| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.11.2015, 16:06
| #1 |
| |  Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Hallo liebe Mitglieder des Forums! Ich wäre für jede Hilfe bei folgendem Problem sehr dankbar! Seit Kurzem bekomme ich ständig die Meldung "Keine Rückmeldung", der kleine Kreis dreht sich Ewigkeiten und das Öffnen von Dateien oder Programmen ist kaum mehr möglich. Dabei scheint der win explorer massiv in seiner Funktionsweise behindert zu sein. Ins Netz (mit dem aktuellen FF) lässt mich mein PC noch ab und zu, wobei dann da auch alles normal läuft. Da ich eine ähnliche Problembeschreibung hier gefunden habe, habe ich vorher folgendes gemacht: - Durchlauf von Malewarebytes ohne Ergebnis (hat Stunden gedauert, was wohl auch nicht normal ist). - Durchlauf von TDSSKiller ohne Befund. Ansonsten hier die gewünschten Logs: 1. Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:47 on 06/11/2015 (User)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
2. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-11-2015
durchgeführt von User (Administrator) auf USER-PC (06-11-2015 11:38:52)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\fshoster32.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(Wistron Corporation) C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\fshoster32.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files\Unitymedia\apps\ComputerSecurity\Gadget\fsgadget.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8391200 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [678432 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [F-Secure Hoster (47796)] => C:\Program Files\Unitymedia\fshoster32.exe [183864 2012-11-26] (F-Secure Corporation)
HKLM\...\Run: [F-Secure Manager] => C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE [310312 2015-10-13] (F-Secure Corporation)
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\MountPoints2: {58154e58-d17a-11e1-85d9-1c4bd602e5a5} - F:\CD_Start.exe
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{92769A46-3929-47A2-B76D-CCF55D949C5B}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C01B1037-EBDE-4812-918C-42D7B7594353}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=10&cc=
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> DefaultScope {48C5DAE5-C062-4AB3-B0AD-4617111CF13E} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=652
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> {48C5DAE5-C062-4AB3-B0AD-4617111CF13E} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=652
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> {9EAD4A3E-5FF7-4FE3-AB1A-4A13FD5DBE79} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-03] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-03] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Search the web (Softonic)
FF Homepage: hxxp://www.hiergehtslos.de/
FF Keyword.URL: hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=2&cc=&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2009-01-16] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll [2009-08-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files\Virtual Earth 3D\ [] ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\user.js [2012-08-08]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\google-images.xml [2015-02-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\google-maps.xml [2015-02-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\softonic.xml [2012-08-08]
FF Extension: GMX MailCheck - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\browser-mailcheck@gmx.net [2015-11-05]
FF Extension: softonic.com - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\ffxtlbra@softonic.com [2012-08-08] [ist nicht signiert]
FF Extension: VWC Cocoon - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\firefox-support@vworldc.com [2015-02-24] [ist nicht signiert]
FF Extension: FoxyProxy Standard - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\foxyproxy@eric.h.jung [2015-06-02]
FF Extension: Mailvelope - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-11-04]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\extensions\cliqz@cliqz.com => nicht gefunden
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files\Unitymedia\fshoster32.exe [183864 2012-11-26] (F-Secure Corporation)
R3 FSMA; C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE [207912 2015-10-13] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-11] (F-Secure Corporation)
R2 RemoteKeySrv; C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe [303104 2010-01-08] (Wistron Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2009-10-15] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 F-Secure Gatekeeper; C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [160960 2015-10-20] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files\Unitymedia\apps\ComputerSecurity\HIPS\drivers\fshs.sys [77864 2015-10-20] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [54968 2015-09-16] ()
R3 fsni; C:\Program Files\Unitymedia\apps\CCF_Scanning\bin\fsni32.sys [77864 2015-10-07] (F-Secure Corporation)
R1 fsvista; C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [12840 2015-10-13] ()
R3 genport; C:\Program Files\RemoteKeySrv\GenPort.sys [4096 2005-12-08] (Wistron) [Datei ist nicht signiert]
R3 hidkmdf; C:\Windows\system32\DRIVERS\hidkmdf.sys [10360 2009-10-29] (Windows (R) Win 7 DDK provider)
R3 NW1950; C:\Windows\system32\DRIVERS\NW1950.sys [22392 2009-10-29] ()
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1558368 2009-12-22] (NXP Semiconductors Germany GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
S3 uxddrv; \??\F:\uxddrv86.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-06 11:33 - 2015-11-06 11:38 - 00014709 _____ C:\Users\User\Downloads\FRST.txt
