Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7 Total Security

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.01.2013, 15:41   #1
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Hallo zusammen,

ich habe mir gestern den "Win 7 Total Security" eingefangen
Vielleicht seid ihr so nett und helft mir, ich kenn mich mit der Technik nicht so gut aus

Als ich mir den Trojaner eingefangen habe, konnte ich keine .exe Dateien öffnen und nicht mehr ins Internet gehen. Zusätzlich hat sich Win 7 Total Security alle paar Minuten geöffnet und behauptet, ich hätte ganz viele Viren, weswegen ich die Vollversion kaufen sollte damit ich das alles löschen kann.
Das habe ich natürlich nicht gemacht sondern ich habe zunächst, wie in anderen Foren vorgeschlagen, das Program "Spyhunter" runtergeladen und habe das System gescannt. Der hat den Trojaner auch gefunden, konnte es aber nicht löschen, weil ich auch da die Vollversion bräuchte. Also habe ich einen Scan mit Avira Antivir gemacht, mit welchem ich 8 Dateien löschen konnte.

Mittlerweile kann ich wieder ins Internet, ich kann alle .exe Dateien öffnen und der Trojaner öffnet sich nicht mehr andauernd. Unten rechts bei den aktiven Programmen wird Win 7 Total Security auch nicht mehr angezeigt (wurde es nämlich vorher noch).

Ich weiß jetzt nicht mehr ob der Trojaner seit dem Scan von Spyhunter oder dem von Antivir "weg" ist.

Allerdings bin ich noch sehr skeptisch, ob er komplett verschwunden ist und ich würde mich sehr über eure Hilfe freuen mir zu sagen, was ich jetzt noch tun kann um die Reste zu entfernen.

Im Anhang habe ich Infos zu Malwarebytes Anti-Malware , OTL und Gmer.

Gerne lade ich die Dateien auch hier im Text hoch wenn das Bearbeiten per Zip Datei zu umständlich ist, aber ich weiß nicht wie ich die Codes hier im Text einfüge

EDIT: So, bisschen recherchiert, hier sind die ganzen Infos im Code:

Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pc :: PC-PC [Administrator]

14.01.2013 14:23:23
mbam-log-2013-01-14 (14-23-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237302
Laufzeit: 6 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\pc\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
OTL:

Code:
ATTFilter
OTL logfile created on: 14.01.2013 14:35:59 - Run 3
OTL by OldTimer - Version 3.2.46.1     Folder = C:\Users\pc\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,96 Gb Total Physical Memory | 2,19 Gb Available Physical Memory | 55,22% Memory free
7,92 Gb Paging File | 6,01 Gb Available in Paging File | 75,88% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 464,07 Gb Free Space | 49,82% Space Free | Partition Type: NTFS
 
Computer Name: PC-PC | User Name: pc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.09 12:31:40 | 000,699,400 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
PRC - [2012.12.22 04:01:00 | 028,538,560 | ---- | M] (Dropbox, Inc.) -- C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.12.17 17:14:14 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
PRC - [2012.12.17 17:14:10 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
PRC - [2012.12.17 16:48:14 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
PRC - [2012.12.11 17:59:26 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.12.11 17:59:15 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.12.11 17:59:15 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.11.28 14:13:16 | 000,059,280 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
PRC - [2012.10.10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.06.06 11:09:08 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\pc\Desktop\OTL.exe
PRC - [2011.07.08 01:03:51 | 000,107,832 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrB.exe
PRC - [2011.07.08 01:03:41 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.02.07 23:44:30 | 003,046,808 | ---- | M] () -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
PRC - [2010.12.20 17:19:47 | 000,731,408 | ---- | M] (Symantec Corporation) -- C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe
PRC - [2010.10.22 14:55:04 | 002,181,744 | ---- | M] (Gainward Co.) -- C:\Program Files (x86)\EXPERTool\TBPANEL.exe
PRC - [2010.10.22 01:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 01:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
PRC - [2009.12.09 10:05:51 | 000,126,392 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
PRC - [2009.09.30 19:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.09.30 19:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2006.11.03 11:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\Windows\PixArt\Pac207\Monitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011.02.07 23:44:30 | 003,046,808 | ---- | M] () -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
MOD - [1998.10.31 10:55:56 | 000,005,120 | ---- | M] () -- C:\Program Files (x86)\EXPERTool\TBManage.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.11.20 14:26:50 | 000,084,992 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Mcx2Svc.dll -- (Mcx2Svc)
SRV:64bit: - [2009.07.14 02:41:27 | 000,097,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\mprdim.dll -- (RemoteAccess)
SRV:64bit: - [2009.07.14 02:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV - [2013.01.09 12:31:41 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.20 16:17:01 | 000,541,760 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.12.11 17:59:26 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.12.11 17:59:15 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.10.10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.06.07 18:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.07.08 01:03:51 | 000,107,832 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB)
SRV - [2011.07.08 01:03:41 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.03.28 20:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.10.22 01:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.12.15 13:07:17 | 000,025,832 | ---- | M] (BioWare) [Auto | Running] -- C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe -- (DAUpdaterSvc)
SRV - [2009.12.09 10:05:51 | 000,126,392 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe -- (NIS)
SRV - [2009.09.30 19:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2009.09.30 19:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2009.07.14 02:15:41 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\mprdim.dll -- (RemoteAccess)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.10 21:39:58 | 000,089,920 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_64)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.12.11 17:59:29 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.12.11 17:59:29 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.09.28 10:32:56 | 000,053,760 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.09.24 08:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.08.21 12:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 10:26:11 | 000,328,192 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\drivers\udfs.sys -- (udfs)
DRV:64bit: - [2010.10.25 02:00:00 | 000,714,368 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV:64bit: - [2010.10.25 02:00:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2010.09.07 21:08:55 | 000,155,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2010.05.25 07:14:34 | 000,031,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OXUDIDRV_x64.sys -- (OXUDIDRV)
DRV:64bit: - [2010.01.11 11:05:20 | 001,290,752 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.12.03 07:08:32 | 000,504,880 | R--- | M] (Symantec Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1105000.07F\srtsp64.sys -- (SRTSP)
DRV:64bit: - [2009.12.03 07:08:32 | 000,032,304 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1105000.07F\srtspx64.sys -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV:64bit: - [2009.11.01 18:16:50 | 000,033,736 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys -- (HTCAND64)
DRV:64bit: - [2009.09.28 08:55:42 | 000,051,760 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OXSDIDRV_x64.sys -- (OXSDIDRV_x64) Oxford Semi eSATA Filter (x64)
DRV:64bit: - [2009.09.17 12:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R)
DRV:64bit: - [2009.08.21 01:05:06 | 000,239,616 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.07.16 20:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,024,144 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\crcdisk.sys -- (crcdisk)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\ws2ifsl.sys -- (ws2ifsl)
DRV:64bit: - [2009.07.14 00:19:47 | 000,092,160 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cdfs.sys -- (cdfs)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.04.29 16:28:30 | 000,030,208 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV:64bit: - [2006.12.05 11:34:26 | 000,572,416 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PFC027.SYS -- (PAC207)
DRV - [2009.12.09 10:00:00 | 001,742,896 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\EX64.SYS -- (NAVEX15)
DRV - [2009.12.09 10:00:00 | 000,116,272 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\ENG64.SYS -- (NAVENG)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8B 30 EA DA 5D EE CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\IPSFFPlgn\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\coFFPlgn\
 
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll (Symantec Corporation)
O4:64bit: - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKCU..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKCU..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
O4 - HKCU..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKCU..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] 0 File not found
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.72.0.cab (SysInfo Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{276DE7BE-2800-428B-A71F-618B96C4D84F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{93BAA803-E87F-441B-A63E-510C98F71400}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FBF7790F-4DB0-48E6-B252-05075CDFB546}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{82b48e8a-1d7c-11e0-a0e8-20cf30bbcd4a}\Shell - "" = AutoRun
O33 - MountPoints2\{82b48e8a-1d7c-11e0-a0e8-20cf30bbcd4a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{d8259c60-227d-11e2-b600-20cf30bbcd4a}\Shell - "" = AutoRun
O33 - MountPoints2\{d8259c60-227d-11e2-b600-20cf30bbcd4a}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\{d829c89c-1f12-11e0-b43c-20cf30bbcd4a}\Shell - "" = AutoRun
O33 - MountPoints2\{d829c89c-1f12-11e0-b43c-20cf30bbcd4a}\Shell\AutoRun\command - "" = F:\AutoRunCD.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2051.01.27 18:38:02 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Roaming\QuickScan
[2013.01.14 14:22:29 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Roaming\Malwarebytes
[2013.01.14 14:22:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.01.14 14:22:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.01.14 14:22:07 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.01.14 14:22:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.01.14 14:21:42 | 000,000,000 | ---D | C] -- C:\Users\pc\AppData\Local\Programs
[2013.01.09 23:00:33 | 000,000,000 | ---D | C] -- C:\Users\pc\Documents\R
[2013.01.01 12:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2012.12.26 22:31:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
[2012.12.18 00:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.12.18 00:20:25 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.12.18 00:20:24 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.12.18 00:20:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Users\pc\Documents\*.tmp files -> C:\Users\pc\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2051.01.27 18:33:35 | 000,809,541 | ---- | M] () -- C:\Users\pc\AppData\Local\census.cache
[2051.01.27 18:32:59 | 000,097,995 | ---- | M] () -- C:\Users\pc\AppData\Local\ars.cache
[2051.01.27 18:24:07 | 000,000,036 | ---- | M] () -- C:\Users\pc\AppData\Local\housecall.guid.cache
[2013.01.14 14:31:07 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.14 14:25:25 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.14 14:25:25 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.14 14:22:09 | 000,001,105 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.14 14:17:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.14 14:17:27 | 3189,022,720 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.13 20:44:41 | 000,010,960 | -HS- | M] () -- C:\Users\pc\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2013.01.13 20:44:41 | 000,010,960 | -HS- | M] () -- C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2013.01.13 18:55:58 | 000,204,998 | -HS- | M] () -- C:\Users\pc\AppData\Local\vck.exe
[2013.01.13 18:55:48 | 000,002,099 | ---- | M] () -- C:\Users\pc\Desktop\out.bin
[2013.01.09 19:02:30 | 000,311,104 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.01.06 13:15:42 | 000,039,077 | ---- | M] () -- C:\Users\pc\Documents\MACOFOR western canada tour 2013 program.pdf
[2013.01.01 12:36:22 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.12.27 01:27:10 | 000,002,087 | ---- | M] () -- C:\Users\pc\Desktop\iCloud.lnk
[2012.12.26 22:01:07 | 000,001,008 | ---- | M] () -- C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.12.26 22:00:55 | 000,000,970 | ---- | M] () -- C:\Users\pc\Desktop\Dropbox.lnk
[2012.12.24 12:30:05 | 000,816,361 | ---- | M] () -- C:\Users\pc\Documents\download.zip
[2012.12.18 15:15:38 | 000,008,704 | ---- | M] () -- C:\Users\pc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.12.16 21:22:09 | 607,456,066 | ---- | M] () -- C:\Windows\MEMORY.DMP
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Users\pc\Documents\*.tmp files -> C:\Users\pc\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2051.01.27 18:33:35 | 000,809,541 | ---- | C] () -- C:\Users\pc\AppData\Local\census.cache
[2051.01.27 18:32:59 | 000,097,995 | ---- | C] () -- C:\Users\pc\AppData\Local\ars.cache
[2051.01.27 18:24:07 | 000,000,036 | ---- | C] () -- C:\Users\pc\AppData\Local\housecall.guid.cache
[2013.01.14 14:22:09 | 000,001,105 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.13 18:56:05 | 000,010,960 | -HS- | C] () -- C:\Users\pc\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2013.01.13 18:56:05 | 000,010,960 | -HS- | C] () -- C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2013.01.13 18:55:58 | 000,204,998 | -HS- | C] () -- C:\Users\pc\AppData\Local\vck.exe
[2013.01.13 18:55:48 | 000,002,099 | ---- | C] () -- C:\Users\pc\Desktop\out.bin
[2013.01.06 13:15:42 | 000,039,077 | ---- | C] () -- C:\Users\pc\Documents\MACOFOR western canada tour 2013 program.pdf
[2012.12.27 01:27:10 | 000,002,087 | ---- | C] () -- C:\Users\pc\Desktop\iCloud.lnk
[2012.12.18 00:21:05 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.10.16 19:18:45 | 000,451,072 | ---- | C] () -- C:\Windows\SysWow64\ISSRemoveSP.exe
[2012.06.10 14:24:43 | 000,175,104 | ---- | C] () -- C:\Users\pc\AppData\Roaming\pc3SQLite3.dll
[2012.04.22 17:46:16 | 000,008,704 | ---- | C] () -- C:\Users\pc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.04 18:25:09 | 000,175,104 | ---- | C] () -- C:\Users\pc\AppData\Roaming\locked-pc3SQLite3.dll.jgdl
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.07.08 01:03:39 | 002,250,024 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2011.05.13 14:50:22 | 000,107,832 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.05.13 14:50:20 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
[2011.05.13 14:50:20 | 000,066,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.02.08 02:07:35 | 000,000,090 | ---- | C] () -- C:\Users\pc\AppData\Local\fusioncache.dat
[2011.02.05 01:51:34 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
 
