| |
| |||||||
Log-Analyse und Auswertung: Win 7 Total SecurityWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.01.2013, 15:41
| #1 |
 |  Win 7 Total Security Hallo zusammen, ich habe mir gestern den "Win 7 Total Security" eingefangen  Vielleicht seid ihr so nett und helft mir, ich kenn mich mit der Technik nicht so gut aus  Als ich mir den Trojaner eingefangen habe, konnte ich keine .exe Dateien öffnen und nicht mehr ins Internet gehen. Zusätzlich hat sich Win 7 Total Security alle paar Minuten geöffnet und behauptet, ich hätte ganz viele Viren, weswegen ich die Vollversion kaufen sollte damit ich das alles löschen kann. Das habe ich natürlich nicht gemacht sondern ich habe zunächst, wie in anderen Foren vorgeschlagen, das Program "Spyhunter" runtergeladen und habe das System gescannt. Der hat den Trojaner auch gefunden, konnte es aber nicht löschen, weil ich auch da die Vollversion bräuchte. Also habe ich einen Scan mit Avira Antivir gemacht, mit welchem ich 8 Dateien löschen konnte. Mittlerweile kann ich wieder ins Internet, ich kann alle .exe Dateien öffnen und der Trojaner öffnet sich nicht mehr andauernd. Unten rechts bei den aktiven Programmen wird Win 7 Total Security auch nicht mehr angezeigt (wurde es nämlich vorher noch). Ich weiß jetzt nicht mehr ob der Trojaner seit dem Scan von Spyhunter oder dem von Antivir "weg" ist. Allerdings bin ich noch sehr skeptisch, ob er komplett verschwunden ist und ich würde mich sehr über eure Hilfe freuen mir zu sagen, was ich jetzt noch tun kann um die Reste zu entfernen. Im Anhang habe ich Infos zu Malwarebytes Anti-Malware , OTL und Gmer. Gerne lade ich die Dateien auch hier im Text hoch wenn das Bearbeiten per Zip Datei zu umständlich ist, aber ich weiß nicht wie ich die Codes hier im Text einfüge EDIT: So, bisschen recherchiert, hier sind die ganzen Infos im Code: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.14.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 pc :: PC-PC [Administrator] 14.01.2013 14:23:23 mbam-log-2013-01-14 (14-23-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 237302 Laufzeit: 6 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\pc\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter OTL logfile created on: 14.01.2013 14:35:59 - Run 3 OTL by OldTimer - Version 3.2.46.1 Folder = C:\Users\pc\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,96 Gb Total Physical Memory | 2,19 Gb Available Physical Memory | 55,22% Memory free 7,92 Gb Paging File | 6,01 Gb Available in Paging File | 75,88% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 931,41 Gb Total Space | 464,07 Gb Free Space | 49,82% Space Free | Partition Type: NTFS Computer Name: PC-PC | User Name: pc | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.09 12:31:40 | 000,699,400 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe PRC - [2012.12.22 04:01:00 | 028,538,560 | ---- | M] (Dropbox, Inc.) -- C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.12.17 17:14:14 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe PRC - [2012.12.17 17:14:10 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe PRC - [2012.12.17 16:48:14 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe PRC - [2012.12.11 17:59:26 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.12.11 17:59:15 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.12.11 17:59:15 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.11.28 14:13:16 | 000,059,280 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe PRC - [2012.10.10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2012.06.06 11:09:08 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\pc\Desktop\OTL.exe PRC - [2011.07.08 01:03:51 | 000,107,832 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrB.exe PRC - [2011.07.08 01:03:41 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.02.07 23:44:30 | 003,046,808 | ---- | M] () -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe PRC - [2010.12.20 17:19:47 | 000,731,408 | ---- | M] (Symantec Corporation) -- C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe PRC - [2010.10.22 14:55:04 | 002,181,744 | ---- | M] (Gainward Co.) -- C:\Program Files (x86)\EXPERTool\TBPANEL.exe PRC - [2010.10.22 01:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WLanGUI.exe PRC - [2010.10.22 01:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe PRC - [2009.12.09 10:05:51 | 000,126,392 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe PRC - [2009.09.30 19:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2009.09.30 19:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2006.11.03 11:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\Windows\PixArt\Pac207\Monitor.exe ========== Modules (No Company Name) ========== MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2011.02.07 23:44:30 | 003,046,808 | ---- | M] () -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe MOD - [1998.10.31 10:55:56 | 000,005,120 | ---- | M] () -- C:\Program Files (x86)\EXPERTool\TBManage.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2010.11.20 14:26:50 | 000,084,992 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Mcx2Svc.dll -- (Mcx2Svc) SRV:64bit: - [2009.07.14 02:41:27 | 000,097,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\mprdim.dll -- (RemoteAccess) SRV:64bit: - [2009.07.14 02:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess) SRV - [2013.01.09 12:31:41 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.20 16:17:01 | 000,541,760 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2012.12.11 17:59:26 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.12.11 17:59:15 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.10.10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2012.06.07 18:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.07.08 01:03:51 | 000,107,832 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB) SRV - [2011.07.08 01:03:41 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.03.28 20:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.10.22 01:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.12.15 13:07:17 | 000,025,832 | ---- | M] (BioWare) [Auto | Running] -- C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe -- (DAUpdaterSvc) SRV - [2009.12.09 10:05:51 | 000,126,392 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe -- (NIS) SRV - [2009.09.30 19:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2009.09.30 19:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2009.07.14 02:15:41 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\mprdim.dll -- (RemoteAccess) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.06.10 21:39:58 | 000,089,920 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_64) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.12.11 17:59:29 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.12.11 17:59:29 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.09.28 10:32:56 | 000,053,760 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64) DRV:64bit: - [2012.09.24 08:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.08.21 12:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.20 10:26:11 | 000,328,192 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\drivers\udfs.sys -- (udfs) DRV:64bit: - [2010.10.25 02:00:00 | 000,714,368 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn) DRV:64bit: - [2010.10.25 02:00:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject) DRV:64bit: - [2010.09.07 21:08:55 | 000,155,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2010.05.25 07:14:34 | 000,031,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OXUDIDRV_x64.sys -- (OXUDIDRV) DRV:64bit: - [2010.01.11 11:05:20 | 001,290,752 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV:64bit: - [2009.12.03 07:08:32 | 000,504,880 | R--- | M] (Symantec Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1105000.07F\srtsp64.sys -- (SRTSP) DRV:64bit: - [2009.12.03 07:08:32 | 000,032,304 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1105000.07F\srtspx64.sys -- (SRTSPX) Symantec Real Time Storage Protection (PEL) DRV:64bit: - [2009.11.01 18:16:50 | 000,033,736 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys -- (HTCAND64) DRV:64bit: - [2009.09.28 08:55:42 | 000,051,760 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OXSDIDRV_x64.sys -- (OXSDIDRV_x64) Oxford Semi eSATA Filter (x64) DRV:64bit: - [2009.09.17 12:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R) DRV:64bit: - [2009.08.21 01:05:06 | 000,239,616 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.07.16 20:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:47:48 | 000,024,144 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\crcdisk.sys -- (crcdisk) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\ws2ifsl.sys -- (ws2ifsl) DRV:64bit: - [2009.07.14 00:19:47 | 000,092,160 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cdfs.sys -- (cdfs) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.04.29 16:28:30 | 000,030,208 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\KMWDFILTER.sys -- (KMWDFILTER) DRV:64bit: - [2006.12.05 11:34:26 | 000,572,416 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PFC027.SYS -- (PAC207) DRV - [2009.12.09 10:00:00 | 001,742,896 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\EX64.SYS -- (NAVEX15) DRV - [2009.12.09 10:00:00 | 000,116,272 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\ENG64.SYS -- (NAVENG) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8B 30 EA DA 5D EE CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\IPSFFPlgn\ FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\coFFPlgn\ O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL (Symantec Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll (Symantec Corporation) O4:64bit: - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKCU..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) O4 - HKCU..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.) O4 - HKCU..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) O4 - HKCU..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe () O4 - HKCU..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] 0 File not found O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.72.0.cab (SysInfo Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{276DE7BE-2800-428B-A71F-618B96C4D84F}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{93BAA803-E87F-441B-A63E-510C98F71400}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FBF7790F-4DB0-48E6-B252-05075CDFB546}: DhcpNameServer = 192.168.0.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{82b48e8a-1d7c-11e0-a0e8-20cf30bbcd4a}\Shell - "" = AutoRun O33 - MountPoints2\{82b48e8a-1d7c-11e0-a0e8-20cf30bbcd4a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O33 - MountPoints2\{d8259c60-227d-11e2-b600-20cf30bbcd4a}\Shell - "" = AutoRun O33 - MountPoints2\{d8259c60-227d-11e2-b600-20cf30bbcd4a}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\{d829c89c-1f12-11e0-b43c-20cf30bbcd4a}\Shell - "" = AutoRun O33 - MountPoints2\{d829c89c-1f12-11e0-b43c-20cf30bbcd4a}\Shell\AutoRun\command - "" = F:\AutoRunCD.