Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Tabs öffnen sich selbständig und blockieren PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.12.2012, 03:01   #1
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Hallo Trojaner-Board,

mein Problem äußerst sich wie folgt: Sobald ich den Internet-Browser öffne (Avant-Browser), öffnen sich im Sekundentakt selbständig neue Tabs mit der ‚Avant Browser Hilfe‘. Sobald ich ein PDF-Dokument öffne, öffnet sich selbständig der ‚Adobe Help Viewer‘ und genauso die ‚Word-Hilfe‘. Wenn ich versuche die Fenster einfach wieder zu schließen, öffnen sie sich direkt wieder uns sind dauerhaft im Vordergrund.

Avira (Aktuelle Freeversion) findet nichts.

Vielen Dank im Voraus dass ihr euch meinem Problem annehmt -

Es handelt sich um ein Windows Vista/ 32 Bit Betriebssystem

Im Anhang die Ergebnisse zu Gmer/ Extras/ Otl.
Angehängte Dateien
Dateityp: txt Gmer.txt (59,2 KB, 169x aufgerufen)
Dateityp: txt Extras.Txt (58,7 KB, 151x aufgerufen)

Alt 10.12.2012, 15:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Hallo und

Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 10.12.2012, 22:10   #3
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Hallo Cosinus und danke für den Hinweis (...sorry das wußte ich nicht...). Im Anhang poste ich drei weitere Logs. Das sind dann alle (ich hoffe ich hab nichts gelöscht):

- AVIRA Ereignisse
- AVAST Vollständige Überprüfung vom 06.12.12
- GMER vom 04.12.12
__________________
Angehängte Dateien
Dateityp: txt AVAST Vollständige Überprüfung.txt (2,3 KB, 261x aufgerufen)

Alt 11.12.2012, 09:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Die Logs bitte NICHT anhängen!!

Sie müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden!


Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2012, 18:18   #5
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Ok, besten Dank, dann versuche ich das jetzt mit den Logs:

AVIRA:

Code:
ATTFilter
 
Exportierte Ereignisse:

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\unInstall2.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '29aad368.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\urDrive.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45f3ff5b.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\AutoUpdate.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c6eafa.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SentryBay\App\FireFox\crashreporter.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c24abdc.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SentryBay\Launch_Secure_ID.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7010eb9d.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SentryBay\App\FireFox\sid.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f9ab5fe.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SentryBay\App\FireFox\plugin-container.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40b08798.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SentryBay\App\FireFox\extensions\SID_Buddy.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1dc9d762.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SentryBay\App\FireFox\updater.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a1e98cb.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\RoboForm2Go\PortableRoboForm.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d49c4c2.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SentryBay\App\FireFox\uninstall\helper.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e7e8df6.qua' 

verschoben!

22.11.2012 12:28 [System-Scanner] Malware gefunden

Die Datei 'G:\urDrive\Resources\SosClient\SosClient.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d2a24a.qua' 

verschoben!
         
GMER vom 04.12.12:
Code:
ATTFilter
 
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-04 18:41:47
Windows 6.0.6000  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.01.0
Running: l8z7uzox.exe; Driver: C:\Users\Uli\AppData\Local\Temp\pfrdapod.sys


---- System - GMER 1.0.15 ----

SSDT            8D677524                                                                                                                                                                                                                                                                                                                                                                    ZwClose
SSDT            8D67752E                                                                                                                                                                                                                                                                                                                                                                    ZwCreateSection
SSDT            8D67751F                                                                                                                                                                                                                                                                                                                                                                    ZwDuplicateObject
SSDT            8D6774C0                                                                                                                                                                                                                                                                                                                                                                    ZwOpenProcess
SSDT            8D6774C5                                                                                                                                                                                                                                                                                                                                                                    ZwOpenThread
SSDT            8D677538                                                                                                                                                                                                                                                                                                                                                                    ZwRequestWaitReplyPort
SSDT            8D677533                                                                                                                                                                                                                                                                                                                                                                    ZwSetContextThread
SSDT            8D67753D                                                                                                                                                                                                                                                                                                                                                                    ZwSetSecurityObject
SSDT            8D677542                                                                                                                                                                                                                                                                                                                                                                    ZwSystemDebugControl
SSDT            8D6774CF                                                                                                                                                                                                                                                                                                                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\drivers\ACEDRV09.sys                                                                                                                                                                                                                                                                                                                                    section is writeable [0x97E83000, 0x3326E, 0xE8000020]
.pklstb         C:\Windows\system32\drivers\ACEDRV09.sys                                                                                                                                                                                                                                                                                                                                    entry point in ".pklstb" section [0x97EC8000]
.relo2          C:\Windows\system32\drivers\ACEDRV09.sys                                                                                                                                                                                                                                                                                                                                    unknown last section [0x97EE4000, 0x8E, 0x42000040]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!GetScrollRange                                                                                                                                                                                                                                                                                       764277AB 5 Bytes  JMP 10053C80 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!GetScrollPos                                                                                                                                                                                                                                                                                         7642795D 5 Bytes  JMP 10053C50 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!ShowScrollBar                                                                                                                                                                                                                                                                                        76427CD3 5 Bytes  JMP 10053D90 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!SetScrollRange                                                                                                                                                                                                                                                                                       76429C54 5 Bytes  JMP 10053D40 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!GetScrollInfo                                                                                                                                                                                                                                                                                        76429FF9 7 Bytes  JMP 10053C10 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!GetSysColorBrush                                                                                                                                                                                                                                                                                     7643217F 5 Bytes  JMP 100482E0 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!GetSysColor                                                                                                                                                                                                                                                                                          7643ABF8 5 Bytes  JMP 100482A0 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!SetScrollInfo                                                                                                                                                                                                                                                                                        76443878 7 Bytes  JMP 10053CC0 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!DrawFrameControl                                                                                                                                                                                                                                                                                     76458665 7 Bytes  JMP 100475B0 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!EnableScrollBar                                                                                                                                                                                                                                                                                      7645B8D8 7 Bytes  JMP 10053BD0 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe[2276] USER32.dll!SetScrollPos                                                                                                                                                                                                                                                                                         7645D86E 5 Bytes  JMP 10053D00 C:\Program Files\Tobit ClipInc\Player\TOBITCLT.dll
.text           C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe[2984] kernel32.dll!SetUnhandledExceptionFilter                                                                                                                                                                                                                                                                     75E8D177 5 Bytes  JMP 0049F8A0 C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtCreateFile + 6                                                                                                                                                                                                                                                                                           7737F41A 4 Bytes  [28, 50, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtCreateFile + B                                                                                                                                                                                                                                                                                           7737F41F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtMapViewOfSection + 6                                                                                                                                                                                                                                                                                     7737FB6A 4 Bytes  [28, 53, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtMapViewOfSection + B                                                                                                                                                                                                                                                                                     7737FB6F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenFile + 6                                                                                                                                                                                                                                                                                             7737FBFA 4 Bytes  [68, 50, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenFile + B                                                                                                                                                                                                                                                                                             7737FBFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenProcess + 6                                                                                                                                                                                                                                                                                          7737FC7A 4 Bytes  [A8, 51, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenProcess + B                                                                                                                                                                                                                                                                                          7737FC7F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenProcessToken + 6                                                                                                                                                                                                                                                                                     7737FC8A 4 Bytes  CALL 763892E0 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenProcessToken + B                                                                                                                                                                                                                                                                                     7737FC8F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenProcessTokenEx + 6                                                                                                                                                                                                                                                                                   7737FC9A 4 Bytes  [A8, 52, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenProcessTokenEx + B                                                                                                                                                                                                                                                                                   7737FC9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenThread + 6                                                                                                                                                                                                                                                                                           7737FCEA 4 Bytes  [68, 51, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenThread + B                                                                                                                                                                                                                                                                                           7737FCEF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenThreadToken + 6                                                                                                                                                                                                                                                                                      7737FCFA 4 Bytes  [68, 52, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenThreadToken + B                                                                                                                                                                                                                                                                                      7737FCFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenThreadTokenEx + 6                                                                                                                                                                                                                                                                                    7737FD0A 4 Bytes  CALL 76389361 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtOpenThreadTokenEx + B                                                                                                                                                                                                                                                                                    7737FD0F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtQueryAttributesFile + 6                                                                                                                                                                                                                                                                                  7737FD9A 4 Bytes  [A8, 50, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtQueryAttributesFile + B                                                                                                                                                                                                                                                                                  7737FD9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtQueryFullAttributesFile + 6                                                                                                                                                                                                                                                                              7737FE4A 4 Bytes  CALL 7638949F C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtQueryFullAttributesFile + B                                                                                                                                                                                                                                                                              7737FE4F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtSetInformationFile + 6                                                                                                                                                                                                                                                                                   7738036A 4 Bytes  [28, 51, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtSetInformationFile + B                                                                                                                                                                                                                                                                                   7738036F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtSetInformationThread + 6                                                                                                                                                                                                                                                                                 773803BA 4 Bytes  [28, 52, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtSetInformationThread + B                                                                                                                                                                                                                                                                                 773803BF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtUnmapViewOfSection + 6                                                                                                                                                                                                                                                                                   7738065A 4 Bytes  [68, 53, 96, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4472] ntdll.dll!NtUnmapViewOfSection + B                                                                                                                                                                                                                                                                                   7738065F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtCreateFile + 6                                                                                                                                                                                                                                                                                           7737F41A 4 Bytes  [28, 7C, 3B, 00] {SUB [EBX+EDI+0x0], BH}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtCreateFile + B                                                                                                                                                                                                                                                                                           7737F41F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtMapViewOfSection + 6                                                                                                                                                                                                                                                                                     7737FB6A 4 Bytes  [28, 7F, 3B, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtMapViewOfSection + B                                                                                                                                                                                                                                                                                     7737FB6F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenFile + 6                                                                                                                                                                                                                                                                                             7737FBFA 4 Bytes  [68, 7C, 3B, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenFile + B                                                                                                                                                                                                                                                                                             7737FBFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenProcess + 6                                                                                                                                                                                                                                                                                          7737FC7A 4 Bytes  [A8, 7D, 3B, 00] {TEST AL, 0x7d; CMP EAX, [EAX]}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenProcess + B                                                                                                                                                                                                                                                                                          7737FC7F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenProcessToken + 6                                                                                                                                                                                                                                                                                     7737FC8A 4 Bytes  CALL 7638380C C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenProcessToken + B                                                                                                                                                                                                                                                                                     7737FC8F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenProcessTokenEx + 6                                                                                                                                                                                                                                                                                   7737FC9A 4 Bytes  [A8, 7E, 3B, 00] {TEST AL, 0x7e; CMP EAX, [EAX]}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenProcessTokenEx + B                                                                                                                                                                                                                                                                                   7737FC9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenThread + 6                                                                                                                                                                                                                                                                                           7737FCEA 4 Bytes  [68, 7D, 3B, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenThread + B                                                                                                                                                                                                                                                                                           7737FCEF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenThreadToken + 6                                                                                                                                                                                                                                                                                      7737FCFA 4 Bytes  [68, 7E, 3B, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenThreadToken + B                                                                                                                                                                                                                                                                                      7737FCFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenThreadTokenEx + 6                                                                                                                                                                                                                                                                                    7737FD0A 4 Bytes  CALL 7638388D C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtOpenThreadTokenEx + B                                                                                                                                                                                                                                                                                    7737FD0F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtQueryAttributesFile + 6                                                                                                                                                                                                                                                                                  7737FD9A 4 Bytes  [A8, 7C, 3B, 00] {TEST AL, 0x7c; CMP EAX, [EAX]}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtQueryAttributesFile + B                                                                                                                                                                                                                                                                                  7737FD9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtQueryFullAttributesFile + 6                                                                                                                                                                                                                                                                              7737FE4A 4 Bytes  CALL 763839CB C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtQueryFullAttributesFile + B                                                                                                                                                                                                                                                                              7737FE4F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtSetInformationFile + 6                                                                                                                                                                                                                                                                                   7738036A 4 Bytes  [28, 7D, 3B, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtSetInformationFile + B                                                                                                                                                                                                                                                                                   7738036F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtSetInformationThread + 6                                                                                                                                                                                                                                                                                 773803BA 4 Bytes  [28, 7E, 3B, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtSetInformationThread + B                                                                                                                                                                                                                                                                                 773803BF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtUnmapViewOfSection + 6                                                                                                                                                                                                                                                                                   7738065A 4 Bytes  [68, 7F, 3B, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4624] ntdll.dll!NtUnmapViewOfSection + B                                                                                                                                                                                                                                                                                   7738065F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtCreateFile + 6                                                                                                                                                                                                                                                                                           7737F41A 4 Bytes  [28, CC, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtCreateFile + B                                                                                                                                                                                                                                                                                           7737F41F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtMapViewOfSection + 6                                                                                                                                                                                                                                                                                     7737FB6A 4 Bytes  [28, CF, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtMapViewOfSection + B                                                                                                                                                                                                                                                                                     7737FB6F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenFile + 6                                                                                                                                                                                                                                                                                             7737FBFA 4 Bytes  [68, CC, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenFile + B                                                                                                                                                                                                                                                                                             7737FBFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenProcess + 6                                                                                                                                                                                                                                                                                          7737FC7A 4 Bytes  [A8, CD, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenProcess + B                                                                                                                                                                                                                                                                                          7737FC7F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenProcessToken + 6                                                                                                                                                                                                                                                                                     7737FC8A 4 Bytes  CALL 76387D5C C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenProcessToken + B                                                                                                                                                                                                                                                                                     7737FC8F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenProcessTokenEx + 6                                                                                                                                                                                                                                                                                   7737FC9A 4 Bytes  [A8, CE, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenProcessTokenEx + B                                                                                                                                                                                                                                                                                   7737FC9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenThread + 6                                                                                                                                                                                                                                                                                           7737FCEA 4 Bytes  [68, CD, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenThread + B                                                                                                                                                                                                                                                                                           7737FCEF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenThreadToken + 6                                                                                                                                                                                                                                                                                      7737FCFA 4 Bytes  [68, CE, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenThreadToken + B                                                                                                                                                                                                                                                                                      7737FCFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenThreadTokenEx + 6                                                                                                                                                                                                                                                                                    7737FD0A 4 Bytes  CALL 76387DDD C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtOpenThreadTokenEx + B                                                                                                                                                                                                                                                                                    7737FD0F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtQueryAttributesFile + 6                                                                                                                                                                                                                                                                                  7737FD9A 4 Bytes  [A8, CC, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtQueryAttributesFile + B                                                                                                                                                                                                                                                                                  7737FD9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtQueryFullAttributesFile + 6                                                                                                                                                                                                                                                                              7737FE4A 4 Bytes  CALL 76387F1B C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtQueryFullAttributesFile + B                                                                                                                                                                                                                                                                              7737FE4F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtSetInformationFile + 6                                                                                                                                                                                                                                                                                   7738036A 4 Bytes  [28, CD, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtSetInformationFile + B                                                                                                                                                                                                                                                                                   7738036F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtSetInformationThread + 6                                                                                                                                                                                                                                                                                 773803BA 4 Bytes  [28, CE, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtSetInformationThread + B                                                                                                                                                                                                                                                                                 773803BF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtUnmapViewOfSection + 6                                                                                                                                                                                                                                                                                   7738065A 4 Bytes  [68, CF, 80, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4652] ntdll.dll!NtUnmapViewOfSection + B                                                                                                                                                                                                                                                                                   7738065F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\adownloader.exe[4688] WS2_32.dll!send                                                                                                                                                                                                                                                                                                        75DA3A8A 5 Bytes  JMP 00545760 C:\Program Files\Avant Browser\adownloader.exe
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtCreateFile + 6                                                                                                                                                                                                                                                                                           7737F41A 4 Bytes  CALL 5A36F512 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtCreateFile + B                                                                                                                                                                                                                                                                                           7737F41F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtMapViewOfSection + 6                                                                                                                                                                                                                                                                                     7737FB6A 4 Bytes  [28, EB, F3, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtMapViewOfSection + B                                                                                                                                                                                                                                                                                     7737FB6F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenFile + 6                                                                                                                                                                                                                                                                                             7737FBFA 4 Bytes  CALL 5A36FCF2 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenFile + B                                                                                                                                                                                                                                                                                             7737FBFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenProcess + 6                                                                                                                                                                                                                                                                                          7737FC7A 4 Bytes  JMP 5A36FD72 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenProcess + B                                                                                                                                                                                                                                                                                          7737FC7F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenProcessToken + 6                                                                                                                                                                                                                                                                                     7737FC8A 4 Bytes  CALL 7638F078 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenProcessToken + B                                                                                                                                                                                                                                                                                     7737FC8F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenProcessTokenEx + 6                                                                                                                                                                                                                                                                                   7737FC9A 4 Bytes  JMP E2FF00F3 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenProcessTokenEx + B                                                                                                                                                                                                                                                                                   7737FC9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenThread + 6                                                                                                                                                                                                                                                                                           7737FCEA 4 Bytes  JMP 5A36FDE2 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenThread + B                                                                                                                                                                                                                                                                                           7737FCEF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenThreadToken + 6                                                                                                                                                                                                                                                                                      7737FCFA 4 Bytes  JMP E2FF00F3 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenThreadToken + B                                                                                                                                                                                                                                                                                      7737FCFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenThreadTokenEx + 6                                                                                                                                                                                                                                                                                    7737FD0A 4 Bytes  CALL 7638F0F9 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtOpenThreadTokenEx + B                                                                                                                                                                                                                                                                                    7737FD0F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtQueryAttributesFile + 6                                                                                                                                                                                                                                                                                  7737FD9A 4 Bytes  CALL 5A36FE92 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtQueryAttributesFile + B                                                                                                                                                                                                                                                                                  7737FD9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtQueryFullAttributesFile + 6                                                                                                                                                                                                                                                                              7737FE4A 4 Bytes  CALL 7638F237 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtQueryFullAttributesFile + B                                                                                                                                                                                                                                                                              7737FE4F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtSetInformationFile + 6                                                                                                                                                                                                                                                                                   7738036A 4 Bytes  JMP 5A370462 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtSetInformationFile + B                                                                                                                                                                                                                                                                                   7738036F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtSetInformationThread + 6                                                                                                                                                                                                                                                                                 773803BA 4 Bytes  JMP E2FF00F3 
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtSetInformationThread + B                                                                                                                                                                                                                                                                                 773803BF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtUnmapViewOfSection + 6                                                                                                                                                                                                                                                                                   7738065A 4 Bytes  [68, EB, F3, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[4880] ntdll.dll!NtUnmapViewOfSection + B                                                                                                                                                                                                                                                                                   7738065F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtCreateFile + 6                                                                                                                                                                                                                                                                                           7737F41A 4 Bytes  [28, 08, D4, 00] {SUB [EAX], CL; AAM 0x0}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtCreateFile + B                                                                                                                                                                                                                                                                                           7737F41F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtMapViewOfSection + 6                                                                                                                                                                                                                                                                                     7737FB6A 4 Bytes  [28, 0B, D4, 00] {SUB [EBX], CL; AAM 0x0}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtMapViewOfSection + B                                                                                                                                                                                                                                                                                     7737FB6F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenFile + 6                                                                                                                                                                                                                                                                                             7737FBFA 4 Bytes  [68, 08, D4, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenFile + B                                                                                                                                                                                                                                                                                             7737FBFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenProcess + 6                                                                                                                                                                                                                                                                                          7737FC7A 4 Bytes  [A8, 09, D4, 00] {TEST AL, 0x9; AAM 0x0}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenProcess + B                                                                                                                                                                                                                                                                                          7737FC7F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenProcessToken + 6                                                                                                                                                                                                                                                                                     7737FC8A 4 Bytes  CALL 7638D098 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenProcessToken + B                                                                                                                                                                                                                                                                                     7737FC8F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenProcessTokenEx + 6                                                                                                                                                                                                                                                                                   7737FC9A 4 Bytes  [A8, 0A, D4, 00] {TEST AL, 0xa; AAM 0x0}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenProcessTokenEx + B                                                                                                                                                                                                                                                                                   7737FC9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenThread + 6                                                                                                                                                                                                                                                                                           7737FCEA 4 Bytes  [68, 09, D4, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenThread + B                                                                                                                                                                                                                                                                                           7737FCEF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenThreadToken + 6                                                                                                                                                                                                                                                                                      7737FCFA 4 Bytes  [68, 0A, D4, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenThreadToken + B                                                                                                                                                                                                                                                                                      7737FCFF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenThreadTokenEx + 6                                                                                                                                                                                                                                                                                    7737FD0A 4 Bytes  CALL 7638D119 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtOpenThreadTokenEx + B                                                                                                                                                                                                                                                                                    7737FD0F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtQueryAttributesFile + 6                                                                                                                                                                                                                                                                                  7737FD9A 4 Bytes  [A8, 08, D4, 00] {TEST AL, 0x8; AAM 0x0}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtQueryAttributesFile + B                                                                                                                                                                                                                                                                                  7737FD9F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtQueryFullAttributesFile + 6                                                                                                                                                                                                                                                                              7737FE4A 4 Bytes  CALL 7638D257 C:\Windows\system32\msvcrt.dll (Windows NT CRT DLL/Microsoft Corporation)
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtQueryFullAttributesFile + B                                                                                                                                                                                                                                                                              7737FE4F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtSetInformationFile + 6                                                                                                                                                                                                                                                                                   7738036A 4 Bytes  [28, 09, D4, 00] {SUB [ECX], CL; AAM 0x0}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtSetInformationFile + B                                                                                                                                                                                                                                                                                   7738036F 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtSetInformationThread + 6                                                                                                                                                                                                                                                                                 773803BA 4 Bytes  [28, 0A, D4, 00] {SUB [EDX], CL; AAM 0x0}
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtSetInformationThread + B                                                                                                                                                                                                                                                                                 773803BF 1 Byte  [E2]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtUnmapViewOfSection + 6                                                                                                                                                                                                                                                                                   7738065A 4 Bytes  [68, 0B, D4, 00]
.text           C:\Program Files\Avant Browser\webkit\chrome.exe[5932] ntdll.dll!NtUnmapViewOfSection + B                                                                                                                                                                                                                                                                                   7738065F 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Avant Browser\webkit\chrome.exe[4472] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]                                                                                                                                                                                                                                                     009B0010
IAT             C:\Program Files\Avant Browser\webkit\chrome.exe[4624] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]                                                                                                                                                                                                                                                     003D0010
IAT             C:\Program Files\Avant Browser\webkit\chrome.exe[4652] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]                                                                                                                                                                                                                                                     00920010
IAT             C:\Program Files\Avant Browser\webkit\chrome.exe[4880] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]                                                                                                                                                                                                                                                     00F50010
IAT             C:\Windows\system32\SearchProtocolHost.exe[5216] @ C:\Windows\system32\ole32.dll [USER32.dll!DialogBoxParamW]                                                                                                                                                                                                                                                               [64E2D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             C:\Windows\system32\SearchProtocolHost.exe[5216] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW]                                                                                                                                                                                                                                                             [64E2D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             C:\Windows\system32\SearchProtocolHost.exe[5216] @ C:\Windows\system32\SHELL32.dll [USER32.dll!DialogBoxParamW]                                                                                                                                                                                                                                                             [64E2D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             C:\Windows\system32\SearchProtocolHost.exe[5216] @ C:\Windows\system32\WININET.dll [USER32.dll!DialogBoxParamW]                                                                                                                                                                                                                                                             [64E2D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             C:\Program Files\Avant Browser\webkit\chrome.exe[5932] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]                                                                                                                                                                                                                                                     00D60010