========== LOP Check ==========
 
[2011.09.03 16:03:35 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Amazon
[2012.11.12 16:24:04 | 000,000,000 | -HSD | M] -- C:\Users\pc\AppData\Roaming\D611CE
[2012.06.10 14:25:22 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\DAEMON Tools Lite
[2013.01.14 14:18:19 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Dropbox
[2011.08.25 18:16:53 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\DVDVideoSoft
[2012.06.10 14:25:14 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.06.10 14:25:14 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\gizza
[2012.10.09 14:16:02 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Hiiqy
[2011.11.05 12:26:06 | 000,000,000 | RHSD | M] -- C:\Users\pc\AppData\Roaming\install
[2013.01.13 15:17:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\KeePass
[2012.10.09 14:15:10 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Liub
[2012.06.10 14:25:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Mp3tag
[2012.06.10 14:25:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\ProtectDISC
[2012.06.10 14:25:05 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\QuickScan
[2012.05.13 21:23:20 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\runic games
[2012.06.10 14:24:51 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\TeamViewer
[2010.12.30 15:17:10 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\Ubisoft
[2012.12.31 20:20:34 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:05EE1EEF

< End of report >
         

Geändert von Khael (14.01.2013 um 15:47 Uhr)

Alt 14.01.2013, 15:48   #2
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Gmer:

Code:
ATTFilter
GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-14 15:18:09
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4 ST1000DM003-9YN162 rev.CC4B 931,51GB
Running: gmer-2.0.18444.exe; Driver: C:\Users\pc\AppData\Local\Temp\pxldapoc.sys