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O35 - HKCU\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2051.01.27 18:38:02 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Roaming\QuickScan [2013.01.14 14:22:29 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Roaming\Malwarebytes [2013.01.14 14:22:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.14 14:22:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.01.14 14:22:07 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2013.01.14 14:22:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.01.14 14:21:42 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Local\Programs [2013.01.09 23:00:33 | 000,000,000 | ---D | C] -- C:\Users\pc\Documents\R [2013.01.01 12:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 [2012.12.26 22:31:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud [2012.12.18 00:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.12.18 00:20:25 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2012.12.18 00:20:24 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2012.12.18 00:20:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [1 C:\Users\pc\Documents\*.tmp files -> C:\Users\pc\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2051.01.27 18:33:35 | 000,809,541 | ---- | M] () -- C:\Users\pc\AppData\Local\census.cache [2051.01.27 18:32:59 | 000,097,995 | ---- | M] () -- C:\Users\pc\AppData\Local\ars.cache [2051.01.27 18:24:07 | 000,000,036 | ---- | M] () -- C:\Users\pc\AppData\Local\housecall.guid.cache [2013.01.14 14:31:07 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.01.14 14:25:25 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.14 14:25:25 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.14 14:22:09 | 000,001,105 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.14 14:17:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.01.14 14:17:27 | 3189,022,720 | -HS- | M] () -- C:\hiberfil.sys [2013.01.13 20:44:41 | 000,010,960 | -HS- | M] () -- C:\Users\pc\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl [2013.01.13 20:44:41 | 000,010,960 | -HS- | M] () -- C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl [2013.01.13 18:55:58 | 000,204,998 | -HS- | M] () -- C:\Users\pc\AppData\Local\vck.exe [2013.01.13 18:55:48 | 000,002,099 | ---- | M] () -- C:\Users\pc\Desktop\out.bin [2013.01.09 19:02:30 | 000,311,104 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013.01.06 13:15:42 | 000,039,077 | ---- | M] () -- C:\Users\pc\Documents\MACOFOR western canada tour 2013 program.pdf [2013.01.01 12:36:22 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.12.27 01:27:10 | 000,002,087 | ---- | M] () -- C:\Users\pc\Desktop\iCloud.lnk [2012.12.26 22:01:07 | 000,001,008 | ---- | M] () -- C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2012.12.26 22:00:55 | 000,000,970 | ---- | M] () -- C:\Users\pc\Desktop\Dropbox.lnk [2012.12.24 12:30:05 | 000,816,361 | ---- | M] () -- C:\Users\pc\Documents\download.zip [2012.12.18 15:15:38 | 000,008,704 | ---- | M] () -- C:\Users\pc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.12.16 21:22:09 | 607,456,066 | ---- | M] () -- C:\Windows\MEMORY.DMP [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [1 C:\Users\pc\Documents\*.tmp files -> C:\Users\pc\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2051.01.27 18:33:35 | 000,809,541 | ---- | C] () -- C:\Users\pc\AppData\Local\census.cache [2051.01.27 18:32:59 | 000,097,995 | ---- | C] () -- C:\Users\pc\AppData\Local\ars.cache [2051.01.27 18:24:07 | 000,000,036 | ---- | C] () -- C:\Users\pc\AppData\Local\housecall.guid.cache [2013.01.14 14:22:09 | 000,001,105 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.13 18:56:05 | 000,010,960 | -HS- | C] () -- C:\Users\pc\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl [2013.01.13 18:56:05 | 000,010,960 | -HS- | C] () -- C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl [2013.01.13 18:55:58 | 000,204,998 | -HS- | C] () -- C:\Users\pc\AppData\Local\vck.exe [2013.01.13 18:55:48 | 000,002,099 | ---- | C] () -- C:\Users\pc\Desktop\out.bin [2013.01.06 13:15:42 | 000,039,077 | ---- | C] () -- C:\Users\pc\Documents\MACOFOR western canada tour 2013 program.pdf [2012.12.27 01:27:10 | 000,002,087 | ---- | C] () -- C:\Users\pc\Desktop\iCloud.lnk [2012.12.18 00:21:05 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.10.16 19:18:45 | 000,451,072 | ---- | C] () -- C:\Windows\SysWow64\ISSRemoveSP.exe [2012.06.10 14:24:43 | 000,175,104 | ---- | C] () -- C:\Users\pc\AppData\Roaming\pc3SQLite3.dll [2012.04.22 17:46:16 | 000,008,704 | ---- | C] () -- C:\Users\pc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.04 18:25:09 | 000,175,104 | ---- | C] () -- C:\Users\pc\AppData\Roaming\locked-pc3SQLite3.dll.jgdl [2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2011.07.08 01:03:39 | 002,250,024 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe [2011.05.13 14:50:22 | 000,107,832 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.05.13 14:50:20 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe [2011.05.13 14:50:20 | 000,066,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2011.02.08 02:07:35 | 000,000,090 | ---- | C] () -- C:\Users\pc\AppData\Local\fusioncache.dat [2011.02.05 01:51:34 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin ========== LOP Check ========== [2011.09.03 16:03:35 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Amazon [2012.11.12 16:24:04 | 000,000,000 | -HSD | M] -- C:\Users\pc\AppData\Roaming\D611CE [2012.06.10 14:25:22 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\DAEMON Tools Lite [2013.01.14 14:18:19 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Dropbox [2011.08.25 18:16:53 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\DVDVideoSoft [2012.06.10 14:25:14 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers [2012.06.10 14:25:14 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\gizza [2012.10.09 14:16:02 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Hiiqy [2011.11.05 12:26:06 | 000,000,000 | RHSD | M] -- C:\Users\pc\AppData\Roaming\install [2013.01.13 15:17:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\KeePass [2012.10.09 14:15:10 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Liub [2012.06.10 14:25:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Mp3tag [2012.06.10 14:25:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\ProtectDISC [2012.06.10 14:25:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\QuickScan [2012.05.13 21:23:20 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\runic games [2012.06.10 14:24:51 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\TeamViewer [2010.12.30 15:17:10 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Ubisoft [2012.12.31 20:20:34 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:05EE1EEF < End of report > Geändert von Khael (14.01.2013 um 15:47 Uhr) |
|
14.01.2013, 15:48
| #2 |
| | Win 7 Total Security Gmer:
__________________Code:
ATTFilter GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-14 15:18:09
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4 ST1000DM003-9YN162 rev.CC4B 931,51GB
Running: gmer-2.0.18444.exe; Driver: C:\Users\pc\AppData\Local\Temp\pxldapoc.sys
---- User code sections - GMER 2.0 ----
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000074e587b1 5 bytes [33, C0, C2, 04, 00]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!EnableWindow 0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW 0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 0000000076b2cfca 5 bytes JMP 0000000170be1893
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxParamA 0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA 0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA 0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW 0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect 0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW 0000000073e9388e 5 bytes JMP 0000000170dd9080
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet 0000000073f37922 5 bytes JMP 0000000170dd9128
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW 0000000076682694 5 bytes JMP 0000000170dd93c8
? C:\Windows\system32\mssprxy.dll [2340] entry point in ".rdata" section 00000000644071e6
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82 00000000724a17fa 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88 00000000724a1860 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98 00000000724a1942 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109 00000000724a194d 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82 00000000724a17fa 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88 00000000724a1860 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98 00000000724a1942 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109 00000000724a194d 2 bytes [4A, 72]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W 00000000776a25fd 6 bytes JMP 0000000170ca8042
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 00000000776b2a63 6 bytes JMP 0000000170c49805
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\kernel32.dll!CreateThread 0000000074e534b5 5 bytes JMP 0000000170c475db
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076b08a29 5 bytes JMP 0000000170cb03cf
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000076b0d22e 5 bytes JMP 0000000170c5363b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!GetKeyState 0000000076b1291f 5 bytes JMP 0000000170c2ddab
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!EnableWindow 0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000076b16285 5 bytes JMP 0000000170ca7fdf
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000076b17603 5 bytes JMP 0000000170c825ac
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamA 0000000076b1b029 5 bytes JMP 0000000170dd9358
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW 0000000076b1c63e 5 bytes JMP 0000000170dd9390
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!IsDialogMessage 0000000076b250ed 5 bytes JMP 0000000170dd9a52
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogParamA 0000000076b25246 5 bytes JMP 0000000170dd92e8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!EndDialog 0000000076b2b99c 5 bytes JMP 0000000170dd9d26
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!IsDialogMessageW 0000000076b2c701 5 bytes JMP 0000000170dd9a7a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW 0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 0000000076b2cfca 5 bytes JMP 0000000170be1893
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!GetAsyncKeyState 0000000076b2eb96 5 bytes JMP 0000000170c2ded5
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000076b2f52b 5 bytes JMP 0000000170cced00
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SendInput 0000000076b2ff4a 5 bytes JMP 0000000170dda2e9
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogParamW 0000000076b310dc 5 bytes JMP 0000000170dd9320
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SetKeyboardState 0000000076b314b2 5 bytes JMP 0000000170dda341
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000076b49cfd 5 bytes JMP 0000000170dda3c2
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxParamA 0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA 0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA 0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW 0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!keybd_event 0000000076b602bf 5 bytes JMP 0000000170dda2a6
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\ole32.dll!OleLoadFromStream 0000000076996143 5 bytes JMP 0000000170dd9784
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\ole32.dll!CoCreateInstance + 62 00000000769d9d49 7 bytes JMP 00000001046a00f0
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\urlmon.dll!URLOpenPullStreamA + 158 00000000754a0caf 7 bytes JMP 00000001046a025c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA + 266 00000000754a0dbe 7 bytes JMP 00000001046a045a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString 0000000074db3e59 5 bytes JMP 0000000170dd987c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!VariantClear 0000000074db3eae 5 bytes JMP 0000000170dd98fa
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen 0000000074db4731 5 bytes JMP 0000000170dd97ee
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType 0000000074db5dee 5 bytes JMP 0000000170dd989a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect 0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW 0000000073e9388e 5 bytes JMP 0000000170dd9080
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet 0000000073f37922 5 bytes JMP 0000000170dd9128
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\comdlg32.dll!PrintDlgW 00000000766733a3 5 bytes JMP 0000000170dd946c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW 0000000076682694 5 bytes JMP 0000000170dd93c8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\comdlg32.dll!PrintDlgA 000000007668e8ff 5 bytes JMP 0000000170dd9538
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W 00000000776a25fd 6 bytes JMP 0000000170ca8042
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 00000000776b2a63 6 bytes JMP 0000000170c49805
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\kernel32.dll!CreateThread 0000000074e534b5 5 bytes JMP 0000000170c475db
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076b08a29 5 bytes JMP 0000000170cb03cf
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000076b0d22e 5 bytes JMP 0000000170c5363b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!GetKeyState 0000000076b1291f 5 bytes JMP 0000000170c2ddab
