Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Lenovo Netbook ist sehr langsam und stürtzt ab, vermute diverse Viren (https://www.trojaner-board.de/158044-lenovo-netbook-sehr-langsam-stuertzt-ab-vermute-diverse-viren.html)

Crack Mack 27.08.2014 11:20
Lenovo Netbook ist sehr langsam und stürtzt ab, vermute diverse Viren
 
Hallo zusammen,

habe das Problem, dass mein Lenovo Netbook sehr langsam läuft und ab und zu abstürzt.
Habe schon den Thread: http://www.trojaner-board.de/71631-p...samer-tun.html
genutzt. Leider lässt sich meine C-Platte nicht defragmentieren. Es dauert ewig bis er diese geprüft hat und wenn ich dann selbst "Kurzdefrag" anklicke, dauert es ewig. Das doofe is, dass diese Aktion dann nicht zu Ende geführt werden kann, da das Netbook mittendrin hängen bleibt/ abstürtzt. Ansonsten habe ich alle Punkte aus diesem Thread durchführen können.

Bin dann auf http://www.trojaner-board.de/69886-a...-beachten.html gestoßen und versuche so mein Problem zu lösen.

Dateien befinden sich im Anhang. Kann leider den "Gmer.txt." nicht hochladen, da dieser die max. Dateigröße überschreitet (hat 124 kb).

Ich nutze Comodo als Firewall/ Antivirenprogramm. Es wurden keine "offensichtlichen" Viren gefunden.

Ich nutze noch den CCleaner, habe alle Autostarts (außer Comodo) ausgeschaltet.
Habe bemerkt, dass enorm viele "svchost dinger" in meinem Taskmanager Prozess zu finden sind. Mein CPU ist sehr stark ausgelastet.

Hoffe ich habe alles notiert was ich bemerkt habe. Meinem Leihenwissen möge verziehen werden.

Danke euch

cosinus 27.08.2014 11:43
Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Crack Mack 27.08.2014 12:32
Entschuldige bitte. Hier die Logs:

Defogger:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:27 on 27/08/2014 (**** *******)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

____________________________________________________

FRST:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:26-08-2014
Ran by **** ******* (administrator) on LENOVO-A6F13EA5 on 27-08-2014 10:32:50
Running from C:\Dokumente und Einstellungen\**** *******\Desktop
Platform: Microsoft Windows XP Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\CisTray.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cis.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Chip Digital GmbH) C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Temp\DMR\dmr_72.exe
(Microsoft Corporation) C:\WINDOWS\System32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [COMODO Internet Security] => C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1225944 2014-03-25] (COMODO)
Winlogon\Notify\PicNotify: C:\WINDOWS\system32\PicNotify.dll ()
HKU\S-1-5-21-1723260980-3322520624-1019722024-1008\...\MountPoints2: {833f6520-48ea-11dd-a2d1-806d6172696f} - E:\setup.exe
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [187328 2014-08-15] (Client Connect LTD)
Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: VeriFace Enc -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\WINDOWS\system32\IcnOvrly.dll ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=MECA5AA6D-6C63-4ABA-B2BB-A37737296BFE&SearchSource=55&CUI=&UM=6&UP=SPFF2DEB78-1477-46D2-9E03-9106D5C52D0B&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll No File
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=MECA5AA6D-6C63-4ABA-B2BB-A37737296BFE&SearchSource=58&CUI=&UM=6&UP=SPFF2DEB78-1477-46D2-9E03-9106D5C52D0B&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0052DABD-2928-42A5-BA94-781EAC672FB9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=44091df80000000000000026821357c4&r=31
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=MECA5AA6D-6C63-4ABA-B2BB-A37737296BFE&SearchSource=58&CUI=&UM=6&UP=SPFF2DEB78-1477-46D2-9E03-9106D5C52D0B&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {8F47B2FD-E9B1-4D9F-B573-16DC9905983B} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=b21030422e50476398f0a355f80e7993&tu=11Jiy00F21D13P0&sku=&tstsId=&ver=&&r=0
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: DVDVideoSoftTB Toolbar -> {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} -> C:\Programme\DVDVideoSoft\tbDVD0.dll No File
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll No File
Toolbar: HKLM - No Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Programme\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\dvdvideosofttb-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: Ghostery - C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\Extensions\firefox@ghostery.com [2014-08-18]
FF Extension: DVDVideoSoftTB  - C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-11-27]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-05]
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Programme\AdTrustMedia\PrivDog\PrivDog_chrome.crx []
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx []
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\DOKUME~1\****LI~1\LOKALE~1\Temp\ccex.crx []

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 313369ca; c:\Programme\Optimizer Pro\OptProCrash.dll [3475912 2014-08-07] ()
R2 CmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [5306504 2014-04-16] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [1663192 2014-03-25] (COMODO)
S2 DvmMDES; C:\QSTART.SYS\config\DVMExportService.exe [315392 2009-03-26] (DeviceVM) [File not signed]
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-07-20] (Intel Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-18] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S2 pricemeterliveUpdate; C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-08-07] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-08-07] (PriceMeter)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 System_Repair_UpdateMonitor; C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [430080 2008-09-27] (Lenovo Group Limited) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-04-02] (Creative)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15704 2014-04-16] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [607448 2014-04-16] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [29912 2014-04-16] (COMODO)
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [104920 2014-08-18] (COMODO)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2008-04-02] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 s0016bus; C:\WINDOWS\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\WINDOWS\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\WINDOWS\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 ACPIVPC; system32\DRIVERS\AcpiVpc.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]
S3 vm331avs; System32\Drivers\vm331avs.sys [X]
U1 WS2IFSL; No ImagePath
S3 WSVD; \??\C:\WINDOWS\system32\drivers\WSVD.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-27 10:32 - 2014-08-27 10:32 - 00019497 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.txt
2014-08-27 10:32 - 2014-08-27 10:32 - 00000000 ____D () C:\FRST
2014-08-27 10:31 - 2014-08-27 10:31 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.exe
2014-08-27 10:27 - 2014-08-27 10:28 - 00000486 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\defogger_disable.log
2014-08-27 10:27 - 2014-08-27 10:27 - 00000000 _____ () C:\Dokumente und Einstellungen\**** *******\defogger_reenable
2014-08-27 10:24 - 2014-08-27 10:24 - 00050477 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Defogger.exe
2014-08-27 09:51 - 2014-08-27 10:18 - 00004210 _____ () C:\WINDOWS\setupapi.log
2014-08-27 09:51 - 2014-08-27 09:51 - 00000000 ____D () C:\WINDOWS\LastGood
2014-08-27 06:38 - 2014-08-27 06:38 - 00000000 __SHD () C:\FOUND.003
2014-08-26 18:24 - 2014-08-26 18:24 - 00000769 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Ashampoo Photo Commander 11.lnk
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\ashampoo
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Ashampoo
2014-08-26 18:23 - 2014-08-26 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Startmenü\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2014-08-26 11:55 - 2014-08-26 11:55 - 00000000 __SHD () C:\FOUND.002
2014-08-26 10:17 - 2014-08-26 10:17 - 00000000 __SHD () C:\FOUND.001
2014-08-25 22:23 - 2014-08-25 22:23 - 00000000 __SHD () C:\FOUND.000
2014-08-25 17:25 - 2014-08-26 18:14 - 00001227 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\donaria plakat.txt
2014-08-25 16:08 - 2014-08-25 16:08 - 00001448 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2014-08-25 16:08 - 2014-08-25 16:08 - 00000000 ____D () C:\Programme\Defraggler
2014-08-20 12:04 - 2014-08-20 12:05 - 00035496 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Unbenannt 1Sturmwurf text.odt
2014-08-19 12:44 - 2014-08-19 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\AdTrustMedia
2014-08-18 19:46 - 2014-08-22 15:47 - 00324330 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\SS 2014 DAE gruenbunt Cion.odt
2014-08-18 17:13 - 2014-08-27 10:38 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-08-18 17:13 - 2014-08-27 09:27 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2014-08-18 17:13 - 2014-08-27 07:12 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-08-18 17:13 - 2014-08-27 06:41 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-08-18 17:11 - 2014-08-26 13:12 - 00222176 _____ () C:\WINDOWS\system32\Drivers\sfi.dat
2014-08-18 17:10 - 2014-08-18 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-08-18 17:09 - 2014-08-18 17:09 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdiplus.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2014-08-18 17:08 - 2014-08-24 20:26 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2014-08-18 17:08 - 2014-08-18 17:08 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adtrustmedia
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Programme\Comodo
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2014-08-18 17:04 - 2014-08-18 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-08-15 12:29 - 2014-08-15 12:29 - 00000070 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-12 11:13 - 2013-05-21 19:45 - 03615166 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\We are one original.wma
2014-08-12 11:13 - 2013-05-21 19:41 - 01339712 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\I sing Holy komplett.WMA
2014-08-12 10:29 - 2014-08-12 10:29 - 00000069 _____ () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\WB.CFG
2014-08-12 10:29 - 2014-08-12 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Desktop\Jüst
2014-08-12 08:25 - 2014-08-18 16:55 - 03993140 _____ () C:\Dokumente und Einstellungen\**** *******\console.log
2014-08-07 12:33 - 2014-08-26 12:35 - 00000588 _____ () C:\WINDOWS\Tasks\pricemetertask.job
2014-08-07 12:33 - 2014-08-26 12:35 - 00000570 _____ () C:\WINDOWS\Tasks\pricemeterwatcher.job
2014-08-07 12:33 - 2014-08-07 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Eigene Dateien\Optimizer Pro
2014-08-07 12:29 - 2014-08-27 10:38 - 00000958 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2014-08-07 12:29 - 2014-08-27 10:29 - 00000424 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-07 12:29 - 2014-08-27 09:35 - 00000954 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Programme\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\PriceMeterUpdater
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:28 - 2014-08-07 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2014-08-07 12:27 - 2014-08-07 12:27 - 00000000 ____D () C:\Programme\Optimizer Pro

