farbar, farbar recovery scan tool, fehler, firefox, flash player, freemium, help, helper, homepage, installation, launch, msiinstaller, ntdll.dll, officejet, plug-in, problem, security, smartbar, software, software updater ui, svchost.exe, system, warnung, windows, wscript.exe |
WARNUNG an die MITLESER: 
Linear-Darstellung