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!EnableWindow 0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000076b16285 5 bytes JMP 0000000170ca7fdf
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000076b17603 5 bytes JMP 0000000170c825ac
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamA 0000000076b1b029 5 bytes JMP 0000000170dd9358
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW 0000000076b1c63e 5 bytes JMP 0000000170dd9390
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!IsDialogMessage 0000000076b250ed 5 bytes JMP 0000000170dd9a52
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogParamA 0000000076b25246 5 bytes JMP 0000000170dd92e8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!EndDialog 0000000076b2b99c 5 bytes JMP 0000000170dd9d26
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!IsDialogMessageW 0000000076b2c701 5 bytes JMP 0000000170dd9a7a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW 0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 0000000076b2cfca 5 bytes JMP 0000000170be1893
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!GetAsyncKeyState 0000000076b2eb96 5 bytes JMP 0000000170c2ded5
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000076b2f52b 5 bytes JMP 0000000170cced00
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SendInput 0000000076b2ff4a 5 bytes JMP 0000000170dda2e9
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogParamW 0000000076b310dc 5 bytes JMP 0000000170dd9320
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SetKeyboardState 0000000076b314b2 5 bytes JMP 0000000170dda341
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000076b49cfd 5 bytes JMP 0000000170dda3c2
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxParamA 0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA 0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA 0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW 0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!keybd_event 0000000076b602bf 5 bytes JMP 0000000170dda2a6
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\ole32.dll!OleLoadFromStream 0000000076996143 5 bytes JMP 0000000170dd9784
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\ole32.dll!CoCreateInstance + 62 00000000769d9d49 7 bytes JMP 00000001048d0165
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\urlmon.dll!URLOpenPullStreamA + 158 00000000754a0caf 7 bytes JMP 00000001048d02c5
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA + 266 00000000754a0dbe 7 bytes JMP 00000001048d04c3
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString 0000000074db3e59 5 bytes JMP 0000000170dd987c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!VariantClear 0000000074db3eae 5 bytes JMP 0000000170dd98fa
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen 0000000074db4731 5 bytes JMP 0000000170dd97ee
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType 0000000074db5dee 5 bytes JMP 0000000170dd989a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect 0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW 0000000073e9388e 5 bytes JMP 0000000170dd9080
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet 0000000073f37922 5 bytes JMP 0000000170dd9128
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\comdlg32.dll!PrintDlgW 00000000766733a3 5 bytes JMP 0000000170dd946c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW 0000000076682694 5 bytes JMP 0000000170dd93c8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\comdlg32.dll!PrintDlgA 000000007668e8ff 5 bytes JMP 0000000170dd9538
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W 00000000776a25fd 6 bytes JMP 0000000170ca8042
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 00000000776b2a63 6 bytes JMP 0000000170c49805
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\kernel32.dll!CreateThread 0000000074e534b5 5 bytes JMP 0000000170c475db
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076b08a29 5 bytes JMP 0000000170cb03cf
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000076b0d22e 5 bytes JMP 0000000170c5363b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!GetKeyState 0000000076b1291f 5 bytes JMP 0000000170c2ddab
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!EnableWindow 0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000076b16285 5 bytes JMP 0000000170ca7fdf
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000076b17603 5 bytes JMP 0000000170c825ac
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamA 0000000076b1b029 5 bytes JMP 0000000170dd9358
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW 0000000076b1c63e 5 bytes JMP 0000000170dd9390
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!IsDialogMessage 0000000076b250ed 5 bytes JMP 0000000170dd9a52
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogParamA 0000000076b25246 5 bytes JMP 0000000170dd92e8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!EndDialog 0000000076b2b99c 5 bytes JMP 0000000170dd9d26
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!IsDialogMessageW 0000000076b2c701 5 bytes JMP 0000000170dd9a7a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW 0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 0000000076b2cfca 5 bytes JMP 0000000170be1893
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!GetAsyncKeyState 0000000076b2eb96 5 bytes JMP 0000000170c2ded5
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000076b2f52b 5 bytes JMP 0000000170cced00
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SendInput 0000000076b2ff4a 5 bytes JMP 0000000170dda2e9
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogParamW 0000000076b310dc 5 bytes JMP 0000000170dd9320
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SetKeyboardState 0000000076b314b2 5 bytes JMP 0000000170dda341
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SetCursorPos 0000000076b49cfd 5 bytes JMP 0000000170dda3c2
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxParamA 0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA 0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA 0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW 0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!keybd_event 0000000076b602bf 5 bytes JMP 0000000170dda2a6
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\ole32.dll!OleLoadFromStream 0000000076996143 5 bytes JMP 0000000170dd9784
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\ole32.dll!CoCreateInstance + 62 00000000769d9d49 7 bytes JMP 00000001044900f0
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\urlmon.dll!URLOpenPullStreamA + 158 00000000754a0caf 7 bytes JMP 000000010449025c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA + 266 00000000754a0dbe 7 bytes JMP 000000010449045a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString 0000000074db3e59 5 bytes JMP 0000000170dd987c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!VariantClear 0000000074db3eae 5 bytes JMP 0000000170dd98fa
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen 0000000074db4731 5 bytes JMP 0000000170dd97ee
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType 0000000074db5dee 5 bytes JMP 0000000170dd989a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect 0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076981401 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076981419 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076981431 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007698144a 2 bytes [98, 76]
.text ... * 9
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000769814dd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000769814f5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007698150d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076981525 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007698153d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076981555 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007698156d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076981585 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007698159d 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000769815b5 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000769815cd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000769816b2 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000769816bd 2 bytes [98, 76]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW 0000000073e9388e 5 bytes JMP 0000000170dd9080
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet 0000000073f37922 5 bytes JMP 0000000170dd9128
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\comdlg32.dll!PrintDlgW 00000000766733a3 5 bytes JMP 0000000170dd946c
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW 0000000076682694 5 bytes JMP 0000000170dd93c8
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\comdlg32.dll!PrintDlgA 000000007668e8ff 5 bytes JMP 0000000170dd9538
---- Processes - GMER 2.0 ----
Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2264] 000000006c9c0000
---- EOF - GMER 2.0 ----
|
|
14.01.2013, 15:57
| #3 |
| /// Malware-holic   | Win 7 Total Security Hi
__________________öffne Avira, Verwaltung, Quarantäne, poste Funde mit Pfadangaben
__________________ |
|
14.01.2013, 15:58
| #4 |
| | Win 7 Total Security Hier sind drei Funde: TR/Rogue.kdz.4324 in C:\Users\pc\AppData\Local\Temp\24358495.exe TR/Rogue.kdz.4324 in C:\Users\pc\AppData\Local\Temp\msing32.dll BDS:\ZeroAccess.Gen in C:\$Recycle.Bin\S-1-5-21-648632289-941596113-564908001-1000\$06a15125dca7baccfa7b121c5b00d725\n Geändert von Khael (14.01.2013 um 16:05 Uhr) |
|
14.01.2013, 16:00
| #5 |
| /// Malware-holic | Win 7 Total Security sorry, hab editiert, hatte das mbam Log erst übersehen, aber Avira Fundmeldungen fehlen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.01.2013, 16:15
| #6 |
| | Win 7 Total Security Kein Thema Und erstmal vielen Dank dass du dich um mein Problem kümmerst! Wie eben gepostet sind momentan 3 Funde in Quarantäne (siehe oben). Ich habe gestern noch 8 Dateien gelöscht (im Nachhinein hab ich festgestellt Quarantäne ist immer besser als löschen, aber jetzt ists wohl leider zu spät). Hier ist mal der vollständige Bericht von Avira gestern (mit ganzen 49 Funden oO): Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. Januar 2013 21:23
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 16:59:16
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:59:16
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 16:59:26
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:15:07
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:15:07
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:15:07
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:15:07
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 18:34:18
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 18:43:57
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 18:43:57
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 18:43:57
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 18:43:58
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 18:43:58
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 18:44:00
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 18:06:15
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 17:14:25
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 16:02:12
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 15:53:39
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 17:15:33
VBASE019.VDF : 7.11.57.12 2048 Bytes 13.01.2013 17:15:33
VBASE020.VDF : 7.11.57.13 2048 Bytes 13.01.2013 17:15:33
VBASE021.VDF : 7.11.57.14 2048 Bytes 13.01.2013 17:15:33
VBASE022.VDF : 7.11.57.15 2048 Bytes 13.01.2013 17:15:33
VBASE023.VDF : 7.11.57.16 2048 Bytes 13.01.2013 17:15:33
VBASE024.VDF : 7.11.57.17 2048 Bytes 13.01.2013 17:15:34
VBASE025.VDF : 7.11.57.18 2048 Bytes 13.01.2013 17:15:34
VBASE026.VDF : 7.11.57.19 2048 Bytes 13.01.2013 17:15:34
VBASE027.VDF : 7.11.57.20 2048 Bytes 13.01.2013 17:15:34
VBASE028.VDF : 7.11.57.21 2048 Bytes 13.01.2013 17:15:34
VBASE029.VDF : 7.11.57.22 2048 Bytes 13.01.2013 17:15:34
VBASE030.VDF : 7.11.57.23 2048 Bytes 13.01.2013 17:15:34
VBASE031.VDF : 7.11.57.24 2048 Bytes 13.01.2013 17:15:34
Engineversion : 8.2.10.230
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 16:02:55
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:25:33
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 16:02:55