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-27 10:38 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-08-27 10:38 - 2014-08-07 12:29 - 00000958 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2014-08-27 10:33 - 2013-12-02 22:12 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-27 10:32 - 2014-08-27 10:32 - 00019497 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.txt
2014-08-27 10:32 - 2014-08-27 10:32 - 00000000 ____D () C:\FRST
2014-08-27 10:31 - 2014-08-27 10:31 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.exe
2014-08-27 10:29 - 2014-08-07 12:29 - 00000424 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-27 10:28 - 2014-08-27 10:27 - 00000486 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\defogger_disable.log
2014-08-27 10:27 - 2014-08-27 10:27 - 00000000 _____ () C:\Dokumente und Einstellungen\**** *******\defogger_reenable
2014-08-27 10:24 - 2014-08-27 10:24 - 00050477 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Defogger.exe
2014-08-27 10:18 - 2014-08-27 09:51 - 00004210 _____ () C:\WINDOWS\setupapi.log
2014-08-27 10:05 - 2010-03-09 09:25 - 00299562 _____ () C:\HeadNotify.log
2014-08-27 09:51 - 2014-08-27 09:51 - 00000000 ____D () C:\WINDOWS\LastGood
2014-08-27 09:51 - 2008-07-03 01:36 - 00000211 _____ () C:\WINDOWS\wiadebug.log
2014-08-27 09:48 - 2008-07-03 00:41 - 01081776 ____N () C:\WINDOWS\WindowsUpdate.log
2014-08-27 09:35 - 2014-08-07 12:29 - 00000954 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2014-08-27 09:27 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2014-08-27 07:12 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-08-27 06:43 - 2011-11-13 09:05 - 00004770 _____ () C:\WINDOWS\system32\PerfStringBackup.TMP
2014-08-27 06:41 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-08-27 06:39 - 2014-03-22 04:14 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-27 06:39 - 2009-09-10 00:26 - 00000056 ___SH () C:\_PartitionInfo
2014-08-27 06:39 - 2008-07-03 00:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-27 06:38 - 2014-08-27 06:38 - 00000000 __SHD () C:\FOUND.003
2014-08-26 18:26 - 2010-08-15 01:10 - 00050176 _____ () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-26 18:24 - 2014-08-26 18:24 - 00000769 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Ashampoo Photo Commander 11.lnk
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\ashampoo
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Ashampoo
2014-08-26 18:23 - 2014-08-26 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Startmenü\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2014-08-26 18:14 - 2014-08-25 17:25 - 00001227 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\donaria plakat.txt
2014-08-26 13:12 - 2014-08-18 17:11 - 00222176 _____ () C:\WINDOWS\system32\Drivers\sfi.dat
2014-08-26 12:35 - 2014-08-07 12:33 - 00000588 _____ () C:\WINDOWS\Tasks\pricemetertask.job
2014-08-26 12:35 - 2014-08-07 12:33 - 00000570 _____ () C:\WINDOWS\Tasks\pricemeterwatcher.job
2014-08-26 11:55 - 2014-08-26 11:55 - 00000000 __SHD () C:\FOUND.002
2014-08-26 10:17 - 2014-08-26 10:17 - 00000000 __SHD () C:\FOUND.001
2014-08-25 22:23 - 2014-08-25 22:23 - 00000000 __SHD () C:\FOUND.000
2014-08-25 16:08 - 2014-08-25 16:08 - 00001448 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2014-08-25 16:08 - 2014-08-25 16:08 - 00000000 ____D () C:\Programme\Defraggler
2014-08-24 20:26 - 2014-08-18 17:08 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2014-08-24 20:26 - 2010-02-02 20:45 - 00000190 ___SH () C:\Dokumente und Einstellungen\**** *******\ntuser.ini
2014-08-24 20:26 - 2008-07-03 01:36 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-08-24 20:26 - 2008-07-03 00:45 - 00032506 ____N () C:\WINDOWS\SchedLgU.Txt
2014-08-22 15:47 - 2014-08-18 19:46 - 00324330 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\SS 2014 DAE gruenbunt Cion.odt
2014-08-22 14:22 - 2008-04-14 04:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-20 12:05 - 2014-08-20 12:04 - 00035496 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Unbenannt 1Sturmwurf text.odt
2014-08-19 12:44 - 2014-08-19 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\AdTrustMedia
2014-08-18 17:48 - 2014-03-25 20:22 - 00104920 _____ (COMODO) C:\WINDOWS\system32\Drivers\inspect.sys
2014-08-18 17:10 - 2014-08-18 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-08-18 17:09 - 2014-08-18 17:09 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdiplus.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2014-08-18 17:08 - 2014-08-18 17:08 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adtrustmedia
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Programme\Comodo
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2014-08-18 17:04 - 2014-08-18 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-08-18 16:55 - 2014-08-12 08:25 - 03993140 _____ () C:\Dokumente und Einstellungen\**** *******\console.log
2014-08-15 14:39 - 2010-02-10 09:44 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-15 12:29 - 2014-08-15 12:29 - 00000070 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-12 11:16 - 2014-07-21 09:35 - 00170056 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-12 10:57 - 2012-10-28 11:59 - 00000032 _____ () C:\WINDOWS\Menu.INI
2014-08-12 10:29 - 2014-08-12 10:29 - 00000069 _____ () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\WB.CFG
2014-08-12 10:29 - 2014-08-12 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Desktop\Jüst
2014-08-12 08:24 - 2014-03-22 04:14 - 00000230 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-07 12:33 - 2014-08-07 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Eigene Dateien\Optimizer Pro
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Programme\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\PriceMeterUpdater
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:28 - 2014-08-07 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2014-08-07 12:27 - 2014-08-07 12:27 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-08-07 12:12 - 2010-02-02 20:45 - 00076000 _____ () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

____________________________________________________________________

Addition:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:26-08-2014
Ran by **** ******* at 2014-08-27 10:50:19
Running from C:\Dokumente und Einstellungen\**** *******\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Ashampoo Photo Commander 11 v.11.1.6 (HKLM\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.6 - Ashampoo GmbH & Co. KG)
Broadcom WLAN (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 5.10.38.14 Round2 - Lenovo Electronics Inc.)
Canon PIXMA iP4000R (HKLM\...\CANONBJ_Deinstall_CNMCP6j.DLL) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 3.08 - Piriform)
COMODO Internet Security Premium (HKLM\...\{D32EF4F9-1506-434E-A813-3D4C0AA50300}) (Version: 7.0.53315.4132 - COMODO Security Solutions Inc.)
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Google Update Helper (Version: 1.3.23.0 - PriceMeter) Hidden <==== ATTENTION
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Lenovo Quick Start (HKLM\...\{357B11ED-5417-4CF3-8EB2-386299BC30E0}) (Version: 1.1.8.7 - DeviceVM, Inc.)
Lenovo System Repair - Windows Update Monitor (HKLM\...\{717E0AD5-91EB-459F-AB8B-1B5219BAF7CE}) (Version: 1.3.0.2127 - Lenovo)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (English) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 6.0 Parser (HKLM\...\{909B62B0-8ACA-4061-A83B-09CAEF609619}) (Version: 6.10.1129.0 - Microsoft Corporation)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
QuickTime (HKLM\...\{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}) (Version: 7.65.17.80 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5817 - Realtek Semiconductor Corp.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Sony PC Companion 2.10.181 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.181 - Sony)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB981715) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office InfoPath 2007 (KB976416) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{432C5EE4-8096-4FF1-95E1-65219365DFF7}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{ED38F8A3-4F61-494E-8BCA-E3AC7760C924}) (Version: - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb983486) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{913DFE19-32EC-4099-89AC-27FC493A7A2E}) (Version: - Microsoft)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 Card Reader Software (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.0.6000.81 - Realtek Semiconductor Corp.)
VeriFace III (HKLM\...\VeriFace III) (Version: - Lenovo)
VLC media player 1.1.2 (HKLM\...\VLC media player) (Version: 1.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 04:00 - 2008-04-14 04:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\****LI~1\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\pricemetertask.job => C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\pricemeterwatcher.job => C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter\pricemeterw.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe

==================== Loaded Modules (whitelisted) =============

2009-09-10 00:12 - 2009-09-10 00:12 - 01167360 _____ () C:\WINDOWS\system32\PicNotify.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 09502720 _____ () C:\WINDOWS\system32\FaceVerify.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 01564672 _____ () C:\WINDOWS\system32\MainOp.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00126976 _____ () C:\WINDOWS\system32\VideoOp.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00208896 _____ () C:\WINDOWS\system32\Image.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00094208 _____ () C:\WINDOWS\system32\Momo.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00974848 _____ () C:\WINDOWS\system32\Apblend.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00221184 _____ () C:\WINDOWS\system32\SetDev.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00053248 _____ () C:\WINDOWS\system32\FunFrm.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 09338880 _____ () C:\WINDOWS\system32\facev.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00241752 _____ () C:\WINDOWS\system32\IcnOvrly.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00507904 _____ () C:\WINDOWS\system32\SimpleExt.dll
2009-09-10 00:25 - 2008-01-03 19:23 - 00167936 _____ () C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
2013-11-09 06:26 - 2014-08-18 16:59 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^**** *******^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: 331BigDog => C:\Programme\USB Camera\VM331_STI.EXE
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: GrooveMonitor => "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IAAnotif => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Optimizer Pro => C:\Programme\Optimizer Pro\OptProLauncher.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: PriceMeterW => "C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter\pricemeterw.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: VeriFaceManager => C:\Programme\Lenovo\VeriFaceIII\PManage.exe

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/27/2014 06:43:39 AM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/27/2014 06:43:36 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/27/2014 06:39:18 AM) (Source: DvmMDES) (EventID: 104) (User: )
Description:

Error: (08/26/2014 00:00:25 PM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/26/2014 00:00:22 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/26/2014 11:55:55 AM) (Source: DvmMDES) (EventID: 104) (User: )
Description:

Error: (08/26/2014 10:22:24 AM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/26/2014 10:22:21 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/26/2014 10:17:33 AM) (Source: DvmMDES) (EventID: 104) (User: )
Description:

Error: (08/25/2014 10:29:01 PM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (08/27/2014 10:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 09:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 09:21:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Optimizer Pro Crash Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/27/2014 08:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 07:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 06:49:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/27/2014 06:41:01 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "SQL Server VSS Writer" wurde nicht ordnungsgemäß gestartet.