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                                                                                                                                                                                                                                                      symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                                                                                                                                                                                                                                                      oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy1                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy1                                                                                                                                                                                                                                                                                                                           oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy2                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy2                                                                                                                                                                                                                                                                                                                           oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy3                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy4                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy5                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy5                                                                                                                                                                                                                                                                                                                           oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy6                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy7                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy8                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy9                                                                                                                                                                                                                                                                                                                           symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy9                                                                                                                                                                                                                                                                                                                           oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                                                                                                                                                                                                                                      oodisr.sys (O&O DiskImage Snapshot/Restore Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                                                                                                                                                                                                                                      ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                                                                                                                                                                                                                                      symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                                                                                                                                                                                                                                      oodisr.sys (O&O DiskImage Snapshot/Restore Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                                                                                                                                                                                                                                      ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                                                                                                                                                                                                                                      symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                                                                                                                                                                                                                                                      oodisr.sys (O&O DiskImage Snapshot/Restore Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                                                                                                                                                                                                                                                      ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                                                                                                                                                                                                                                                      symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy10                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy11                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy11                                                                                                                                                                                                                                                                                                                          oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy12                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy13                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy14                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy15                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy16                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy16                                                                                                                                                                                                                                                                                                                          oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy17                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy18                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy19                                                                                                                                                                                                                                                                                                                          symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)

---- Files - GMER 1.0.15 ----

File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\20092010Report_Fig1_1_AverageNumberInternationalConflicts.pdf                                            234642 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\20092010Report_Fig1_2_ReportedBattleDeathsStateBasedConflict.pdf                                         240217 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\89178_one-sided_type_2010.pdf                                                                            100282 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\89182_one-sided_type_actor_2010.pdf                                                                      129264 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\ConflictBarometer_2010.pdf                                                                               4803606 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\Konflikte.docx                                                                                           239585 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\lmd_616.jpg                                                                                              418064 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\map.pdf                                                                                                  1732957 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\seite 4.pdf                                                                                              195685 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\sipri.url                                                                                                129 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\SIPRIYB0802A.pdf                                                                                         118470 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\uc.xlsx                                                                                                  40482 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\UCPD Data.pdf                                                                                            181328 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Grafiken Überthema\xy.xlsx                                                                                                  40874 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\Poster -aktuell-\Poster Gruppe E - Aktuelle Version 4.pptx                                                  238970 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\Poster -alt-\Poster Gruppe E - Aktuelle Version (In Konflikt stehende Kopie von Anna Mariß 2012-01-29).ppt  1205760 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\Poster -alt-\Poster Gruppe E - Aktuelle Version 2.ppt                                                       1452032 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\Poster -alt-\Poster Gruppe E - Aktuelle Version 3.ppt                                                       1457664 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\Poster -alt-\Poster Gruppe E - Aktuelle Version.ppt                                                         1208320 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\Poster -alt-\PPP Version 2.ppt                                                                              1026560 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\Poster -alt-\PPP Version 3.ppt                                                                              1222656 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Bild1.jpg                                                                                         28338 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Bild2.jpg                                                                                         24124 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Bild3.jpg                                                                                         22618 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\FD Andreas semi-final.docx                                                                        196244 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\FD Uli final.docx                                                                                 14855 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Freundliche Hilfe des Türken.ppt                                                                  301568 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Länderbild Afghanistan.jpg                                                                        20468 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Länderbild Mexiko.jpg                                                                             24313 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Länderbild Sudan.jpg                                                                              39382 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Länderbild Türkei.jpg                                                                             27182 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Empiriepraktikum - Nichtstaatliche Gewaltakteure als Herausforderung für internationale Sicherheit und Frieden\Referat und Postersession\Postervorbereitung\Posteranleitung\sonstiges\Poster+Interpol_SKaller+Abgabe.pdf                                                                19444234 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 1 - Gesell. KV\EU-level\Gewerkschaften\Gewerkschaftsnahe Organistationen und Institute\ETUI                                                                                     0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\1__#$!@%!#__bnpgdwn.gif                                                                            62 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\1__#$!@%!#__bnpgup.gif                                                                             64 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\2__#$!@%!#__bnpgdwn.gif                                                                            62 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\2__#$!@%!#__bnpgup.gif                                                                             64 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\3__#$!@%!#__bnpgdwn.gif                                                                            62 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\3__#$!@%!#__bnpgup.gif                                                                             64 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\bnpgdwn.gif                                                                                        62 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 1 - Unionsbürger_innenschaft\Perspektive 3 - Juridische Verdichtungen\soziale Rechte\Epiney_Art.12Kommentar_2007.rtfd\bnpgup.gif                                                                                         64 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 2 - Arbeitsmigration\Perspektive 1-Gesellschaftliche KV\GB\3 Primärdokumente\Confederation of British Industries\points-based system                                                                                     0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 2 - Arbeitsmigration\Perspektive 2 - Institutionelle KV\IOM-Material\Offizielle Dokumente\Council Documents\Council Session 96 - December 2008\COUNCI~1                                                                  0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 2 - Arbeitsmigration\Perspektive 2 - Institutionelle KV\IOM-Material\Offizielle Dokumente\Council Documents\Council Session 96 - December 2008\MC2266.pdf                                                                919 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 2 - Arbeitsmigration\Perspektive 2 - Institutionelle KV\IOM-Material\Offizielle Dokumente\Director General Yearly Reports\.attribute^                                                                                    16 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 2 - Arbeitsmigration\Perspektive 2 - Institutionelle KV\IOM-Material\Offizielle Dokumente\Director General Yearly Reports\summaries                                                                                      0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 2 - Arbeitsmigration\Perspektive 2 - Institutionelle KV\IOM-Material\Offizielle Dokumente\Reports on Executive Committees\rtf-files General Debates                                                                      0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 2 - Arbeitsmigration\Perspektive 3 - Juridische Verdichtungen\Spanien\Reforma Ley Asilo & Extranjeria\Offizielle Dokumente\Asilo                                                                                         0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 3 - Asyl, geschlechtsspezifische Verfolgung\Perspektive 1 - Gesell. KV\Spanien\Offizielle Dokumente\Audiencia_Nacional_de_España-Dateien\index_002.css                                                                   507 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 3 - Asyl, geschlechtsspezifische Verfolgung\Perspektive 1 - Gesell. KV\Spanien\Offizielle Dokumente\Audiencia_Nacional_de_España-Dateien\index_004.css                                                                   75 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 3 - Asyl, geschlechtsspezifische Verfolgung\Perspektive 1 - Gesell. KV\Spanien\Offizielle Dokumente\Audiencia_Nacional_de_España-Dateien\index_005.css                                                                   122 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 3 - Asyl, geschlechtsspezifische Verfolgung\Perspektive 1 - Gesell. KV\Spanien\Offizielle Dokumente\Audiencia_Nacional_de_España-Dateien\portlet.js                                                                      618 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 3 - Asyl, geschlechtsspezifische Verfolgung\Perspektive 1 - Gesell. KV\Spanien\Offizielle Dokumente\Audiencia_Nacional_de_España-Dateien\wikimedia-button.png                                                            890 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 3 - Asyl, geschlechtsspezifische Verfolgung\Perspektive 1 - Gesell. KV\Spanien\Offizielle Dokumente\Ley 5-1984-Dateien\blank.htm                                                                                         414 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 3 - Asyl, geschlechtsspezifische Verfolgung\Perspektive 1 - Gesell. KV\Spanien\Offizielle Dokumente\Ley 5-1984-Dateien\blank_data                                                                                        0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 4 - Frontex\0 Perspektive 1 - Gesell. KV\EU\Militärisch-industrieller Komplex - Field of Security\Unternehmen\BOEING                                                                                                     0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 4 - Frontex\0 Perspektive 1 - Gesell. KV\EU\Militärisch-industrieller Komplex - Field of Security\Unternehmen\EADS                                                                                                       0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 4 - Frontex\0 Perspektive 1 - Gesell. KV\EU\Militärisch-industrieller Komplex - Field of Security\Unternehmen\FINMECCANICA                                                                                               0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 4 - Frontex\0 Perspektive 1 - Gesell. KV\EU\Militärisch-industrieller Komplex - Field of Security\Unternehmen\INDRA (u.a. zuständig für SIVE)                                                                            0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 4 - Frontex\0 Perspektive 1 - Gesell. KV\EU\Militärisch-industrieller Komplex - Field of Security\Unternehmen\SIEMENS                                                                                                    0 bytes
File            C:\Users\Uli\Sonstiges\Desktop\Studium ISFK\01 SEMESTERINHALTE\Semester 3 - WS 2011\Praktikum IfS\07 Dropbox 230212\Forschungsprojekt\0 Fallstudie 4 - Frontex\0 Perspektive 1 - Gesell. KV\EU\Militärisch-industrieller Komplex - Field of Security\Unternehmen\Thales                                                                                                     0 bytes

---- EOF - GMER 1.0.15 ----
         
--- --- ---

AVAST folgt, da zu groß um hier zu posten...