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 15:21:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:24:51
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 16:02:55
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 14:34:24
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 16:02:19
AEEXP.DLL : 8.3.0.8 188788 Bytes 12.01.2013 10:34:18
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 18:25:32
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:24:49
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 16:59:16
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:15:07
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 16:59:11
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 16:59:14
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 16:59:26
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:59:10
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 16:59:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,
Beginn des Suchlaufs: Sonntag, 13. Januar 2013 21:23
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpyHunter4.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstStub.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2672' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Common Files\DVDVideoSoft\TB\CondPlug.exe
[1] Archivtyp: RSRC
--> C:\Users\pc\AppData\Local\Temp\jar_cache3818346394026838493.tmp
[2] Archivtyp: ZIP
--> VrJrzI.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> UWhfAU.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> asrVnO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> cEWCR.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ewpxAUl.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.KY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> FpoRyv.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Ila.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kWXXT.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.O
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> lVFVd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/4681.AG
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> OWAmOvNRW.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NU
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> TpOQkVyWc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\jar_cache3818346394026838493.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
--> C:\Users\pc\AppData\Local\Temp\jar_cache7382561383820431181.tmp
[2] Archivtyp: ZIP
--> VGgjhWyxc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.CR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> cEnrOmG.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.393
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> GEzmTd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.A.102
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> jVitolrb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.OD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\jar_cache7382561383820431181.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.OD
--> C:\Users\pc\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\pc\AppData\Local\Temp\MBATBL
[3] Archivtyp: ZIP
--> bagdfssdb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bagdfssdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.CJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bagdfssda.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AF.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bagdfssdd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\MBATBL
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
--> C:\Users\pc\AppData\Local\Temp\RNDNHG
[3] Archivtyp: ZIP
--> omnomnoma.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> omnomnomc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.AH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> omnomnomb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> omnomnomd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\RNDNHG
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
--> C:\Users\pc\AppData\Local\Temp\RQPDLK
[3] Archivtyp: ZIP
--> bnmbnmbnmb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.633
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bnmbnmbnma.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.632
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.609
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bnmbnmbnmd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bnmbnmbnmc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\RQPDLK
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GY
--> C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6411635f-1c0bb77b
[3] Archivtyp: ZIP
--> bagdfssdb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bagdfssdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.CJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bagdfssda.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AF.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bagdfssdd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6411635f-1c0bb77b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
--> C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\581593c6-6d8e59a1
[3] Archivtyp: ZIP
--> omnomnoma.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> omnomnomc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.AH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> omnomnomb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> omnomnomd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\581593c6-6d8e59a1
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
--> C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\73159a3c-28dc73c9
[3] Archivtyp: ZIP
--> OracleJava.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\73159a3c-28dc73c9
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
Beginne mit der Desinfektion:
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\73159a3c-28dc73c9
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\581593c6-6d8e59a1
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6411635f-1c0bb77b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\RQPDLK
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GY
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\RNDNHG
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\MBATBL
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\jar_cache7382561383820431181.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.OD
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\jar_cache3818346394026838493.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Sonntag, 13. Januar 2013 22:58
Benötigte Zeit: 1:32:24 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
44695 Verzeichnisse wurden überprüft
669301 Dateien wurden geprüft
49 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
8 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
669252 Dateien ohne Befall
5093 Archive wurden durchsucht
41 Warnungen
8 Hinweise
950855 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
14.01.2013, 16:45
| #7 |
| /// Malware-holic | Win 7 Total Security hi, für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.01.2013, 17:02
| #8 |
| | Win 7 Total Security Ok, habe ich hochgeladen. Allerdings hab ich keine Bestätigung erhalten, ob es funktioniert hat. Wenn also nichts angekommen ist einfach bescheid sagen, dann versuche ich es nochmal. Beim Packen hat Avira allerdings einen weiteren Fund gemeldet (TR/PSW.Fareit.313) und auch das Programm zum Packen hat eine Fehlermeldung gezeigt: "0 WARNING: Zugriff verweigert 1 C:\Users\pc\AppData\LocalLow\Sun\Deployment\cache\6.0\10\61dca80a-1e2 a9afe" |
|
14.01.2013, 17:12
| #9 |
| /// Malware-holic | Win 7 Total Security hi rechtsklick auf den Avira schirm, deaktivieren. dann packs noch mal bitte. lads hoch: File-Upload.net - Ihr kostenloser File Hoster! link als private nachicht an mich, Avira reaktiviren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.01.2013, 17:17
| #10 |
| | Win 7 Total Security Ok, du hast Post |
|
14.01.2013, 17:18
| #11 |
| /// Malware-holic | Win 7 Total Security danke archiv kannst du löschen. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.01.2013, 17:30
| #12 |
| | Win 7 Total SecurityCode:
ATTFilter 17:27:50.0690 2680 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:27:50.0965 2680 ============================================================
17:27:50.0965 2680 Current date / time: 2013/01/14 17:27:50.0965
17:27:50.0965 2680 SystemInfo:
17:27:50.0965 2680
17:27:50.0965 2680 OS Version: 6.1.7601 ServicePack: 1.0
17:27:50.0965 2680 Product type: Workstation
17:27:50.0965 2680 ComputerName: PC-PC
17:27:50.0965 2680 UserName: pc
17:27:50.0965 2680 Windows directory: C:\Windows
17:27:50.0965 2680 System windows directory: C:\Windows
17:27:50.0965 2680 Running under WOW64
17:27:50.0965 2680 Processor architecture: Intel x64
17:27:50.0965 2680 Number of processors: 8
17:27:50.0965 2680 Page size: 0x1000
17:27:50.0965 2680 Boot type: Normal boot
17:27:50.0965 2680 ============================================================
17:27:51.0922 2680 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:27:51.0939 2680 ============================================================
17:27:51.0939 2680 \Device\Harddisk0\DR0:
17:27:51.0939 2680 MBR partitions:
17:27:51.0939 2680 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:27:51.0939 2680 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D4000
17:27:51.0939 2680 ============================================================
17:27:51.0993 2680 C: <-> \Device\Harddisk0\DR0\Partition2
17:27:51.0993 2680 ============================================================
17:27:51.0993 2680 Initialize success
17:27:51.0993 2680 ============================================================
17:28:38.0173 6032 ============================================================
17:28:38.0173 6032 Scan started
17:28:38.0173 6032 Mode: Manual; SigCheck; TDLFS;
17:28:38.0173 6032 ============================================================
17:28:39.0490 6032 ================ Scan system memory ========================
17:28:39.0490 6032 System memory - ok
17:28:39.0491 6032 ================ Scan services =============================
17:28:39.0584 6032 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
17:28:39.0785 6032 1394ohci - ok
17:28:39.0809 6032 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
17:28:39.0835 6032 ACPI - ok
17:28:39.0866 6032 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
17:28:39.0952 6032 AcpiPmi - ok
17:28:40.0047 6032 [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:28:40.0104 6032 AdobeARMservice - ok
17:28:40.0216 6032 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:28:40.0292 6032 AdobeFlashPlayerUpdateSvc - ok
17:28:40.0333 6032 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
17:28:40.0391 6032 adp94xx - ok
17:28:40.0402 6032 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
17:28:40.0434 6032 adpahci - ok
17:28:40.0447 6032 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
17:28:40.0471 6032 adpu320 - ok
17:28:40.0492 6032 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:28:40.0606 6032 AeLookupSvc - ok
17:28:40.0646 6032 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
17:28:40.0753 6032 AFD - ok
17:28:40.0782 6032 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:28:40.0807 6032 agp440 - ok
17:28:40.0818 6032 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
17:28:40.0895 6032 ALG - ok
17:28:40.0911 6032 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
17:28:40.0953 6032 aliide - ok
17:28:40.0964 6032 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
17:28:40.0984 6032 amdide - ok
17:28:41.0004 6032 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
17:28:41.0045 6032 AmdK8 - ok
17:28:41.0058 6032 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
17:28:41.0095 6032 AmdPPM - ok
17:28:41.0120 6032 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
17:28:41.0141 6032 amdsata - ok
17:28:41.0154 6032 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
17:28:41.0177 6032 amdsbs - ok
17:28:41.0188 6032 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
17:28:41.0209 6032 amdxata - ok
17:28:41.0303 6032 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
17:28:41.0363 6032 AntiVirSchedulerService - ok
17:28:41.0410 6032 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
17:28:41.0464 6032 AntiVirService - ok
17:28:41.0497 6032 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