Error: (08/27/2014 06:39:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DeviceVM Meta Data Export Service" wurde mit folgendem Fehler beendet:
%%2

Error: (08/26/2014 06:29:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/26/2014 05:29:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 77%
Total physical RAM: 1014.36 MB
Available physical RAM: 223.35 MB
Total Pagefile: 3914.96 MB
Available Pagefile: 3024.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.66 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:103.89 GB) (Free:72.5 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: (LENOVO) (Fixed) (Total:30.38 GB) (Free:26.21 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: D1B02BF6)
Partition 1: (Active) - (Size=103.9 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=30.4 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== End Of Log ============================

__________________________________________________________________

Crack Mack 27.08.2014 12:34
GMER Log:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-27 11:22:31
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.11.0 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\****LI~1\LOKALE~1\Temp\uwadrpow.sys


---- System - GMER 2.1 ----

SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwAdjustPrivilegesToken [0xAA1C972A]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwClose [0xAA1CAAC0]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwConnectPort [0xAA1C89DA]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwCreateFile [0xAA1C9358]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwCreateKey [0xAA1CA102]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwCreateSection [0xAA1C90EA]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwCreateSymbolicLinkObject [0xAA1CBAC4]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwCreateThread [0xAA1C8384]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwDeleteKey [0xAA1C991E]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwDeleteValueKey [0xAA1C9B6E]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwDuplicateObject [0xAA1C816E]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwEnumerateKey [0xAA1CABD6]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwEnumerateValueKey [0xAA1CADEA]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwLoadDriver [0xAA1CB4CA]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwMakeTemporaryObject [0xAA1C8CBE]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwNotifyChangeKey [0xAA1CBD96]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwNotifyChangeMultipleKeys [0xAA1CA994]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwOpenFile [0xAA1C9550]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwOpenKey [0xAA1C9FF0]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwOpenProcess [0xAA1C7D74]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwOpenSection [0xAA1C8F72]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwOpenThread [0xAA1C7F8C]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwQueryKey [0xAA1CAF5C]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwQueryMultipleValueKey [0xAA1CB210]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwQueryValueKey [0xAA1CB08E]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwRenameKey [0xAA1CA6E8]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwSetSecurityObject [0xAA1C9E14]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwSetSystemInformation [0xAA1CB7CA]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwSetValueKey [0xAA1CA410]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwShutdownSystem [0xAA1C8C28]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwSystemDebugControl [0xAA1C8E5E]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwTerminateProcess [0xAA1C87BA]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwTerminateThread [0xAA1C8588]

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2D50 80504638 4 Bytes JMP E0AA1C90
.text ntkrnlpa.exe!ZwCallbackReturn + 2DAC 80504694 4 Bytes [EA, AD, 1C, AA]
.text ntkrnlpa.exe!ZwCallbackReturn + 2F88 80504870 4 Bytes CALL BEFA651B

---- User code sections - GMER 2.1 ----

.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 8C, 00]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 8C, 00] {MOV AL, 0x6b; MOV [EAX], ES}
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 10001970 C:\WINDOWS\system32\cmdcsr.dll
.text C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 10001DF0 C:\WINDOWS\system32\cmdcsr.dll
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\services.exe[792] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\services.exe[792] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\services.exe[792] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\services.exe[792] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\services.exe[792] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 6 Bytes JMP 718F001E
.text C:\WINDOWS\system32\services.exe[792] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\services.exe[792] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\services.exe[792] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\services.exe[792] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\services.exe[792] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\services.exe[792] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\services.exe[792] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\services.exe[792] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [6F, 71]
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [6C, 71]
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A5, 71]
.text C:\WINDOWS\system32\lsass.exe[804] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\lsass.exe[804] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 7199001E
.text C:\WINDOWS\system32\lsass.exe[804] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 7196001E
.text C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 6B, 00]
.text C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 6B, 00]
.text C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 718D001E
.text C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7193001E
.text C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [90, 71]
.text C:\WINDOWS\system32\lsass.exe[804] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 717B001E
.text C:\WINDOWS\system32\lsass.exe[804] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 7175001E
.text C:\WINDOWS\system32\lsass.exe[804] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 7178001E
.text C:\WINDOWS\system32\lsass.exe[804] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7172001E
.text C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 717E001E
.text C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7181001E
.text C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 7187001E
.text C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7184001E
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[964] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 6 Bytes JMP 718F001E
.text C:\WINDOWS\system32\svchost.exe[964] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] KERNEL32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] KERNEL32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 01, 10]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 01, 10] {MOV AL, 0x6b; ADD [EAX], EDX}
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[1048] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 6 Bytes JMP 718F001E
.text C:\WINDOWS\system32\svchost.exe[1048] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1048] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[1048] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[1048] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\svchost.exe[1048] rpcss.dll!WhichService 76A34234 8 Bytes [80, 4F, 67, 00, 40, 4D, 67, ...]
.text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1136] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 00403760 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
.text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1136] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 0044D090 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[1176] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[1176] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[1176] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[1176] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 6 Bytes JMP 718F001E
.text C:\WINDOWS\system32\svchost.exe[1176] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1176] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[1176] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[1176] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[1252] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[1252] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[1252] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[1252] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1252] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[1252] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[1252] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[1364] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[1364] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[1364] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[1364] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1364] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[1364] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[1364] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[1420] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[1420] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[1420] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[1420] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[1556] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[1556] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[1556] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[1556] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1556] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[1556] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[1556] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, A8, 00]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, A8, 00] {MOV AL, 0x6b; TEST AL, 0x0}
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\spoolsv.exe[1728] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\spoolsv.exe[1728] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 90, 00]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 90, 00]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\spoolsv.exe[1728] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\spoolsv.exe[1728] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\svchost.exe[1864] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\svchost.exe[1864] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\svchost.exe[1864] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 67, 00]
.text C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\svchost.exe[1864] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\svchost.exe[1864] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\svchost.exe[1864] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\svchost.exe[1864] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\system32\ctfmon.exe[1952] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\system32\ctfmon.exe[1952] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\system32\ctfmon.exe[1952] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\Explorer.EXE[2036] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\Explorer.EXE[2036] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719E001E
.text C:\WINDOWS\Explorer.EXE[2036] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719B001E
.text C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, C0, 00]
.text C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, C0, 00]
.text C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7192001E
.text C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7198001E
.text C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\WINDOWS\Explorer.EXE[2036] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7180001E
.text C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7183001E
.text C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7186001E
.text C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718C001E
.text C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7189001E
.text C:\WINDOWS\Explorer.EXE[2036] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717A001E
.text C:\WINDOWS\Explorer.EXE[2036] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717D001E
.text C:\WINDOWS\Explorer.EXE[2036] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7177001E
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [6C, 71]
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [69, 71]
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\WINDOWS\System32\alg.exe[2580] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\WINDOWS\System32\alg.exe[2580] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 7196001E
.text C:\WINDOWS\System32\alg.exe[2580] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 7193001E
.text C:\WINDOWS\System32\alg.exe[2580] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 7172001E
.text C:\WINDOWS\System32\alg.exe[2580] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 7175001E
.text C:\WINDOWS\System32\alg.exe[2580] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 716F001E
.text C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 717B001E
.text C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 717E001E
.text C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 7184001E
.text C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 7181001E
.text C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 70, 00]
.text C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 70, 00] {MOV AL, 0x6b; JO 0x4}
.text C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 718A001E
.text C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7190001E
.text C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [8D, 71]
.text C:\WINDOWS\System32\alg.exe[2580] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7178001E
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtClose 7C91CFEE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtClose + 4 7C91CFF2 2 Bytes [AE, 71]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePort + 4 7C91DA92 2 Bytes [74, 71] {JZ 0x73}
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePortEx + 4 7C91DAA2 2 Bytes [71, 71] {JNO 0x73}
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!LdrUnloadDll 7C9271CD 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!LdrUnloadDll + 4 7C9271D1 2 Bytes [A7, 71]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 719F000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 719C000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 717B000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 717E000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7178000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!DeleteDC 77EF6E5F 6 Bytes JMP 7184000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!GetPixel 77EFB74C 6 Bytes JMP 7187000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!CreateDCA 77EFB7D2 6 Bytes JMP 718D000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!CreateDCW 77EFBE38 6 Bytes JMP 718A000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!LsaClose + 51C 77DB2410 4 Bytes [20, 6B, 01, 10]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!LsaClose + 524 77DB2418 4 Bytes [B0, 6B, 01, 10] {MOV AL, 0x6b; ADD [EAX], EDX}
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes JMP 7193000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes JMP 7199000A
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FFD 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessWithLogonW + 4 77DE6001 2 Bytes [95, 71]
.text C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] Secur32.dll!EncryptMessage 77FCA68D 6 Bytes JMP 7181000A
.text C:\Programme\COMODO\COMODO Internet Security\cavwp.exe[3288] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 004011F0 C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
.text C:\Programme\COMODO\COMODO Internet Security\cavwp.exe[3288] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00401000 C:\Programme\COMODO\COMODO Internet Security\cavwp.exe

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Ntfs \Ntfs tvtumon.sys
AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys
AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys
AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat tvtumon.sys

---- Processes - GMER 2.1 ----

Process (*** hidden *** ) [4] 86FC3458

Crack Mack 27.08.2014 12:35
---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\Mode\Configurations@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\Mode\Data@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\Mode\Options@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\Software\COMODO\Cam@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SYSTEM\Software\COMODO\Firewall Pro@SymbolicLinkValue 0x5C 0x00 0x52 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroExt.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroExt.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroExt.exe@MitigationOptions 0x00 0x01 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe@MitigationOptions 0x00 0x01 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe@MitigationOptions 0x00 0x01 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe@ApplicationGoo 0x14 0x02 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE@DisableHeapLookAside 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerApp.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerApp.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_152.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_152.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_170.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_170.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_44.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_44.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_70.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_70.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_77.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_77.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_206.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_206.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_214.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_214.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_14_0_0_145.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_14_0_0_145.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerUpdateService.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerUpdateService.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_ActiveX.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_ActiveX.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_pepper.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_pepper.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_Plugin.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_Plugin.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe@ApplicationGoo 0x54 0x09 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe@ApplicationGoo 0x58 0x02 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe@ApplicationGoo 0x58 0x02 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssdmn.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssdmn.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssearch.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssearch.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE@GlobalFlag 0x00200000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe@DisableExceptionChainValidation 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE@GlobalFlag 0x00200000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE@DisableHeapLookAside 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE@DisableHeapLookAside 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe@ApplicationGoo 0x14 0x02 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE@DisableHeapLookAside 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE@DisableHeapLookAside 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe@ApplicationGoo 0x00 0x07 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll@ApplicationGoo 0x14 0x02 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE@DisableHeapLookAside 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE@DisableHeapLookAside 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll@CheckAppHelp 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE@ApplicationGoo 0x14 0x02 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path@Debugger ntsd -d
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path@GlobalFlag 0x000010F0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE@ApplicationGoo 0x14 0x02 0x00 0x00 ...