Alt 11.12.2012, 18:19   #6
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



und jetzt noch AVAST:

AVAST
Code:
ATTFilter
 
*

* avast! Bericht

* Diese Berichtdatei wurde automatisch erstellt

*

* Prüfungsname: Vollständige Überprüfung

* Start: Donnerstag, 6. Dezember 2012 14:04:34

* VPS: 121206-0, 06.12.2012

*

C:\hiberfil.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)

C:\pagefile.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)

C:\System Volume Information\{0dd229ad-3f9c-11e2-b0c2-00030d81be45}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\System Volume Information\{82ea4c28-3c8c-11e2-9132-00030d81be45}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\System Volume Information\{86ef468b-3e0d-11e2-b8ef-00030d81be45}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\System Volume Information\{86ef46a2-3e0d-11e2-b8ef-00030d81be45}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\System Volume Information\{e235e6a1-3b3a-11e2-a1a0-00030d81be45}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\System Volume Information\{e235e6a6-3b3a-11e2-a1a0-00030d81be45}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\System Volume Information\{e235e6af-3b3a-11e2-a1a0-00030d81be45}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Zugriff verweigert (5)

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl [E] Zugriff verweigert (5)

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl [E] Zugriff verweigert (5)

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-ForwardedEvents.etl [E] Zugriff verweigert (5)

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl [E] Zugriff verweigert (5)

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl [E] Zugriff verweigert (5)

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl [E] Zugriff verweigert (5)

C:\Windows\System32\wbem\Logs\WMITracing.log [E] Zugriff verweigert (5)

Infizierte Dateien: 0

Dateien gesamt: 257198

Ordner gesamt: 22445

Gesamtgröße: 126,0 GB

*

* Prüfung beendet: Donnerstag, 6. Dezember 2012 15:39:50

* Laufzeit war 1 Stunde(n), 35 Minute(n), 16 Sekunde(n)

*
         

Alt 11.12.2012, 21:17   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2012, 23:33   #8
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Hallo cosinus,

hier die Ergebnisse des aswMBR.txt :

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-11 23:40:40
-----------------------------
23:40:40.837    OS Version: Windows 6.0.6000 
23:40:40.837    Number of processors: 2 586 0xF0D
23:40:40.838    ComputerName: ULRICH  UserName: Uli
23:40:42.814    Initialize success
23:47:44.795    AVAST engine defs: 12121101
23:48:47.117    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
23:48:47.121    Disk 0 Vendor: WDC_WD25 01.0 Size: 238475MB BusType: 3
23:48:47.304    Disk 0 MBR read successfully
23:48:47.309    Disk 0 MBR scan
23:48:47.316    Disk 0 Windows VISTA default MBR code
23:48:47.353    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        12102 MB offset 2048
23:48:47.376    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       150915 MB offset 24786944
23:48:47.412    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        75456 MB offset 333860864
23:48:47.425    Disk 0 scanning sectors +488394752
23:48:47.509    Disk 0 scanning C:\Windows\system32\drivers
23:48:58.166    Service scanning
23:49:24.134    Modules scanning
23:49:30.520    Disk 0 trace - called modules:
23:49:30.941    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
23:49:30.950    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85465ad8]
23:49:30.959    3 ntkrnlpa.exe[828b07e2] -> nt!IofCallDriver -> [0x8541ab60]
23:49:30.969    5 acpi.sys[8066932a] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8541c030]
23:49:31.844    AVAST engine scan C:\Windows
23:49:36.386    AVAST engine scan C:\Windows\system32
23:52:46.386    AVAST engine scan C:\Windows\system32\drivers
23:53:02.219    AVAST engine scan C:\Users\Uli
00:17:26.169    AVAST engine scan C:\ProgramData
00:19:55.057    Scan finished successfully
00:20:51.840    Disk 0 MBR has been saved successfully to "C:\Users\Uli\Sonstiges\Desktop\MBR.dat"
00:20:51.846    The log file has been saved successfully to "C:\Users\Uli\Sonstiges\Desktop\aswMBR.txt"
         
Als nächstes mache ich mich an den TDSS-Killer gemäß deinen Vorgaben...

und hier nun die Ergebnisse des TDSS:


Code:
ATTFilter

00:39:03.0066 1984 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
00:39:04.0350 1984 ============================================================

00:39:04.0350 1984 Current date / time: 2012/12/12 00:39:04.0350

00:39:04.0350 1984 SystemInfo:

00:39:04.0350 1984 

00:39:04.0350 1984 OS Version: 6.0.6000 ServicePack: 0.0

00:39:04.0350 1984 Product type: Workstation

00:39:04.0351 1984 ComputerName: ULRICH

00:39:04.0351 1984 UserName: Uli

00:39:04.0351 1984 Windows directory: C:\Windows

00:39:04.0351 1984 System windows directory: C:\Windows

00:39:04.0351 1984 Processor architecture: Intel x86

00:39:04.0351 1984 Number of processors: 2

00:39:04.0351 1984 Page size: 0x1000

00:39:04.0351 1984 Boot type: Normal boot

00:39:04.0351 1984 ============================================================

00:39:05.0000 1984 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

00:39:05.0004 1984 Drive \Device\Harddisk1\DR1 - Size: 0x3BB000000 (14.92 Gb), SectorSize: 0x200, Cylinders: 0x79B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

00:39:05.0005 1984 ============================================================

00:39:05.0006 1984 \Device\Harddisk0\DR0:

00:39:05.0006 1984 MBR partitions:

00:39:05.0006 1984 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x17A3800, BlocksNum 0x126C1800

00:39:05.0006 1984 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x13E65000, BlocksNum 0x9360000

00:39:05.0006 1984 \Device\Harddisk1\DR1:

00:39:05.0006 1984 MBR partitions:

00:39:05.0006 1984 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x1F80, BlocksNum 0x1DD6080

00:39:05.0007 1984 ============================================================

00:39:05.0062 1984 C: <-> \Device\Harddisk0\DR0\Partition1

00:39:05.0116 1984 D: <-> \Device\Harddisk0\DR0\Partition2

00:39:05.0117 1984 ============================================================

00:39:05.0117 1984 Initialize success

00:39:05.0117 1984 ============================================================

00:41:09.0320 5508 ============================================================

00:41:09.0320 5508 Scan started

00:41:09.0320 5508 Mode: Manual; SigCheck; TDLFS; 

00:41:09.0320 5508 ============================================================

00:41:09.0926 5508 ================ Scan system memory ========================

00:41:09.0926 5508 System memory - ok

00:41:09.0927 5508 ================ Scan services =============================

00:41:10.0059 5508 [ 77B8A30E614786BB8F878D2B9346F6CC ] ABBYY.Licensing.FineReader.Professional.9.0 C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

00:41:10.0321 5508 ABBYY.Licensing.FineReader.Professional.9.0 - ok

00:41:10.0574 5508 [ EC818AED40E3359FE49DDB1700151E56 ] ACEDRV09 C:\Windows\system32\drivers\ACEDRV09.sys

00:41:10.0611 5508 ACEDRV09 - ok

00:41:10.0671 5508 [ 84FC6DF81212D16BE5C4F441682FECCC ] ACPI C:\Windows\system32\drivers\acpi.sys

00:41:10.0690 5508 ACPI - ok

00:41:10.0779 5508 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

00:41:10.0795 5508 AdobeFlashPlayerUpdateSvc - ok

00:41:10.0829 5508 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys

00:41:10.0857 5508 adp94xx - ok

00:41:10.0892 5508 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys

00:41:10.0914 5508 adpahci - ok

00:41:10.0935 5508 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys

00:41:10.0951 5508 adpu160m - ok

00:41:10.0983 5508 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys

00:41:10.0999 5508 adpu320 - ok

00:41:11.0053 5508 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll

00:41:11.0149 5508 AeLookupSvc - ok

00:41:11.0197 5508 [ 5D24CAF8EFD924A875698FF28384DB8B ] AFD C:\Windows\system32\drivers\afd.sys

00:41:11.0317 5508 AFD - ok

00:41:11.0387 5508 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys

00:41:11.0398 5508 agp440 - ok

00:41:11.0425 5508 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys

00:41:11.0436 5508 aic78xx - ok

00:41:11.0471 5508 [ E69FB0E3112C40FDC0EF7D21A52DC951 ] ALG C:\Windows\System32\alg.exe

00:41:11.0506 5508 ALG - ok

00:41:11.0536 5508 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys

00:41:11.0546 5508 aliide - ok

00:41:11.0580 5508 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys

00:41:11.0591 5508 amdagp - ok

00:41:11.0630 5508 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys

00:41:11.0640 5508 amdide - ok

00:41:11.0671 5508 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys

00:41:11.0735 5508 AmdK7 - ok

00:41:11.0770 5508 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys

00:41:11.0877 5508 AmdK8 - ok

00:41:12.0001 5508 [ 98A8B7D168D035FEFDEFA18F759115F6 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe

00:41:12.0013 5508 AntiVirSchedulerService - ok

00:41:12.0116 5508 [ AAACAE485AE81D0A449FBC754880C791 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe

00:41:12.0131 5508 AntiVirService - ok

00:41:12.0196 5508 [ 596FE09BAE862BF29220FC94075ED1CE ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

00:41:12.0241 5508 AntiVirWebService - ok

00:41:12.0336 5508 [ CFA455816879F06F1C4E5BBF9E8AEF7D ] Appinfo C:\Windows\System32\appinfo.dll

00:41:12.0461 5508 Appinfo - ok

00:41:12.0498 5508 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys

00:41:12.0516 5508 arc - ok

00:41:12.0558 5508 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys

00:41:12.0577 5508 arcsas - ok

00:41:12.0622 5508 [ E86CF7CE67D5DE898F27EF884DC357D8 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys

00:41:12.0725 5508 AsyncMac - ok

00:41:12.0801 5508 [ B35CFCEF838382AB6490B321C87EDF17 ] atapi C:\Windows\system32\drivers\atapi.sys

00:41:12.0819 5508 atapi - ok

00:41:12.0911 5508 [ ADFD93663D3BAE4FADC19AD1AE519EE4 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe

00:41:12.0961 5508 Ati External Event Utility - ok

00:41:13.0142 5508 [ 389A2668E0C0C6698A6B565632C7F43A ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys

00:41:13.0334 5508 atikmdag - ok

00:41:13.0371 5508 [ E760FC1BD68F7F6F1B17EB4E8D9480B0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll

00:41:13.0505 5508 AudioEndpointBuilder - ok

00:41:13.0538 5508 [ E760FC1BD68F7F6F1B17EB4E8D9480B0 ] Audiosrv C:\Windows\System32\Audiosrv.dll

00:41:13.0625 5508 Audiosrv - ok

00:41:13.0696 5508 [ C499333D8915597FE415F0058EFFD7D2 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys

00:41:13.0714 5508 avipbb - ok

00:41:13.0748 5508 [ 52EC5F852B42136C513B9009A3C27891 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys

00:41:13.0763 5508 avkmgr - ok

00:41:13.0828 5508 [ AC3DD1708B22761EBD7CBE14DCC3B5D7 ] Beep C:\Windows\system32\drivers\Beep.sys

00:41:13.0929 5508 Beep - ok

00:41:13.0972 5508 [ 96B73CC64BD905EA6CC4E44384ABD8C9 ] BFE C:\Windows\System32\bfe.dll

00:41:14.0024 5508 BFE - ok

00:41:14.0081 5508 [ DA551697E34D2B9943C8B1C8EAFFE89A ] BITS C:\Windows\System32\qmgr.dll

00:41:14.0170 5508 BITS - ok

00:41:14.0176 5508 blbdrive - ok

00:41:14.0234 5508 [ 913CD06FBE9105CE6077E90FD4418561 ] bowser C:\Windows\system32\DRIVERS\bowser.sys

00:41:14.0297 5508 bowser - ok

00:41:14.0356 5508 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys

00:41:14.0415 5508 BrFiltLo - ok

00:41:14.0451 5508 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys

00:41:14.0510 5508 BrFiltUp - ok

00:41:14.0552 5508 [ BEB6470532B7461D7BB426E3FACB424F ] Browser C:\Windows\System32\browser.dll

00:41:14.0659 5508 Browser - ok

00:41:14.0719 5508 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys

00:41:14.0810 5508 Brserid - ok

00:41:14.0829 5508 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys

00:41:14.0907 5508 BrSerWdm - ok

00:41:14.0948 5508 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys

00:41:15.0016 5508 BrUsbMdm - ok

00:41:15.0037 5508 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys

00:41:15.0096 5508 BrUsbSer - ok

00:41:15.0125 5508 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys

00:41:15.0176 5508 BTHMODEM - ok

00:41:15.0203 5508 [ 6C3A437FC873C6F6A4FC620B6888CB86 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys

00:41:15.0268 5508 cdfs - ok

00:41:15.0329 5508 [ 8D1866E61AF096AE8B582454F5E4D303 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys

00:41:15.0404 5508 cdrom - ok

00:41:15.0435 5508 [ 0600E04315FE543802A379D5D23C8BE0 ] CertPropSvc C:\Windows\System32\certprop.dll

00:41:15.0490 5508 CertPropSvc - ok

00:41:15.0523 5508 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\DRIVERS\circlass.sys

00:41:15.0589 5508 circlass - ok

00:41:15.0652 5508 [ 1B84FD0937D3B99AF9BA38DDFF3DAF54 ] CLFS C:\Windows\system32\CLFS.sys

00:41:15.0669 5508 CLFS - ok

00:41:15.0707 5508 ClipInc001 - ok

00:41:15.0784 5508 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

00:41:15.0796 5508 clr_optimization_v2.0.50727_32 - ok

00:41:15.0838 5508 CLTNetCnService - ok

00:41:15.0888 5508 [ ED97AD3DF1B9005989EAF149BF06C821 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys

00:41:15.0921 5508 CmBatt - ok

00:41:15.0954 5508 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys

00:41:15.0966 5508 cmdide - ok

00:41:15.0996 5508 [ 722936AFB75A7F509662B69B5632F48A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys

00:41:16.0009 5508 Compbatt - ok

00:41:16.0016 5508 COMSysApp - ok

00:41:16.0040 5508 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys

00:41:16.0053 5508 crcdisk - ok

00:41:16.0077 5508 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys

00:41:16.0140 5508 Crusoe - ok

00:41:16.0173 5508 [ 1C26FB097170A2A91066D1E3A24366E3 ] CryptSvc C:\Windows\system32\cryptsvc.dll

00:41:16.0249 5508 CryptSvc - ok

00:41:16.0281 5508 [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA C:\Windows\system32\DRIVERS\CVirtA.sys

00:41:16.0317 5508 CVirtA - ok

00:41:16.0419 5508 [ D4A26B0926171DC4F969955D157D1311 ] CVPND C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

00:41:16.0524 5508 CVPND - ok

00:41:16.0559 5508 [ C23025AC5AE45A105D63BD6E2408EDD4 ] CVPNDRVA C:\Windows\system32\Drivers\CVPNDRVA.sys

00:41:16.0597 5508 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning

00:41:16.0597 5508 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)

00:41:16.0655 5508 [ 7B981222A257D076885BFFB66F19B7CE ] DcomLaunch C:\Windows\system32\rpcss.dll

00:41:16.0752 5508 DcomLaunch - ok

00:41:16.0792 5508 [ A7179DE59AE269AB70345527894CCD7C ] DfsC C:\Windows\system32\Drivers\dfsc.sys

00:41:16.0893 5508 DfsC - ok

00:41:16.0990 5508 [ E0D584AA76C7D845BA9F3A788260528F ] DFSR C:\Windows\system32\DFSR.exe

00:41:17.0150 5508 DFSR - ok

00:41:17.0180 5508 [ DC45739BC22D528D2B3E50D3F6761750 ] Dhcp C:\Windows\System32\dhcpcsvc.dll

00:41:17.0258 5508 Dhcp - ok

00:41:17.0267 5508 [ 841AF4C4D41D3E3B2F244E976B0F7963 ] disk C:\Windows\system32\drivers\disk.sys

00:41:17.0285 5508 disk - ok

00:41:17.0313 5508 [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE C:\Windows\system32\DRIVERS\dne2000.sys

00:41:17.0330 5508 DNE - ok

00:41:17.0359 5508 [ EECBA1DD142BF8693C476BE8F32FE253 ] Dnscache C:\Windows\System32\dnsrslvr.dll

00:41:17.0395 5508 Dnscache - ok

00:41:17.0426 5508 [ 1F795D214820E496BF1124434A6DB546 ] dot3svc C:\Windows\System32\dot3svc.dll

00:41:17.0531 5508 dot3svc - ok

00:41:17.0567 5508 [ 032C90AD677BF7B7A8013D6087C7A921 ] DPS C:\Windows\system32\dps.dll

00:41:17.0604 5508 DPS - ok

00:41:17.0639 5508 [ EE472CD2C01F6F8E8AA1FA06FFEF61B6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys

00:41:17.0702 5508 drmkaud - ok

00:41:17.0748 5508 dtpd - ok

00:41:17.0801 5508 [ B95202EFD0464D226E7542C1E319C028 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys

00:41:17.0870 5508 DXGKrnl - ok

00:41:17.0895 5508 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys

00:41:17.0959 5508 E1G60 - ok

00:41:17.0988 5508 [ 90A0A875642E18618010645311B4E89E ] EapHost C:\Windows\System32\eapsvc.dll

00:41:18.0061 5508 EapHost - ok

00:41:18.0202 5508 [ 0EFC7531B936EE57FDB4E837664C509F ] Ecache C:\Windows\system32\drivers\ecache.sys

00:41:18.0219 5508 Ecache - ok

00:41:18.0289 5508 [ B4580122B0A7B263B6EE9ACBA69C8013 ] ehRecvr C:\Windows\ehome\ehRecvr.exe

00:41:18.0370 5508 ehRecvr - ok

00:41:18.0393 5508 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe

00:41:18.0417 5508 ehSched - ok

00:41:18.0433 5508 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll

00:41:18.0474 5508 ehstart - ok

00:41:18.0502 5508 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys

00:41:18.0530 5508 elxstor - ok

00:41:18.0581 5508 [ 3226FDA08988526E819E364E8CCE4CEE ] EMDMgmt C:\Windows\system32\emdmgmt.dll

00:41:18.0699 5508 EMDMgmt - ok

00:41:18.0761 5508 [ 7B4971C3D43525175A4EA0D143E0412E ] EventSystem C:\Windows\system32\es.dll

00:41:18.0823 5508 EventSystem - ok

00:41:18.0869 5508 [ 84A317CB0B3954D3768CDCD018DBF670 ] fastfat C:\Windows\system32\drivers\fastfat.sys

00:41:18.0974 5508 fastfat - ok

00:41:19.0046 5508 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys

00:41:19.0168 5508 fdc - ok

00:41:19.0198 5508 [ E43BCE1A77D6FD4ED5F8E0482B9E7DF1 ] fdPHost C:\Windows\system32\fdPHost.dll

00:41:19.0252 5508 fdPHost - ok

00:41:19.0291 5508 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll

00:41:19.0372 5508 FDResPub - ok

00:41:19.0410 5508 [ 65773D6115C037FFD7EF8280AE85EB9D ] FileInfo C:\Windows\system32\drivers\fileinfo.sys

00:41:19.0421 5508 FileInfo - ok

00:41:19.0448 5508 [ C226DD0DE060745F3E042F58DCF78402 ] Filetrace C:\Windows\system32\drivers\filetrace.sys

00:41:19.0512 5508 Filetrace - ok

00:41:19.0527 5508 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys

00:41:19.0586 5508 flpydisk - ok

00:41:19.0616 5508 [ A6A8DA7AE4D53394AB22AC3AB6D3F5D3 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys

00:41:19.0634 5508 FltMgr - ok

00:41:19.0694 5508 [ C9BE08664611DDAF98E2331E9288B00B ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

00:41:19.0705 5508 FontCache3.0.0.0 - ok

00:41:19.0722 5508 [ 66A078591208BAA210C7634B11EB392C ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys

00:41:19.0750 5508 Fs_Rec - ok

00:41:19.0778 5508 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys

00:41:19.0791 5508 gagp30kx - ok

00:41:19.0833 5508 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

00:41:19.0843 5508 GEARAspiWDM - ok

00:41:19.0893 5508 [ BCF6589C42D8F6A20F33EF133FFE0524 ] gpsvc C:\Windows\System32\gpsvc.dll

00:41:19.0986 5508 gpsvc - ok

00:41:20.0020 5508 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys

00:41:20.0110 5508 HdAudAddService - ok

00:41:20.0228 5508 [ 0DB613A7E427B5663563677796FD5258 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys

00:41:20.0252 5508 HDAudBus - ok

00:41:20.0287 5508 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys

00:41:20.0354 5508 HidBth - ok

00:41:20.0367 5508 [ F24393C44FDFE2E5E9F416FD3BDF98E2 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys

00:41:20.0381 5508 HidIr - ok

00:41:20.0411 5508 [ 8FA640195279ACE21BEA91396A0054FC ] hidserv C:\Windows\system32\hidserv.dll

00:41:20.0479 5508 hidserv - ok

00:41:20.0542 5508 [ 01E7971E9F4BD6AC6A08DB52D0EA0418 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys

00:41:20.0554 5508 HidUsb - ok

00:41:20.0580 5508 [ D40AA05E29BF6ED29B139F044B461E9B ] hkmsvc C:\Windows\system32\kmsvc.dll

00:41:20.0633 5508 hkmsvc - ok

00:41:20.0651 5508 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys

00:41:20.0663 5508 HpCISSs - ok

00:41:20.0729 5508 [ EA24FE637D974A8A31BC650F478E3533 ] HTTP C:\Windows\system32\drivers\HTTP.sys

00:41:20.0785 5508 HTTP - ok

00:41:20.0812 5508 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys

00:41:20.0823 5508 i2omp - ok

00:41:20.0845 5508 [ 1C9EE072BAA3ABB460B91D7EE9152660 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys

00:41:20.0860 5508 i8042prt - ok

00:41:20.0894 5508 [ FD7F9D74C2B35DBDA400804A3F5ED5D8 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys

00:41:20.0907 5508 iaStor - ok

00:41:20.0926 5508 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys

00:41:20.0943 5508 iaStorV - ok

00:41:21.0012 5508 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

00:41:21.0037 5508 IDriverT ( UnsignedFile.Multi.Generic ) - warning

00:41:21.0037 5508 IDriverT - detected UnsignedFile.Multi.Generic (1)

00:41:21.0098 5508 [ 7B630ACAED64FEF0C3E1CF255CB56686 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

00:41:21.0179 5508 idsvc - ok

00:41:21.0202 5508 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys

00:41:21.0215 5508 iirsp - ok

00:41:21.0220 5508 iked - ok

00:41:21.0256 5508 [ 4456E314E60177B03E5CBE64CD6A337E ] IKEEXT C:\Windows\System32\ikeext.dll

00:41:21.0342 5508 IKEEXT - ok

00:41:21.0423 5508 [ 4FA59A84069D9D0991BAE34CC4AFF99C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys

00:41:21.0559 5508 IntcAzAudAddService - ok

00:41:21.0605 5508 [ 988981C840084F480BA9E3319CEBDE1B ] intelide C:\Windows\system32\drivers\intelide.sys

00:41:21.0623 5508 intelide - ok

00:41:21.0670 5508 [ CE44CC04262F28216DD4341E9E36A16F ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys

00:41:21.0763 5508 intelppm - ok

00:41:21.0808 5508 [ 88CF5281ED9880D74DC9011CF8B5262D ] IPBusEnum C:\Windows\system32\ipbusenum.dll

00:41:21.0913 5508 IPBusEnum - ok

00:41:21.0936 5508 [ 880C6F86CC3F551B8FEA2C11141268C0 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys

00:41:22.0051 5508 IpFilterDriver - ok

00:41:22.0081 5508 [ ECC9AD72CFC4AB41CF6A9BCC11F9FEF6 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll

00:41:22.0111 5508 iphlpsvc - ok

00:41:22.0122 5508 IpInIp - ok

00:41:22.0143 5508 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys

00:41:22.0226 5508 IPMIDRV - ok

00:41:22.0535 5508 [ 10077C35845101548037DF04FD1A420B ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys

00:41:22.0630 5508 IPNAT - ok

00:41:22.0635 5508 ipsecd - ok

00:41:22.0654 5508 [ A82F328F4792304184642D6D397BB1E3 ] IRENUM C:\Windows\system32\drivers\irenum.sys

00:41:22.0729 5508 IRENUM - ok

00:41:22.0771 5508 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys

00:41:22.0784 5508 isapnp - ok

00:41:22.0845 5508 [ 4DCA456D4D5723F8FA9C6760D240B0DF ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys

00:41:22.0861 5508 iScsiPrt - ok

00:41:22.0885 5508 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys

00:41:22.0898 5508 iteatapi - ok

00:41:22.0925 5508 [ E4B04A0D8B237ECF026D849439F1BCCE ] itecir C:\Windows\system32\DRIVERS\itecir.sys

00:41:22.0942 5508 itecir - ok

00:41:22.0968 5508 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys

00:41:22.0984 5508 iteraid - ok

00:41:23.0009 5508 [ C1632FE31D1824A43DEA29725312E3FA ] JRAID C:\Windows\system32\drivers\jraid.sys

00:41:23.0075 5508 JRAID - ok

00:41:23.0097 5508 [ B076B2AB806B3F696DAB21375389101C ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys

00:41:23.0114 5508 kbdclass - ok

00:41:23.0127 5508 [ ED61DBC6603F612B7338283EDBACBC4B ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys

00:41:23.0163 5508 kbdhid - ok

00:41:23.0187 5508 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] KeyIso C:\Windows\system32\lsass.exe

00:41:23.0249 5508 KeyIso - ok

00:41:23.0295 5508 [ 0A829977B078DEA11641FC2AF87CEADE ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys

00:41:23.0334 5508 KSecDD - ok

00:41:23.0367 5508 [ 45C537FE5DDE9A0146AEFF76E615737D ] KtmRm C:\Windows\system32\msdtckrm.dll

00:41:23.0478 5508 KtmRm - ok

00:41:23.0540 5508 [ 53D1482FC1AA36AC015A85E6CF2146BD ] LanmanServer C:\Windows\system32\srvsvc.dll

00:41:23.0629 5508 LanmanServer - ok

00:41:23.0664 5508 [ 435F0F6DC87A4B5DA78F1FA309884189 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll

00:41:23.0726 5508 LanmanWorkstation - ok

00:41:23.0767 5508 [ FD015B4F95DAA2B712F0E372A116FBAD ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys

00:41:23.0869 5508 lltdio - ok

00:41:24.0343 5508 [ 7450DBCF754391DD6363FFFD5EF0E789 ] lltdsvc C:\Windows\System32\lltdsvc.dll

00:41:24.0423 5508 lltdsvc - ok

00:41:25.0195 5508 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll

00:41:25.0306 5508 lmhosts - ok

00:41:25.0335 5508 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys

00:41:25.0347 5508 LSI_FC - ok

00:41:25.0390 5508 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys

00:41:25.0401 5508 LSI_SAS - ok

00:41:25.0416 5508 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys

00:41:25.0427 5508 LSI_SCSI - ok

00:41:25.0453 5508 [ 42885BB44B6E065B8575A8DD6C430C52 ] luafv C:\Windows\system32\drivers\luafv.sys

00:41:25.0523 5508 luafv - ok

00:41:25.0586 5508 [ BF8426A8E3F3856389E26E94A8F1B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll

00:41:25.0643 5508 Mcx2Svc - ok

00:41:25.0667 5508 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys

00:41:25.0677 5508 megasas - ok

00:41:25.0692 5508 [ 9DFA3A459AF0954AA85B4F7622AD87BB ] MMCSS C:\Windows\system32\mmcss.dll

00:41:25.0761 5508 MMCSS - ok

00:41:26.0568 5508 [ 21755967298A46FB6ADFEC9DB6012211 ] Modem C:\Windows\system32\drivers\modem.sys

00:41:26.0650 5508 Modem - ok

00:41:26.0701 5508 [ 7446E104A5FE5987CA9E4983FBAC4F97 ] monitor C:\Windows\system32\DRIVERS\monitor.sys

00:41:26.0746 5508 monitor - ok

00:41:26.0766 5508 [ 5FBA13C1A1841B0885D316ED3589489D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys

00:41:26.0777 5508 mouclass - ok

00:41:26.0791 5508 [ B569B5C5D3BDE545DF3A6AF512CCCDBA ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys

00:41:26.0825 5508 mouhid - ok

00:41:26.0852 5508 [ 01F1E5A3E4877C931CBB31613FEC16A6 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys

00:41:26.0863 5508 MountMgr - ok

00:41:26.0881 5508 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys

00:41:26.0893 5508 mpio - ok

00:41:26.0908 5508 [ 6E7A7F0C1193EE5648443FE2D4B789EC ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys

00:41:26.0922 5508 mpsdrv - ok

00:41:26.0959 5508 [ 563ED845885C6A7C09A7715D8BD0585C ] MpsSvc C:\Windows\system32\mpssvc.dll