17:28:41.0646 6032 AppID - ok
17:28:41.0659 6032 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:28:41.0698 6032 AppIDSvc - ok
17:28:41.0730 6032 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
17:28:41.0799 6032 Appinfo - ok
17:28:41.0884 6032 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:28:41.0927 6032 Apple Mobile Device - ok
17:28:41.0946 6032 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
17:28:41.0980 6032 arc - ok
17:28:41.0993 6032 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
17:28:42.0033 6032 arcsas - ok
17:28:42.0080 6032 aspnet_state - ok
17:28:42.0094 6032 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:28:42.0168 6032 AsyncMac - ok
17:28:42.0199 6032 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
17:28:42.0216 6032 atapi - ok
17:28:42.0253 6032 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:28:42.0305 6032 AudioEndpointBuilder - ok
17:28:42.0314 6032 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:28:42.0345 6032 AudioSrv - ok
17:28:42.0379 6032 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
17:28:42.0430 6032 avgntflt - ok
17:28:42.0445 6032 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
17:28:42.0468 6032 avipbb - ok
17:28:42.0492 6032 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
17:28:42.0510 6032 avkmgr - ok
17:28:42.0590 6032 [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
17:28:42.0667 6032 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
17:28:42.0667 6032 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
17:28:42.0672 6032 [ 1DC2F715792CF33428AD7993ACBD224D ] avmeject C:\Windows\system32\drivers\avmeject.sys
17:28:42.0697 6032 avmeject - ok
17:28:42.0721 6032 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:28:42.0795 6032 AxInstSV - ok
17:28:42.0814 6032 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
17:28:42.0878 6032 b06bdrv - ok
17:28:42.0897 6032 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
17:28:42.0945 6032 b57nd60a - ok
17:28:42.0958 6032 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
17:28:43.0000 6032 BDESVC - ok
17:28:43.0009 6032 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
17:28:43.0073 6032 Beep - ok
17:28:43.0087 6032 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
17:28:43.0126 6032 BFE - ok
17:28:43.0151 6032 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
17:28:43.0195 6032 BITS - ok
17:28:43.0202 6032 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
17:28:43.0230 6032 blbdrive - ok
17:28:43.0293 6032 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
17:28:43.0351 6032 Bonjour Service - ok
17:28:43.0379 6032 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:28:43.0451 6032 bowser - ok
17:28:43.0457 6032 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:28:43.0537 6032 BrFiltLo - ok
17:28:43.0549 6032 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:28:43.0580 6032 BrFiltUp - ok
17:28:43.0615 6032 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
17:28:43.0653 6032 Browser - ok
17:28:43.0669 6032 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
17:28:43.0762 6032 Brserid - ok
17:28:43.0803 6032 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
17:28:43.0853 6032 BrSerWdm - ok
17:28:43.0874 6032 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
17:28:43.0943 6032 BrUsbMdm - ok
17:28:43.0963 6032 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
17:28:43.0984 6032 BrUsbSer - ok
17:28:43.0992 6032 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
17:28:44.0025 6032 BTHMODEM - ok
17:28:44.0049 6032 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
17:28:44.0086 6032 bthserv - ok
17:28:44.0111 6032 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:28:44.0149 6032 cdfs - ok
17:28:44.0188 6032 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:28:44.0249 6032 cdrom - ok
17:28:44.0291 6032 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
17:28:44.0375 6032 CertPropSvc - ok
17:28:44.0386 6032 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
17:28:44.0411 6032 circlass - ok
17:28:44.0422 6032 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
17:28:44.0449 6032 CLFS - ok
17:28:44.0464 6032 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:28:44.0485 6032 clr_optimization_v2.0.50727_32 - ok
17:28:44.0532 6032 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:28:44.0589 6032 clr_optimization_v2.0.50727_64 - ok
17:28:44.0668 6032 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:28:44.0734 6032 clr_optimization_v4.0.30319_32 - ok
17:28:44.0771 6032 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:28:44.0824 6032 clr_optimization_v4.0.30319_64 - ok
17:28:44.0834 6032 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
17:28:44.0868 6032 CmBatt - ok
17:28:44.0887 6032 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:28:44.0911 6032 cmdide - ok
17:28:44.0947 6032 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
17:28:44.0984 6032 CNG - ok
17:28:44.0998 6032 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
17:28:45.0023 6032 Compbatt - ok
17:28:45.0058 6032 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
17:28:45.0109 6032 CompositeBus - ok
17:28:45.0112 6032 COMSysApp - ok
17:28:45.0126 6032 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
17:28:45.0148 6032 crcdisk - ok
17:28:45.0187 6032 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:28:45.0254 6032 CryptSvc - ok
17:28:45.0334 6032 [ 914A7156B0C0F10BE645A02E13F576B2 ] DAUpdaterSvc C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
17:28:45.0376 6032 DAUpdaterSvc - ok
17:28:45.0412 6032 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:28:45.0470 6032 DcomLaunch - ok
17:28:45.0515 6032 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
17:28:45.0585 6032 defragsvc - ok
17:28:45.0617 6032 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:28:45.0688 6032 DfsC - ok
17:28:45.0725 6032 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
17:28:45.0801 6032 Dhcp - ok
17:28:45.0807 6032 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
17:28:45.0879 6032 discache - ok
17:28:45.0884 6032 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
17:28:45.0906 6032 Disk - ok
17:28:45.0943 6032 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:28:46.0014 6032 Dnscache - ok
17:28:46.0047 6032 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
17:28:46.0107 6032 dot3svc - ok
17:28:46.0144 6032 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
17:28:46.0211 6032 DPS - ok
17:28:46.0224 6032 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:28:46.0257 6032 drmkaud - ok
17:28:46.0276 6032 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:28:46.0315 6032 DXGKrnl - ok
17:28:46.0331 6032 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
17:28:46.0361 6032 EapHost - ok
17:28:46.0399 6032 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
17:28:46.0483 6032 ebdrv - ok
17:28:46.0511 6032 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
17:28:46.0557 6032 EFS - ok
17:28:46.0588 6032 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:28:46.0685 6032 ehRecvr - ok
17:28:46.0698 6032 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
17:28:46.0742 6032 ehSched - ok
17:28:46.0757 6032 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
17:28:46.0784 6032 elxstor - ok
17:28:46.0814 6032 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
17:28:46.0840 6032 ErrDev - ok
17:28:46.0858 6032 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
17:28:46.0898 6032 EventSystem - ok
17:28:46.0919 6032 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
17:28:46.0958 6032 exfat - ok
17:28:46.0975 6032 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:28:47.0031 6032 fastfat - ok
17:28:47.0044 6032 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
17:28:47.0139 6032 Fax - ok
17:28:47.0152 6032 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:28:47.0175 6032 fdc - ok
17:28:47.0185 6032 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
17:28:47.0224 6032 fdPHost - ok
17:28:47.0233 6032 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
17:28:47.0263 6032 FDResPub - ok
17:28:47.0272 6032 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:28:47.0295 6032 FileInfo - ok
17:28:47.0305 6032 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:28:47.0350 6032 Filetrace - ok
17:28:47.0359 6032 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:28:47.0380 6032 flpydisk - ok
17:28:47.0392 6032 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:28:47.0413 6032 FltMgr - ok
17:28:47.0451 6032 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
17:28:47.0502 6032 FontCache - ok
17:28:47.0550 6032 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:28:47.0595 6032 FontCache3.0.0.0 - ok
17:28:47.0618 6032 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:28:47.0646 6032 FsDepends - ok
17:28:47.0675 6032 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:28:47.0708 6032 Fs_Rec - ok
17:28:47.0744 6032 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:28:47.0777 6032 fvevol - ok
17:28:47.0832 6032 [ 15585492E45E2F30768B2D5B57929D99 ] fwlanusbn C:\Windows\system32\DRIVERS\fwlanusbn.sys
17:28:47.0891 6032 fwlanusbn - ok
17:28:47.0906 6032 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
17:28:47.0938 6032 gagp30kx - ok
17:28:47.0985 6032 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:28:48.0027 6032 GEARAspiWDM - ok
17:28:48.0047 6032 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
17:28:48.0091 6032 gpsvc - ok
17:28:48.0103 6032 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
17:28:48.0133 6032 hcw85cir - ok
17:28:48.0188 6032 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:28:48.0247 6032 HdAudAddService - ok
17:28:48.0266 6032 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
17:28:48.0296 6032 HDAudBus - ok
17:28:48.0326 6032 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
17:28:48.0367 6032 HECIx64 - ok
17:28:48.0378 6032 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
17:28:48.0406 6032 HidBatt - ok
17:28:48.0419 6032 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
17:28:48.0444 6032 HidBth - ok
17:28:48.0456 6032 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
17:28:48.0482 6032 HidIr - ok
17:28:48.0500 6032 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
17:28:48.0559 6032 hidserv - ok
17:28:48.0579 6032 [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:28:48.0612 6032 HidUsb - ok
17:28:48.0652 6032 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:28:48.0704 6032 hkmsvc - ok
17:28:48.0714 6032 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:28:48.0747 6032 HomeGroupListener - ok
17:28:48.0759 6032 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:28:48.0782 6032 HomeGroupProvider - ok
17:28:48.0793 6032 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
17:28:48.0816 6032 HpSAMD - ok
17:28:48.0870 6032 [ F47CEC45FB85791D4AB237563AD0FA8F ] HTCAND64 C:\Windows\system32\Drivers\ANDROIDUSB.sys
17:28:48.0909 6032 HTCAND64 ( UnsignedFile.Multi.Generic ) - warning
17:28:48.0909 6032 HTCAND64 - detected UnsignedFile.Multi.Generic (1)
17:28:48.0990 6032 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:28:49.0085 6032 HTTP - ok
17:28:49.0100 6032 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:28:49.0114 6032 hwpolicy - ok
17:28:49.0138 6032 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
17:28:49.0178 6032 i8042prt - ok
17:28:49.0189 6032 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
17:28:49.0220 6032 iaStorV - ok
17:28:49.0247 6032 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:28:49.0345 6032 idsvc - ok
17:28:49.0359 6032 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
17:28:49.0383 6032 iirsp - ok
17:28:49.0401 6032 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
17:28:49.0442 6032 IKEEXT - ok
17:28:49.0450 6032 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
17:28:49.0469 6032 intelide - ok
17:28:49.0477 6032 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:28:49.0509 6032 intelppm - ok
17:28:49.0526 6032 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:28:49.0570 6032 IPBusEnum - ok
17:28:49.0577 6032 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:28:49.0625 6032 IpFilterDriver - ok
17:28:49.0663 6032 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:28:49.0729 6032 iphlpsvc - ok