---- EOF - GMER 2.1 ----

____________________________________________

Hoffe ich habe jetzt nichts falsch verstanden. Riesen Post :O

cosinus 27.08.2014 12:35
Hm...was hast du an den CODE-Tags nicht verstanden?

Crack Mack 27.08.2014 12:38
FRST hat noch geklappt. Mist...
Soll ich die drei restlichen nochmal verpacken oder ist das jetzt hinfällig.

Mein Fehler - Entschuldigung

cosinus 27.08.2014 12:43
Postings bitte editieren

Crack Mack 27.08.2014 16:45
Neuer Versuch (editieren geht nicht mehr?!)

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:27 on 27/08/2014 (**** *******)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:26-08-2014
Ran by **** ******* (administrator) on LENOVO-A6F13EA5 on 27-08-2014 10:32:50
Running from C:\Dokumente und Einstellungen\**** *******\Desktop
Platform: Microsoft Windows XP Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\CisTray.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cis.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Chip Digital GmbH) C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Temp\DMR\dmr_72.exe
(Microsoft Corporation) C:\WINDOWS\System32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [COMODO Internet Security] => C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1225944 2014-03-25] (COMODO)
Winlogon\Notify\PicNotify: C:\WINDOWS\system32\PicNotify.dll ()
HKU\S-1-5-21-1723260980-3322520624-1019722024-1008\...\MountPoints2: {833f6520-48ea-11dd-a2d1-806d6172696f} - E:\setup.exe
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [187328 2014-08-15] (Client Connect LTD)
Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: VeriFace Enc -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\WINDOWS\system32\IcnOvrly.dll ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=MECA5AA6D-6C63-4ABA-B2BB-A37737296BFE&SearchSource=55&CUI=&UM=6&UP=SPFF2DEB78-1477-46D2-9E03-9106D5C52D0B&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll No File
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=MECA5AA6D-6C63-4ABA-B2BB-A37737296BFE&SearchSource=58&CUI=&UM=6&UP=SPFF2DEB78-1477-46D2-9E03-9106D5C52D0B&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0052DABD-2928-42A5-BA94-781EAC672FB9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=44091df80000000000000026821357c4&r=31
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=MECA5AA6D-6C63-4ABA-B2BB-A37737296BFE&SearchSource=58&CUI=&UM=6&UP=SPFF2DEB78-1477-46D2-9E03-9106D5C52D0B&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {8F47B2FD-E9B1-4D9F-B573-16DC9905983B} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=b21030422e50476398f0a355f80e7993&tu=11Jiy00F21D13P0&sku=&tstsId=&ver=&&r=0
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: DVDVideoSoftTB Toolbar -> {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} -> C:\Programme\DVDVideoSoft\tbDVD0.dll No File
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll No File
Toolbar: HKLM - No Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Programme\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\dvdvideosofttb-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: Ghostery - C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\Extensions\firefox@ghostery.com [2014-08-18]
FF Extension: DVDVideoSoftTB  - C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-11-27]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\pock23vn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-05]
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Programme\AdTrustMedia\PrivDog\PrivDog_chrome.crx []
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx []
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\DOKUME~1\****LI~1\LOKALE~1\Temp\ccex.crx []

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 313369ca; c:\Programme\Optimizer Pro\OptProCrash.dll [3475912 2014-08-07] ()
R2 CmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [5306504 2014-04-16] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [1663192 2014-03-25] (COMODO)
S2 DvmMDES; C:\QSTART.SYS\config\DVMExportService.exe [315392 2009-03-26] (DeviceVM) [File not signed]
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-07-20] (Intel Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-18] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S2 pricemeterliveUpdate; C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-08-07] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-08-07] (PriceMeter)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 System_Repair_UpdateMonitor; C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [430080 2008-09-27] (Lenovo Group Limited) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-04-02] (Creative)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15704 2014-04-16] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [607448 2014-04-16] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [29912 2014-04-16] (COMODO)
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [104920 2014-08-18] (COMODO)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2008-04-02] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 s0016bus; C:\WINDOWS\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\WINDOWS\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\WINDOWS\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 ACPIVPC; system32\DRIVERS\AcpiVpc.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]
S3 vm331avs; System32\Drivers\vm331avs.sys [X]
U1 WS2IFSL; No ImagePath
S3 WSVD; \??\C:\WINDOWS\system32\drivers\WSVD.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-27 10:32 - 2014-08-27 10:32 - 00019497 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.txt
2014-08-27 10:32 - 2014-08-27 10:32 - 00000000 ____D () C:\FRST
2014-08-27 10:31 - 2014-08-27 10:31 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.exe
2014-08-27 10:27 - 2014-08-27 10:28 - 00000486 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\defogger_disable.log
2014-08-27 10:27 - 2014-08-27 10:27 - 00000000 _____ () C:\Dokumente und Einstellungen\**** *******\defogger_reenable
2014-08-27 10:24 - 2014-08-27 10:24 - 00050477 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Defogger.exe
2014-08-27 09:51 - 2014-08-27 10:18 - 00004210 _____ () C:\WINDOWS\setupapi.log
2014-08-27 09:51 - 2014-08-27 09:51 - 00000000 ____D () C:\WINDOWS\LastGood
2014-08-27 06:38 - 2014-08-27 06:38 - 00000000 __SHD () C:\FOUND.003
2014-08-26 18:24 - 2014-08-26 18:24 - 00000769 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Ashampoo Photo Commander 11.lnk
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\ashampoo
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Ashampoo
2014-08-26 18:23 - 2014-08-26 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Startmenü\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2014-08-26 11:55 - 2014-08-26 11:55 - 00000000 __SHD () C:\FOUND.002
2014-08-26 10:17 - 2014-08-26 10:17 - 00000000 __SHD () C:\FOUND.001
2014-08-25 22:23 - 2014-08-25 22:23 - 00000000 __SHD () C:\FOUND.000
2014-08-25 17:25 - 2014-08-26 18:14 - 00001227 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\donaria plakat.txt
2014-08-25 16:08 - 2014-08-25 16:08 - 00001448 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2014-08-25 16:08 - 2014-08-25 16:08 - 00000000 ____D () C:\Programme\Defraggler
2014-08-20 12:04 - 2014-08-20 12:05 - 00035496 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Unbenannt 1Sturmwurf text.odt
2014-08-19 12:44 - 2014-08-19 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\AdTrustMedia
2014-08-18 19:46 - 2014-08-22 15:47 - 00324330 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\SS 2014 DAE gruenbunt Cion.odt
2014-08-18 17:13 - 2014-08-27 10:38 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-08-18 17:13 - 2014-08-27 09:27 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2014-08-18 17:13 - 2014-08-27 07:12 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-08-18 17:13 - 2014-08-27 06:41 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-08-18 17:11 - 2014-08-26 13:12 - 00222176 _____ () C:\WINDOWS\system32\Drivers\sfi.dat
2014-08-18 17:10 - 2014-08-18 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-08-18 17:09 - 2014-08-18 17:09 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdiplus.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2014-08-18 17:08 - 2014-08-24 20:26 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2014-08-18 17:08 - 2014-08-18 17:08 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adtrustmedia
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Programme\Comodo
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2014-08-18 17:04 - 2014-08-18 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-08-15 12:29 - 2014-08-15 12:29 - 00000070 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-12 11:13 - 2013-05-21 19:45 - 03615166 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\We are one original.wma
2014-08-12 11:13 - 2013-05-21 19:41 - 01339712 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\I sing Holy komplett.WMA
2014-08-12 10:29 - 2014-08-12 10:29 - 00000069 _____ () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\WB.CFG
2014-08-12 10:29 - 2014-08-12 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Desktop\Jüst
2014-08-12 08:25 - 2014-08-18 16:55 - 03993140 _____ () C:\Dokumente und Einstellungen\**** *******\console.log
2014-08-07 12:33 - 2014-08-26 12:35 - 00000588 _____ () C:\WINDOWS\Tasks\pricemetertask.job
2014-08-07 12:33 - 2014-08-26 12:35 - 00000570 _____ () C:\WINDOWS\Tasks\pricemeterwatcher.job
2014-08-07 12:33 - 2014-08-07 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Eigene Dateien\Optimizer Pro
2014-08-07 12:29 - 2014-08-27 10:38 - 00000958 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2014-08-07 12:29 - 2014-08-27 10:29 - 00000424 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-07 12:29 - 2014-08-27 09:35 - 00000954 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Programme\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\PriceMeterUpdater
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:28 - 2014-08-07 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2014-08-07 12:27 - 2014-08-07 12:27 - 00000000 ____D () C:\Programme\Optimizer Pro