---- User code sections - GMER 2.0 ----

.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                             0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                               0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                             0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                             000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                         00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                         0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                               000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                    0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                             000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                               0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                  000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                               00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                             00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                         00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1756] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                         00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                         0000000074e587b1 5 bytes [33, C0, C2, 04, 00]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                              0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                              0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                              000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                 00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                          00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                 000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                          0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                     0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                              000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                   000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                              00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                          00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                          00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                        0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                          0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                        0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                        000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                           00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                    00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                           000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                    0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                          000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                               0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                        000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                          0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                             000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                          00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                        00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                    00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[1268] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                    00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                        0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                          0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                        0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                        000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                           00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                    00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                           000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                    0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                          000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                               0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                        000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                          0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                             000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                          00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                        00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                    00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[348] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                    00000000769816bd 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExW + 17                                                                                      0000000076981401 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!EnumProcessModules + 17                                                                                        0000000076981419 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 17                                                                                      0000000076981431 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 42                                                                                      000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!EnumDeviceDrivers + 17                                                                                         00000000769814dd 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameA + 17                                                                                  00000000769814f5 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!QueryWorkingSetEx + 17                                                                                         000000007698150d 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameW + 17                                                                                  0000000076981525 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameW + 17                                                                                        000000007698153d 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!EnumProcesses + 17                                                                                             0000000076981555 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetProcessMemoryInfo + 17                                                                                      000000007698156d 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetPerformanceInfo + 17                                                                                        0000000076981585 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!QueryWorkingSet + 17                                                                                           000000007698159d 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameA + 17                                                                                        00000000769815b5 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExA + 17                                                                                      00000000769815cd 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 20                                                                                  00000000769816b2 2 bytes [98, 76]
.text    C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe[2132] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 31                                                                                  00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!EnableWindow                                                                                                0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW                                                                                     0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                             0000000076b2cfca 5 bytes JMP 0000000170be1893
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxParamA                                                                                             0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA                                                                                     0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA                                                                                         0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW                                                                                         0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                                                               0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                                                               0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect                                                                            0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                    0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                      0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                    0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                    000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                       00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                       000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                      000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                           0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                    000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                      0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                         000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                      00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                    00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW  0000000073e9388e 5 bytes JMP 0000000170dd9080
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet   0000000073f37922 5 bytes JMP 0000000170dd9128
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2340] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW                                                                                             0000000076682694 5 bytes JMP 0000000170dd93c8
?        C:\Windows\system32\mssprxy.dll [2340] entry point in ".rdata" section                                                                                                                                 00000000644071e6
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                           0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                             0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                           0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                           000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                              00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                       00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                              000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                       0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                             000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                  0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                           000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                             0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                             00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                           00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                       00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[2376] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                       00000000769816bd 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82                                                                                                                       00000000724a17fa 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88                                                                                                                   00000000724a1860 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98                                                                                                                 00000000724a1942 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrA.exe[2600] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109                                                                                                                00000000724a194d 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82                                                                                                                       00000000724a17fa 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88                                                                                                                   00000000724a1860 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98                                                                                                                 00000000724a1942 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109                                                                                                                00000000724a194d 2 bytes [4A, 72]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17                                                                                                         0000000076981401 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17                                                                                                           0000000076981419 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17                                                                                                         0000000076981431 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42                                                                                                         000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17                                                                                                            00000000769814dd 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17                                                                                                     00000000769814f5 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17                                                                                                            000000007698150d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17                                                                                                     0000000076981525 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17                                                                                                           000000007698153d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17                                                                                                                0000000076981555 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17                                                                                                         000000007698156d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17                                                                                                           0000000076981585 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17                                                                                                              000000007698159d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17                                                                                                           00000000769815b5 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17                                                                                                         00000000769815cd 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20                                                                                                     00000000769816b2 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\PnkBstrB.exe[2628] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31                                                                                                     00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                       0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                         0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                       0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                       000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                          00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                   00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                          000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                   0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                         000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                              0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                       000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                         0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                            000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                         00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                       00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                   00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe[3152] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                   00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                        0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                          0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                        0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                        000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                           00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                    00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                           000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                    0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                          000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                               0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                        000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                          0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                             000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                          00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                        00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                    00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe[3720] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                    00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W                                                                                         00000000776a25fd 6 bytes JMP 0000000170ca8042
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A                                                                                         00000000776b2a63 6 bytes JMP 0000000170c49805
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\kernel32.dll!CreateThread                                                                                              0000000074e534b5 5 bytes JMP 0000000170c475db
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                                             0000000076b08a29 5 bytes JMP 0000000170cb03cf
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                                                             0000000076b0d22e 5 bytes JMP 0000000170c5363b
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!GetKeyState                                                                                                 0000000076b1291f 5 bytes JMP 0000000170c2ddab
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!EnableWindow                                                                                                0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                                                              0000000076b16285 5 bytes JMP 0000000170ca7fdf
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                                                           0000000076b17603 5 bytes JMP 0000000170c825ac
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamA                                                                                  0000000076b1b029 5 bytes JMP 0000000170dd9358
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW                                                                                  0000000076b1c63e 5 bytes JMP 0000000170dd9390
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!IsDialogMessage                                                                                             0000000076b250ed 5 bytes JMP 0000000170dd9a52
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogParamA                                                                                          0000000076b25246 5 bytes JMP 0000000170dd92e8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!EndDialog                                                                                                   0000000076b2b99c 5 bytes JMP 0000000170dd9d26
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!IsDialogMessageW                                                                                            0000000076b2c701 5 bytes JMP 0000000170dd9a7a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW                                                                                     0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                             0000000076b2cfca 5 bytes JMP 0000000170be1893
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!GetAsyncKeyState                                                                                            0000000076b2eb96 5 bytes JMP 0000000170c2ded5
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                                                         0000000076b2f52b 5 bytes JMP 0000000170cced00
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SendInput                                                                                                   0000000076b2ff4a 5 bytes JMP 0000000170dda2e9
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!CreateDialogParamW                                                                                          0000000076b310dc 5 bytes JMP 0000000170dd9320
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SetKeyboardState                                                                                            0000000076b314b2 5 bytes JMP 0000000170dda341
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!SetCursorPos                                                                                                0000000076b49cfd 5 bytes JMP 0000000170dda3c2
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxParamA                                                                                             0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA                                                                                     0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA                                                                                         0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW                                                                                         0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                                                               0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                                                               0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\USER32.dll!keybd_event                                                                                                 0000000076b602bf 5 bytes JMP 0000000170dda2a6
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\ole32.dll!OleLoadFromStream                                                                                            0000000076996143 5 bytes JMP 0000000170dd9784
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\ole32.dll!CoCreateInstance + 62                                                                                        00000000769d9d49 7 bytes JMP 00000001046a00f0
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\urlmon.dll!URLOpenPullStreamA + 158                                                                                    00000000754a0caf 7 bytes JMP 00000001046a025c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA + 266                                                                                    00000000754a0dbe 7 bytes JMP 00000001046a045a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString                                                                                             0000000074db3e59 5 bytes JMP 0000000170dd987c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!VariantClear                                                                                              0000000074db3eae 5 bytes JMP 0000000170dd98fa
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen                                                                                     0000000074db4731 5 bytes JMP 0000000170dd97ee
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType                                                                                         0000000074db5dee 5 bytes JMP 0000000170dd989a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect                                                                            0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                    0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                      0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                    0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                    000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                       00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                       000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                      000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                           0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                    000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                      0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                         000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                      00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                    00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW  0000000073e9388e 5 bytes JMP 0000000170dd9080
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet   0000000073f37922 5 bytes JMP 0000000170dd9128
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\comdlg32.dll!PrintDlgW                                                                                                 00000000766733a3 5 bytes JMP 0000000170dd946c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW                                                                                             0000000076682694 5 bytes JMP 0000000170dd93c8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4136] C:\Windows\syswow64\comdlg32.dll!PrintDlgA                                                                                                 000000007668e8ff 5 bytes JMP 0000000170dd9538
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                  0000000076981401 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                    0000000076981419 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                  0000000076981431 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                  000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                     00000000769814dd 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                              00000000769814f5 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                     000000007698150d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                              0000000076981525 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                    000000007698153d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                         0000000076981555 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                  000000007698156d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                    0000000076981585 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                       000000007698159d 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                    00000000769815b5 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                  00000000769815cd 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                              00000000769816b2 2 bytes [98, 76]
.text    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe[4896] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                              00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W                                                                                         00000000776a25fd 6 bytes JMP 0000000170ca8042
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A                                                                                         00000000776b2a63 6 bytes JMP 0000000170c49805
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\kernel32.dll!CreateThread                                                                                              0000000074e534b5 5 bytes JMP 0000000170c475db
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                                             0000000076b08a29 5 bytes JMP 0000000170cb03cf
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                                                             0000000076b0d22e 5 bytes JMP 0000000170c5363b
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!GetKeyState                                                                                                 0000000076b1291f 5 bytes JMP 0000000170c2ddab
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!EnableWindow                                                                                                0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                                                              0000000076b16285 5 bytes JMP 0000000170ca7fdf
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                                                           0000000076b17603 5 bytes JMP 0000000170c825ac
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamA                                                                                  0000000076b1b029 5 bytes JMP 0000000170dd9358
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW                                                                                  0000000076b1c63e 5 bytes JMP 0000000170dd9390
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!IsDialogMessage                                                                                             0000000076b250ed 5 bytes JMP 0000000170dd9a52
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogParamA                                                                                          0000000076b25246 5 bytes JMP 0000000170dd92e8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!EndDialog                                                                                                   0000000076b2b99c 5 bytes JMP 0000000170dd9d26
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!IsDialogMessageW                                                                                            0000000076b2c701 5 bytes JMP 0000000170dd9a7a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW                                                                                     0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                             0000000076b2cfca 5 bytes JMP 0000000170be1893
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!GetAsyncKeyState                                                                                            0000000076b2eb96 5 bytes JMP 0000000170c2ded5
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                                                         0000000076b2f52b 5 bytes JMP 0000000170cced00
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SendInput                                                                                                   0000000076b2ff4a 5 bytes JMP 0000000170dda2e9
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!CreateDialogParamW                                                                                          0000000076b310dc 5 bytes JMP 0000000170dd9320
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SetKeyboardState                                                                                            0000000076b314b2 5 bytes JMP 0000000170dda341
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!SetCursorPos                                                                                                0000000076b49cfd 5 bytes JMP 0000000170dda3c2
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxParamA                                                                                             0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA                                                                                     0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA                                                                                         0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW                                                                                         0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                                                               0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                                                               0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\USER32.dll!keybd_event                                                                                                 0000000076b602bf 5 bytes JMP 0000000170dda2a6
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\ole32.dll!OleLoadFromStream                                                                                            0000000076996143 5 bytes JMP 0000000170dd9784
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\ole32.dll!CoCreateInstance + 62                                                                                        00000000769d9d49 7 bytes JMP 00000001048d0165
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\urlmon.dll!URLOpenPullStreamA + 158                                                                                    00000000754a0caf 7 bytes JMP 00000001048d02c5
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA + 266                                                                                    00000000754a0dbe 7 bytes JMP 00000001048d04c3
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString                                                                                             0000000074db3e59 5 bytes JMP 0000000170dd987c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!VariantClear                                                                                              0000000074db3eae 5 bytes JMP 0000000170dd98fa
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen                                                                                     0000000074db4731 5 bytes JMP 0000000170dd97ee
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType                                                                                         0000000074db5dee 5 bytes JMP 0000000170dd989a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect                                                                            0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                    0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                      0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                    0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                    000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                       00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                       000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                      000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                           0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                    000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                      0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                         000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                      00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                    00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW  0000000073e9388e 5 bytes JMP 0000000170dd9080
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet   0000000073f37922 5 bytes JMP 0000000170dd9128
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\comdlg32.dll!PrintDlgW                                                                                                 00000000766733a3 5 bytes JMP 0000000170dd946c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW                                                                                             0000000076682694 5 bytes JMP 0000000170dd93c8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4824] C:\Windows\syswow64\comdlg32.dll!PrintDlgA                                                                                                 000000007668e8ff 5 bytes JMP 0000000170dd9538
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                 0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                   0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                 0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                 000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                    00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                             00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                    000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                             0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                   000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                        0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                 000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                   0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                      000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                   00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                 00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                             00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5412] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                             00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                           0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                             0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                           0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                           000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                              00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                       00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                              000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                       0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                             000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                  0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                           000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                             0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                             00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                           00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                       00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3700] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                       00000000769816bd 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleFileNameExW + 17                                                                                                               0000000076981401 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!EnumProcessModules + 17                                                                                                                 0000000076981419 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleInformation + 17                                                                                                               0000000076981431 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleInformation + 42                                                                                                               000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!EnumDeviceDrivers + 17                                                                                                                  00000000769814dd 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetDeviceDriverBaseNameA + 17                                                                                                           00000000769814f5 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!QueryWorkingSetEx + 17                                                                                                                  000000007698150d 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetDeviceDriverBaseNameW + 17                                                                                                           0000000076981525 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleBaseNameW + 17                                                                                                                 000000007698153d 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!EnumProcesses + 17                                                                                                                      0000000076981555 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetProcessMemoryInfo + 17                                                                                                               000000007698156d 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetPerformanceInfo + 17                                                                                                                 0000000076981585 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!QueryWorkingSet + 17                                                                                                                    000000007698159d 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleBaseNameA + 17                                                                                                                 00000000769815b5 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetModuleFileNameExA + 17                                                                                                               00000000769815cd 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetProcessImageFileNameW + 20                                                                                                           00000000769816b2 2 bytes [98, 76]
.text    C:\Users\pc\Desktop\OTL.exe[760] C:\Windows\syswow64\PSAPI.dll!GetProcessImageFileNameW + 31                                                                                                           00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_W                                                                                         00000000776a25fd 6 bytes JMP 0000000170ca8042
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A                                                                                         00000000776b2a63 6 bytes JMP 0000000170c49805
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\kernel32.dll!CreateThread                                                                                              0000000074e534b5 5 bytes JMP 0000000170c475db
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                                             0000000076b08a29 5 bytes JMP 0000000170cb03cf
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                                                             0000000076b0d22e 5 bytes JMP 0000000170c5363b
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!GetKeyState                                                                                                 0000000076b1291f 5 bytes JMP 0000000170c2ddab
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!EnableWindow                                                                                                0000000076b12da4 5 bytes JMP 0000000170c89eb4
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                                                              0000000076b16285 5 bytes JMP 0000000170ca7fdf
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                                                           0000000076b17603 5 bytes JMP 0000000170c825ac
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamA                                                                                  0000000076b1b029 5 bytes JMP 0000000170dd9358
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW                                                                                  0000000076b1c63e 5 bytes JMP 0000000170dd9390
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!IsDialogMessage                                                                                             0000000076b250ed 5 bytes JMP 0000000170dd9a52
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogParamA                                                                                          0000000076b25246 5 bytes JMP 0000000170dd92e8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!EndDialog                                                                                                   0000000076b2b99c 5 bytes JMP 0000000170dd9d26
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!IsDialogMessageW                                                                                            0000000076b2c701 5 bytes JMP 0000000170dd9a7a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamW                                                                                     0000000076b2cbf3 5 bytes JMP 0000000170dd8fb6
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                             0000000076b2cfca 5 bytes JMP 0000000170be1893
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!GetAsyncKeyState                                                                                            0000000076b2eb96 5 bytes JMP 0000000170c2ded5
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                                                         0000000076b2f52b 5 bytes JMP 0000000170cced00
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SendInput                                                                                                   0000000076b2ff4a 5 bytes JMP 0000000170dda2e9
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!CreateDialogParamW                                                                                          0000000076b310dc 5 bytes JMP 0000000170dd9320
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SetKeyboardState                                                                                            0000000076b314b2 5 bytes JMP 0000000170dda341
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!SetCursorPos                                                                                                0000000076b49cfd 5 bytes JMP 0000000170dda3c2
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxParamA                                                                                             0000000076b4cb0c 5 bytes JMP 0000000170dd8f51
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamA                                                                                     0000000076b4ce64 5 bytes JMP 0000000170dd901b
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA                                                                                         0000000076b5fbd1 5 bytes JMP 0000000170dd8ed8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW                                                                                         0000000076b5fc9d 5 bytes JMP 0000000170dd8e5f
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                                                               0000000076b5fcd6 5 bytes JMP 0000000170dd8dfb
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                                                               0000000076b5fcfa 5 bytes JMP 0000000170dd8d97
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\USER32.dll!keybd_event                                                                                                 0000000076b602bf 5 bytes JMP 0000000170dda2a6
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\ole32.dll!OleLoadFromStream                                                                                            0000000076996143 5 bytes JMP 0000000170dd9784
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\ole32.dll!CoCreateInstance + 62                                                                                        00000000769d9d49 7 bytes JMP 00000001044900f0
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\urlmon.dll!URLOpenPullStreamA + 158                                                                                    00000000754a0caf 7 bytes JMP 000000010449025c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA + 266                                                                                    00000000754a0dbe 7 bytes JMP 000000010449045a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!SysFreeString                                                                                             0000000074db3e59 5 bytes JMP 0000000170dd987c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!VariantClear                                                                                              0000000074db3eae 5 bytes JMP 0000000170dd98fa
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!SysAllocStringByteLen                                                                                     0000000074db4731 5 bytes JMP 0000000170dd97ee
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!VariantChangeType                                                                                         0000000074db5dee 5 bytes JMP 0000000170dd989a
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect                                                                            0000000074e193ec 5 bytes JMP 0000000170dd91d0
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                    0000000076981401 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                      0000000076981419 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                    0000000076981431 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                    000000007698144a 2 bytes [98, 76]
.text    ...                                                                                                                                                                                                    * 9
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                       00000000769814dd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                00000000769814f5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                       000000007698150d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                0000000076981525 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                      000000007698153d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                           0000000076981555 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                    000000007698156d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                      0000000076981585 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                         000000007698159d 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                      00000000769815b5 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                    00000000769815cd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                00000000769816b2 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                00000000769816bd 2 bytes [98, 76]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW  0000000073e9388e 5 bytes JMP 0000000170dd9080
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet   0000000073f37922 5 bytes JMP 0000000170dd9128
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\comdlg32.dll!PrintDlgW                                                                                                 00000000766733a3 5 bytes JMP 0000000170dd946c
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\comdlg32.dll!PageSetupDlgW                                                                                             0000000076682694 5 bytes JMP 0000000170dd93c8
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[4340] C:\Windows\syswow64\comdlg32.dll!PrintDlgA                                                                                                 000000007668e8ff 5 bytes JMP 0000000170dd9538
---- Processes - GMER 2.0 ----

Library  ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2264]                                                                                                                 000000006c9c0000

---- EOF - GMER 2.0 ----
         
__________________


Alt 14.01.2013, 15:57   #3
markusg
/// Malware-holic
 
Win 7 Total Security - Standard

Win 7 Total Security



Hi
öffne Avira, Verwaltung, Quarantäne, poste Funde mit Pfadangaben
__________________
__________________

Alt 14.01.2013, 15:58   #4
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Hier sind drei Funde:

TR/Rogue.kdz.4324 in C:\Users\pc\AppData\Local\Temp\24358495.exe
TR/Rogue.kdz.4324 in C:\Users\pc\AppData\Local\Temp\msing32.dll
BDS:\ZeroAccess.Gen in C:\$Recycle.Bin\S-1-5-21-648632289-941596113-564908001-1000\$06a15125dca7baccfa7b121c5b00d725\n

Geändert von Khael (14.01.2013 um 16:05 Uhr)

Alt 14.01.2013, 16:00   #5
markusg
/// Malware-holic
 
Win 7 Total Security - Standard

Win 7 Total Security



sorry, hab editiert, hatte das mbam Log erst übersehen, aber Avira Fundmeldungen fehlen.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 16:15   #6
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Kein Thema
Und erstmal vielen Dank dass du dich um mein Problem kümmerst!