17:28:49.0769 6032 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
17:28:49.0818 6032 IPMIDRV - ok
17:28:49.0829 6032 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:28:49.0872 6032 IPNAT - ok
17:28:49.0919 6032 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
17:28:49.0976 6032 iPod Service - ok
17:28:49.0994 6032 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:28:50.0065 6032 IRENUM - ok
17:28:50.0079 6032 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:28:50.0101 6032 isapnp - ok
17:28:50.0118 6032 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
17:28:50.0149 6032 iScsiPrt - ok
17:28:50.0158 6032 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:28:50.0181 6032 kbdclass - ok
17:28:50.0190 6032 [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:28:50.0213 6032 kbdhid - ok
17:28:50.0221 6032 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
17:28:50.0234 6032 KeyIso - ok
17:28:50.0274 6032 [ 07071C1E3CD8F0F9114AAC8B072CA1E5 ] KMWDFILTER C:\Windows\system32\DRIVERS\KMWDFILTER.sys
17:28:50.0313 6032 KMWDFILTER - ok
17:28:50.0345 6032 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:28:50.0379 6032 KSecDD - ok
17:28:50.0390 6032 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:28:50.0429 6032 KSecPkg - ok
17:28:50.0441 6032 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:28:50.0477 6032 ksthunk - ok
17:28:50.0501 6032 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
17:28:50.0548 6032 KtmRm - ok
17:28:50.0579 6032 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:28:50.0653 6032 LanmanServer - ok
17:28:50.0668 6032 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:28:50.0714 6032 LanmanWorkstation - ok
17:28:50.0741 6032 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:28:50.0776 6032 lltdio - ok
17:28:50.0798 6032 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:28:50.0840 6032 lltdsvc - ok
17:28:50.0854 6032 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:28:50.0883 6032 lmhosts - ok
17:28:50.0928 6032 [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:28:50.0993 6032 LMS ( UnsignedFile.Multi.Generic ) - warning
17:28:50.0993 6032 LMS - detected UnsignedFile.Multi.Generic (1)
17:28:51.0021 6032 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
17:28:51.0052 6032 LSI_FC - ok
17:28:51.0064 6032 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
17:28:51.0086 6032 LSI_SAS - ok
17:28:51.0096 6032 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:28:51.0120 6032 LSI_SAS2 - ok
17:28:51.0132 6032 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:28:51.0155 6032 LSI_SCSI - ok
17:28:51.0169 6032 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
17:28:51.0221 6032 luafv - ok
17:28:51.0253 6032 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:28:51.0276 6032 Mcx2Svc - ok
17:28:51.0284 6032 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
17:28:51.0306 6032 megasas - ok
17:28:51.0316 6032 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
17:28:51.0341 6032 MegaSR - ok
17:28:51.0351 6032 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
17:28:51.0397 6032 MMCSS - ok
17:28:51.0408 6032 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
17:28:51.0449 6032 Modem - ok
17:28:51.0458 6032 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:28:51.0488 6032 monitor - ok
17:28:51.0498 6032 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:28:51.0521 6032 mouclass - ok
17:28:51.0530 6032 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:28:51.0550 6032 mouhid - ok
17:28:51.0577 6032 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:28:51.0604 6032 mountmgr - ok
17:28:51.0642 6032 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
17:28:51.0680 6032 mpio - ok
17:28:51.0694 6032 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:28:51.0732 6032 mpsdrv - ok
17:28:51.0771 6032 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
17:28:51.0821 6032 MpsSvc - ok
17:28:51.0851 6032 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:28:51.0882 6032 MRxDAV - ok
17:28:51.0921 6032 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:28:51.0966 6032 mrxsmb - ok
17:28:51.0998 6032 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:28:52.0034 6032 mrxsmb10 - ok
17:28:52.0045 6032 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:28:52.0078 6032 mrxsmb20 - ok
17:28:52.0095 6032 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
17:28:52.0115 6032 msahci - ok
17:28:52.0127 6032 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:28:52.0158 6032 msdsm - ok
17:28:52.0171 6032 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
17:28:52.0207 6032 MSDTC - ok
17:28:52.0227 6032 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:28:52.0263 6032 Msfs - ok
17:28:52.0290 6032 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:28:52.0349 6032 mshidkmdf - ok
17:28:52.0374 6032 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:28:52.0393 6032 msisadrv - ok
17:28:52.0407 6032 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:28:52.0444 6032 MSiSCSI - ok
17:28:52.0447 6032 msiserver - ok
17:28:52.0462 6032 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:28:52.0496 6032 MSKSSRV - ok
17:28:52.0515 6032 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:28:52.0547 6032 MSPCLOCK - ok
17:28:52.0553 6032 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:28:52.0590 6032 MSPQM - ok
17:28:52.0603 6032 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:28:52.0624 6032 MsRPC - ok
17:28:52.0659 6032 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
17:28:52.0703 6032 mssmbios - ok
17:28:52.0717 6032 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:28:52.0755 6032 MSTEE - ok
17:28:52.0767 6032 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
17:28:52.0787 6032 MTConfig - ok
17:28:52.0811 6032 [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys
17:28:52.0829 6032 MTsensor - ok
17:28:52.0834 6032 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
17:28:52.0855 6032 Mup - ok
17:28:52.0873 6032 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
17:28:52.0914 6032 napagent - ok
17:28:52.0937 6032 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:28:52.0975 6032 NativeWifiP - ok
17:28:53.0058 6032 [ 251BDFBC76ACC5590C8975DEE780147E ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\ENG64.SYS
17:28:53.0109 6032 NAVENG - ok
17:28:53.0137 6032 [ D3862AB9E0008D30685494E1035A1CE7 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\EX64.SYS
17:28:53.0191 6032 NAVEX15 - ok
17:28:53.0236 6032 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:28:53.0306 6032 NDIS - ok
17:28:53.0314 6032 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:28:53.0350 6032 NdisCap - ok
17:28:53.0359 6032 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:28:53.0394 6032 NdisTapi - ok
17:28:53.0431 6032 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:28:53.0490 6032 Ndisuio - ok
17:28:53.0527 6032 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:28:53.0598 6032 NdisWan - ok
17:28:53.0629 6032 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:28:53.0700 6032 NDProxy - ok
17:28:53.0704 6032 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:28:53.0749 6032 NetBIOS - ok
17:28:53.0761 6032 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:28:53.0799 6032 NetBT - ok
17:28:53.0821 6032 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
17:28:53.0833 6032 Netlogon - ok
17:28:53.0863 6032 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
17:28:53.0901 6032 Netman - ok
17:28:53.0917 6032 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
17:28:53.0967 6032 netprofm - ok
17:28:54.0003 6032 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:28:54.0055 6032 NetTcpPortSharing - ok
17:28:54.0080 6032 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
17:28:54.0111 6032 nfrd960 - ok
17:28:54.0132 6032 [ 43CF5D42FE4475E8E1E74BE484B7E33A ] NIS C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
17:28:54.0164 6032 NIS - ok
17:28:54.0188 6032 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:28:54.0218 6032 NlaSvc - ok
17:28:54.0233 6032 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:28:54.0271 6032 Npfs - ok
17:28:54.0282 6032 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
17:28:54.0313 6032 nsi - ok
17:28:54.0324 6032 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:28:54.0364 6032 nsiproxy - ok
17:28:54.0416 6032 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:28:54.0471 6032 Ntfs - ok
17:28:54.0479 6032 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
17:28:54.0518 6032 Null - ok
17:28:54.0559 6032 [ ED9380F201C8126425C09BED96DBE1E5 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
17:28:54.0582 6032 NVHDA - ok
17:28:54.0763 6032 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:28:55.0081 6032 nvlddmkm - ok
17:28:55.0114 6032 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:28:55.0152 6032 nvraid - ok
17:28:55.0163 6032 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:28:55.0187 6032 nvstor - ok
17:28:55.0225 6032 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] NVSvc C:\Windows\system32\nvvsvc.exe
17:28:55.0258 6032 NVSvc - ok
17:28:55.0325 6032 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:28:55.0400 6032 nvUpdatusService - ok
17:28:55.0431 6032 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:28:55.0461 6032 nv_agp - ok
17:28:55.0514 6032 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:28:55.0593 6032 odserv - ok
17:28:55.0617 6032 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:28:55.0649 6032 ohci1394 - ok
17:28:55.0659 6032 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:28:55.0690 6032 ose - ok
17:28:55.0734 6032 [ DAF5D6B1696D42140839CD557336EFC8 ] OXSDIDRV_x64 C:\Windows\system32\DRIVERS\OXSDIDRV_x64.sys
17:28:55.0771 6032 OXSDIDRV_x64 - ok
17:28:55.0791 6032 [ D77856902312AB9129C966F64A3AC430 ] OXUDIDRV C:\Windows\system32\Drivers\OXUDIDRV_X64.sys
17:28:55.0809 6032 OXUDIDRV - ok
17:28:55.0830 6032 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:28:55.0861 6032 p2pimsvc - ok
17:28:55.0870 6032 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
17:28:55.0893 6032 p2psvc - ok
17:28:55.0950 6032 [ 3A6DCEB1848470320E4A3C12D7A35B1C ] PAC207 C:\Windows\system32\DRIVERS\PFC027.SYS
17:28:56.0013 6032 PAC207 - ok
17:28:56.0032 6032 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
17:28:56.0066 6032 Parport - ok
17:28:56.0093 6032 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:28:56.0134 6032 partmgr - ok
17:28:56.0146 6032 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
17:28:56.0179 6032 PcaSvc - ok
17:28:56.0189 6032 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
17:28:56.0216 6032 pci - ok
17:28:56.0224 6032 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
17:28:56.0243 6032 pciide - ok
17:28:56.0258 6032 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
17:28:56.0287 6032 pcmcia - ok
17:28:56.0294 6032 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
17:28:56.0315 6032 pcw - ok
17:28:56.0333 6032 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:28:56.0391 6032 PEAUTH - ok
17:28:56.0446 6032 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:28:56.0473 6032 PerfHost - ok
17:28:56.0529 6032 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
17:28:56.0648 6032 pla - ok
17:28:56.0693 6032 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:28:56.0723 6032 PlugPlay - ok
17:28:56.0727 6032 PnkBstrA - ok
17:28:56.0731 6032 PnkBstrB - ok
17:28:56.0742 6032 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:28:56.0771 6032 PNRPAutoReg - ok
17:28:56.0776 6032 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:28:56.0791 6032 PNRPsvc - ok
17:28:56.0809 6032 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:28:56.0855 6032 PolicyAgent - ok
17:28:56.0870 6032 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
17:28:56.0902 6032 Power - ok
17:28:56.0922 6032 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:28:56.0968 6032 PptpMiniport - ok
17:28:56.0977 6032 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
17:28:57.0012 6032 Processor - ok
17:28:57.0043 6032 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
17:28:57.0097 6032 ProfSvc - ok
17:28:57.0104 6032 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:28:57.0124 6032 ProtectedStorage - ok