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-27 10:38 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-08-27 10:38 - 2014-08-07 12:29 - 00000958 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2014-08-27 10:33 - 2013-12-02 22:12 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-27 10:32 - 2014-08-27 10:32 - 00019497 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.txt
2014-08-27 10:32 - 2014-08-27 10:32 - 00000000 ____D () C:\FRST
2014-08-27 10:31 - 2014-08-27 10:31 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\**** *******\Desktop\FRST.exe
2014-08-27 10:29 - 2014-08-07 12:29 - 00000424 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-27 10:28 - 2014-08-27 10:27 - 00000486 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\defogger_disable.log
2014-08-27 10:27 - 2014-08-27 10:27 - 00000000 _____ () C:\Dokumente und Einstellungen\**** *******\defogger_reenable
2014-08-27 10:24 - 2014-08-27 10:24 - 00050477 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Defogger.exe
2014-08-27 10:18 - 2014-08-27 09:51 - 00004210 _____ () C:\WINDOWS\setupapi.log
2014-08-27 10:05 - 2010-03-09 09:25 - 00299562 _____ () C:\HeadNotify.log
2014-08-27 09:51 - 2014-08-27 09:51 - 00000000 ____D () C:\WINDOWS\LastGood
2014-08-27 09:51 - 2008-07-03 01:36 - 00000211 _____ () C:\WINDOWS\wiadebug.log
2014-08-27 09:48 - 2008-07-03 00:41 - 01081776 ____N () C:\WINDOWS\WindowsUpdate.log
2014-08-27 09:35 - 2014-08-07 12:29 - 00000954 _____ () C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2014-08-27 09:27 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2014-08-27 07:12 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-08-27 06:43 - 2011-11-13 09:05 - 00004770 _____ () C:\WINDOWS\system32\PerfStringBackup.TMP
2014-08-27 06:41 - 2014-08-18 17:13 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-08-27 06:39 - 2014-03-22 04:14 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-27 06:39 - 2009-09-10 00:26 - 00000056 ___SH () C:\_PartitionInfo
2014-08-27 06:39 - 2008-07-03 00:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-27 06:38 - 2014-08-27 06:38 - 00000000 __SHD () C:\FOUND.003
2014-08-26 18:26 - 2010-08-15 01:10 - 00050176 _____ () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-26 18:24 - 2014-08-26 18:24 - 00000769 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Ashampoo Photo Commander 11.lnk
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\ashampoo
2014-08-26 18:24 - 2014-08-26 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\Ashampoo
2014-08-26 18:23 - 2014-08-26 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Startmenü\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Programme\Ashampoo
2014-08-26 18:22 - 2014-08-26 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2014-08-26 18:14 - 2014-08-25 17:25 - 00001227 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\donaria plakat.txt
2014-08-26 13:12 - 2014-08-18 17:11 - 00222176 _____ () C:\WINDOWS\system32\Drivers\sfi.dat
2014-08-26 12:35 - 2014-08-07 12:33 - 00000588 _____ () C:\WINDOWS\Tasks\pricemetertask.job
2014-08-26 12:35 - 2014-08-07 12:33 - 00000570 _____ () C:\WINDOWS\Tasks\pricemeterwatcher.job
2014-08-26 11:55 - 2014-08-26 11:55 - 00000000 __SHD () C:\FOUND.002
2014-08-26 10:17 - 2014-08-26 10:17 - 00000000 __SHD () C:\FOUND.001
2014-08-25 22:23 - 2014-08-25 22:23 - 00000000 __SHD () C:\FOUND.000
2014-08-25 16:08 - 2014-08-25 16:08 - 00001448 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2014-08-25 16:08 - 2014-08-25 16:08 - 00000000 ____D () C:\Programme\Defraggler
2014-08-24 20:26 - 2014-08-18 17:08 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2014-08-24 20:26 - 2010-02-02 20:45 - 00000190 ___SH () C:\Dokumente und Einstellungen\**** *******\ntuser.ini
2014-08-24 20:26 - 2008-07-03 01:36 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-08-24 20:26 - 2008-07-03 00:45 - 00032506 ____N () C:\WINDOWS\SchedLgU.Txt
2014-08-22 15:47 - 2014-08-18 19:46 - 00324330 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\SS 2014 DAE gruenbunt Cion.odt
2014-08-22 14:22 - 2008-04-14 04:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-20 12:05 - 2014-08-20 12:04 - 00035496 _____ () C:\Dokumente und Einstellungen\**** *******\Desktop\Unbenannt 1Sturmwurf text.odt
2014-08-19 12:44 - 2014-08-19 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\AdTrustMedia
2014-08-18 17:48 - 2014-03-25 20:22 - 00104920 _____ (COMODO) C:\WINDOWS\system32\Drivers\inspect.sys
2014-08-18 17:10 - 2014-08-18 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-08-18 17:09 - 2014-08-18 17:09 - 01700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdiplus.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71.dll
2014-08-18 17:09 - 2014-08-18 17:09 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2014-08-18 17:08 - 2014-08-18 17:08 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2014-08-18 17:06 - 2014-08-18 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adtrustmedia
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Programme\Comodo
2014-08-18 17:05 - 2014-08-18 17:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2014-08-18 17:04 - 2014-08-18 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-18 16:59 - 2014-08-18 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-08-18 16:55 - 2014-08-12 08:25 - 03993140 _____ () C:\Dokumente und Einstellungen\**** *******\console.log
2014-08-15 14:39 - 2010-02-10 09:44 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-15 12:29 - 2014-08-15 12:29 - 00000070 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-12 11:16 - 2014-07-21 09:35 - 00170056 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-12 10:57 - 2012-10-28 11:59 - 00000032 _____ () C:\WINDOWS\Menu.INI
2014-08-12 10:29 - 2014-08-12 10:29 - 00000069 _____ () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\WB.CFG
2014-08-12 10:29 - 2014-08-12 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Desktop\Jüst
2014-08-12 08:24 - 2014-03-22 04:14 - 00000230 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-07 12:33 - 2014-08-07 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Eigene Dateien\Optimizer Pro
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Programme\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Anwendungsdaten\PriceMeterUpdater
2014-08-07 12:29 - 2014-08-07 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PriceMeterLiveUpdate
2014-08-07 12:28 - 2014-08-07 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2014-08-07 12:27 - 2014-08-07 12:27 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-08-07 12:12 - 2010-02-02 20:45 - 00076000 _____ () C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:26-08-2014
Ran by **** ******* at 2014-08-27 10:50:19
Running from C:\Dokumente und Einstellungen\**** *******\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Ashampoo Photo Commander 11 v.11.1.6 (HKLM\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.6 - Ashampoo GmbH & Co. KG)
Broadcom WLAN (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 5.10.38.14 Round2 - Lenovo Electronics Inc.)
Canon PIXMA iP4000R (HKLM\...\CANONBJ_Deinstall_CNMCP6j.DLL) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.08 - Piriform)
COMODO Internet Security Premium (HKLM\...\{D32EF4F9-1506-434E-A813-3D4C0AA50300}) (Version: 7.0.53315.4132 - COMODO Security Solutions Inc.)
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Google Update Helper (Version: 1.3.23.0 - PriceMeter) Hidden <==== ATTENTION
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Lenovo Quick Start (HKLM\...\{357B11ED-5417-4CF3-8EB2-386299BC30E0}) (Version: 1.1.8.7 - DeviceVM, Inc.)
Lenovo System Repair - Windows Update Monitor (HKLM\...\{717E0AD5-91EB-459F-AB8B-1B5219BAF7CE}) (Version: 1.3.0.2127 - Lenovo)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 6.0 Parser (HKLM\...\{909B62B0-8ACA-4061-A83B-09CAEF609619}) (Version: 6.10.1129.0 - Microsoft Corporation)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
QuickTime (HKLM\...\{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}) (Version: 7.65.17.80 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5817 - Realtek Semiconductor Corp.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Sony PC Companion 2.10.181 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.181 - Sony)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB981715) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office InfoPath 2007 (KB976416) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{432C5EE4-8096-4FF1-95E1-65219365DFF7}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{ED38F8A3-4F61-494E-8BCA-E3AC7760C924}) (Version:  - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb983486) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{913DFE19-32EC-4099-89AC-27FC493A7A2E}) (Version:  - Microsoft)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 Card Reader Software (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.0.6000.81 - Realtek Semiconductor Corp.)
VeriFace III (HKLM\...\VeriFace III) (Version:  - Lenovo)
VLC media player 1.1.2 (HKLM\...\VLC media player) (Version: 1.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 04:00 - 2008-04-14 04:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\****LI~1\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Programme\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\pricemetertask.job => C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\pricemeterwatcher.job => C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter\pricemeterw.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe

==================== Loaded Modules (whitelisted) =============

2009-09-10 00:12 - 2009-09-10 00:12 - 01167360 _____ () C:\WINDOWS\system32\PicNotify.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 09502720 _____ () C:\WINDOWS\system32\FaceVerify.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 01564672 _____ () C:\WINDOWS\system32\MainOp.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00126976 _____ () C:\WINDOWS\system32\VideoOp.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00208896 _____ () C:\WINDOWS\system32\Image.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00094208 _____ () C:\WINDOWS\system32\Momo.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00974848 _____ () C:\WINDOWS\system32\Apblend.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00221184 _____ () C:\WINDOWS\system32\SetDev.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00053248 _____ () C:\WINDOWS\system32\FunFrm.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 09338880 _____ () C:\WINDOWS\system32\facev.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00241752 _____ () C:\WINDOWS\system32\IcnOvrly.dll
2009-09-10 00:12 - 2009-09-10 00:12 - 00507904 _____ () C:\WINDOWS\system32\SimpleExt.dll
2009-09-10 00:25 - 2008-01-03 19:23 - 00167936 _____ () C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
2013-11-09 06:26 - 2014-08-18 16:59 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^**** *******^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: 331BigDog => C:\Programme\USB Camera\VM331_STI.EXE
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: GrooveMonitor => "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IAAnotif => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Optimizer Pro => C:\Programme\Optimizer Pro\OptProLauncher.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: PriceMeterW => "C:\Dokumente und Einstellungen\**** *******\Lokale Einstellungen\Anwendungsdaten\PriceMeter\pricemeterw.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: VeriFaceManager => C:\Programme\Lenovo\VeriFaceIII\PManage.exe

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/27/2014 06:43:39 AM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/27/2014 06:43:36 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/27/2014 06:39:18 AM) (Source: DvmMDES) (EventID: 104) (User: )
Description:

Error: (08/26/2014 00:00:25 PM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/26/2014 00:00:22 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/26/2014 11:55:55 AM) (Source: DvmMDES) (EventID: 104) (User: )
Description:

Error: (08/26/2014 10:22:24 AM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (08/26/2014 10:22:21 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/26/2014 10:17:33 AM) (Source: DvmMDES) (EventID: 104) (User: )
Description:

Error: (08/25/2014 10:29:01 PM) (Source: LoadPerf) (EventID: 3006) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (08/27/2014 10:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 09:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 09:21:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Optimizer Pro Crash Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/27/2014 08:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 07:29:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/27/2014 06:49:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/27/2014 06:41:01 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "SQL Server VSS Writer" wurde nicht ordnungsgemäß gestartet.