Wie eben gepostet sind momentan 3 Funde in Quarantäne (siehe oben). Ich habe gestern noch 8 Dateien gelöscht (im Nachhinein hab ich festgestellt Quarantäne ist immer besser als löschen, aber jetzt ists wohl leider zu spät).

Hier ist mal der vollständige Bericht von Avira gestern (mit ganzen 49 Funden oO):

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. Januar 2013  21:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 16:59:16
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 16:59:16
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 16:59:26
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 16:15:07
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 16:15:07
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 16:15:07
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 16:15:07
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 18:34:18
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 18:43:57
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 18:43:57
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 18:43:57
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 18:43:58
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 18:43:58
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 18:44:00
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 18:06:15
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 17:14:25
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 16:02:12
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 15:53:39
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 17:15:33
VBASE019.VDF   : 7.11.57.12      2048 Bytes  13.01.2013 17:15:33
VBASE020.VDF   : 7.11.57.13      2048 Bytes  13.01.2013 17:15:33
VBASE021.VDF   : 7.11.57.14      2048 Bytes  13.01.2013 17:15:33
VBASE022.VDF   : 7.11.57.15      2048 Bytes  13.01.2013 17:15:33
VBASE023.VDF   : 7.11.57.16      2048 Bytes  13.01.2013 17:15:33
VBASE024.VDF   : 7.11.57.17      2048 Bytes  13.01.2013 17:15:34
VBASE025.VDF   : 7.11.57.18      2048 Bytes  13.01.2013 17:15:34
VBASE026.VDF   : 7.11.57.19      2048 Bytes  13.01.2013 17:15:34
VBASE027.VDF   : 7.11.57.20      2048 Bytes  13.01.2013 17:15:34
VBASE028.VDF   : 7.11.57.21      2048 Bytes  13.01.2013 17:15:34
VBASE029.VDF   : 7.11.57.22      2048 Bytes  13.01.2013 17:15:34
VBASE030.VDF   : 7.11.57.23      2048 Bytes  13.01.2013 17:15:34
VBASE031.VDF   : 7.11.57.24      2048 Bytes  13.01.2013 17:15:34
Engineversion  : 8.2.10.230
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.80      467322 Bytes  10.01.2013 16:02:55
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 18:25:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 16:02:55
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 15:21:48
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 15:24:51
AEHEUR.DLL     : 8.1.4.174    5615991 Bytes  10.01.2013 16:02:55
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 14:34:24
AEGEN.DLL      : 8.1.6.14      434548 Bytes  10.01.2013 16:02:19
AEEXP.DLL      : 8.3.0.8       188788 Bytes  12.01.2013 10:34:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 18:25:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:24:49
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 16:59:16
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 16:15:07
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 16:59:11
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 16:59:14
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 16:59:26
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 16:59:10
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 16:59:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Sonntag, 13. Januar 2013  21:23

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpyHunter4.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstStub.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2672' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\Common Files\DVDVideoSoft\TB\CondPlug.exe
        [1] Archivtyp: RSRC
      --> C:\Users\pc\AppData\Local\Temp\jar_cache3818346394026838493.tmp
          [2] Archivtyp: ZIP
        --> VrJrzI.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NS
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> UWhfAU.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> asrVnO.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NT
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> cEWCR.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NV
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> ewpxAUl.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.KY
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> FpoRyv.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NW
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Ila.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NX
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> kWXXT.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.O
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> lVFVd.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/4681.AG
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> OWAmOvNRW.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NU
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> TpOQkVyWc.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\jar_cache3818346394026838493.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
      --> C:\Users\pc\AppData\Local\Temp\jar_cache7382561383820431181.tmp
          [2] Archivtyp: ZIP
        --> VGgjhWyxc.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.CR
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> cEnrOmG.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.393
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> GEzmTd.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.A.102
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> jVitolrb.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.OD
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\jar_cache7382561383820431181.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.OD
      --> C:\Users\pc\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\pc\AppData\Local\Temp\MBATBL
            [3] Archivtyp: ZIP
          --> bagdfssdb.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DL
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bagdfssdc.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DM
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> NewClass1.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.CJ
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bagdfssda.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AF.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bagdfssdd.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\MBATBL
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
        --> C:\Users\pc\AppData\Local\Temp\RNDNHG
            [3] Archivtyp: ZIP
          --> omnomnoma.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CZ
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omnomnomc.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CY
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> NewClass1.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.AH
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omnomnomb.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omnomnomd.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\RNDNHG
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
        --> C:\Users\pc\AppData\Local\Temp\RQPDLK
            [3] Archivtyp: ZIP
          --> bnmbnmbnmb.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.633
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bnmbnmbnma.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.632
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> NewClass1.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.609
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bnmbnmbnmd.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GX
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bnmbnmbnmc.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GY
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\Local\Temp\RQPDLK
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GY
        --> C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6411635f-1c0bb77b
            [3] Archivtyp: ZIP
          --> bagdfssdb.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DL
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bagdfssdc.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.DM
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> NewClass1.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.CJ
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bagdfssda.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AF.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bagdfssdd.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6411635f-1c0bb77b
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
        --> C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\581593c6-6d8e59a1
            [3] Archivtyp: ZIP
          --> omnomnoma.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CZ
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omnomnomc.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CY
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> NewClass1.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.AH
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omnomnomb.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omnomnomd.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\581593c6-6d8e59a1
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
        --> C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\73159a3c-28dc73c9
            [3] Archivtyp: ZIP
          --> OracleJava.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\73159a3c-28dc73c9
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F

Beginne mit der Desinfektion:
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\73159a3c-28dc73c9
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\581593c6-6d8e59a1
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\pc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6411635f-1c0bb77b
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\RQPDLK
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.GY
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\RNDNHG
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP.1
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\MBATBL
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AG.1
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\jar_cache7382561383820431181.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.OD
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\pc\AppData\Local\Temp\jar_cache3818346394026838493.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.MT
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 13. Januar 2013  22:58
Benötigte Zeit:  1:32:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  44695 Verzeichnisse wurden überprüft
 669301 Dateien wurden geprüft
     49 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      8 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 669252 Dateien ohne Befall
   5093 Archive wurden durchsucht
     41 Warnungen
      8 Hinweise
 950855 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 14.01.2013, 16:45   #7
markusg
/// Malware-holic
 
Win 7 Total Security - Standard

Win 7 Total Security



hi,
für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte



Trojaner-Board Upload Channel
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 17:02   #8
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Ok, habe ich hochgeladen. Allerdings hab ich keine Bestätigung erhalten, ob es funktioniert hat. Wenn also nichts angekommen ist einfach bescheid sagen, dann versuche ich es nochmal.
Beim Packen hat Avira allerdings einen weiteren Fund gemeldet (TR/PSW.Fareit.313) und auch das Programm zum Packen hat eine Fehlermeldung gezeigt:
"0 WARNING: Zugriff verweigert
1 C:\Users\pc\AppData\LocalLow\Sun\Deployment\cache\6.0\10\61dca80a-1e2 a9afe"

Alt 14.01.2013, 17:12   #9
markusg
/// Malware-holic
 
Win 7 Total Security - Standard

Win 7 Total Security



hi
rechtsklick auf den Avira schirm, deaktivieren.
dann packs noch mal bitte.
lads hoch:
File-Upload.net - Ihr kostenloser File Hoster!
link als private nachicht an mich, Avira reaktiviren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 17:17   #10
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Ok, du hast Post