17:28:57.0161 6032 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:28:57.0228 6032 Psched - ok
17:28:57.0250 6032 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
17:28:57.0320 6032 ql2300 - ok
17:28:57.0328 6032 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
17:28:57.0352 6032 ql40xx - ok
17:28:57.0366 6032 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
17:28:57.0391 6032 QWAVE - ok
17:28:57.0404 6032 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:28:57.0434 6032 QWAVEdrv - ok
17:28:57.0448 6032 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:28:57.0482 6032 RasAcd - ok
17:28:57.0499 6032 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:28:57.0534 6032 RasAgileVpn - ok
17:28:57.0548 6032 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
17:28:57.0583 6032 RasAuto - ok
17:28:57.0596 6032 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:28:57.0645 6032 Rasl2tp - ok
17:28:57.0658 6032 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
17:28:57.0705 6032 RasMan - ok
17:28:57.0721 6032 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:28:57.0767 6032 RasPppoe - ok
17:28:57.0778 6032 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:28:57.0815 6032 RasSstp - ok
17:28:57.0824 6032 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:28:57.0871 6032 rdbss - ok
17:28:57.0880 6032 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
17:28:57.0903 6032 rdpbus - ok
17:28:57.0914 6032 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:28:57.0950 6032 RDPCDD - ok
17:28:57.0965 6032 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:28:58.0006 6032 RDPENCDD - ok
17:28:58.0010 6032 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
17:28:58.0043 6032 RDPREFMP - ok
17:28:58.0076 6032 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:28:58.0128 6032 RDPWD - ok
17:28:58.0169 6032 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:28:58.0223 6032 rdyboost - ok
17:28:58.0241 6032 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:28:58.0280 6032 RemoteAccess - ok
17:28:58.0301 6032 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:28:58.0344 6032 RemoteRegistry - ok
17:28:58.0359 6032 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:28:58.0396 6032 RpcEptMapper - ok
17:28:58.0403 6032 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
17:28:58.0429 6032 RpcLocator - ok
17:28:58.0445 6032 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
17:28:58.0474 6032 RpcSs - ok
17:28:58.0489 6032 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:28:58.0537 6032 rspndr - ok
17:28:58.0562 6032 [ 3B01789EE4EAEE97F5EB46B711387D5E ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
17:28:58.0630 6032 RTL8167 - ok
17:28:58.0641 6032 RTL8192cu - ok
17:28:58.0645 6032 rtlss - ok
17:28:58.0654 6032 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
17:28:58.0667 6032 SamSs - ok
17:28:58.0700 6032 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:28:58.0725 6032 sbp2port - ok
17:28:58.0738 6032 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:28:58.0776 6032 SCardSvr - ok
17:28:58.0812 6032 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:28:58.0850 6032 scfilter - ok
17:28:58.0871 6032 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
17:28:58.0920 6032 Schedule - ok
17:28:58.0950 6032 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
17:28:59.0003 6032 SCPolicySvc - ok
17:28:59.0009 6032 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:28:59.0062 6032 SDRSVC - ok
17:28:59.0083 6032 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:28:59.0148 6032 secdrv - ok
17:28:59.0171 6032 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
17:28:59.0206 6032 seclogon - ok
17:28:59.0218 6032 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
17:28:59.0252 6032 SENS - ok
17:28:59.0263 6032 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:28:59.0318 6032 SensrSvc - ok
17:28:59.0342 6032 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:28:59.0376 6032 Serenum - ok
17:28:59.0383 6032 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:28:59.0424 6032 Serial - ok
17:28:59.0431 6032 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
17:28:59.0458 6032 sermouse - ok
17:28:59.0469 6032 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
17:28:59.0506 6032 SessionEnv - ok
17:28:59.0512 6032 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:28:59.0537 6032 sffdisk - ok
17:28:59.0550 6032 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:28:59.0577 6032 sffp_mmc - ok
17:28:59.0590 6032 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:28:59.0613 6032 sffp_sd - ok
17:28:59.0624 6032 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
17:28:59.0644 6032 sfloppy - ok
17:28:59.0656 6032 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:28:59.0699 6032 SharedAccess - ok
17:28:59.0712 6032 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:28:59.0747 6032 ShellHWDetection - ok
17:28:59.0768 6032 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:28:59.0790 6032 SiSRaid2 - ok
17:28:59.0799 6032 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
17:28:59.0825 6032 SiSRaid4 - ok
17:28:59.0883 6032 [ DDAA5F4A6B958FC313EBD02DD925752F ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
17:29:00.0052 6032 SkypeUpdate - ok
17:29:00.0071 6032 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:29:00.0107 6032 Smb - ok
17:29:00.0129 6032 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:29:00.0147 6032 SNMPTRAP - ok
17:29:00.0155 6032 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
17:29:00.0176 6032 spldr - ok
17:29:00.0216 6032 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
17:29:00.0280 6032 Spooler - ok
17:29:00.0365 6032 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
17:29:00.0555 6032 sppsvc - ok
17:29:00.0569 6032 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
17:29:00.0602 6032 sppuinotify - ok
17:29:00.0644 6032 [ 6820B710C7225D489223D4A6E1AC3E16 ] SRTSP C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSP64.SYS
17:29:00.0698 6032 SRTSP - ok
17:29:00.0707 6032 [ 7159E3DEA683FD88C10DA6CF9997162F ] SRTSPX C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSPX64.SYS
17:29:00.0727 6032 SRTSPX - ok
17:29:00.0763 6032 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
17:29:00.0809 6032 srv - ok
17:29:00.0826 6032 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:29:00.0864 6032 srv2 - ok
17:29:00.0878 6032 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:29:00.0901 6032 srvnet - ok
17:29:00.0923 6032 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:29:00.0957 6032 SSDPSRV - ok
17:29:00.0965 6032 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:29:00.0997 6032 SstpSvc - ok
17:29:01.0043 6032 Steam Client Service - ok
17:29:01.0120 6032 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:29:01.0170 6032 Stereo Service - ok
17:29:01.0193 6032 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
17:29:01.0214 6032 stexstor - ok
17:29:01.0241 6032 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
17:29:01.0267 6032 stisvc - ok
17:29:01.0304 6032 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
17:29:01.0323 6032 swenum - ok
17:29:01.0333 6032 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
17:29:01.0372 6032 swprv - ok
17:29:01.0429 6032 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
17:29:01.0511 6032 SysMain - ok
17:29:01.0524 6032 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:29:01.0550 6032 TabletInputService - ok
17:29:01.0562 6032 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:29:01.0610 6032 TapiSrv - ok
17:29:01.0625 6032 TBPanel - ok
17:29:01.0636 6032 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
17:29:01.0669 6032 TBS - ok
17:29:01.0719 6032 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:29:01.0820 6032 Tcpip - ok
17:29:01.0847 6032 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:29:01.0881 6032 TCPIP6 - ok
17:29:01.0914 6032 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:29:01.0955 6032 tcpipreg - ok
17:29:01.0966 6032 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:29:01.0998 6032 TDPIPE - ok
17:29:02.0030 6032 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:29:02.0051 6032 TDTCP - ok
17:29:02.0064 6032 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:29:02.0107 6032 tdx - ok
17:29:02.0119 6032 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
17:29:02.0136 6032 TermDD - ok
17:29:02.0151 6032 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
17:29:02.0211 6032 TermService - ok
17:29:02.0226 6032 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
17:29:02.0253 6032 Themes - ok
17:29:02.0263 6032 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
17:29:02.0291 6032 THREADORDER - ok
17:29:02.0306 6032 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
17:29:02.0346 6032 TrkWks - ok
17:29:02.0378 6032 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:29:02.0418 6032 TrustedInstaller - ok
17:29:02.0428 6032 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:29:02.0466 6032 tssecsrv - ok
17:29:02.0485 6032 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
17:29:02.0532 6032 TsUsbFlt - ok
17:29:02.0574 6032 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:29:02.0631 6032 tunnel - ok
17:29:02.0646 6032 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
17:29:02.0671 6032 uagp35 - ok
17:29:02.0708 6032 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:29:02.0795 6032 udfs - ok
17:29:02.0821 6032 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:29:02.0847 6032 UI0Detect - ok
17:29:02.0859 6032 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:29:02.0885 6032 uliagpkx - ok
17:29:02.0915 6032 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
17:29:02.0940 6032 umbus - ok
17:29:02.0954 6032 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
17:29:02.0974 6032 UmPass - ok
17:29:03.0053 6032 [ 41118D920B2B268C0ADC36421248CDCF ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:29:03.0173 6032 UNS ( UnsignedFile.Multi.Generic ) - warning
17:29:03.0173 6032 UNS - detected UnsignedFile.Multi.Generic (1)
17:29:03.0196 6032 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
17:29:03.0232 6032 upnphost - ok
17:29:03.0272 6032 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
17:29:03.0333 6032 USBAAPL64 - ok
17:29:03.0348 6032 [ B26AFB54A534D634523C4FB66765B026 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:29:03.0382 6032 usbccgp - ok
17:29:03.0397 6032 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:29:03.0430 6032 usbcir - ok
17:29:03.0436 6032 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
17:29:03.0473 6032 usbehci - ok
17:29:03.0485 6032 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:29:03.0522 6032 usbhub - ok
17:29:03.0530 6032 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:29:03.0555 6032 usbohci - ok
17:29:03.0576 6032 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:29:03.0599 6032 usbprint - ok
17:29:03.0636 6032 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
17:29:03.0692 6032 usbscan - ok
17:29:03.0700 6032 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:29:03.0732 6032 USBSTOR - ok
17:29:03.0740 6032 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
17:29:03.0766 6032 usbuhci - ok
17:29:03.0777 6032 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
17:29:03.0816 6032 UxSms - ok
17:29:03.0829 6032 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
17:29:03.0842 6032 VaultSvc - ok
17:29:03.0854 6032 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
17:29:03.0876 6032 vdrvroot - ok
17:29:03.0914 6032 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
17:29:03.0965 6032 vds - ok
17:29:03.0979 6032 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:29:04.0003 6032 vga - ok
17:29:04.0010 6032 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
17:29:04.0047 6032 VgaSave - ok
17:29:04.0060 6032 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
17:29:04.0086 6032 vhdmp - ok
17:29:04.0121 6032 [ 712BFD5DAC2668FBA4A2435FB06C3D00 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
17:29:04.0185 6032 VIAHdAudAddService - ok
17:29:04.0199 6032 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
17:29:04.0220 6032 viaide - ok
17:29:04.0252 6032 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:29:04.0277 6032 volmgr - ok
17:29:04.0298 6032 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:29:04.0330 6032 volmgrx - ok