Error: (08/27/2014 06:39:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DeviceVM Meta Data Export Service" wurde mit folgendem Fehler beendet:
%%2

Error: (08/26/2014 06:29:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (08/26/2014 05:29:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 77%
Total physical RAM: 1014.36 MB
Available physical RAM: 223.35 MB
Total Pagefile: 3914.96 MB
Available Pagefile: 3024.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.66 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:103.89 GB) (Free:72.5 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: (LENOVO) (Fixed) (Total:30.38 GB) (Free:26.21 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: D1B02BF6)
Partition 1: (Active) - (Size=103.9 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=30.4 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== End Of Log ============================

Crack Mack 27.08.2014 16:46
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-27 11:22:31
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.11.0 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\****LI~1\LOKALE~1\Temp\uwadrpow.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwAdjustPrivilegesToken [0xAA1C972A]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwClose [0xAA1CAAC0]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwConnectPort [0xAA1C89DA]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwCreateFile [0xAA1C9358]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwCreateKey [0xAA1CA102]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwCreateSection [0xAA1C90EA]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwCreateSymbolicLinkObject [0xAA1CBAC4]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwCreateThread [0xAA1C8384]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwDeleteKey [0xAA1C991E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwDeleteValueKey [0xAA1C9B6E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwDuplicateObject [0xAA1C816E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwEnumerateKey [0xAA1CABD6]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwEnumerateValueKey [0xAA1CADEA]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwLoadDriver [0xAA1CB4CA]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwMakeTemporaryObject [0xAA1C8CBE]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwNotifyChangeKey [0xAA1CBD96]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwNotifyChangeMultipleKeys [0xAA1CA994]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwOpenFile [0xAA1C9550]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwOpenKey [0xAA1C9FF0]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwOpenProcess [0xAA1C7D74]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwOpenSection [0xAA1C8F72]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwOpenThread [0xAA1C7F8C]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwQueryKey [0xAA1CAF5C]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwQueryMultipleValueKey [0xAA1CB210]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwQueryValueKey [0xAA1CB08E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwRenameKey [0xAA1CA6E8]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwSetSecurityObject [0xAA1C9E14]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwSetSystemInformation [0xAA1CB7CA]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwSetValueKey [0xAA1CA410]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwShutdownSystem [0xAA1C8C28]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwSystemDebugControl [0xAA1C8E5E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwTerminateProcess [0xAA1C87BA]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys                                                                                                          ZwTerminateThread [0xAA1C8588]

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2D50                                                                                                              80504638 4 Bytes  JMP E0AA1C90
.text          ntkrnlpa.exe!ZwCallbackReturn + 2DAC                                                                                                              80504694 4 Bytes  [EA, AD, 1C, AA]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2F88                                                                                                              80504870 4 Bytes  CALL BEFA651B