Alt 14.01.2013, 17:18   #11
markusg
/// Malware-holic
 
Win 7 Total Security - Standard

Win 7 Total Security



danke
archiv kannst du löschen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 17:30   #12
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Code:
ATTFilter
17:27:50.0690 2680  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:27:50.0965 2680  ============================================================
17:27:50.0965 2680  Current date / time: 2013/01/14 17:27:50.0965
17:27:50.0965 2680  SystemInfo:
17:27:50.0965 2680  
17:27:50.0965 2680  OS Version: 6.1.7601 ServicePack: 1.0
17:27:50.0965 2680  Product type: Workstation
17:27:50.0965 2680  ComputerName: PC-PC
17:27:50.0965 2680  UserName: pc
17:27:50.0965 2680  Windows directory: C:\Windows
17:27:50.0965 2680  System windows directory: C:\Windows
17:27:50.0965 2680  Running under WOW64
17:27:50.0965 2680  Processor architecture: Intel x64
17:27:50.0965 2680  Number of processors: 8
17:27:50.0965 2680  Page size: 0x1000
17:27:50.0965 2680  Boot type: Normal boot
17:27:50.0965 2680  ============================================================
17:27:51.0922 2680  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:27:51.0939 2680  ============================================================
17:27:51.0939 2680  \Device\Harddisk0\DR0:
17:27:51.0939 2680  MBR partitions:
17:27:51.0939 2680  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:27:51.0939 2680  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D4000
17:27:51.0939 2680  ============================================================
17:27:51.0993 2680  C: <-> \Device\Harddisk0\DR0\Partition2
17:27:51.0993 2680  ============================================================
17:27:51.0993 2680  Initialize success
17:27:51.0993 2680  ============================================================
17:28:38.0173 6032  ============================================================
17:28:38.0173 6032  Scan started
17:28:38.0173 6032  Mode: Manual; SigCheck; TDLFS; 
17:28:38.0173 6032  ============================================================
17:28:39.0490 6032  ================ Scan system memory ========================
17:28:39.0490 6032  System memory - ok
17:28:39.0491 6032  ================ Scan services =============================
17:28:39.0584 6032  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
17:28:39.0785 6032  1394ohci - ok
17:28:39.0809 6032  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
17:28:39.0835 6032  ACPI - ok
17:28:39.0866 6032  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
17:28:39.0952 6032  AcpiPmi - ok
17:28:40.0047 6032  [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:28:40.0104 6032  AdobeARMservice - ok
17:28:40.0216 6032  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:28:40.0292 6032  AdobeFlashPlayerUpdateSvc - ok
17:28:40.0333 6032  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
17:28:40.0391 6032  adp94xx - ok
17:28:40.0402 6032  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
17:28:40.0434 6032  adpahci - ok
17:28:40.0447 6032  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
17:28:40.0471 6032  adpu320 - ok
17:28:40.0492 6032  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:28:40.0606 6032  AeLookupSvc - ok
17:28:40.0646 6032  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
17:28:40.0753 6032  AFD - ok
17:28:40.0782 6032  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
17:28:40.0807 6032  agp440 - ok
17:28:40.0818 6032  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
17:28:40.0895 6032  ALG - ok
17:28:40.0911 6032  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
17:28:40.0953 6032  aliide - ok
17:28:40.0964 6032  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
17:28:40.0984 6032  amdide - ok
17:28:41.0004 6032  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
17:28:41.0045 6032  AmdK8 - ok
17:28:41.0058 6032  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
17:28:41.0095 6032  AmdPPM - ok
17:28:41.0120 6032  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
17:28:41.0141 6032  amdsata - ok
17:28:41.0154 6032  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
17:28:41.0177 6032  amdsbs - ok
17:28:41.0188 6032  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
17:28:41.0209 6032  amdxata - ok
17:28:41.0303 6032  [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
17:28:41.0363 6032  AntiVirSchedulerService - ok
17:28:41.0410 6032  [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
17:28:41.0464 6032  AntiVirService - ok
17:28:41.0497 6032  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
17:28:41.0646 6032  AppID - ok
17:28:41.0659 6032  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:28:41.0698 6032  AppIDSvc - ok
17:28:41.0730 6032  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
17:28:41.0799 6032  Appinfo - ok
17:28:41.0884 6032  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:28:41.0927 6032  Apple Mobile Device - ok
17:28:41.0946 6032  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
17:28:41.0980 6032  arc - ok
17:28:41.0993 6032  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
17:28:42.0033 6032  arcsas - ok
17:28:42.0080 6032  aspnet_state - ok
17:28:42.0094 6032  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:28:42.0168 6032  AsyncMac - ok
17:28:42.0199 6032  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
17:28:42.0216 6032  atapi - ok
17:28:42.0253 6032  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:28:42.0305 6032  AudioEndpointBuilder - ok
17:28:42.0314 6032  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:28:42.0345 6032  AudioSrv - ok
17:28:42.0379 6032  [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
17:28:42.0430 6032  avgntflt - ok
17:28:42.0445 6032  [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
17:28:42.0468 6032  avipbb - ok
17:28:42.0492 6032  [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
17:28:42.0510 6032  avkmgr - ok
17:28:42.0590 6032  [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
17:28:42.0667 6032  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
17:28:42.0667 6032  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
17:28:42.0672 6032  [ 1DC2F715792CF33428AD7993ACBD224D ] avmeject        C:\Windows\system32\drivers\avmeject.sys
17:28:42.0697 6032  avmeject - ok
17:28:42.0721 6032  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
17:28:42.0795 6032  AxInstSV - ok
17:28:42.0814 6032  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
17:28:42.0878 6032  b06bdrv - ok
17:28:42.0897 6032  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
17:28:42.0945 6032  b57nd60a - ok
17:28:42.0958 6032  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
17:28:43.0000 6032  BDESVC - ok
17:28:43.0009 6032  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:28:43.0073 6032  Beep - ok
17:28:43.0087 6032  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
17:28:43.0126 6032  BFE - ok
17:28:43.0151 6032  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
17:28:43.0195 6032  BITS - ok
17:28:43.0202 6032  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
17:28:43.0230 6032  blbdrive - ok
17:28:43.0293 6032  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
17:28:43.0351 6032  Bonjour Service - ok
17:28:43.0379 6032  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:28:43.0451 6032  bowser - ok
17:28:43.0457 6032  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:28:43.0537 6032  BrFiltLo - ok
17:28:43.0549 6032  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:28:43.0580 6032  BrFiltUp - ok
17:28:43.0615 6032  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
17:28:43.0653 6032  Browser - ok
17:28:43.0669 6032  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
17:28:43.0762 6032  Brserid - ok
17:28:43.0803 6032  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
17:28:43.0853 6032  BrSerWdm - ok
17:28:43.0874 6032  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
17:28:43.0943 6032  BrUsbMdm - ok
17:28:43.0963 6032  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
17:28:43.0984 6032  BrUsbSer - ok
17:28:43.0992 6032  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
17:28:44.0025 6032  BTHMODEM - ok
17:28:44.0049 6032  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
17:28:44.0086 6032  bthserv - ok
17:28:44.0111 6032  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:28:44.0149 6032  cdfs - ok
17:28:44.0188 6032  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:28:44.0249 6032  cdrom - ok
17:28:44.0291 6032  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
17:28:44.0375 6032  CertPropSvc - ok
17:28:44.0386 6032  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
17:28:44.0411 6032  circlass - ok
17:28:44.0422 6032  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
17:28:44.0449 6032  CLFS - ok
17:28:44.0464 6032  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:28:44.0485 6032  clr_optimization_v2.0.50727_32 - ok
17:28:44.0532 6032  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:28:44.0589 6032  clr_optimization_v2.0.50727_64 - ok
17:28:44.0668 6032  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:28:44.0734 6032  clr_optimization_v4.0.30319_32 - ok
17:28:44.0771 6032  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:28:44.0824 6032  clr_optimization_v4.0.30319_64 - ok
17:28:44.0834 6032  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
17:28:44.0868 6032  CmBatt - ok
17:28:44.0887 6032  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:28:44.0911 6032  cmdide - ok
17:28:44.0947 6032  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
17:28:44.0984 6032  CNG - ok
17:28:44.0998 6032  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
17:28:45.0023 6032  Compbatt - ok
17:28:45.0058 6032  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
17:28:45.0109 6032  CompositeBus - ok
17:28:45.0112 6032  COMSysApp - ok
17:28:45.0126 6032  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
17:28:45.0148 6032  crcdisk - ok
17:28:45.0187 6032  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:28:45.0254 6032  CryptSvc - ok
17:28:45.0334 6032  [ 914A7156B0C0F10BE645A02E13F576B2 ] DAUpdaterSvc    C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
17:28:45.0376 6032  DAUpdaterSvc - ok
17:28:45.0412 6032  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:28:45.0470 6032  DcomLaunch - ok
17:28:45.0515 6032  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
17:28:45.0585 6032  defragsvc - ok
17:28:45.0617 6032  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:28:45.0688 6032  DfsC - ok
17:28:45.0725 6032  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:28:45.0801 6032  Dhcp - ok
17:28:45.0807 6032  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
17:28:45.0879 6032  discache - ok
17:28:45.0884 6032  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
17:28:45.0906 6032  Disk - ok
17:28:45.0943 6032  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:28:46.0014 6032  Dnscache - ok
17:28:46.0047 6032  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:28:46.0107 6032  dot3svc - ok
17:28:46.0144 6032  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
17:28:46.0211 6032  DPS - ok
17:28:46.0224 6032  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:28:46.0257 6032  drmkaud - ok
17:28:46.0276 6032  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:28:46.0315 6032  DXGKrnl - ok
17:28:46.0331 6032  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
17:28:46.0361 6032  EapHost - ok
17:28:46.0399 6032  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
17:28:46.0483 6032  ebdrv - ok
17:28:46.0511 6032  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
17:28:46.0557 6032  EFS - ok
17:28:46.0588 6032  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
17:28:46.0685 6032  ehRecvr - ok
17:28:46.0698 6032  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
17:28:46.0742 6032  ehSched - ok
17:28:46.0757 6032  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
17:28:46.0784 6032  elxstor - ok
17:28:46.0814 6032  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:28:46.0840 6032  ErrDev - ok
17:28:46.0858 6032  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
17:28:46.0898 6032  EventSystem - ok
17:28:46.0919 6032  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
17:28:46.0958 6032  exfat - ok
17:28:46.0975 6032  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:28:47.0031 6032  fastfat - ok
17:28:47.0044 6032  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
17:28:47.0139 6032  Fax - ok
17:28:47.0152 6032  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
17:28:47.0175 6032  fdc - ok
17:28:47.0185 6032  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
17:28:47.0224 6032  fdPHost - ok
17:28:47.0233 6032  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:28:47.0263 6032  FDResPub - ok
17:28:47.0272 6032  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:28:47.0295 6032  FileInfo - ok
17:28:47.0305 6032  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:28:47.0350 6032  Filetrace - ok
17:28:47.0359 6032  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
17:28:47.0380 6032  flpydisk - ok
17:28:47.0392 6032  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:28:47.0413 6032  FltMgr - ok
17:28:47.0451 6032  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
17:28:47.0502 6032  FontCache - ok
17:28:47.0550 6032  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:28:47.0595 6032  FontCache3.0.0.0 - ok
17:28:47.0618 6032  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:28:47.0646 6032  FsDepends - ok
17:28:47.0675 6032  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:28:47.0708 6032  Fs_Rec - ok
17:28:47.0744 6032  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
17:28:47.0777 6032  fvevol - ok
17:28:47.0832 6032  [ 15585492E45E2F30768B2D5B57929D99 ] fwlanusbn       C:\Windows\system32\DRIVERS\fwlanusbn.sys
17:28:47.0891 6032  fwlanusbn - ok
17:28:47.0906 6032  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
17:28:47.0938 6032  gagp30kx - ok
17:28:47.0985 6032  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:28:48.0027 6032  GEARAspiWDM - ok
17:28:48.0047 6032  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
17:28:48.0091 6032  gpsvc - ok
17:28:48.0103 6032  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
17:28:48.0133 6032  hcw85cir - ok
17:28:48.0188 6032  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:28:48.0247 6032  HdAudAddService - ok
17:28:48.0266 6032  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
17:28:48.0296 6032  HDAudBus - ok
17:28:48.0326 6032  [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64         C:\Windows\system32\DRIVERS\HECIx64.sys
17:28:48.0367 6032  HECIx64 - ok
17:28:48.0378 6032  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
17:28:48.0406 6032  HidBatt - ok
17:28:48.0419 6032  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
17:28:48.0444 6032  HidBth - ok
17:28:48.0456 6032  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
17:28:48.0482 6032  HidIr - ok
17:28:48.0500 6032  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
17:28:48.0559 6032  hidserv - ok
17:28:48.0579 6032  [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:28:48.0612 6032  HidUsb - ok
17:28:48.0652 6032  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:28:48.0704 6032  hkmsvc - ok
17:28:48.0714 6032  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:28:48.0747 6032  HomeGroupListener - ok
17:28:48.0759 6032  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:28:48.0782 6032  HomeGroupProvider - ok
17:28:48.0793 6032  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
17:28:48.0816 6032  HpSAMD - ok
17:28:48.0870 6032  [ F47CEC45FB85791D4AB237563AD0FA8F ] HTCAND64        C:\Windows\system32\Drivers\ANDROIDUSB.sys
17:28:48.0909 6032  HTCAND64 ( UnsignedFile.Multi.Generic ) - warning
17:28:48.0909 6032  HTCAND64 - detected UnsignedFile.Multi.Generic (1)
17:28:48.0990 6032  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:28:49.0085 6032  HTTP - ok
17:28:49.0100 6032  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:28:49.0114 6032  hwpolicy - ok
17:28:49.0138 6032  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
17:28:49.0178 6032  i8042prt - ok