00:41:27.0004 5508 MpsSvc - ok

00:41:27.0048 5508 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys

00:41:27.0058 5508 Mraid35x - ok

00:41:27.0107 5508 [ 1D8828B98EE309D65E006F0829E280E5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys

00:41:27.0124 5508 MRxDAV - ok

00:41:27.0158 5508 [ 8AF705CE1BB907932157FAB821170F27 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys

00:41:27.0210 5508 mrxsmb - ok

00:41:27.0246 5508 [ 47E13AB23371BE3279EEF22BBFA2C1BE ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys

00:41:27.0283 5508 mrxsmb10 - ok

00:41:27.0305 5508 [ 90B3FC7BD6B3D7EE7635DEBBA2187F66 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys

00:41:27.0359 5508 mrxsmb20 - ok

00:41:27.0387 5508 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys

00:41:27.0400 5508 msahci - ok

00:41:27.0437 5508 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys

00:41:27.0454 5508 msdsm - ok

00:41:27.0491 5508 [ BC64A92D821EFEA8BAB8E8CAF1B668BC ] MSDTC C:\Windows\System32\msdtc.exe

00:41:27.0516 5508 MSDTC - ok

00:41:27.0551 5508 [ 729EAFEFD4E7417165F353A18DBE947D ] Msfs C:\Windows\system32\drivers\Msfs.sys

00:41:27.0650 5508 Msfs - ok

00:41:27.0689 5508 [ 5F454A16A5146CD91A176D70F0CFA3EC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys

00:41:27.0705 5508 msisadrv - ok

00:41:27.0739 5508 [ 8ACF956D9154E893E789881430C12632 ] MSiSCSI C:\Windows\system32\iscsiexe.dll

00:41:27.0792 5508 MSiSCSI - ok

00:41:27.0799 5508 msiserver - ok

00:41:27.0825 5508 [ 892CEDEFA7E0FFE7BE8DA651B651D047 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys

00:41:27.0891 5508 MSKSSRV - ok

00:41:27.0916 5508 [ AE2CB1DA69B2676B4CEE2A501AF5871C ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys

00:41:27.0985 5508 MSPCLOCK - ok

00:41:28.0006 5508 [ F910DA84FA90C44A3ADDB7CD874463FD ] MSPQM C:\Windows\system32\drivers\MSPQM.sys

00:41:28.0128 5508 MSPQM - ok

00:41:28.0163 5508 [ 84571C0AE07647BA38D493F5F0015DF7 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys

00:41:28.0179 5508 MsRPC - ok

00:41:28.0197 5508 [ 4385C80EDE885E25492D408CAD91BD6F ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys

00:41:28.0209 5508 mssmbios - ok

00:41:28.0227 5508 [ C826DD1373F38AFD9CA46EC3C436A14E ] MSTEE C:\Windows\system32\drivers\MSTEE.sys

00:41:28.0289 5508 MSTEE - ok

00:41:28.0355 5508 [ FA7AA70050CF5E2D15DE00941E5665E5 ] Mup C:\Windows\system32\Drivers\mup.sys

00:41:28.0366 5508 Mup - ok

00:41:28.0407 5508 [ 1CDBB5D002FE2BC5300AA20550D8A52E ] napagent C:\Windows\system32\qagentRT.dll

00:41:28.0483 5508 napagent - ok

00:41:28.0518 5508 [ 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys

00:41:28.0533 5508 NativeWifiP - ok

00:41:28.0640 5508 [ 89844C3D3A7AAE8999E229C88E452633 ] NBService C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

00:41:28.0681 5508 NBService ( UnsignedFile.Multi.Generic ) - warning

00:41:28.0681 5508 NBService - detected UnsignedFile.Multi.Generic (1)

00:41:28.0723 5508 [ 227C11E1E7CF6EF8AFB2A238D209760C ] NDIS C:\Windows\system32\drivers\ndis.sys

00:41:28.0754 5508 NDIS - ok

00:41:28.0797 5508 [ 81659CDCBD0F9A9E07E6878AD8C78D3F ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys

00:41:28.0814 5508 NdisTapi - ok

00:41:28.0824 5508 [ 5DE5EE546BF40838EBE0E01CB629DF64 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys

00:41:28.0898 5508 Ndisuio - ok

00:41:28.0925 5508 [ 397402ADCBB8946223A1950101F6CD94 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys

00:41:28.0989 5508 NdisWan - ok

00:41:29.0004 5508 [ 1B24FA907AF283199A81B3BB37E5E526 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys

00:41:29.0053 5508 NDProxy - ok

00:41:29.0073 5508 [ 356DBB9F98E8DC1028DD3092FCEEB877 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys

00:41:29.0156 5508 NetBIOS - ok

00:41:29.0192 5508 [ E3A168912E7EEFC3BD3B814720D68B41 ] netbt C:\Windows\system32\DRIVERS\netbt.sys

00:41:29.0270 5508 netbt - ok

00:41:29.0307 5508 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] Netlogon C:\Windows\system32\lsass.exe

00:41:29.0325 5508 Netlogon - ok

00:41:29.0363 5508 [ 90A4DAE28B94497F83BEA0F2A3B77092 ] Netman C:\Windows\System32\netman.dll

00:41:29.0446 5508 Netman - ok

00:41:29.0470 5508 [ 7C5C3D9CEEE838856B828AB6F98A2857 ] netprofm C:\Windows\System32\netprofm.dll

00:41:29.0540 5508 netprofm - ok

00:41:29.0570 5508 [ 0AD5876EF4E9EB77C8F93EB5B2FFF386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

00:41:29.0585 5508 NetTcpPortSharing - ok

00:41:29.0654 5508 [ A15F219208843A5A210C8CB391384453 ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys

00:41:29.0850 5508 NETw3v32 - ok

00:41:30.0051 5508 [ 1D73499A6664B4DA05D750FF83FDB274 ] NETw4v32 C:\Windows\system32\DRIVERS\NETw4v32.sys

00:41:30.0216 5508 NETw4v32 - ok

00:41:30.0257 5508 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys

00:41:30.0274 5508 nfrd960 - ok

00:41:30.0329 5508 [ C424117A562F2DE37A42266894C79AEB ] NlaSvc C:\Windows\System32\nlasvc.dll

00:41:30.0419 5508 NlaSvc - ok

00:41:30.0490 5508 [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

00:41:30.0533 5508 NMIndexingService ( UnsignedFile.Multi.Generic ) - warning

00:41:30.0533 5508 NMIndexingService - detected UnsignedFile.Multi.Generic (1)

00:41:30.0552 5508 [ 4F9832BEB9FAFD8CEB0E541F1323B26E ] Npfs C:\Windows\system32\drivers\Npfs.sys

00:41:30.0645 5508 Npfs - ok

00:41:30.0692 5508 [ 23B8201A363DE0E649FC75EE9874DEE2 ] nsi C:\Windows\system32\nsisvc.dll

00:41:30.0775 5508 nsi - ok

00:41:30.0807 5508 [ B488DFEC274DE1FC9D653870EF2587BE ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys

00:41:30.0916 5508 nsiproxy - ok

00:41:30.0984 5508 [ 37430AA7A66D7A63407ADC2C0D05E9F6 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys

00:41:31.0075 5508 Ntfs - ok

00:41:31.0100 5508 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys

00:41:31.0198 5508 ntrigdigi - ok

00:41:31.0238 5508 [ EC5EFB3C60F1B624648344A328BCE596 ] Null C:\Windows\system32\drivers\Null.sys

00:41:31.0319 5508 Null - ok

00:41:31.0345 5508 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys

00:41:31.0363 5508 nvraid - ok

00:41:31.0388 5508 [ ED399014A8029DE02BA5AE01DA8CC9EE ] nvrd32 C:\Windows\system32\drivers\nvrd32.sys

00:41:31.0406 5508 nvrd32 - ok

00:41:31.0425 5508 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys

00:41:31.0441 5508 nvstor - ok

00:41:31.0466 5508 [ 703E3A7093B0FAC0EEBADBB8E931ECAF ] nvstor32 C:\Windows\system32\drivers\nvstor32.sys

00:41:31.0481 5508 nvstor32 - ok

00:41:31.0497 5508 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys

00:41:31.0516 5508 nv_agp - ok

00:41:31.0524 5508 NwlnkFlt - ok

00:41:31.0536 5508 NwlnkFwd - ok

00:41:31.0627 5508 [ 6E0D1C12D64939EF64098011A8E44632 ] O&O DiskImage C:\Program Files\OO Software\DiskImage\oodiag.exe

00:41:31.0790 5508 O&O DiskImage - ok

00:41:31.0944 5508 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

00:41:31.0980 5508 odserv - ok

00:41:32.0005 5508 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys

00:41:32.0098 5508 ohci1394 - ok

00:41:32.0126 5508 [ E8275F19F64C70259528268C031B42A4 ] oodisr C:\Windows\system32\DRIVERS\oodisr.sys

00:41:32.0136 5508 oodisr - ok

00:41:32.0163 5508 [ 486CF2BD05164E7F485F99C7DD788A61 ] oodisrh C:\Windows\system32\DRIVERS\oodisrh.sys

00:41:32.0172 5508 oodisrh - ok

00:41:32.0195 5508 [ 16327FB8523DCDBA92CB5A0100C8CD00 ] oodivd C:\Windows\system32\DRIVERS\oodivd.sys

00:41:32.0206 5508 oodivd - ok

00:41:32.0235 5508 [ 8366A6DBA4806CE5CF50978BC6AE0EB9 ] oodivdh C:\Windows\system32\DRIVERS\oodivdh.sys

00:41:32.0243 5508 oodivdh - ok

00:41:32.0291 5508 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

00:41:32.0304 5508 ose - ok

00:41:32.0353 5508 [ 016D01D3B8FB976A193C7434BED8DCCF ] p2pimsvc C:\Windows\system32\p2psvc.dll

00:41:32.0436 5508 p2pimsvc - ok

00:41:32.0451 5508 [ 016D01D3B8FB976A193C7434BED8DCCF ] p2psvc C:\Windows\system32\p2psvc.dll

00:41:32.0479 5508 p2psvc - ok

00:41:32.0536 5508 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys

00:41:32.0629 5508 Parport - ok

00:41:32.0649 5508 [ 555A5B2C8022983BC7467BC925B222EE ] partmgr C:\Windows\system32\drivers\partmgr.sys

00:41:32.0662 5508 partmgr - ok

00:41:32.0674 5508 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys

00:41:32.0731 5508 Parvdm - ok

00:41:32.0750 5508 [ D8C5C215C932233A4F1D7F368F4E4E65 ] PcaSvc C:\Windows\System32\pcasvc.dll

00:41:32.0785 5508 PcaSvc - ok

00:41:32.0794 5508 [ 1085D75657807E0E8B32F9E19A1647C3 ] pci C:\Windows\system32\drivers\pci.sys

00:41:32.0807 5508 pci - ok

00:41:32.0829 5508 [ 3B1901E401473E03EB8C874271E50C26 ] pciide C:\Windows\system32\drivers\pciide.sys

00:41:32.0839 5508 pciide - ok

00:41:32.0878 5508 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys

00:41:32.0892 5508 pcmcia - ok

00:41:32.0936 5508 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys

00:41:33.0047 5508 PEAUTH - ok

00:41:33.0116 5508 [ CD05A38D166BEADE18030BAFC0C0A939 ] pla C:\Windows\system32\pla.dll

00:41:33.0278 5508 pla - ok

00:41:33.0328 5508 [ 747BB4C31F3B6E8D1B5ED0AD61518CB5 ] PlugPlay C:\Windows\system32\umpnpmgr.dll

00:41:33.0367 5508 PlugPlay - ok

00:41:33.0487 5508 [ 627FA58ADC043704F9D14CA44340956F ] PMBDeviceInfoProvider C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

00:41:33.0504 5508 PMBDeviceInfoProvider - ok

00:41:33.0544 5508 [ 016D01D3B8FB976A193C7434BED8DCCF ] PNRPAutoReg C:\Windows\system32\p2psvc.dll

00:41:33.0577 5508 PNRPAutoReg - ok

00:41:33.0623 5508 [ 016D01D3B8FB976A193C7434BED8DCCF ] PNRPsvc C:\Windows\system32\p2psvc.dll

00:41:33.0656 5508 PNRPsvc - ok

00:41:33.0704 5508 [ 5EBDEC613BD377CE9A85382BE5C6B83B ] PolicyAgent C:\Windows\System32\ipsecsvc.dll

00:41:33.0780 5508 PolicyAgent - ok

00:41:33.0811 5508 [ C04DEC5ACE67C5247B150C4223970BB7 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys

00:41:33.0837 5508 PptpMiniport - ok

00:41:33.0860 5508 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys

00:41:33.0938 5508 Processor - ok

00:41:33.0966 5508 [ 213112E152E68F0E4705E36F052A2880 ] ProfSvc C:\Windows\system32\profsvc.dll

00:41:34.0054 5508 ProfSvc - ok

00:41:34.0069 5508 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] ProtectedStorage C:\Windows\system32\lsass.exe

00:41:34.0087 5508 ProtectedStorage - ok

00:41:34.0106 5508 [ 2C8BAE55247C4E09352E870292E4D1AB ] PSched C:\Windows\system32\DRIVERS\pacer.sys

00:41:34.0153 5508 PSched - ok

00:41:34.0201 5508 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys

00:41:34.0287 5508 ql2300 - ok

00:41:34.0344 5508 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys

00:41:34.0364 5508 ql40xx - ok

00:41:34.0415 5508 [ CA61BDFD3713A7CE75F2812AFC431594 ] QWAVE C:\Windows\system32\qwave.dll

00:41:34.0483 5508 QWAVE - ok

00:41:34.0509 5508 [ D2B3E2B7426DC23E185FBC73C8936C12 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys

00:41:34.0552 5508 QWAVEdrv - ok

00:41:34.0573 5508 [ BD7B30F55B3649506DD8B3D38F571D2A ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys

00:41:34.0658 5508 RasAcd - ok

00:41:34.0699 5508 [ F14F4AAB9F54D099FE99192BDB100AC9 ] RasAuto C:\Windows\System32\rasauto.dll

00:41:34.0819 5508 RasAuto - ok

00:41:34.0885 5508 [ 68B0019FEE429EC49D29017AF937E482 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys

00:41:34.0925 5508 Rasl2tp - ok

00:41:34.0955 5508 [ 11D65E29BC9D1E4114D18FE68194394C ] RasMan C:\Windows\System32\rasmans.dll

00:41:35.0068 5508 RasMan - ok

00:41:35.0076 5508 [ CCF4E9C6CBBAC81437F88CB2AE0B6C96 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys

00:41:35.0139 5508 RasPppoe - ok

00:41:35.0168 5508 [ 54129C5D9581BBEC8BD1EBD3BA813F47 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys

00:41:35.0224 5508 rdbss - ok

00:41:35.0269 5508 [ 794585276B5D7FCA9F3FC15543F9F0B9 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys

00:41:35.0334 5508 RDPCDD - ok

00:41:35.0392 5508 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys

00:41:35.0471 5508 rdpdr - ok

00:41:35.0477 5508 [ 980B56E2E273E19D3A9D72D5C420F008 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys

00:41:35.0536 5508 RDPENCDD - ok

00:41:35.0571 5508 [ E2AFAC98FC6CA2AD2D09F2DE1BC71AD9 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys

00:41:35.0587 5508 RDPWD - ok

00:41:35.0615 5508 [ 6C1A43C589EE8011A1EBFD51C01B77CE ] RemoteAccess C:\Windows\System32\mprdim.dll

00:41:35.0667 5508 RemoteAccess - ok

00:41:35.0749 5508 [ 9A043808667C8C1893DA7275AF373F0E ] RemoteRegistry C:\Windows\system32\regsvc.dll

00:41:35.0828 5508 RemoteRegistry - ok

00:41:35.0977 5508 [ C1C132455200AD4704142442C89D0FA4 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe

00:41:36.0017 5508 RichVideo ( UnsignedFile.Multi.Generic ) - warning

00:41:36.0017 5508 RichVideo - detected UnsignedFile.Multi.Generic (1)

00:41:36.0044 5508 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe

00:41:36.0073 5508 RpcLocator - ok

00:41:36.0114 5508 [ 7B981222A257D076885BFFB66F19B7CE ] RpcSs C:\Windows\system32\rpcss.dll

00:41:36.0146 5508 RpcSs - ok

00:41:36.0228 5508 [ 97E939D2128FEC5D5A3E6E79B290A2F4 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys

00:41:36.0313 5508 rspndr - ok

00:41:36.0586 5508 [ 904FD29EC1FF2709099AE2CD1C09A913 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys

00:41:36.0653 5508 RTL8169 - ok

00:41:36.0699 5508 [ 0266151DE3F36429F6AC3C4B28085061 ] s217bus C:\Windows\system32\DRIVERS\s217bus.sys

00:41:36.0716 5508 s217bus - ok

00:41:36.0765 5508 [ A43C0AF0E46BE7EF0C7E8CCF0F058600 ] s217mdfl C:\Windows\system32\DRIVERS\s217mdfl.sys

00:41:36.0777 5508 s217mdfl - ok

00:41:36.0806 5508 [ 005F5DED1ED8F8A9D2399D765EAD20F1 ] s217mdm C:\Windows\system32\DRIVERS\s217mdm.sys

00:41:36.0820 5508 s217mdm - ok

00:41:36.0854 5508 [ 0F9F4045799AFB66B85EEF999D0609EC ] s217obex C:\Windows\system32\DRIVERS\s217obex.sys

00:41:36.0869 5508 s217obex - ok

00:41:36.0902 5508 [ 1C91E1023F07B6407D84B5A43537D984 ] s217unic C:\Windows\system32\DRIVERS\s217unic.sys

00:41:36.0916 5508 s217unic - ok

00:41:36.0928 5508 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] SamSs C:\Windows\system32\lsass.exe

00:41:36.0953 5508 SamSs - ok

00:41:36.0999 5508 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys

00:41:37.0017 5508 sbp2port - ok

00:41:37.0078 5508 [ 565B4B9E5AD2F2F18A4F8AAFA6C06BBB ] SCardSvr C:\Windows\System32\SCardSvr.dll

00:41:37.0180 5508 SCardSvr - ok

00:41:37.0238 5508 [ 886CEC884B5BE29AB9828B8AB46B11F7 ] Schedule C:\Windows\system32\schedsvc.dll

00:41:37.0303 5508 Schedule - ok

00:41:37.0354 5508 [ 0600E04315FE543802A379D5D23C8BE0 ] SCPolicySvc C:\Windows\System32\certprop.dll

00:41:37.0403 5508 SCPolicySvc - ok

00:41:37.0446 5508 [ F7B6BF02240D0A764ADF8C8966735552 ] SDRSVC C:\Windows\System32\SDRSVC.dll

00:41:37.0497 5508 SDRSVC - ok

00:41:37.0525 5508 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys

00:41:37.0592 5508 secdrv - ok

00:41:37.0613 5508 [ 8388C4133DDBE62AD7BC3EC9F14271ED ] seclogon C:\Windows\system32\seclogon.dll

00:41:37.0694 5508 seclogon - ok

00:41:37.0716 5508 [ 34350AE2C1D33D21C7305F861BD8DAD8 ] SENS C:\Windows\System32\sens.dll

00:41:37.0827 5508 SENS - ok

00:41:37.0842 5508 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys

00:41:37.0904 5508 Serenum - ok

00:41:37.0930 5508 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys

00:41:37.0994 5508 Serial - ok

00:41:38.0007 5508 [ 450ACCD77EC5CEA720C1CDB9E26B953B ] sermouse C:\Windows\system32\drivers\sermouse.sys

00:41:38.0023 5508 sermouse - ok

00:41:38.0088 5508 [ 277D0890E10584C216BCCFA4EF6B9B3D ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

00:41:38.0123 5508 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning

00:41:38.0123 5508 ServiceLayer - detected UnsignedFile.Multi.Generic (1)

00:41:38.0179 5508 [ 78878235DA4DF0D116E86837A0A21DF8 ] SessionEnv C:\Windows\system32\sessenv.dll

00:41:38.0284 5508 SessionEnv - ok

00:41:38.0334 5508 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys

00:41:38.0404 5508 sffdisk - ok

00:41:38.0434 5508 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys

00:41:38.0525 5508 sffp_mmc - ok

00:41:38.0548 5508 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys

00:41:38.0609 5508 sffp_sd - ok

00:41:38.0625 5508 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys

00:41:38.0686 5508 sfloppy - ok

00:41:38.0744 5508 [ 9A82BF4C90B00A63150A606A1E2FD82B ] SharedAccess C:\Windows\System32\ipnathlp.dll

00:41:38.0778 5508 SharedAccess - ok

00:41:38.0826 5508 [ B264DFA21677728613267FE63802B332 ] ShellHWDetection C:\Windows\System32\shsvcs.dll

00:41:38.0859 5508 ShellHWDetection - ok

00:41:38.0876 5508 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys

00:41:38.0887 5508 sisagp - ok

00:41:38.0909 5508 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys

00:41:38.0920 5508 SiSRaid2 - ok

00:41:38.0940 5508 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys

00:41:38.0952 5508 SiSRaid4 - ok

00:41:39.0021 5508 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe

00:41:39.0034 5508 SkypeUpdate - ok

00:41:39.0150 5508 [ A1DCD30534835CB67733AD00175125A6 ] slsvc C:\Windows\system32\SLsvc.exe

00:41:39.0340 5508 slsvc - ok

00:41:39.0364 5508 [ 56DA296E7B376A727E7BDC5AC7FBEE02 ] SLUINotify C:\Windows\system32\SLUINotify.dll

00:41:39.0383 5508 SLUINotify - ok

00:41:39.0402 5508 [ AC0D90738ADB51A6FD12FF00874A2162 ] Smb C:\Windows\system32\DRIVERS\smb.sys

00:41:39.0484 5508 Smb - ok

00:41:39.0545 5508 [ D9BFD2298F5CF116D8EAAE3B02DCEE2E ] smserial C:\Windows\system32\DRIVERS\smserial.sys

00:41:39.0645 5508 smserial - ok

00:41:39.0687 5508 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe

00:41:39.0731 5508 SNMPTRAP - ok

00:41:39.0769 5508 [ 426F9B029AA9162CECCF65369457D046 ] spldr C:\Windows\system32\drivers\spldr.sys

00:41:39.0786 5508 spldr - ok

00:41:39.0814 5508 [ DA612EF2556776DF2630B68BF2D48935 ] Spooler C:\Windows\System32\spoolsv.exe

00:41:39.0841 5508 Spooler - ok

00:41:39.0881 5508 [ 038579C35F7CAD4A4BBF735DBF83277D ] srv C:\Windows\system32\DRIVERS\srv.sys

00:41:39.0920 5508 srv - ok

00:41:39.0941 5508 [ 6971A757AF8CB5E2CBCBB76CC530DB6C ] srv2 C:\Windows\system32\DRIVERS\srv2.sys

00:41:39.0958 5508 srv2 - ok

00:41:39.0991 5508 [ 9E1A4603B874EEBCE0298113951ABEFB ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys

00:41:40.0006 5508 srvnet - ok

00:41:40.0031 5508 [ 8D3E4BAFF8B3997138C38EB1B600519A ] SSDPSRV C:\Windows\System32\ssdpsrv.dll

00:41:40.0088 5508 SSDPSRV - ok

00:41:40.0119 5508 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys

00:41:40.0127 5508 ssmdrv - ok

00:41:40.0168 5508 [ A941E099EF46E3CC12F898CBE1C39910 ] stisvc C:\Windows\System32\wiaservc.dll

00:41:40.0211 5508 stisvc - ok

00:41:40.0265 5508 [ 1379BDB336F8158C176A465E30759F57 ] swenum C:\Windows\system32\DRIVERS\swenum.sys

00:41:40.0275 5508 swenum - ok

00:41:40.0302 5508 [ 749ADA8D6C18A08ADFEDE69CBF5DB2E0 ] swprv C:\Windows\System32\swprv.dll

00:41:40.0389 5508 swprv - ok

00:41:40.0408 5508 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys

00:41:40.0421 5508 Symc8xx - ok

00:41:40.0453 5508 [ C9273531EAC75EE225E3170FB6107FA3 ] symsnap C:\Windows\system32\DRIVERS\symsnap.sys

00:41:40.0468 5508 symsnap - ok

00:41:40.0493 5508 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys

00:41:40.0505 5508 Sym_hi - ok

00:41:40.0519 5508 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys

00:41:40.0532 5508 Sym_u3 - ok

00:41:40.0564 5508 [ 8F2B5FEDE18BD3C4C926CBF88E6F1264 ] SysMain C:\Windows\system32\sysmain.dll

00:41:40.0642 5508 SysMain - ok

00:41:40.0669 5508 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll

00:41:40.0708 5508 TabletInputService - ok

00:41:40.0747 5508 [ EF3DD33C740FC2F82E7E4622F1C49289 ] TapiSrv C:\Windows\System32\tapisrv.dll

00:41:40.0840 5508 TapiSrv - ok

00:41:40.0862 5508 [ 68FA52794AE9ACC61BDE16FE0956B414 ] TBS C:\Windows\System32\tbssvc.dll

00:41:40.0933 5508 TBS - ok

00:41:40.0991 5508 [ 2C1F7005AA3B62721BFDB307BD5F5010 ] Tcpip C:\Windows\system32\drivers\tcpip.sys

00:41:41.0037 5508 Tcpip - ok

00:41:41.0058 5508 [ 2C1F7005AA3B62721BFDB307BD5F5010 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys

00:41:41.0088 5508 Tcpip6 - ok

00:41:41.0123 5508 [ 5CE0C4A7B12D0067DAD527D72B68C726 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys

00:41:41.0174 5508 tcpipreg - ok

00:41:41.0199 5508 [ 964248AEF49C31FA6A93201A73FFAF50 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys

00:41:41.0284 5508 TDPIPE - ok

00:41:41.0308 5508 [ 7D2C1AE1648A60FCE4AA0F7982E419D3 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys

00:41:41.0370 5508 TDTCP - ok

00:41:41.0393 5508 [ AB4FDE8AF4A0270A46A001C08CBCE1C2 ] tdx C:\Windows\system32\DRIVERS\tdx.sys

00:41:41.0445 5508 tdx - ok

00:41:41.0489 5508 [ 2C549BD9DD091FBFAA0A2A48E82EC2FB ] TermDD C:\Windows\system32\DRIVERS\termdd.sys

00:41:41.0500 5508 TermDD - ok

00:41:41.0545 5508 [ FAD71C1E8E4047B154E899AE31EB8CAA ] TermService C:\Windows\System32\termsrv.dll

00:41:41.0630 5508 TermService - ok

00:41:41.0700 5508 [ 8C80A73A5D77B2208CA91E4FA269981D ] TestHandler C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

00:41:41.0718 5508 TestHandler ( UnsignedFile.Multi.Generic ) - warning

00:41:41.0718 5508 TestHandler - detected UnsignedFile.Multi.Generic (1)

00:41:41.0745 5508 [ B264DFA21677728613267FE63802B332 ] Themes C:\Windows\system32\shsvcs.dll

00:41:41.0765 5508 Themes - ok

00:41:41.0826 5508 [ 9DFA3A459AF0954AA85B4F7622AD87BB ] THREADORDER C:\Windows\system32\mmcss.dll

00:41:41.0889 5508 THREADORDER - ok

00:41:41.0903 5508 [ 6BBA0582C0025D43729A1112D3B57897 ] TrkWks C:\Windows\System32\trkwks.dll

00:41:41.0989 5508 TrkWks - ok

00:41:42.0039 5508 [ 34E388A395FEDBA1D0511ED39BBF4074 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe

00:41:42.0055 5508 TrustedInstaller - ok

00:41:42.0078 5508 [ 29F0ECA726F0D51F7E048BDB0B372F29 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys

00:41:42.0139 5508 tssecsrv - ok

00:41:42.0174 5508 [ 65E953BC0084D44498B51F59784D2A82 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys

00:41:42.0191 5508 tunmp - ok

00:41:42.0198 5508 [ 4A39BDA5E0FD30BDF4884F9D33AE6105 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys

00:41:42.0224 5508 tunnel - ok

00:41:42.0264 5508 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys

00:41:42.0278 5508 uagp35 - ok

00:41:42.0323 5508 [ 6348DA98707CEDA8A0DFB05820E17732 ] udfs C:\Windows\system32\DRIVERS\udfs.sys

00:41:42.0391 5508 udfs - ok

00:41:42.0431 5508 [ 24A333F4F14DCFB6FF6D5A1B9E5D79DD ] UI0Detect C:\Windows\system32\UI0Detect.exe

00:41:42.0450 5508 UI0Detect - ok

00:41:42.0492 5508 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys

00:41:42.0505 5508 uliagpkx - ok

00:41:42.0544 5508 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys

00:41:42.0564 5508 uliahci - ok

00:41:42.0595 5508 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys

00:41:42.0611 5508 UlSata - ok

00:41:42.0637 5508 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys

00:41:42.0657 5508 ulsata2 - ok

00:41:42.0673 5508 [ 3FB78F1D1DD86D87BECECD9DFFA24DD9 ] umbus C:\Windows\system32\DRIVERS\umbus.sys

00:41:42.0767 5508 umbus - ok

00:41:42.0801 5508 [ 8EB871A3DEB6B3D5A85EB6DDFC390B59 ] upnphost C:\Windows\System32\upnphost.dll

00:41:42.0920 5508 upnphost - ok

00:41:42.0927 5508 upperdev - ok

00:41:43.0014 5508 [ F6BF998AE33E3FB6C7D27F0560F1173F ] usbaudio C:\Windows\system32\drivers\usbaudio.sys

00:41:43.0098 5508 usbaudio - ok

00:41:43.0173 5508 [ 03B01E8DBD2DA2B49157B7E51912AAF2 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys

00:41:43.0187 5508 usbccgp - ok

00:41:43.0222 5508 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys

00:41:43.0307 5508 usbcir - ok

00:41:43.0326 5508 [ 2F83363F98484F8EDAF49F9B41520D14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys

00:41:43.0339 5508 usbehci - ok

00:41:43.0357 5508 [ 14D2A4DCD92C0B3368667AED6893463D ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys

00:41:43.0374 5508 usbhub - ok

00:41:43.0395 5508 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys

00:41:43.0445 5508 usbohci - ok

00:41:43.0456 5508 [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys

00:41:43.0507 5508 usbprint - ok

00:41:43.0535 5508 [ 7887CE56934E7F104E98C975F47353C5 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS

00:41:43.0568 5508 USBSTOR - ok

00:41:43.0587 5508 [ 7747B902F6B7D0096F9C2BF55D3247F1 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys

00:41:43.0599 5508 usbuhci - ok

00:41:43.0630 5508 [ 0A6B81F01BC86399482E27E6FDA7B33B ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys

00:41:43.0695 5508 usbvideo - ok

00:41:43.0720 5508 [ F79D0D7C9004474CB42746D9B2C30A2B ] UxSms C:\Windows\System32\uxsms.dll

00:41:43.0785 5508 UxSms - ok

00:41:43.0858 5508 [ B4D63048D6358E7C6AB61B98B8CFF263 ] v2imount C:\Windows\system32\DRIVERS\v2imount.sys

00:41:43.0867 5508 v2imount - ok

00:41:43.0909 5508 [ C9D0BAFEE0D0A2681F048CA61BC0DA96 ] vds C:\Windows\System32\vds.exe

00:41:43.0988 5508 vds - ok

00:41:44.0051 5508 [ 032A1F7357BA2C235C3BA8002D52F870 ] vflt C:\Windows\system32\DRIVERS\vfilter.sys

00:41:44.0064 5508 vflt - ok

00:41:44.0100 5508 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys

00:41:44.0161 5508 vga - ok

00:41:44.0178 5508 [ 17A8F877314E4067F8C8172CC6D9101C ] VgaSave C:\Windows\System32\drivers\vga.sys

00:41:44.0241 5508 VgaSave - ok

00:41:44.0259 5508 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys

00:41:44.0273 5508 viaagp - ok

00:41:44.0295 5508 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys

00:41:44.0359 5508 ViaC7 - ok

00:41:44.0528 5508 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys

00:41:44.0538 5508 viaide - ok

00:41:44.0578 5508 [ 7DC3E1DC6E4F8BE381C31BFEA578412A ] viamraid C:\Windows\system32\drivers\viamraid.sys

00:41:44.0606 5508 viamraid - ok

00:41:44.0634 5508 [ FBD7E0A5B543480A69896811CB66A1FB ] vnet C:\Windows\system32\DRIVERS\virtualnet.sys

00:41:44.0670 5508 vnet - ok

00:41:44.0683 5508 [ 103E84C95832D0ED93507997CC7B54E8 ] volmgr C:\Windows\system32\drivers\volmgr.sys

00:41:44.0694 5508 volmgr - ok

00:41:44.0707 5508 [ 294DA8D3F965F6A8DB934A83C7B461FF ] volmgrx C:\Windows\system32\drivers\volmgrx.sys

00:41:44.0729 5508 volmgrx - ok

00:41:44.0771 5508 [ 80DC0C9BCB579ED9815001A4D37CBFD5 ] volsnap C:\Windows\system32\drivers\volsnap.sys

00:41:44.0791 5508 volsnap - ok

00:41:44.0801 5508 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys

00:41:44.0817 5508 vsmraid - ok

00:41:44.0870 5508 [ E0E29D9EF2524ABD11749C7C2FD7F607 ] VSS C:\Windows\system32\vssvc.exe

00:41:44.0966 5508 VSS - ok

00:41:45.0026 5508 [ 62B0D0F6F5580D9D0DFA5E0B466FF2ED ] W32Time C:\Windows\system32\w32time.dll

00:41:45.0097 5508 W32Time - ok

00:41:45.0137 5508 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys

00:41:45.0214 5508 WacomPen - ok

00:41:45.0234 5508 [ 6798C1209A53B5A0DED8D437C45145FF ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys

00:41:45.0250 5508 Wanarp - ok

00:41:45.0257 5508 [ 6798C1209A53B5A0DED8D437C45145FF ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys

00:41:45.0274 5508 Wanarpv6 - ok

00:41:45.0299 5508 [ C1B19162E0509CEAB4CDF664E139D956 ] wcncsvc C:\Windows\System32\wcncsvc.dll

00:41:45.0332 5508 wcncsvc - ok

00:41:45.0357 5508 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll

00:41:45.0410 5508 WcsPlugInService - ok

00:41:45.0435 5508 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys

00:41:45.0446 5508 Wd - ok

00:41:45.0488 5508 [ 7B5F66E4A2219C7D9DAF9E738480E534 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys

00:41:45.0515 5508 Wdf01000 - ok

00:41:45.0551 5508 [ 2A424B89B14EF17A3D06BCB5A8F79601 ] WdiServiceHost C:\Windows\system32\wdi.dll

00:41:45.0588 5508 WdiServiceHost - ok

00:41:45.0594 5508 [ 2A424B89B14EF17A3D06BCB5A8F79601 ] WdiSystemHost C:\Windows\system32\wdi.dll

00:41:45.0613 5508 WdiSystemHost - ok

00:41:45.0637 5508 [ 01E41C264EEDCB827820A1909162579F ] WebClient C:\Windows\System32\webclnt.dll

00:41:45.0674 5508 WebClient - ok

00:41:45.0684 5508 [ 9CF67FF7F8D34CBF115D0C278B9F74AA ] Wecsvc C:\Windows\system32\wecsvc.dll

00:41:45.0762 5508 Wecsvc - ok

00:41:45.0802 5508 [ B68CAB45DB1DAB59D92ACADFAD6364A8 ] wercplsupport C:\Windows\System32\wercplsupport.dll

00:41:45.0897 5508 wercplsupport - ok

00:41:45.0921 5508 [ 36BA0707680EF4236FD752BEE982CC25 ] WerSvc C:\Windows\System32\WerSvc.dll

00:41:45.0990 5508 WerSvc - ok

00:41:46.0092 5508 [ 0D5AD0E71FF5DDAC5DD2F443B499ABD0 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll

00:41:46.0113 5508 WinDefend - ok

00:41:46.0121 5508 WinHttpAutoProxySvc - ok

00:41:46.0182 5508 [ 38A7B89DE4E3417C122317949667FDD8 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll

00:41:46.0293 5508 Winmgmt - ok

00:41:46.0345 5508 [ 3F6823040030C3E4DA1CF11CD40B7534 ] WinRM C:\Windows\system32\WsmSvc.dll

00:41:46.0433 5508 WinRM - ok

00:41:46.0486 5508 [ 7640ACEA41348BFEF34B76E245501261 ] Wlansvc C:\Windows\System32\wlansvc.dll

00:41:46.0566 5508 Wlansvc - ok

00:41:46.0598 5508 [ 17EAC0D023A65FA9B02114CC2BAACAD5 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys

00:41:46.0644 5508 WmiAcpi - ok

00:41:46.0681 5508 [ A279323BEE5FFFAFDA222910BCE92132 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe

00:41:46.0698 5508 wmiApSrv - ok

00:41:46.0782 5508 [ ACB2E63D50157E3EA7140F29D9E76A48 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe

00:41:46.0859 5508 WMPNetworkSvc - ok

00:41:46.0891 5508 [ 3D3B3B80C12ABE506F56930C46422C28 ] WPCSvc C:\Windows\System32\wpcsvc.dll

00:41:46.0949 5508 WPCSvc - ok

00:41:46.0959 5508 [ C24844A1D0D9528B19D5BC266B8CD572 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll

00:41:46.0986 5508 WPDBusEnum - ok

00:41:47.0015 5508 [ 2D27171B16A577EF14C1273668753485 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys

00:41:47.0080 5508 WpdUsb - ok

00:41:47.0110 5508 [ 84620AECDCFD2A7A14E6263927D8C0ED ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys

00:41:47.0161 5508 ws2ifsl - ok

00:41:47.0186 5508 [ F97CBB919AF6D0A6643D1A59C15014D1 ] wscsvc C:\Windows\System32\wscsvc.dll

00:41:47.0205 5508 wscsvc - ok

00:41:47.0223 5508 WSearch - ok

00:41:47.0306 5508 [ 6298277B73C77FA99106B271A7525163 ] wuauserv C:\Windows\system32\wuaueng.dll

00:41:47.0455 5508 wuauserv - ok

00:41:47.0488 5508 [ A2AAFCC8A204736296D937C7C545B53F ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys

00:41:47.0586 5508 WUDFRd - ok

00:41:47.0611 5508 [ DB5BF5AAB72B1B99B5331231D09EBB26 ] wudfsvc C:\Windows\System32\WUDFSvc.dll

00:41:47.0676 5508 wudfsvc - ok

00:41:47.0696 5508 ================ Scan global ===============================

00:41:47.0782 5508 [ 8CD98A8EC9CADAF4E051CDCAC15C96C4 ] C:\Windows\system32\basesrv.dll

00:41:47.0828 5508 [ E3F137ADC0A9D7F3A2E4F557272FE6B3 ] C:\Windows\system32\winsrv.dll

00:41:47.0862 5508 [ E3F137ADC0A9D7F3A2E4F557272FE6B3 ] C:\Windows\system32\winsrv.dll

00:41:47.0934 5508 [ 329CF3C97CE4C19375C8ABCABAE258B0 ] C:\Windows\system32\services.exe

00:41:47.0939 5508 [Global] - ok

00:41:47.0939 5508 ================ Scan MBR ==================================

00:41:47.0959 5508 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0

00:41:48.0731 5508 \Device\Harddisk0\DR0 - ok

00:41:48.0738 5508 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1

00:41:48.0858 5508 \Device\Harddisk1\DR1 - ok

00:41:48.0859 5508 ================ Scan VBR ==================================

00:41:48.0876 5508 [ 5AC2562AF70B047F0C4ECAF1B1FAFD06 ] \Device\Harddisk0\DR0\Partition1

00:41:48.0879 5508 \Device\Harddisk0\DR0\Partition1 - ok

00:41:49.0069 5508 [ 44DFD23D288D6E88AAC2758B8A5EFBC7 ] \Device\Harddisk0\DR0\Partition2

00:41:49.0072 5508 \Device\Harddisk0\DR0\Partition2 - ok

00:41:49.0078 5508 [ 3215D08CE116D7D3326E843AB151BF15 ] \Device\Harddisk1\DR1\Partition1

00:41:49.0080 5508 \Device\Harddisk1\DR1\Partition1 - ok

00:41:49.0082 5508 ============================================================

00:41:49.0082 5508 Scan finished

00:41:49.0082 5508 ============================================================

00:41:49.0106 2608 Detected object count: 7

00:41:49.0106 2608 Actual detected object count: 7

00:43:07.0129 2608 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user

00:43:07.0129 2608 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 

00:43:07.0133 2608 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user

00:43:07.0133 2608 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 

00:43:07.0136 2608 NBService ( UnsignedFile.Multi.Generic ) - skipped by user

00:43:07.0137 2608 NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

00:43:07.0140 2608 NMIndexingService ( UnsignedFile.Multi.Generic ) - skipped by user

00:43:07.0140 2608 NMIndexingService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

00:43:07.0143 2608 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user

00:43:07.0143 2608 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 

00:43:07.0146 2608 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user

00:43:07.0147 2608 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 

00:43:07.0150 2608 TestHandler ( UnsignedFile.Multi.Generic ) - skipped by user

00:43:07.0151 2608 TestHandler ( UnsignedFile.Multi.Generic ) - User select action: Skip 

00:47:44.0280 3548 Deinitialize success
         

Vorab besten Dank für die Mühe!

Alt 12.12.2012, 12:38   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2012, 22:48   #10
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



ComboFix ist gelaufen und hier sind die Ergebnisse:

Code:
ATTFilter
 

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-10.01 - Uli 12.12.2012  23:11:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2046.1030 [GMT 1:00]
ausgeführt von:: c:\users\Uli\Sonstiges\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Uli\AppData\Local\assembly\tmp
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-12 bis 2012-12-12  ))))))))))))))))))))))))))))))
.
.
2012-12-12 22:20 . 2012-12-12 22:28	--------	d-----w-	c:\users\Uli\AppData\Local\temp
2012-12-12 22:20 . 2012-12-12 22:20	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-12 22:12 . 2012-11-19 00:04	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DAAB2CB2-E21A-4CD9-90DB-BE6E45ACB63B}\mpengine.dll
2012-12-12 22:10 . 2012-12-12 22:12	--------	d-----w-	C:\7c5cec373c9c3712c8edc51524
2012-12-10 22:07 . 2012-12-10 22:08	--------	d-----w-	c:\programdata\SUPERSetup
2012-12-09 02:47 . 2012-12-09 02:47	--------	d-----w-	c:\program files\7-Zip
2012-12-06 12:29 . 2012-12-06 23:32	--------	d-----w-	c:\programdata\AVAST Software
2012-12-06 12:29 . 2012-12-06 12:29	--------	d-----w-	c:\program files\AVAST Software
2012-12-02 20:51 . 2012-12-02 20:52	--------	d-----w-	c:\program files\Avant Browser
2012-12-02 14:47 . 2012-12-02 14:47	--------	d-----w-	c:\users\Uli\AppData\Roaming\SUPERAntiSpyware.com
2012-11-30 11:12 . 2012-11-30 11:12	--------	d-----w-	c:\users\Uli\AppData\Roaming\Malwarebytes
2012-11-30 11:11 . 2012-11-30 11:11	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-20 22:17 . 2012-12-02 14:30	--------	d-----w-	c:\users\Uli\AppData\Local\DoNotTrackPlus
2012-11-20 22:17 . 2012-11-20 22:17	--------	d-----w-	c:\users\Uli\AppData\Local\AskToolbar
2012-11-15 23:21 . 2012-11-15 23:22	--------	d-----w-	c:\program files\Ask.com
2012-11-15 23:21 . 2012-11-15 23:21	--------	d-----w-	c:\users\Uli\AppData\Local\APN
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-11 23:55 . 2012-05-20 13:04	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-11 23:55 . 2011-10-05 16:47	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-01 15:14 . 2012-10-18 12:22	134184	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-09-24 22:16 . 2012-11-01 14:58	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-09-24 07:58 . 2012-10-18 12:22	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-10-29 16:33	1521872	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OODIIcon]
@="{14A94384-BBED-47ed-86C0-6BF63FD892D0}"
[HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
2008-09-24 11:59	111872	----a-w-	c:\program files\OO Software\DiskImage\oodishi.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-05-30 868352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"ClipIncSrvTray"="c:\program files\Tobit ClipInc\Player\ClipIncTray.exe" [2009-03-16 668424]
"DataSync Outlook"="c:\program files\Deutsche Telekom\DataSync Outlook\DataSync Outlook.exe" [2009-12-07 720896]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"recinfo977"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 597792]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]
.
c:\users\Uli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OneNote Inhaltsverzeichnis.onetoc2 [2008-4-13 3656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico [2010-4-29 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-04-20 19:13	1232896	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst;c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [x]
S2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 23:55]
.
2012-12-12 c:\windows\Tasks\User_Feed_Synchronization-{0D6B917E-DC5C-4F61-8943-2C02D5F1CB1D}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=10&cc=
IE: &Citavi Picker... - file://c:\program files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1 192.168.0.1
TCP: Interfaces\{7538F4EB-C4A0-4763-90FC-0B432C1F67FE}: NameServer = 8.8.4.4,192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
MSConfigStartUp-Norton Ghost 14 - c:\program files\Norton Ghost\Agent\VProTray.exe
AddRemove-EH_Nebenko - c:\windows\IsUn0407.exe
AddRemove-Fotoservice - d:\installationsdateien\Fotoservice\uninstall.exe
AddRemove-FrostWire - d:\installationsdateien\FrostWire\Uninstall.exe
AddRemove-RAR File Open Knife - Free Opener - c:\program files\RAR File Open Knife - Free Opener\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-12 23:28
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3156)
c:\program files\OO Software\DiskImage\oodishi.dll
c:\program files\OO Software\DiskImage\oodishrs.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\ShrewSoft\VPN Client\dtpd.exe
c:\program files\ShrewSoft\VPN Client\iked.exe
c:\program files\ShrewSoft\VPN Client\ipsecd.exe
c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\System32\vds.exe
c:\program files\OO Software\DiskImage\oodiag.exe
c:\windows\System32\vdsldr.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\windows\system32\conime.exe
c:\program files\Internet Explorer\IELowutil.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-12  23:34:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-12 22:34
.
Vor Suchlauf: 16 Verzeichnis(se), 70.348.664.832 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 69.156.806.656 Bytes frei
.
- - End Of File - - 2D394C2C7CB29410AB5FF29F633EE922
         