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtClose                                                                7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtClose + 4                                                            7C91CFF2 2 Bytes  [AE, 71]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePort                                                7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePort + 4                                            7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePortEx                                              7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!NtReplyWaitReceivePortEx + 4                                          7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!LdrUnloadDll                                                          7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ntdll.dll!LdrUnloadDll + 4                                                      7C9271D1 2 Bytes  [A7, 71]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] kernel32.dll!LoadLibraryExW + C4                                                7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] kernel32.dll!CreateProcessW                                                      7C802336 6 Bytes  JMP 719E001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] kernel32.dll!CreateProcessA                                                      7C80236B 6 Bytes  JMP 719B001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] USER32.dll!SetWindowsHookExW                                                    7E37820F 6 Bytes  JMP 717A001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] USER32.dll!SetWindowsHookExA                                                    7E381211 6 Bytes  JMP 717D001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] USER32.dll!SetWinEventHook                                                      7E3817F7 6 Bytes  JMP 7177001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!DeleteDC                                                              77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!GetPixel                                                              77EFB74C 6 Bytes  JMP 7186001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!CreateDCA                                                              77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] GDI32.dll!CreateDCW                                                              77EFBE38 6 Bytes  JMP 7189001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!LsaClose + 51C                                                      77DB2410 4 Bytes  [20, 6B, 8C, 00]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!LsaClose + 524                                                      77DB2418 4 Bytes  [B0, 6B, 8C, 00] {MOV AL, 0x6b; MOV [EAX], ES}
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessAsUserW                                                77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessAsUserA                                                77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessWithLogonW                                            77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] ADVAPI32.dll!CreateProcessWithLogonW + 4                                        77DE6001 2 Bytes  [95, 71]
.text          C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe[464] Secur32.dll!EncryptMessage                                                      77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!NtReplyWaitReceivePort                                                                                7C91DA8E 5 Bytes  JMP 10001970 C:\WINDOWS\system32\cmdcsr.dll
.text          C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!NtReplyWaitReceivePortEx                                                                              7C91DA9E 5 Bytes  JMP 10001DF0 C:\WINDOWS\system32\cmdcsr.dll
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\services.exe[792] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\services.exe[792] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\services.exe[792] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\services.exe[792] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\services.exe[792] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\services.exe[792] RPCRT4.dll!RpcServerRegisterIfEx                                                                            77E6CE4B 6 Bytes  JMP 718F001E
.text          C:\WINDOWS\system32\services.exe[792] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\services.exe[792] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\services.exe[792] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\services.exe[792] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\services.exe[792] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\services.exe[792] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\services.exe[792] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\services.exe[792] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtClose                                                                                              7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtClose + 4                                                                                          7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePort                                                                                7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePort + 4                                                                            7C91DA92 2 Bytes  [6F, 71]
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePortEx                                                                              7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                          7C91DAA2 2 Bytes  [6C, 71]
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\lsass.exe[804] ntdll.dll!LdrUnloadDll + 4                                                                                      7C9271D1 2 Bytes  [A5, 71]
.text          C:\WINDOWS\system32\lsass.exe[804] kernel32.dll!LoadLibraryExW + C4                                                                                7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\lsass.exe[804] kernel32.dll!CreateProcessW                                                                                    7C802336 6 Bytes  JMP 7199001E
.text          C:\WINDOWS\system32\lsass.exe[804] kernel32.dll!CreateProcessA                                                                                    7C80236B 6 Bytes  JMP 7196001E
.text          C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!LsaClose + 51C                                                                                    77DB2410 4 Bytes  [20, 6B, 6B, 00]
.text          C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!LsaClose + 524                                                                                    77DB2418 4 Bytes  [B0, 6B, 6B, 00]
.text          C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessAsUserW                                                                              77DBA8A9 6 Bytes  JMP 718D001E
.text          C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessAsUserA                                                                              77DE0CE8 6 Bytes  JMP 7193001E
.text          C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessWithLogonW                                                                            77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\lsass.exe[804] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                        77DE6001 2 Bytes  [90, 71]
.text          C:\WINDOWS\system32\lsass.exe[804] Secur32.dll!EncryptMessage                                                                                      77FCA68D 6 Bytes  JMP 717B001E
.text          C:\WINDOWS\system32\lsass.exe[804] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 6 Bytes  JMP 7175001E
.text          C:\WINDOWS\system32\lsass.exe[804] USER32.dll!SetWindowsHookExA                                                                                    7E381211 6 Bytes  JMP 7178001E
.text          C:\WINDOWS\system32\lsass.exe[804] USER32.dll!SetWinEventHook                                                                                      7E3817F7 6 Bytes  JMP 7172001E
.text          C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!DeleteDC                                                                                              77EF6E5F 6 Bytes  JMP 717E001E
.text          C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!GetPixel                                                                                              77EFB74C 6 Bytes  JMP 7181001E
.text          C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!CreateDCA                                                                                            77EFB7D2 6 Bytes  JMP 7187001E
.text          C:\WINDOWS\system32\lsass.exe[804] GDI32.dll!CreateDCW                                                                                            77EFBE38 6 Bytes  JMP 7184001E
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePort                                                                              7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePort + 4                                                                          7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePortEx                                                                            7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                        7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!LdrUnloadDll                                                                                        7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!LdrUnloadDll + 4                                                                                    7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!LoadLibraryExW + C4                                                                              7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessWithLogonW                                                                          77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[964] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                      77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[964] RPCRT4.dll!RpcServerRegisterIfEx                                                                              77E6CE4B 6 Bytes  JMP 718F001E
.text          C:\WINDOWS\system32\svchost.exe[964] Secur32.dll!EncryptMessage                                                                                    77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWindowsHookExW                                                                                  7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWindowsHookExA                                                                                  7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWinEventHook                                                                                    7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!DeleteDC                                                                                            77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!GetPixel                                                                                            77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[964] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtClose                                                                          7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtClose + 4                                                                      7C91CFF2 2 Bytes  [AE, 71]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePort                                                          7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePort + 4                                                      7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePortEx                                                        7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                    7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!LdrUnloadDll                                                                    7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ntdll.dll!LdrUnloadDll + 4                                                                7C9271D1 2 Bytes  [A7, 71]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] KERNEL32.dll!LoadLibraryExW + C4                                                          7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] KERNEL32.dll!CreateProcessW                                                                7C802336 6 Bytes  JMP 719E001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] KERNEL32.dll!CreateProcessA                                                                7C80236B 6 Bytes  JMP 719B001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] USER32.dll!SetWindowsHookExW                                                              7E37820F 6 Bytes  JMP 717A001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] USER32.dll!SetWindowsHookExA                                                              7E381211 6 Bytes  JMP 717D001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] USER32.dll!SetWinEventHook                                                                7E3817F7 6 Bytes  JMP 7177001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!DeleteDC                                                                        77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!GetPixel                                                                        77EFB74C 6 Bytes  JMP 7186001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!CreateDCA                                                                        77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] GDI32.dll!CreateDCW                                                                        77EFBE38 6 Bytes  JMP 7189001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!LsaClose + 51C                                                                77DB2410 4 Bytes  [20, 6B, 01, 10]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!LsaClose + 524                                                                77DB2418 4 Bytes  [B0, 6B, 01, 10] {MOV AL, 0x6b; ADD [EAX], EDX}
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessAsUserW                                                          77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessAsUserA                                                          77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessWithLogonW                                                      77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                  77DE6001 2 Bytes  [95, 71]
.text          C:\DOKUME~1\****LI~1\LOKALE~1\Temp\DMR\dmr_72.exe[1008] Secur32.dll!EncryptMessage                                                                77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[1048] RPCRT4.dll!RpcServerRegisterIfEx                                                                            77E6CE4B 6 Bytes  JMP 718F001E
.text          C:\WINDOWS\system32\svchost.exe[1048] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1048] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[1048] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[1048] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[1048] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\svchost.exe[1048] rpcss.dll!WhichService                                                                                      76A34234 8 Bytes  [80, 4F, 67, 00, 40, 4D, 67, ...]
.text          C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1136] ntdll.dll!NtAllocateVirtualMemory                                                  7C91CF6E 5 Bytes  JMP 00403760 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
.text          C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1136] ntdll.dll!NtCreateFile                                                            7C91D0AE 5 Bytes  JMP 0044D090 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[1176] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[1176] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[1176] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1176] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[1176] RPCRT4.dll!RpcServerRegisterIfEx                                                                            77E6CE4B 6 Bytes  JMP 718F001E
.text          C:\WINDOWS\system32\svchost.exe[1176] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1176] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[1176] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[1176] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[1176] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1252] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[1252] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[1252] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[1252] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!LsaClose + 51C                                                                                  77DB2410 4 Bytes  [20, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!LsaClose + 524                                                                                  77DB2418 4 Bytes  [B0, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1252] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[1252] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1252] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[1252] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[1252] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[1252] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[1364] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[1364] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[1364] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!LsaClose + 51C                                                                                  77DB2410 4 Bytes  [20, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!LsaClose + 524                                                                                  77DB2418 4 Bytes  [B0, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1364] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[1364] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1364] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[1364] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[1364] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[1364] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[1420] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[1420] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[1420] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!LsaClose + 51C                                                                                  77DB2410 4 Bytes  [20, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!LsaClose + 524                                                                                  77DB2418 4 Bytes  [B0, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1420] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[1420] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[1420] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[1556] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[1556] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[1556] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!LsaClose + 51C                                                                                  77DB2410 4 Bytes  [20, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!LsaClose + 524                                                                                  77DB2418 4 Bytes  [B0, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1556] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[1556] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1556] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[1556] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[1556] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[1556] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtClose                                                        7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtClose + 4                                                    7C91CFF2 2 Bytes  [AE, 71]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePort                                          7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePort + 4                                      7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePortEx                                        7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!NtReplyWaitReceivePortEx + 4                                    7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!LdrUnloadDll                                                    7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ntdll.dll!LdrUnloadDll + 4                                                7C9271D1 2 Bytes  [A7, 71]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] kernel32.dll!LoadLibraryExW + C4                                          7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] kernel32.dll!CreateProcessW                                              7C802336 6 Bytes  JMP 719E001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] kernel32.dll!CreateProcessA                                              7C80236B 6 Bytes  JMP 719B001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] USER32.dll!SetWindowsHookExW                                              7E37820F 6 Bytes  JMP 717A001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] USER32.dll!SetWindowsHookExA                                              7E381211 6 Bytes  JMP 717D001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] USER32.dll!SetWinEventHook                                                7E3817F7 6 Bytes  JMP 7177001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!DeleteDC                                                        77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!GetPixel                                                        77EFB74C 6 Bytes  JMP 7186001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!CreateDCA                                                      77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] GDI32.dll!CreateDCW                                                      77EFBE38 6 Bytes  JMP 7189001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!LsaClose + 51C                                              77DB2410 4 Bytes  [20, 6B, A8, 00]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!LsaClose + 524                                              77DB2418 4 Bytes  [B0, 6B, A8, 00] {MOV AL, 0x6b; TEST AL, 0x0}
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessAsUserW                                        77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessAsUserA                                        77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessWithLogonW                                      77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] ADVAPI32.dll!CreateProcessWithLogonW + 4                                  77DE6001 2 Bytes  [95, 71]
.text          C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe[1580] Secur32.dll!EncryptMessage                                                77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\spoolsv.exe[1728] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!LsaClose + 51C                                                                                  77DB2410 4 Bytes  [20, 6B, 90, 00]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!LsaClose + 524                                                                                  77DB2418 4 Bytes  [B0, 6B, 90, 00]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\spoolsv.exe[1728] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\spoolsv.exe[1728] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePort                                                                            7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePort + 4                                                                        7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePortEx                                                                          7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                      7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!LdrUnloadDll + 4                                                                                  7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\svchost.exe[1864] kernel32.dll!LoadLibraryExW + C4                                                                            7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\svchost.exe[1864] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\svchost.exe[1864] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!LsaClose + 51C                                                                                  77DB2410 4 Bytes  [20, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!LsaClose + 524                                                                                  77DB2418 4 Bytes  [B0, 6B, 67, 00]
.text          C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessWithLogonW                                                                        77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\svchost.exe[1864] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                    77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\svchost.exe[1864] Secur32.dll!EncryptMessage                                                                                  77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\svchost.exe[1864] USER32.dll!SetWindowsHookExW                                                                                7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\svchost.exe[1864] USER32.dll!SetWindowsHookExA                                                                                7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\svchost.exe[1864] USER32.dll!SetWinEventHook                                                                                  7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!DeleteDC                                                                                          77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!GetPixel                                                                                          77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\svchost.exe[1864] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtClose                                                                                            7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtClose + 4                                                                                        7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePort                                                                              7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePort + 4                                                                          7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePortEx                                                                            7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                        7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!LdrUnloadDll                                                                                        7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ntdll.dll!LdrUnloadDll + 4                                                                                    7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] kernel32.dll!LoadLibraryExW + C4                                                                              7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\system32\ctfmon.exe[1952] kernel32.dll!CreateProcessW                                                                                  7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] kernel32.dll!CreateProcessA                                                                                  7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessAsUserA                                                                            77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessWithLogonW                                                                          77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                      77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\system32\ctfmon.exe[1952] Secur32.dll!EncryptMessage                                                                                    77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] USER32.dll!SetWindowsHookExW                                                                                  7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] USER32.dll!SetWindowsHookExA                                                                                  7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] USER32.dll!SetWinEventHook                                                                                    7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!DeleteDC                                                                                            77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!GetPixel                                                                                            77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!CreateDCA                                                                                          77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\system32\ctfmon.exe[1952] GDI32.dll!CreateDCW                                                                                          77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtClose                                                                                                    7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtClose + 4                                                                                                7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePort                                                                                    7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePort + 4                                                                                7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePortEx                                                                                  7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                              7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!LdrUnloadDll                                                                                              7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\Explorer.EXE[2036] ntdll.dll!LdrUnloadDll + 4                                                                                          7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\Explorer.EXE[2036] kernel32.dll!LoadLibraryExW + C4                                                                                    7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\Explorer.EXE[2036] kernel32.dll!CreateProcessW                                                                                          7C802336 6 Bytes  JMP 719E001E
.text          C:\WINDOWS\Explorer.EXE[2036] kernel32.dll!CreateProcessA                                                                                          7C80236B 6 Bytes  JMP 719B001E
.text          C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!LsaClose + 51C                                                                                          77DB2410 4 Bytes  [20, 6B, C0, 00]
.text          C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!LsaClose + 524                                                                                          77DB2418 4 Bytes  [B0, 6B, C0, 00]
.text          C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessAsUserW                                                                                    77DBA8A9 6 Bytes  JMP 7192001E
.text          C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessAsUserA                                                                                    77DE0CE8 6 Bytes  JMP 7198001E
.text          C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessWithLogonW                                                                                77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\Explorer.EXE[2036] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                            77DE6001 2 Bytes  [95, 71]
.text          C:\WINDOWS\Explorer.EXE[2036] Secur32.dll!EncryptMessage                                                                                          77FCA68D 6 Bytes  JMP 7180001E
.text          C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!DeleteDC                                                                                                  77EF6E5F 6 Bytes  JMP 7183001E
.text          C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!GetPixel                                                                                                  77EFB74C 6 Bytes  JMP 7186001E
.text          C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!CreateDCA                                                                                                  77EFB7D2 6 Bytes  JMP 718C001E
.text          C:\WINDOWS\Explorer.EXE[2036] GDI32.dll!CreateDCW                                                                                                  77EFBE38 6 Bytes  JMP 7189001E
.text          C:\WINDOWS\Explorer.EXE[2036] USER32.dll!SetWindowsHookExW                                                                                        7E37820F 6 Bytes  JMP 717A001E
.text          C:\WINDOWS\Explorer.EXE[2036] USER32.dll!SetWindowsHookExA                                                                                        7E381211 6 Bytes  JMP 717D001E
.text          C:\WINDOWS\Explorer.EXE[2036] USER32.dll!SetWinEventHook                                                                                          7E3817F7 6 Bytes  JMP 7177001E
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtClose                                                                                                7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtClose + 4                                                                                            7C91CFF2 2 Bytes  [AE, 71]
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePort                                                                                7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePort + 4                                                                            7C91DA92 2 Bytes  [6C, 71]
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePortEx                                                                              7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!NtReplyWaitReceivePortEx + 4                                                                          7C91DAA2 2 Bytes  [69, 71]
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\System32\alg.exe[2580] ntdll.dll!LdrUnloadDll + 4                                                                                      7C9271D1 2 Bytes  [A7, 71]
.text          C:\WINDOWS\System32\alg.exe[2580] kernel32.dll!LoadLibraryExW + C4                                                                                7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\WINDOWS\System32\alg.exe[2580] kernel32.dll!CreateProcessW                                                                                      7C802336 6 Bytes  JMP 7196001E
.text          C:\WINDOWS\System32\alg.exe[2580] kernel32.dll!CreateProcessA                                                                                      7C80236B 6 Bytes  JMP 7193001E
.text          C:\WINDOWS\System32\alg.exe[2580] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 6 Bytes  JMP 7172001E
.text          C:\WINDOWS\System32\alg.exe[2580] USER32.dll!SetWindowsHookExA                                                                                    7E381211 6 Bytes  JMP 7175001E
.text          C:\WINDOWS\System32\alg.exe[2580] USER32.dll!SetWinEventHook                                                                                      7E3817F7 6 Bytes  JMP 716F001E
.text          C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!DeleteDC                                                                                              77EF6E5F 6 Bytes  JMP 717B001E
.text          C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!GetPixel                                                                                              77EFB74C 6 Bytes  JMP 717E001E
.text          C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!CreateDCA                                                                                              77EFB7D2 6 Bytes  JMP 7184001E
.text          C:\WINDOWS\System32\alg.exe[2580] GDI32.dll!CreateDCW                                                                                              77EFBE38 6 Bytes  JMP 7181001E
.text          C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!LsaClose + 51C                                                                                      77DB2410 4 Bytes  [20, 6B, 70, 00]
.text          C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!LsaClose + 524                                                                                      77DB2418 4 Bytes  [B0, 6B, 70, 00] {MOV AL, 0x6b; JO 0x4}
.text          C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessAsUserW                                                                                77DBA8A9 6 Bytes  JMP 718A001E
.text          C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessAsUserA                                                                                77DE0CE8 6 Bytes  JMP 7190001E
.text          C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessWithLogonW                                                                            77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\WINDOWS\System32\alg.exe[2580] ADVAPI32.dll!CreateProcessWithLogonW + 4                                                                        77DE6001 2 Bytes  [8D, 71]
.text          C:\WINDOWS\System32\alg.exe[2580] Secur32.dll!EncryptMessage                                                                                      77FCA68D 6 Bytes  JMP 7178001E
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtClose                                                        7C91CFEE 3 Bytes  [FF, 25, 1E]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtClose + 4                                                    7C91CFF2 2 Bytes  [AE, 71]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePort                                          7C91DA8E 3 Bytes  [FF, 25, 1E]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePort + 4                                      7C91DA92 2 Bytes  [74, 71] {JZ 0x73}
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePortEx                                        7C91DA9E 3 Bytes  [FF, 25, 1E]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!NtReplyWaitReceivePortEx + 4                                    7C91DAA2 2 Bytes  [71, 71] {JNO 0x73}
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!LdrUnloadDll                                                    7C9271CD 3 Bytes  [FF, 25, 1E]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ntdll.dll!LdrUnloadDll + 4                                                7C9271D1 2 Bytes  [A7, 71]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] kernel32.dll!LoadLibraryExW + C4                                          7C801BB9 4 Bytes  CALL 71AC0001
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] kernel32.dll!CreateProcessW                                              7C802336 6 Bytes  JMP 719F000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] kernel32.dll!CreateProcessA                                              7C80236B 6 Bytes  JMP 719C000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] USER32.dll!SetWindowsHookExW                                              7E37820F 6 Bytes  JMP 717B000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] USER32.dll!SetWindowsHookExA                                              7E381211 6 Bytes  JMP 717E000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] USER32.dll!SetWinEventHook                                                7E3817F7 6 Bytes  JMP 7178000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!DeleteDC                                                        77EF6E5F 6 Bytes  JMP 7184000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!GetPixel                                                        77EFB74C 6 Bytes  JMP 7187000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!CreateDCA                                                      77EFB7D2 6 Bytes  JMP 718D000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] GDI32.dll!CreateDCW                                                      77EFBE38 6 Bytes  JMP 718A000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!LsaClose + 51C                                              77DB2410 4 Bytes  [20, 6B, 01, 10]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!LsaClose + 524                                              77DB2418 4 Bytes  [B0, 6B, 01, 10] {MOV AL, 0x6b; ADD [EAX], EDX}
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessAsUserW                                        77DBA8A9 6 Bytes  JMP 7193000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessAsUserA                                        77DE0CE8 6 Bytes  JMP 7199000A
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessWithLogonW                                      77DE5FFD 3 Bytes  [FF, 25, 1E]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] ADVAPI32.dll!CreateProcessWithLogonW + 4                                  77DE6001 2 Bytes  [95, 71]
.text          C:\Dokumente und Einstellungen\**** *******\Desktop\Gmer-19357.exe[3000] Secur32.dll!EncryptMessage                                                77FCA68D 6 Bytes  JMP 7181000A
.text          C:\Programme\COMODO\COMODO Internet Security\cavwp.exe[3288] ntdll.dll!NtAllocateVirtualMemory                                                    7C91CF6E 5 Bytes  JMP 004011F0 C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
.text          C:\Programme\COMODO\COMODO Internet Security\cavwp.exe[3288] ntdll.dll!NtCreateFile                                                                7C91D0AE 5 Bytes  JMP 00401000 C:\Programme\COMODO\COMODO Internet Security\cavwp.exe