17:28:49.0189 6032  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
17:28:49.0220 6032  iaStorV - ok
17:28:49.0247 6032  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:28:49.0345 6032  idsvc - ok
17:28:49.0359 6032  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
17:28:49.0383 6032  iirsp - ok
17:28:49.0401 6032  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
17:28:49.0442 6032  IKEEXT - ok
17:28:49.0450 6032  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
17:28:49.0469 6032  intelide - ok
17:28:49.0477 6032  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:28:49.0509 6032  intelppm - ok
17:28:49.0526 6032  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:28:49.0570 6032  IPBusEnum - ok
17:28:49.0577 6032  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:28:49.0625 6032  IpFilterDriver - ok
17:28:49.0663 6032  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:28:49.0729 6032  iphlpsvc - ok
17:28:49.0769 6032  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
17:28:49.0818 6032  IPMIDRV - ok
17:28:49.0829 6032  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:28:49.0872 6032  IPNAT - ok
17:28:49.0919 6032  [ 0F261EC4F514926177C70C1832374231 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
17:28:49.0976 6032  iPod Service - ok
17:28:49.0994 6032  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:28:50.0065 6032  IRENUM - ok
17:28:50.0079 6032  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:28:50.0101 6032  isapnp - ok
17:28:50.0118 6032  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
17:28:50.0149 6032  iScsiPrt - ok
17:28:50.0158 6032  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:28:50.0181 6032  kbdclass - ok
17:28:50.0190 6032  [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:28:50.0213 6032  kbdhid - ok
17:28:50.0221 6032  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
17:28:50.0234 6032  KeyIso - ok
17:28:50.0274 6032  [ 07071C1E3CD8F0F9114AAC8B072CA1E5 ] KMWDFILTER      C:\Windows\system32\DRIVERS\KMWDFILTER.sys
17:28:50.0313 6032  KMWDFILTER - ok
17:28:50.0345 6032  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:28:50.0379 6032  KSecDD - ok
17:28:50.0390 6032  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:28:50.0429 6032  KSecPkg - ok
17:28:50.0441 6032  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:28:50.0477 6032  ksthunk - ok
17:28:50.0501 6032  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:28:50.0548 6032  KtmRm - ok
17:28:50.0579 6032  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:28:50.0653 6032  LanmanServer - ok
17:28:50.0668 6032  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:28:50.0714 6032  LanmanWorkstation - ok
17:28:50.0741 6032  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:28:50.0776 6032  lltdio - ok
17:28:50.0798 6032  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:28:50.0840 6032  lltdsvc - ok
17:28:50.0854 6032  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:28:50.0883 6032  lmhosts - ok
17:28:50.0928 6032  [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:28:50.0993 6032  LMS ( UnsignedFile.Multi.Generic ) - warning
17:28:50.0993 6032  LMS - detected UnsignedFile.Multi.Generic (1)
17:28:51.0021 6032  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
17:28:51.0052 6032  LSI_FC - ok
17:28:51.0064 6032  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
17:28:51.0086 6032  LSI_SAS - ok
17:28:51.0096 6032  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:28:51.0120 6032  LSI_SAS2 - ok
17:28:51.0132 6032  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:28:51.0155 6032  LSI_SCSI - ok
17:28:51.0169 6032  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
17:28:51.0221 6032  luafv - ok
17:28:51.0253 6032  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
17:28:51.0276 6032  Mcx2Svc - ok
17:28:51.0284 6032  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
17:28:51.0306 6032  megasas - ok
17:28:51.0316 6032  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
17:28:51.0341 6032  MegaSR - ok
17:28:51.0351 6032  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
17:28:51.0397 6032  MMCSS - ok
17:28:51.0408 6032  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
17:28:51.0449 6032  Modem - ok
17:28:51.0458 6032  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:28:51.0488 6032  monitor - ok
17:28:51.0498 6032  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:28:51.0521 6032  mouclass - ok
17:28:51.0530 6032  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:28:51.0550 6032  mouhid - ok
17:28:51.0577 6032  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
17:28:51.0604 6032  mountmgr - ok
17:28:51.0642 6032  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
17:28:51.0680 6032  mpio - ok
17:28:51.0694 6032  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:28:51.0732 6032  mpsdrv - ok
17:28:51.0771 6032  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:28:51.0821 6032  MpsSvc - ok
17:28:51.0851 6032  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:28:51.0882 6032  MRxDAV - ok
17:28:51.0921 6032  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:28:51.0966 6032  mrxsmb - ok
17:28:51.0998 6032  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:28:52.0034 6032  mrxsmb10 - ok
17:28:52.0045 6032  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:28:52.0078 6032  mrxsmb20 - ok
17:28:52.0095 6032  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
17:28:52.0115 6032  msahci - ok
17:28:52.0127 6032  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
17:28:52.0158 6032  msdsm - ok
17:28:52.0171 6032  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
17:28:52.0207 6032  MSDTC - ok
17:28:52.0227 6032  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:28:52.0263 6032  Msfs - ok
17:28:52.0290 6032  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
17:28:52.0349 6032  mshidkmdf - ok
17:28:52.0374 6032  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:28:52.0393 6032  msisadrv - ok
17:28:52.0407 6032  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:28:52.0444 6032  MSiSCSI - ok
17:28:52.0447 6032  msiserver - ok
17:28:52.0462 6032  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:28:52.0496 6032  MSKSSRV - ok
17:28:52.0515 6032  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:28:52.0547 6032  MSPCLOCK - ok
17:28:52.0553 6032  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:28:52.0590 6032  MSPQM - ok
17:28:52.0603 6032  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:28:52.0624 6032  MsRPC - ok
17:28:52.0659 6032  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
17:28:52.0703 6032  mssmbios - ok
17:28:52.0717 6032  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:28:52.0755 6032  MSTEE - ok
17:28:52.0767 6032  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
17:28:52.0787 6032  MTConfig - ok
17:28:52.0811 6032  [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
17:28:52.0829 6032  MTsensor - ok
17:28:52.0834 6032  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
17:28:52.0855 6032  Mup - ok
17:28:52.0873 6032  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
17:28:52.0914 6032  napagent - ok
17:28:52.0937 6032  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:28:52.0975 6032  NativeWifiP - ok
17:28:53.0058 6032  [ 251BDFBC76ACC5590C8975DEE780147E ] NAVENG          C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\ENG64.SYS
17:28:53.0109 6032  NAVENG - ok
17:28:53.0137 6032  [ D3862AB9E0008D30685494E1035A1CE7 ] NAVEX15         C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\EX64.SYS
17:28:53.0191 6032  NAVEX15 - ok
17:28:53.0236 6032  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:28:53.0306 6032  NDIS - ok
17:28:53.0314 6032  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
17:28:53.0350 6032  NdisCap - ok
17:28:53.0359 6032  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:28:53.0394 6032  NdisTapi - ok
17:28:53.0431 6032  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:28:53.0490 6032  Ndisuio - ok
17:28:53.0527 6032  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:28:53.0598 6032  NdisWan - ok
17:28:53.0629 6032  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:28:53.0700 6032  NDProxy - ok
17:28:53.0704 6032  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:28:53.0749 6032  NetBIOS - ok
17:28:53.0761 6032  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
17:28:53.0799 6032  NetBT - ok
17:28:53.0821 6032  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
17:28:53.0833 6032  Netlogon - ok
17:28:53.0863 6032  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
17:28:53.0901 6032  Netman - ok
17:28:53.0917 6032  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
17:28:53.0967 6032  netprofm - ok
17:28:54.0003 6032  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:28:54.0055 6032  NetTcpPortSharing - ok
17:28:54.0080 6032  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
17:28:54.0111 6032  nfrd960 - ok
17:28:54.0132 6032  [ 43CF5D42FE4475E8E1E74BE484B7E33A ] NIS             C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
17:28:54.0164 6032  NIS - ok
17:28:54.0188 6032  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:28:54.0218 6032  NlaSvc - ok
17:28:54.0233 6032  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:28:54.0271 6032  Npfs - ok
17:28:54.0282 6032  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
17:28:54.0313 6032  nsi - ok
17:28:54.0324 6032  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:28:54.0364 6032  nsiproxy - ok
17:28:54.0416 6032  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:28:54.0471 6032  Ntfs - ok
17:28:54.0479 6032  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
17:28:54.0518 6032  Null - ok
17:28:54.0559 6032  [ ED9380F201C8126425C09BED96DBE1E5 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
17:28:54.0582 6032  NVHDA - ok
17:28:54.0763 6032  [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:28:55.0081 6032  nvlddmkm - ok
17:28:55.0114 6032  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:28:55.0152 6032  nvraid - ok
17:28:55.0163 6032  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:28:55.0187 6032  nvstor - ok
17:28:55.0225 6032  [ DDFAFCE89A5C93D04712B86F94E9FCBA ] NVSvc           C:\Windows\system32\nvvsvc.exe
17:28:55.0258 6032  NVSvc - ok
17:28:55.0325 6032  [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:28:55.0400 6032  nvUpdatusService - ok
17:28:55.0431 6032  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:28:55.0461 6032  nv_agp - ok
17:28:55.0514 6032  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:28:55.0593 6032  odserv - ok
17:28:55.0617 6032  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
17:28:55.0649 6032  ohci1394 - ok
17:28:55.0659 6032  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:28:55.0690 6032  ose - ok
17:28:55.0734 6032  [ DAF5D6B1696D42140839CD557336EFC8 ] OXSDIDRV_x64    C:\Windows\system32\DRIVERS\OXSDIDRV_x64.sys
17:28:55.0771 6032  OXSDIDRV_x64 - ok
17:28:55.0791 6032  [ D77856902312AB9129C966F64A3AC430 ] OXUDIDRV        C:\Windows\system32\Drivers\OXUDIDRV_X64.sys
17:28:55.0809 6032  OXUDIDRV - ok
17:28:55.0830 6032  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
17:28:55.0861 6032  p2pimsvc - ok
17:28:55.0870 6032  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
17:28:55.0893 6032  p2psvc - ok
17:28:55.0950 6032  [ 3A6DCEB1848470320E4A3C12D7A35B1C ] PAC207          C:\Windows\system32\DRIVERS\PFC027.SYS
17:28:56.0013 6032  PAC207 - ok
17:28:56.0032 6032  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
17:28:56.0066 6032  Parport - ok
17:28:56.0093 6032  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:28:56.0134 6032  partmgr - ok
17:28:56.0146 6032  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:28:56.0179 6032  PcaSvc - ok
17:28:56.0189 6032  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
17:28:56.0216 6032  pci - ok
17:28:56.0224 6032  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
17:28:56.0243 6032  pciide - ok
17:28:56.0258 6032  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
17:28:56.0287 6032  pcmcia - ok
17:28:56.0294 6032  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
17:28:56.0315 6032  pcw - ok
17:28:56.0333 6032  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:28:56.0391 6032  PEAUTH - ok
17:28:56.0446 6032  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:28:56.0473 6032  PerfHost - ok
17:28:56.0529 6032  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
17:28:56.0648 6032  pla - ok
17:28:56.0693 6032  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:28:56.0723 6032  PlugPlay - ok
17:28:56.0727 6032  PnkBstrA - ok
17:28:56.0731 6032  PnkBstrB - ok
17:28:56.0742 6032  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
17:28:56.0771 6032  PNRPAutoReg - ok
17:28:56.0776 6032  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
17:28:56.0791 6032  PNRPsvc - ok
17:28:56.0809 6032  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:28:56.0855 6032  PolicyAgent - ok
17:28:56.0870 6032  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
17:28:56.0902 6032  Power - ok
17:28:56.0922 6032  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:28:56.0968 6032  PptpMiniport - ok
17:28:56.0977 6032  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
17:28:57.0012 6032  Processor - ok
17:28:57.0043 6032  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
17:28:57.0097 6032  ProfSvc - ok
17:28:57.0104 6032  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:28:57.0124 6032  ProtectedStorage - ok
17:28:57.0161 6032  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
17:28:57.0228 6032  Psched - ok
17:28:57.0250 6032  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
17:28:57.0320 6032  ql2300 - ok
17:28:57.0328 6032  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
17:28:57.0352 6032  ql40xx - ok
17:28:57.0366 6032  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
17:28:57.0391 6032  QWAVE - ok
17:28:57.0404 6032  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:28:57.0434 6032  QWAVEdrv - ok
17:28:57.0448 6032  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:28:57.0482 6032  RasAcd - ok
17:28:57.0499 6032  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
17:28:57.0534 6032  RasAgileVpn - ok
17:28:57.0548 6032  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
17:28:57.0583 6032  RasAuto - ok
17:28:57.0596 6032  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:28:57.0645 6032  Rasl2tp - ok
17:28:57.0658 6032  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
17:28:57.0705 6032  RasMan - ok
17:28:57.0721 6032  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:28:57.0767 6032  RasPppoe - ok
17:28:57.0778 6032  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:28:57.0815 6032  RasSstp - ok
17:28:57.0824 6032  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:28:57.0871 6032  rdbss - ok
17:28:57.0880 6032  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
17:28:57.0903 6032  rdpbus - ok
17:28:57.0914 6032  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:28:57.0950 6032  RDPCDD - ok
17:28:57.0965 6032  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:28:58.0006 6032  RDPENCDD - ok
17:28:58.0010 6032  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
17:28:58.0043 6032  RDPREFMP - ok
17:28:58.0076 6032  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:28:58.0128 6032  RDPWD - ok
17:28:58.0169 6032  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
17:28:58.0223 6032  rdyboost - ok
17:28:58.0241 6032  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:28:58.0280 6032  RemoteAccess - ok
17:28:58.0301 6032  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:28:58.0344 6032  RemoteRegistry - ok
17:28:58.0359 6032  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
17:28:58.0396 6032  RpcEptMapper - ok
17:28:58.0403 6032  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
17:28:58.0429 6032  RpcLocator - ok
17:28:58.0445 6032  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
17:28:58.0474 6032  RpcSs - ok
17:28:58.0489 6032  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:28:58.0537 6032  rspndr - ok
17:28:58.0562 6032  [ 3B01789EE4EAEE97F5EB46B711387D5E ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