--- --- ---

Alt 13.12.2012, 14:33   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Code:
ATTFilter
S2 ABBYY.Licensing.FineReader.Professional.9.0
         
Aus welcher Quelle hast du dieses Programm?!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2012, 16:34   #12
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Hallo, ich kann leider nicht sagen aus welcher Quelle dieses Programm stammt, da ich nicht weiss was das ist und das Programm auch nicht verwende.... So weit ich das sehe ist das aber schon laenger installiert (?) - die Probleme treten allerdings erst seit kurzem auf (falls das von Belang ist?). Gruss

Alt 13.12.2012, 18:20   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2012, 20:24   #14
Lunes
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



Hallo cosinus, der adwcleaner ergab folgende:

Code:
ATTFilter
# AdwCleaner v2.100 - Datei am 13/12/2012 um 21:13:22 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium  (32 bits)
# Benutzer : Uli - ULRICH
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Uli\Sonstiges\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Datei Gefunden : C:\user.js
Datei Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\searchplugins\MyStart Search.xml
Datei Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\searchplugins\softonic.xml
Ordner Gefunden : C:\Program Files\Ask.com
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\Trymedia
Ordner Gefunden : C:\Users\Uli\AppData\Local\APN
Ordner Gefunden : C:\Users\Uli\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\Uli\AppData\Local\OpenCandy
Ordner Gefunden : C:\Users\Uli\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Uli\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Uli\AppData\LocalLow\Softonic
Ordner Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\Conduit
Ordner Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\ConduitCommon
Ordner Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\CT2431245
Ordner Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\extensions\ffxtlbra@softonic.com
Ordner Gefunden : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\extensions\toolbar@ask.com
Ordner Gefunden : C:\Users\Uli\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\S-1-5-21-3496611091-3750654476-3328092239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKU\S-1-5-21-3496611091-3750654476-3328092239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gefunden : HKU\S-1-5-21-3496611091-3750654476-3328092239-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18904

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=10&cc=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=15&cc=

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Profilname : default 
Datei : C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\new3sol2.default\prefs.js

Gefunden : user_pref("CT2431245..clientLogIsEnabled", false);
Gefunden : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2431245.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2431245.BrowserCompStateIsOpen_1000515", true);
Gefunden : user_pref("CT2431245.BrowserCompStateIsOpen_129453394044193841", true);
Gefunden : user_pref("CT2431245.BrowserCompStateIsOpen_129633225487491098", true);
Gefunden : user_pref("CT2431245.BrowserCompStateIsOpen_129659302539581540", true);
Gefunden : user_pref("CT2431245.BrowserCompStateIsOpen_129682601309982614", true);
Gefunden : user_pref("CT2431245.BrowserCompStateIsOpen_129780209672379590", true);
Gefunden : user_pref("CT2431245.BrowserCompStateIsOpen_129790544018252482", true);
Gefunden : user_pref("CT2431245.CT2431245", "CT2431245");
Gefunden : user_pref("CT2431245.CurrentServerDate", "2-12-2012");
Gefunden : user_pref("CT2431245.DSChangedManually", false);
Gefunden : user_pref("CT2431245.DSInstall", true);
Gefunden : user_pref("CT2431245.DSProtectChoice", true);
Gefunden : user_pref("CT2431245.DSProtectCount", 1);
Gefunden : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2431245.DialogsGetterLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2431245.EMailNotifierPollDate", "Sun Dec 02 2012 21:50:12 GMT+0100");
Gefunden : user_pref("CT2431245.FirstServerDate", "20-11-2012");
Gefunden : user_pref("CT2431245.FirstTime", true);
Gefunden : user_pref("CT2431245.FirstTimeFF3", true);
Gefunden : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2431245.HPChangedManually", true);
Gefunden : user_pref("CT2431245.HPInstall", true);
Gefunden : user_pref("CT2431245.HPProtectChoice", true);
Gefunden : user_pref("CT2431245.HPProtectCount", 1);
Gefunden : user_pref("CT2431245.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2431245.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT2431245.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=[...]
Gefunden : user_pref("CT2431245.Initialize", true);
Gefunden : user_pref("CT2431245.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2431245.InstallationType", "Unknown");
Gefunden : user_pref("CT2431245.InstalledDate", "Mon Nov 19 2012 23:48:27 GMT+0100");
Gefunden : user_pref("CT2431245.InvalidateCache", false);
Gefunden : user_pref("CT2431245.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2431245.IsGrouping", false);
Gefunden : user_pref("CT2431245.IsInitSetupIni", true);
Gefunden : user_pref("CT2431245.IsMulticommunity", false);
Gefunden : user_pref("CT2431245.IsOpenThankYouPage", true);
Gefunden : user_pref("CT2431245.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2431245.IsProtectorsInit", true);
Gefunden : user_pref("CT2431245.LanguagePackLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2431245.LastLogin_3.8.1.0", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.LatestVersion", "3.16.0.3");
Gefunden : user_pref("CT2431245.Locale", "de-de");
Gefunden : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2431245.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2431245.OriginalFirstVersion", "3.8.1.0");
Gefunden : user_pref("CT2431245.RadioIsPodcast", false);
Gefunden : user_pref("CT2431245.RadioLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gefunden : user_pref("CT2431245.RadioMediaID", "20503672");
Gefunden : user_pref("CT2431245.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gefunden : user_pref("CT2431245.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gefunden : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gefunden : user_pref("CT2431245.SavedHomepage", "resource:/browserconfig.properties");
Gefunden : user_pref("CT2431245.SearchCaption", "softonic-de3 Customized Web Search");
Gefunden : user_pref("CT2431245.SearchEngineBeforeUnload", "softonic-de3 Customized Web Search");
Gefunden : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gefunden : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gefunden : user_pref("CT2431245.SearchProtectorEnabled", true);
Gefunden : user_pref("CT2431245.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2431245.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2431245.ServiceMapLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.SettingsLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.SettingsLastUpdate", "1354131537");
Gefunden : user_pref("CT2431245.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13");
Gefunden : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Mon Nov 19 2012 23:48:22 GMT+0100");
Gefunden : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1331806000");
Gefunden : user_pref("CT2431245.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2431245.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2431245");
Gefunden : user_pref("CT2431245.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2431245.UserID", "UN22045893946881391");
Gefunden : user_pref("CT2431245.ValidationData_Toolbar", 1);
Gefunden : user_pref("CT2431245.WeatherNetwork", "");
Gefunden : user_pref("CT2431245.WeatherPollDate", "Sun Dec 02 2012 21:45:12 GMT+0100");
Gefunden : user_pref("CT2431245.WeatherUnit", "C");
Gefunden : user_pref("CT2431245.alertChannelId", "825452");
Gefunden : user_pref("CT2431245.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e.:2z527", "2423");
Gefunden : user_pref("CT2431245.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e06cg5el8:", "6E6D6C6E6F6C74757578");
Gefunden : user_pref("CT2431245.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473727475727A7B7B7E242F4B4947[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2431245.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...]
Gefunden : user_pref("CT2431245.backendstorage./9b-0?3g>d", "3A676B41426E416D7A43457172207479207A2523507E242A56[...]
Gefunden : user_pref("CT2431245.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2431245.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gefunden : user_pref("CT2431245.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
Gefunden : user_pref("CT2431245.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D464[...]
Gefunden : user_pref("CT2431245.backendstorage./9b5ba==9cjag", "6D3B6B7140436E427A7647444A477977497E21237B");
Gefunden : user_pref("CT2431245.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C6E6F6C7475766F787A72");
Gefunden : user_pref("CT2431245.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2431245.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Gefunden : user_pref("CT2431245.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2431245.backendstorage./9b<:222h64<l8daj", "6D70707076737479766F2A7879727976757C7D");
Gefunden : user_pref("CT2431245.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2431245.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2431245.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2431245.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2431245.backendstorage.cbfirsttime", "4D6F6E204E6F7620313920323031322032333A34383A33352[...]
Gefunden : user_pref("CT2431245.backendstorage.printitgreenstatus", "74727565");
Gefunden : user_pref("CT2431245.components.1000234", true);
Gefunden : user_pref("CT2431245.components.1000515", true);
Gefunden : user_pref("CT2431245.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2431245.globalFirstTimeInfoLastCheckTime", "Sun Dec 02 2012 21:45:12 GMT+0100");
Gefunden : user_pref("CT2431245.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2431245.initDone", true);
Gefunden : user_pref("CT2431245.isAppTrackingManagerOn", false);
Gefunden : user_pref("CT2431245.isFirstRadioInstallation", false);
Gefunden : user_pref("CT2431245.myStuffEnabled", true);
Gefunden : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2431245.revertSettingsEnabled", true);
Gefunden : user_pref("CT2431245.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2431245.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2431245.testingCtid", "");
Gefunden : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Mon Nov 19 2012 23:48:26 GMT+0100");
Gefunden : user_pref("CT2431245.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2431245&Search[...]
Gefunden : user_pref("CommunityToolbar.ConduitSearchList", "softonic-de3 Customized Web Search");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431245/CT2431245[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/ES", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431245",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Uli\\AppData\\Roaming\\Mozilla\\Fir[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2431245");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2431245");
Gefunden : user_pref("CommunityToolbar.globalUserId", "cb731f80-53c7-4cec-88b1-d8f11fb5d13b");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Dec 02 2012 21:45:1[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Dec 02 2012 21:45:18 GMT+010[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Dec 02 2012 21:45:10 GMT+0100");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "f6a6481a-1583-4b1f-b88e-147a9833a91f");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "resource:/browserconfig.properties");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gefunden : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&Sea[...]
Gefunden : user_pref("browser.search.selectedEngine", "softonic-de3 Customized Web Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13");
Gefunden : user_pref("extensions.Softonic.admin", false);
Gefunden : user_pref("extensions.Softonic.aflt", "SD");
Gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Gefunden : user_pref("extensions.Softonic.cntry", "ES");
Gefunden : user_pref("extensions.Softonic.cv", "cv5");
Gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Gefunden : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Gefunden : user_pref("extensions.Softonic.dspOld", "softonic-de3 Customized Web Search");
Gefunden : user_pref("extensions.Softonic.envrmnt", "production");
Gefunden : user_pref("extensions.Softonic.excTlbr", false);
Gefunden : user_pref("extensions.Softonic.hdrMd5", "481D36F15F8538B26AEE90D2A42A1AE0");
Gefunden : user_pref("extensions.Softonic.hmpg", true);
Gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=13&[...]
Gefunden : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=13&cc[...]
Gefunden : user_pref("extensions.Softonic.hpOld", "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13");
Gefunden : user_pref("extensions.Softonic.id", "60cf6376000000000000001cbf5fae6e");
Gefunden : user_pref("extensions.Softonic.instlDay", "15674");
Gefunden : user_pref("extensions.Softonic.instlRef", "INF00042");
Gefunden : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=[...]
Gefunden : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.412:19:49");
Gefunden : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Gefunden : user_pref("extensions.Softonic.newTab", true);
Gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=1[...]
Gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Gefunden : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gefunden : user_pref("extensions.Softonic.sg", "az");
Gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gefunden : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00042/tb_v1?SearchSource[...]
Gefunden : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Gefunden : user_pref("extensions.Softonic.vrsnTs", "1.6.7.412:19:49");
Gefunden : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Gefunden : user_pref("extensions.Softonic_i.dnsErr", true);
Gefunden : user_pref("extensions.Softonic_i.hmpg", true);
Gefunden : user_pref("extensions.Softonic_i.newTab", true);
Gefunden : user_pref("extensions.Softonic_i.smplGrp", "none");
Gefunden : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.412:19:49");

*************************

AdwCleaner[R1].txt - [33635 octets] - [13/12/2012 21:13:22]

########## EOF - C:\AdwCleaner[R1].txt - [33696 octets] ##########
         

Alt 14.12.2012, 08:36   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tabs öffnen sich selbständig und blockieren PC - Standard

Tabs öffnen sich selbständig und blockieren PC



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Tabs öffnen sich selbständig und blockieren PC
32 bit, aktuelle, anhang, blockieren, dauerhaft, direkt, einfach, ergebnisse, fenster, freeversion, help, inter, interne, neue, neue tabs, problem, schließe, schließen, sekunden, selbständig, sobald, tabs öffnen, troja, trojaner-board, versuche, windows, öffnen, öffnet



Ähnliche Themen: Tabs öffnen sich selbständig und blockieren PC


  1. Chrome und IE öffnen selbständig Tabs
    Plagegeister aller Art und deren Bekämpfung - 23.07.2015 (11)
  2. AVG lässt sich nicht öffnen oder deinstallieren (Gruppenrichtlinien blockieren) , brauche Anweisung was zu tun ist
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (17)
  3. Inernet öffnet sich von alleine + Tabs öffnen sich mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (27)
  4. -Werbefenster öffnen sich selbständig, Laptop sehr langsam, secure.11-pn-installer.com
    Log-Analyse und Auswertung - 19.11.2014 (9)
  5. Websiten öffnen sich selbständig! & Ein Programm verhindert Downloads von Internet!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (6)
  6. Windows 7 / Chrome - Neue Tabs öffnen sich selbständig
    Log-Analyse und Auswertung - 03.10.2014 (4)
  7. windows 8 - Seiten im Browser öffnen sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 30.09.2014 (4)
  8. Sich selbständig öffnende Tabs in Google Chrome (Windows 7)
    Log-Analyse und Auswertung - 19.08.2014 (19)
  9. Tabs öffnen sich selbständig in Firefox unter Windows 7
    Log-Analyse und Auswertung - 06.08.2014 (17)
  10. Browser Chrome Tabs öffnen selbständig, Seite wechselnd umgeleitet, Sound schaltet ein, Superfish.com als PUP nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (17)
  11. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  12. Bei Firefoxstart öffnen sich Tabs selbständig (WOT und BetterPrivacy)
    Log-Analyse und Auswertung - 26.12.2013 (11)
  13. Fenster von windows öffnen sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (3)
  14. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  15. IE Tabs öffnen sich
    Log-Analyse und Auswertung - 05.07.2008 (0)
  16. HELP!!! Iexplorer und mozilla öffnen sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (10)
  17. internetseiten öffnen sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (3)

Zum Thema Tabs öffnen sich selbständig und blockieren PC - Hallo Trojaner-Board, mein Problem äußerst sich wie folgt: Sobald ich den Internet-Browser öffne (Avant-Browser), öffnen sich im Sekundentakt selbständig neue Tabs mit der ‚Avant Browser Hilfe‘. Sobald ich ein PDF-Dokument - Tabs öffnen sich selbständig und blockieren PC...
Archiv
Du betrachtest: Tabs öffnen sich selbständig und blockieren PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.