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                            tvtumon.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                          cmdhlp.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                            SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                            SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                          cmdhlp.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                          cmdhlp.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                        cmdhlp.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                          fltMgr.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                          tvtumon.sys

---- Processes - GMER 2.1 ----

Process          (*** hidden *** )                                                                                                                                [4] 86FC3458

Crack Mack 27.08.2014 16:48
Code:
---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\Mode\Configurations@SymbolicLinkValue                                                              0x5C 0x00 0x52 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\Mode\Data@SymbolicLinkValue                                                                        0x5C 0x00 0x52 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\Mode\Options@SymbolicLinkValue                                                                    0x5C 0x00 0x52 0x00 ...
Reg            HKLM\SYSTEM\Software\COMODO\Cam@SymbolicLinkValue                                                                                                  0x5C 0x00 0x52 0x00 ...
Reg            HKLM\SYSTEM\Software\COMODO\Firewall Pro@SymbolicLinkValue                                                                                        0x5C 0x00 0x52 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroExt.exe                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroExt.exe@DisableExceptionChainValidation                        0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroExt.exe@MitigationOptions                                      0x00 0x01 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe@DisableExceptionChainValidation                        0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe@MitigationOptions                                      0x00 0x01 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe                                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe@DisableExceptionChainValidation                    0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe@MitigationOptions                                  0x00 0x01 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe@ApplicationGoo                                            0x14 0x02 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe@DisableExceptionChainValidation                            0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe@DisableExceptionChainValidation                        0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE@DisableHeapLookAside                                      1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll                                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll@CheckAppHelp                                      1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll                                               
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll@CheckAppHelp                                    1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerApp.exe                                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerApp.exe@DisableExceptionChainValidation                  0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_152.exe                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_152.exe@DisableExceptionChainValidation  0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_170.exe                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_11_9_900_170.exe@DisableExceptionChainValidation  0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_44.exe                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_44.exe@DisableExceptionChainValidation    0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_70.exe                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_70.exe@DisableExceptionChainValidation    0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_77.exe                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_12_0_0_77.exe@DisableExceptionChainValidation    0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_206.exe                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_206.exe@DisableExceptionChainValidation    0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_214.exe                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_13_0_0_214.exe@DisableExceptionChainValidation    0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_14_0_0_145.exe                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerPlugin_14_0_0_145.exe@DisableExceptionChainValidation    0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerUpdateService.exe                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashPlayerUpdateService.exe@DisableExceptionChainValidation        0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_ActiveX.exe                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_ActiveX.exe@DisableExceptionChainValidation  0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_pepper.exe                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_pepper.exe@DisableExceptionChainValidation  0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_Plugin.exe                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FlashUtil32_14_0_0_145_Plugin.exe@DisableExceptionChainValidation  0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe@ApplicationGoo                                            0x54 0x09 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe                                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe@ApplicationGoo                                          0x58 0x02 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll@CheckAppHelp                                                1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe@ApplicationGoo                                        0x58 0x02 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll@CheckAppHelp                                                1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssdmn.exe                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssdmn.exe@DisableExceptionChainValidation                          0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssearch.exe                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssearch.exe@DisableExceptionChainValidation                        0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll                                                     
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE@GlobalFlag                                            0x00200000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe@DisableExceptionChainValidation            0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE@GlobalFlag                                            0x00200000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE@DisableHeapLookAside                                    1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE@DisableHeapLookAside                                      1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe@ApplicationGoo                                            0x14 0x02 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE@DisableHeapLookAside                                    1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE@DisableHeapLookAside                                        1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe@ApplicationGoo                                            0x00 0x07 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll@ApplicationGoo                                          0x14 0x02 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll                                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll@CheckAppHelp                                        1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL@CheckAppHelp                                          1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE@DisableHeapLookAside                                      1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll@CheckAppHelp                                                1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll@CheckAppHelp                                              1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE@DisableHeapLookAside                                    1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll                                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll@CheckAppHelp                                            1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE@ApplicationGoo                                          0x14 0x02 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path@Debugger                  ntsd -d
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path@GlobalFlag                0x000010F0
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE@ApplicationGoo                                        0x14 0x02 0x00 0x00 ...

---- EOF - GMER 2.1 ----
[/CODE]

Hoffe ich habe es jetzt so hinbekommen wie gewollt :)
Edit: Könnte man denn meine Failposts löschen?

cosinus 28.08.2014 11:20
Das Ding sieht hoffnungslos veraltet aus...wie alt ist denn das Netbook?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131