17:28:58.0630 6032  RTL8167 - ok
17:28:58.0641 6032  RTL8192cu - ok
17:28:58.0645 6032  rtlss - ok
17:28:58.0654 6032  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
17:28:58.0667 6032  SamSs - ok
17:28:58.0700 6032  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:28:58.0725 6032  sbp2port - ok
17:28:58.0738 6032  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:28:58.0776 6032  SCardSvr - ok
17:28:58.0812 6032  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
17:28:58.0850 6032  scfilter - ok
17:28:58.0871 6032  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
17:28:58.0920 6032  Schedule - ok
17:28:58.0950 6032  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:28:59.0003 6032  SCPolicySvc - ok
17:28:59.0009 6032  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
17:28:59.0062 6032  SDRSVC - ok
17:28:59.0083 6032  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:28:59.0148 6032  secdrv - ok
17:28:59.0171 6032  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
17:28:59.0206 6032  seclogon - ok
17:28:59.0218 6032  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
17:28:59.0252 6032  SENS - ok
17:28:59.0263 6032  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
17:28:59.0318 6032  SensrSvc - ok
17:28:59.0342 6032  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
17:28:59.0376 6032  Serenum - ok
17:28:59.0383 6032  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
17:28:59.0424 6032  Serial - ok
17:28:59.0431 6032  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
17:28:59.0458 6032  sermouse - ok
17:28:59.0469 6032  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
17:28:59.0506 6032  SessionEnv - ok
17:28:59.0512 6032  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
17:28:59.0537 6032  sffdisk - ok
17:28:59.0550 6032  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
17:28:59.0577 6032  sffp_mmc - ok
17:28:59.0590 6032  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
17:28:59.0613 6032  sffp_sd - ok
17:28:59.0624 6032  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
17:28:59.0644 6032  sfloppy - ok
17:28:59.0656 6032  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:28:59.0699 6032  SharedAccess - ok
17:28:59.0712 6032  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:28:59.0747 6032  ShellHWDetection - ok
17:28:59.0768 6032  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:28:59.0790 6032  SiSRaid2 - ok
17:28:59.0799 6032  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
17:28:59.0825 6032  SiSRaid4 - ok
17:28:59.0883 6032  [ DDAA5F4A6B958FC313EBD02DD925752F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
17:29:00.0052 6032  SkypeUpdate - ok
17:29:00.0071 6032  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:29:00.0107 6032  Smb - ok
17:29:00.0129 6032  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:29:00.0147 6032  SNMPTRAP - ok
17:29:00.0155 6032  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
17:29:00.0176 6032  spldr - ok
17:29:00.0216 6032  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
17:29:00.0280 6032  Spooler - ok
17:29:00.0365 6032  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
17:29:00.0555 6032  sppsvc - ok
17:29:00.0569 6032  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
17:29:00.0602 6032  sppuinotify - ok
17:29:00.0644 6032  [ 6820B710C7225D489223D4A6E1AC3E16 ] SRTSP           C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSP64.SYS
17:29:00.0698 6032  SRTSP - ok
17:29:00.0707 6032  [ 7159E3DEA683FD88C10DA6CF9997162F ] SRTSPX          C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSPX64.SYS
17:29:00.0727 6032  SRTSPX - ok
17:29:00.0763 6032  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:29:00.0809 6032  srv - ok
17:29:00.0826 6032  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:29:00.0864 6032  srv2 - ok
17:29:00.0878 6032  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:29:00.0901 6032  srvnet - ok
17:29:00.0923 6032  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:29:00.0957 6032  SSDPSRV - ok
17:29:00.0965 6032  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:29:00.0997 6032  SstpSvc - ok
17:29:01.0043 6032  Steam Client Service - ok
17:29:01.0120 6032  [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:29:01.0170 6032  Stereo Service - ok
17:29:01.0193 6032  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
17:29:01.0214 6032  stexstor - ok
17:29:01.0241 6032  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
17:29:01.0267 6032  stisvc - ok
17:29:01.0304 6032  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
17:29:01.0323 6032  swenum - ok
17:29:01.0333 6032  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
17:29:01.0372 6032  swprv - ok
17:29:01.0429 6032  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
17:29:01.0511 6032  SysMain - ok
17:29:01.0524 6032  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:29:01.0550 6032  TabletInputService - ok
17:29:01.0562 6032  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:29:01.0610 6032  TapiSrv - ok
17:29:01.0625 6032  TBPanel - ok
17:29:01.0636 6032  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
17:29:01.0669 6032  TBS - ok
17:29:01.0719 6032  [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:29:01.0820 6032  Tcpip - ok
17:29:01.0847 6032  [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
17:29:01.0881 6032  TCPIP6 - ok
17:29:01.0914 6032  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:29:01.0955 6032  tcpipreg - ok
17:29:01.0966 6032  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:29:01.0998 6032  TDPIPE - ok
17:29:02.0030 6032  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:29:02.0051 6032  TDTCP - ok
17:29:02.0064 6032  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:29:02.0107 6032  tdx - ok
17:29:02.0119 6032  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
17:29:02.0136 6032  TermDD - ok
17:29:02.0151 6032  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
17:29:02.0211 6032  TermService - ok
17:29:02.0226 6032  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
17:29:02.0253 6032  Themes - ok
17:29:02.0263 6032  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
17:29:02.0291 6032  THREADORDER - ok
17:29:02.0306 6032  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
17:29:02.0346 6032  TrkWks - ok
17:29:02.0378 6032  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:29:02.0418 6032  TrustedInstaller - ok
17:29:02.0428 6032  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:29:02.0466 6032  tssecsrv - ok
17:29:02.0485 6032  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
17:29:02.0532 6032  TsUsbFlt - ok
17:29:02.0574 6032  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:29:02.0631 6032  tunnel - ok
17:29:02.0646 6032  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
17:29:02.0671 6032  uagp35 - ok
17:29:02.0708 6032  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:29:02.0795 6032  udfs - ok
17:29:02.0821 6032  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:29:02.0847 6032  UI0Detect - ok
17:29:02.0859 6032  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:29:02.0885 6032  uliagpkx - ok
17:29:02.0915 6032  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
17:29:02.0940 6032  umbus - ok
17:29:02.0954 6032  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
17:29:02.0974 6032  UmPass - ok
17:29:03.0053 6032  [ 41118D920B2B268C0ADC36421248CDCF ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:29:03.0173 6032  UNS ( UnsignedFile.Multi.Generic ) - warning
17:29:03.0173 6032  UNS - detected UnsignedFile.Multi.Generic (1)
17:29:03.0196 6032  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
17:29:03.0232 6032  upnphost - ok
17:29:03.0272 6032  [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
17:29:03.0333 6032  USBAAPL64 - ok
17:29:03.0348 6032  [ B26AFB54A534D634523C4FB66765B026 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
17:29:03.0382 6032  usbccgp - ok
17:29:03.0397 6032  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
17:29:03.0430 6032  usbcir - ok
17:29:03.0436 6032  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
17:29:03.0473 6032  usbehci - ok
17:29:03.0485 6032  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
17:29:03.0522 6032  usbhub - ok
17:29:03.0530 6032  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
17:29:03.0555 6032  usbohci - ok
17:29:03.0576 6032  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
17:29:03.0599 6032  usbprint - ok
17:29:03.0636 6032  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
17:29:03.0692 6032  usbscan - ok
17:29:03.0700 6032  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:29:03.0732 6032  USBSTOR - ok
17:29:03.0740 6032  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
17:29:03.0766 6032  usbuhci - ok
17:29:03.0777 6032  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
17:29:03.0816 6032  UxSms - ok
17:29:03.0829 6032  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
17:29:03.0842 6032  VaultSvc - ok
17:29:03.0854 6032  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
17:29:03.0876 6032  vdrvroot - ok
17:29:03.0914 6032  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
17:29:03.0965 6032  vds - ok
17:29:03.0979 6032  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:29:04.0003 6032  vga - ok
17:29:04.0010 6032  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:29:04.0047 6032  VgaSave - ok
17:29:04.0060 6032  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
17:29:04.0086 6032  vhdmp - ok
17:29:04.0121 6032  [ 712BFD5DAC2668FBA4A2435FB06C3D00 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
17:29:04.0185 6032  VIAHdAudAddService - ok
17:29:04.0199 6032  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
17:29:04.0220 6032  viaide - ok
17:29:04.0252 6032  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:29:04.0277 6032  volmgr - ok
17:29:04.0298 6032  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:29:04.0330 6032  volmgrx - ok
17:29:04.0342 6032  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:29:04.0369 6032  volsnap - ok
17:29:04.0388 6032  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
17:29:04.0418 6032  vsmraid - ok
17:29:04.0460 6032  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
17:29:04.0521 6032  VSS - ok
17:29:04.0533 6032  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
17:29:04.0571 6032  vwifibus - ok
17:29:04.0590 6032  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
17:29:04.0610 6032  vwififlt - ok
17:29:04.0621 6032  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
17:29:04.0644 6032  vwifimp - ok
17:29:04.0665 6032  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
17:29:04.0704 6032  W32Time - ok
17:29:04.0719 6032  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
17:29:04.0747 6032  WacomPen - ok
17:29:04.0761 6032  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
17:29:04.0803 6032  WANARP - ok
17:29:04.0806 6032  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:29:04.0842 6032  Wanarpv6 - ok
17:29:04.0861 6032  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
17:29:04.0914 6032  wbengine - ok
17:29:04.0925 6032  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
17:29:04.0948 6032  WbioSrvc - ok
17:29:04.0959 6032  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:29:04.0994 6032  wcncsvc - ok
17:29:05.0009 6032  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:29:05.0037 6032  WcsPlugInService - ok
17:29:05.0048 6032  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
17:29:05.0068 6032  Wd - ok
17:29:05.0113 6032  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:29:05.0178 6032  Wdf01000 - ok
17:29:05.0188 6032  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:29:05.0247 6032  WdiServiceHost - ok
17:29:05.0251 6032  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:29:05.0273 6032  WdiSystemHost - ok
17:29:05.0284 6032  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
17:29:05.0318 6032  WebClient - ok
17:29:05.0330 6032  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:29:05.0369 6032  Wecsvc - ok
17:29:05.0376 6032  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:29:05.0418 6032  wercplsupport - ok
17:29:05.0427 6032  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
17:29:05.0468 6032  WerSvc - ok
17:29:05.0477 6032  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
17:29:05.0512 6032  WfpLwf - ok
17:29:05.0526 6032  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
17:29:05.0547 6032  WIMMount - ok
17:29:05.0557 6032  WinDefend - ok
17:29:05.0560 6032  WinHttpAutoProxySvc - ok
17:29:05.0597 6032  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:29:05.0630 6032  Winmgmt - ok
17:29:05.0663 6032  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
17:29:05.0728 6032  WinRM - ok
17:29:05.0794 6032  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
17:29:05.0856 6032  WinUsb - ok
17:29:05.0874 6032  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
17:29:05.0942 6032  Wlansvc - ok
17:29:06.0030 6032  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:29:06.0110 6032  wlidsvc - ok
17:29:06.0125 6032  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
17:29:06.0146 6032  WmiAcpi - ok
17:29:06.0159 6032  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:29:06.0186 6032  wmiApSrv - ok
17:29:06.0188 6032  WMPNetworkSvc - ok
17:29:06.0195 6032  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:29:06.0219 6032  WPCSvc - ok
17:29:06.0250 6032  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:29:06.0302 6032  WPDBusEnum - ok
17:29:06.0315 6032  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:29:06.0352 6032  ws2ifsl - ok
17:29:06.0364 6032  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
17:29:06.0430 6032  wscsvc - ok
17:29:06.0433 6032  WSearch - ok
17:29:06.0505 6032  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:29:06.0594 6032  wuauserv - ok
17:29:06.0624 6032  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:29:06.0678 6032  WudfPf - ok
17:29:06.0688 6032  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:29:06.0714 6032  WUDFRd - ok
17:29:06.0722 6032  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:29:06.0747 6032  wudfsvc - ok
17:29:06.0757 6032  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
17:29:06.0779 6032  WwanSvc - ok
17:29:06.0796 6032  ================ Scan global ===============================
17:29:06.0812 6032  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:29:06.0844 6032  [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
17:29:06.0865 6032  [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
17:29:06.0885 6032  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:29:06.0909 6032  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:29:06.0914 6032  [Global] - ok
17:29:06.0914 6032  ================ Scan MBR ==================================
17:29:06.0921 6032  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:29:07.0104 6032  \Device\Harddisk0\DR0 - ok
17:29:07.0104 6032  ================ Scan VBR ==================================
17:29:07.0108 6032  [ 12F9905F0F4ECA455064E1E8FEF24430 ] \Device\Harddisk0\DR0\Partition1
17:29:07.0109 6032  \Device\Harddisk0\DR0\Partition1 - ok
17:29:07.0111 6032  [ F6E8D33AA7A5BA094B505BA714098CC3 ] \Device\Harddisk0\DR0\Partition2
17:29:07.0112 6032  \Device\Harddisk0\DR0\Partition2 - ok
17:29:07.0113 6032  ============================================================
17:29:07.0113 6032  Scan finished
17:29:07.0113 6032  ============================================================
17:29:07.0118 3788  Detected object count: 4
17:29:07.0118 3788  Actual detected object count: 4
17:29:20.0951 3788  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0951 3788  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:20.0953 3788  HTCAND64 ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0953 3788  HTCAND64 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:20.0955 3788  LMS ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0955 3788  LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:20.0957 3788  UNS ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:20.0957 3788  UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 14.01.2013, 19:08   #13
markusg
/// Malware-holic
 