17:29:04.0342 6032 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:29:04.0369 6032 volsnap - ok
17:29:04.0388 6032 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
17:29:04.0418 6032 vsmraid - ok
17:29:04.0460 6032 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
17:29:04.0521 6032 VSS - ok
17:29:04.0533 6032 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
17:29:04.0571 6032 vwifibus - ok
17:29:04.0590 6032 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
17:29:04.0610 6032 vwififlt - ok
17:29:04.0621 6032 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
17:29:04.0644 6032 vwifimp - ok
17:29:04.0665 6032 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
17:29:04.0704 6032 W32Time - ok
17:29:04.0719 6032 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
17:29:04.0747 6032 WacomPen - ok
17:29:04.0761 6032 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
17:29:04.0803 6032 WANARP - ok
17:29:04.0806 6032 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:29:04.0842 6032 Wanarpv6 - ok
17:29:04.0861 6032 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
17:29:04.0914 6032 wbengine - ok
17:29:04.0925 6032 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:29:04.0948 6032 WbioSrvc - ok
17:29:04.0959 6032 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:29:04.0994 6032 wcncsvc - ok
17:29:05.0009 6032 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:29:05.0037 6032 WcsPlugInService - ok
17:29:05.0048 6032 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
17:29:05.0068 6032 Wd - ok
17:29:05.0113 6032 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:29:05.0178 6032 Wdf01000 - ok
17:29:05.0188 6032 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:29:05.0247 6032 WdiServiceHost - ok
17:29:05.0251 6032 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:29:05.0273 6032 WdiSystemHost - ok
17:29:05.0284 6032 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
17:29:05.0318 6032 WebClient - ok
17:29:05.0330 6032 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:29:05.0369 6032 Wecsvc - ok
17:29:05.0376 6032 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:29:05.0418 6032 wercplsupport - ok
17:29:05.0427 6032 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
17:29:05.0468 6032 WerSvc - ok
17:29:05.0477 6032 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
17:29:05.0512 6032 WfpLwf - ok
17:29:05.0526 6032 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:29:05.0547 6032 WIMMount - ok
17:29:05.0557 6032 WinDefend - ok
17:29:05.0560 6032 WinHttpAutoProxySvc - ok
17:29:05.0597 6032 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:29:05.0630 6032 Winmgmt - ok
17:29:05.0663 6032 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
17:29:05.0728 6032 WinRM - ok
17:29:05.0794 6032 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
17:29:05.0856 6032 WinUsb - ok
17:29:05.0874 6032 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
17:29:05.0942 6032 Wlansvc - ok
17:29:06.0030 6032 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:29:06.0110 6032 wlidsvc - ok
17:29:06.0125 6032 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
17:29:06.0146 6032 WmiAcpi - ok
17:29:06.0159 6032 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:29:06.0186 6032 wmiApSrv - ok
17:29:06.0188 6032 WMPNetworkSvc - ok
17:29:06.0195 6032 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:29:06.0219 6032 WPCSvc - ok
17:29:06.0250 6032 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:29:06.0302 6032 WPDBusEnum - ok
17:29:06.0315 6032 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:29:06.0352 6032 ws2ifsl - ok
17:29:06.0364 6032 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
17:29:06.0430 6032 wscsvc - ok
17:29:06.0433 6032 WSearch - ok
17:29:06.0505 6032 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
17:29:06.0594 6032 wuauserv - ok
17:29:06.0624 6032 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:29:06.0678 6032 WudfPf - ok
17:29:06.0688 6032 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:29:06.0714 6032 WUDFRd - ok
17:29:06.0722 6032 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:29:06.0747 6032 wudfsvc - ok
17:29:06.0757 6032 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
17:29:06.0779 6032 WwanSvc - ok
17:29:06.0796 6032 ================ Scan global ===============================
17:29:06.0812 6032 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:29:06.0844 6032 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
17:29:06.0865 6032 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
17:29:06.0885 6032 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:29:06.0909 6032 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:29:06.0914 6032 [Global] - ok
17:29:06.0914 6032 ================ Scan MBR ==================================
17:29:06.0921 6032 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:29:07.0104 6032 \Device\Harddisk0\DR0 - ok
17:29:07.0104 6032 ================ Scan VBR ==================================
17:29:07.0108 6032 [ 12F9905F0F4ECA455064E1E8FEF24430 ] \Device\Harddisk0\DR0\Partition1
17:29:07.0109 6032 \Device\Harddisk0\DR0\Partition1 - ok
17:29:07.0111 6032 [ F6E8D33AA7A5BA094B505BA714098CC3 ] \Device\Harddisk0\DR0\Partition2
17:29:07.0112 6032 \Device\Harddisk0\DR0\Partition2 - ok
17:29:07.0113 6032 ============================================================
17:29:07.0113 6032 Scan finished
17:29:07.0113 6032 ============================================================
17:29:07.0118 3788 Detected object count: 4
17:29:07.0118 3788 Actual detected object count: 4
17:29:20.0951 3788 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0951 3788 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:20.0953 3788 HTCAND64 ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0953 3788 HTCAND64 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:20.0955 3788 LMS ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0955 3788 LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:20.0957 3788 UNS ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0957 3788 UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
14.01.2013, 19:08
| #13 | |
| /// Malware-holic | Win 7 Total Security hi lade unhide: Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.01.2013, 20:03
| #14 |
| | Win 7 Total Security Hey, hier ist das log: Code:
ATTFilter ComboFix 13-01-14.01 - pc 14.01.2013 19:54:56.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4055.2501 [GMT 1:00]
ausgeführt von:: c:\users\pc\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\programdata\Microsoft\Crypto\RSA\S-1-5-18\3cc31464fbb2700145b47b6393a9d1a3_c2ef1344-fd03-4529-8597-adb89884e1c6
c:\users\pc\AppData\Local\vck.exe
c:\users\pc\AppData\Roaming\pc3SQLite3.dll
c:\users\pc\AppData\Roaming\pclog.dat
c:\users\pc\Documents\~WRD0000.tmp
c:\windows\SysWow64\tmp6922.tmp
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-14 bis 2013-01-14 ))))))))))))))))))))))))))))))
.
.
2051-01-27 17:38 . 2012-06-10 13:25 -------- d-----w- c:\users\pc\AppData\Roaming\QuickScan
2013-01-14 18:59 . 2013-01-14 18:59 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-01-14 18:59 . 2013-01-14 18:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-14 14:34 . 2013-01-14 14:34 -------- d-----w- c:\program files (x86)\7-Zip
2013-01-14 13:22 . 2013-01-14 13:22 -------- d-----w- c:\users\pc\AppData\Roaming\Malwarebytes
2013-01-14 13:22 . 2013-01-14 13:22 -------- d-----w- c:\programdata\Malwarebytes
2013-01-14 13:22 . 2013-01-14 13:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-14 13:22 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-14 13:21 . 2013-01-14 13:21 -------- d-----w- c:\users\pc\AppData\Local\Programs
2013-01-01 11:36 . 2013-01-01 11:36 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-12-22 14:28 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-22 14:28 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-22 14:28 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 14:28 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-17 23:20 . 2012-12-17 23:20 -------- d-----w- c:\program files\iPod
2012-12-17 23:20 . 2012-12-17 23:20 -------- d-----w- c:\program files\iTunes
2012-12-17 23:20 . 2012-12-17 23:20 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 14:51 . 2012-08-11 11:41 67599240 ----a-w- c:\windows\system32\MRT.exe
2013-01-09 11:31 . 2012-04-16 14:30 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-09 11:31 . 2011-06-14 12:57 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-11 16:59 . 2012-10-03 13:42 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-11 16:59 . 2012-10-03 13:42 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-30 04:45 . 2013-01-09 09:58 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-09 05:45 . 2012-12-13 09:16 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-13 09:16 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-11-08 10:29 . 2012-11-08 10:29 1402312 ----a-w- c:\windows\SysWow64\msxml4.dll
2012-11-02 05:59 . 2012-12-13 09:15 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-13 09:15 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Pro"="0" [X]
"GAINWARD"="c:\program files (x86)\EXPERTool\TBPanel.exe" [2010-10-22 2181744]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-02-07 3046808]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-12-03 1354736]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-12-17 59872]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2012-12-17 59872]
"com.apple.dav.bookmarks.daemon"="c:\program files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe" [2012-12-17 59872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 2770432]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2010-10-25 14120]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-01 33736]
R3 OXSDIDRV_x64;Oxford Semi eSATA Filter (x64);c:\windows\system32\DRIVERS\OXSDIDRV_x64.sys [2009-09-28 51760]
R3 OXUDIDRV;OXUDIDRV;c:\windows\system32\Drivers\OXUDIDRV_X64.sys [2010-05-25 31280]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]
R3 RTL8192cu;PEARL PX-8266 300Mbps 11n Wireless USB Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [x]
R3 rtlss;Service for enabling selective suspend to RTL device;c:\windows\system32\Drivers\rtlss.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-09-24 27800]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-11 85280]
S2 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [2010-10-25 714368]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-21 239616]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1290752]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 11:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page =
IE: Free YouTube to MP3 Converter - c:\users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-RGSC - c:\program files (x86)\Rockstar Games Social Club\Rockstar Games Social Club\RGSCLauncher.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-648632289-941596113-564908001-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,69,8e,83,ea,98,b2,3e,af,7c,ca,5a,ec,2d,01,b9,d5,86,72,69,77,32,bd,
a1,d5,e8,da,25,66,c9,19,f3,e4,b9,d8,15,e2,94,55,53,84,88,35,90,49,5d,e1,08,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
.
[HKEY_USERS\S-1-5-21-648632289-941596113-564908001-1000\Software\SecuROM\License information*]
"datasecu"=hex:b2,a1,ec,2f,8f,a8,f2,ba,0d,6e,8c,43,cd,34,8c,84,f8,9b,0d,58,6d,
34,b8,49,d4,b2,d7,45,72,96,61,6f,75,8b,0c,ac,9e,f7,a1,39,90,fa,5c,f2,93,33,\
"rkeysecu"=hex:25,6e,26,75,92,ce,4f,64,cb,53,79,fc,02,ed,22,d1
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-14 20:01:23
ComboFix-quarantined-files.txt 2013-01-14 19:01
.
Vor Suchlauf: 13 Verzeichnis(se), 521.075.466.240 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 522.219.548.672 Bytes frei
.
- - End Of File - - 762ACF28BE5344617A2AC0AB42710B36
|
|
14.01.2013, 21:14
| #15 |
| /// Malware-holic | Win 7 Total Security malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Win 7 Total Security |
| anti-malware, antivir, avira, avira antivir, dateien, foren, gen, gmer, hallo zusammen, internet, löschen, malwarebytes, nicht löschen, nicht mehr, nvidia update, pando media booster, plug-in, programme, security, system, total, total security, trojaner, vdeck.exe, verschwunden, viele viren, viren, win, öffnen |
Linear-Darstellung