Win 7 Total Security - Standard

Win 7 Total Security



hi
lade unhide:
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 20:03   #14
Khael
 
Win 7 Total Security - Standard

Win 7 Total Security



Hey, hier ist das log:

Code:
ATTFilter
ComboFix 13-01-14.01 - pc 14.01.2013  19:54:56.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4055.2501 [GMT 1:00]
ausgeführt von:: c:\users\pc\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\programdata\Microsoft\Crypto\RSA\S-1-5-18\3cc31464fbb2700145b47b6393a9d1a3_c2ef1344-fd03-4529-8597-adb89884e1c6
c:\users\pc\AppData\Local\vck.exe
c:\users\pc\AppData\Roaming\pc3SQLite3.dll
c:\users\pc\AppData\Roaming\pclog.dat
c:\users\pc\Documents\~WRD0000.tmp
c:\windows\SysWow64\tmp6922.tmp
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-14 bis 2013-01-14  ))))))))))))))))))))))))))))))
.
.
2051-01-27 17:38 . 2012-06-10 13:25	--------	d-----w-	c:\users\pc\AppData\Roaming\QuickScan
2013-01-14 18:59 . 2013-01-14 18:59	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-01-14 18:59 . 2013-01-14 18:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-14 14:34 . 2013-01-14 14:34	--------	d-----w-	c:\program files (x86)\7-Zip
2013-01-14 13:22 . 2013-01-14 13:22	--------	d-----w-	c:\users\pc\AppData\Roaming\Malwarebytes
2013-01-14 13:22 . 2013-01-14 13:22	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-14 13:22 . 2013-01-14 13:22	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-14 13:22 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-14 13:21 . 2013-01-14 13:21	--------	d-----w-	c:\users\pc\AppData\Local\Programs
2013-01-01 11:36 . 2013-01-01 11:36	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-12-22 14:28 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 14:28 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-22 14:28 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-22 14:28 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-17 23:20 . 2012-12-17 23:20	--------	d-----w-	c:\program files\iPod
2012-12-17 23:20 . 2012-12-17 23:20	--------	d-----w-	c:\program files\iTunes
2012-12-17 23:20 . 2012-12-17 23:20	--------	d-----w-	c:\program files (x86)\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 14:51 . 2012-08-11 11:41	67599240	----a-w-	c:\windows\system32\MRT.exe
2013-01-09 11:31 . 2012-04-16 14:30	697864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-09 11:31 . 2011-06-14 12:57	74248	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-11 16:59 . 2012-10-03 13:42	99912	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 16:59 . 2012-10-03 13:42	129216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-30 04:45 . 2013-01-09 09:58	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-11-09 05:45 . 2012-12-13 09:16	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-13 09:16	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\SysWow64\msxml4.dll
2012-11-02 05:59 . 2012-12-13 09:15	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-13 09:15	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Pro"="0" [X]
"GAINWARD"="c:\program files (x86)\EXPERTool\TBPanel.exe" [2010-10-22 2181744]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-02-07 3046808]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-12-03 1354736]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-12-17 59872]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2012-12-17 59872]
"com.apple.dav.bookmarks.daemon"="c:\program files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe" [2012-12-17 59872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 2770432]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2010-10-25 14120]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-01 33736]
R3 OXSDIDRV_x64;Oxford Semi eSATA Filter (x64);c:\windows\system32\DRIVERS\OXSDIDRV_x64.sys [2009-09-28 51760]
R3 OXUDIDRV;OXUDIDRV;c:\windows\system32\Drivers\OXUDIDRV_X64.sys [2010-05-25 31280]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]
R3 RTL8192cu;PEARL PX-8266 300Mbps 11n Wireless USB Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [x]
R3 rtlss;Service for enabling selective suspend to RTL device;c:\windows\system32\Drivers\rtlss.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-09-24 27800]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-11 85280]
S2 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [2010-10-25 714368]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-21 239616]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1290752]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 11:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = 
IE: Free YouTube to MP3 Converter - c:\users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-RGSC - c:\program files (x86)\Rockstar Games Social Club\Rockstar Games Social Club\RGSCLauncher.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-648632289-941596113-564908001-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,69,8e,83,ea,98,b2,3e,af,7c,ca,5a,ec,2d,01,b9,d5,86,72,69,77,32,bd,
   a1,d5,e8,da,25,66,c9,19,f3,e4,b9,d8,15,e2,94,55,53,84,88,35,90,49,5d,e1,08,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
.
[HKEY_USERS\S-1-5-21-648632289-941596113-564908001-1000\Software\SecuROM\License information*]
"datasecu"=hex:b2,a1,ec,2f,8f,a8,f2,ba,0d,6e,8c,43,cd,34,8c,84,f8,9b,0d,58,6d,
   34,b8,49,d4,b2,d7,45,72,96,61,6f,75,8b,0c,ac,9e,f7,a1,39,90,fa,5c,f2,93,33,\
"rkeysecu"=hex:25,6e,26,75,92,ce,4f,64,cb,53,79,fc,02,ed,22,d1
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-14  20:01:23
ComboFix-quarantined-files.txt  2013-01-14 19:01
.
Vor Suchlauf: 13 Verzeichnis(se), 521.075.466.240 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 522.219.548.672 Bytes frei
.
- - End Of File - - 762ACF28BE5344617A2AC0AB42710B36
         

Alt 14.01.2013, 21:14   #15
markusg
/// Malware-holic
 
Win 7 Total Security - Standard

Win 7 Total Security



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Win 7 Total Security
anti-malware, antivir, avira, avira antivir, dateien, foren, gen, gmer, hallo zusammen, internet, löschen, malwarebytes, nicht löschen, nicht mehr, nvidia update, pando media booster, programme, security, system, total, total security, trojaner, vdeck.exe, verschwunden, viele viren, viren, win, öffnen



Ähnliche Themen: Win 7 Total Security


  1. Bitdefender Total Security hat einen Virus entdeckt.
    Log-Analyse und Auswertung - 17.09.2013 (7)
  2. Vista Total Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  3. Win 7 Total Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  4. XP Total Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  5. Infektion mit XP Total Security und Trojanern
    Log-Analyse und Auswertung - 22.06.2011 (23)
  6. Wie entferne ich den Win 7 Total Security Virus ?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (24)
  7. Vista Total Security fake Software wie löschen?
    Log-Analyse und Auswertung - 25.05.2011 (3)
  8. Total Security befall
    Log-Analyse und Auswertung - 14.05.2011 (9)
  9. Vista Total Security 2011 und SpyHunter4
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (5)
  10. Total Security FakeScanner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  11. Schwerwiegender Systemfehler -> K7 Total Security /Steganos Antivirus 12
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2010 (3)
  12. Total Win 7 Security Tool Alert
    Log-Analyse und Auswertung - 03.04.2010 (1)
  13. Möglicher Virus? Total Security schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (6)
  14. Total Security entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  15. total security 2009
    Plagegeister aller Art und deren Bekämpfung - 14.10.2009 (6)
  16. McAfee Total Security blockt Hotlinks und Bilder
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2007 (2)
  17. Total Security Programm fast umsonst
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2006 (1)

Zum Thema Win 7 Total Security - Hallo zusammen, ich habe mir gestern den "Win 7 Total Security" eingefangen Vielleicht seid ihr so nett und helft mir, ich kenn mich mit der Technik nicht so gut aus - Win 7 Total Security...
Archiv
Du betrachtest: Win 7 Total Security auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.