2015-11-06 11:33 - 2015-11-06 11:34 - 00032039 _____ C:\Users\User\Downloads\Addition.txt
2015-11-06 11:32 - 2015-11-06 11:38 - 00000000 ____D C:\FRST
2015-11-06 11:32 - 2015-11-06 11:32 - 01702400 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2015-11-06 11:28 - 2015-11-06 11:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2015-11-06 11:13 - 2015-11-06 11:13 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Downloads\tdsskiller.exe
2015-11-06 11:06 - 2015-07-24 11:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Desktop\TDSSKiller.exe
2015-11-06 11:00 - 2015-11-06 11:02 - 04383777 _____ C:\Users\User\Downloads\tdsskiller31.zip
2015-11-06 10:59 - 2015-11-06 10:59 - 01466656 _____ C:\Users\User\Downloads\TDSSKiller - CHIP-Installer.exe
2015-11-05 23:14 - 2015-11-06 06:12 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-05 23:14 - 2015-11-05 23:14 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-05 23:14 - 2015-11-05 23:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-05 23:13 - 2015-11-06 06:12 - 00000000 ____D C:\Users\User\Desktop\mbar
2015-11-05 23:13 - 2015-11-05 23:13 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-05 23:12 - 2015-11-05 23:12 - 16563352 _____ (Malwarebytes Corp.) C:\Users\User\Downloads\mbar-1.09.3.1001.exe
2015-11-05 22:35 - 2015-11-05 22:35 - 00000000 ____D C:\Windows\pss
2015-11-05 17:23 - 2015-11-05 17:23 - 00000987 _____ C:\Users\Public\Desktop\WinRAR.lnk
2015-11-05 17:23 - 2015-11-05 17:23 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-05 17:23 - 2015-11-05 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-05 17:22 - 2015-11-05 17:23 - 00000000 ____D C:\Program Files\WinRAR
2015-11-05 17:07 - 2015-11-05 17:07 - 01869952 _____ C:\Users\User\Downloads\wrar521d.exe
2015-11-05 06:26 - 2015-11-05 06:26 - 43603384 _____ C:\Users\User\Downloads\GMX_Firefox_Setup(1).exe
2015-10-15 20:37 - 2015-11-05 06:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-15 01:16 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 01:16 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 01:16 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 13:29 - 2015-10-14 13:29 - 00000649 _____ C:\Windows\fsav_db_setup.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00066922 _____ C:\Windows\FSAVINST.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00021068 _____ C:\Windows\fsmainst.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00018388 _____ C:\Windows\FSGUIINS.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00016573 _____ C:\Windows\FSSSINST.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00012316 _____ C:\Windows\FSAVCSIN.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00006161 _____ C:\Windows\FSSCINST.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00004218 _____ C:\Windows\fstnbins.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00004001 _____ C:\Windows\FSGKIAIN.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00003895 _____ C:\Windows\fsavunin.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00003664 _____ C:\Windows\FSGemini.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00001797 _____ C:\Windows\FSLDIN.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00000980 _____ C:\Windows\fsgadget.log
2015-10-14 13:26 - 2015-10-14 13:27 - 00002360 _____ C:\Windows\DAASINST.LOG
2015-10-14 13:26 - 2015-10-14 13:26 - 00020092 _____ C:\Windows\fspplugin.log
2015-10-14 13:25 - 2015-10-14 13:29 - 03901720 _____ C:\Windows\FSISU.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00951918 _____ C:\Windows\FSSFM.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00806836 _____ C:\Windows\FSSETUP.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00143661 _____ C:\Windows\FSPROD.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00114727 _____ C:\Windows\RunSetup.log
2015-10-14 13:25 - 2015-10-14 13:27 - 00156590 _____ C:\Windows\FSDEPH.log
2015-10-14 07:41 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 07:41 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 07:41 - 2015-09-16 04:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 07:41 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 07:41 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 07:41 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 07:41 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 07:41 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 07:41 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 07:41 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 07:41 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 07:41 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 07:41 - 2015-09-16 04:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 07:41 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 07:41 - 2015-09-16 04:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 07:41 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 07:41 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 07:41 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 07:41 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 07:41 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 07:41 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 07:41 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 07:41 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 07:41 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 07:41 - 2015-09-16 03:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 07:41 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 07:41 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 07:41 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 07:41 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 07:41 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 07:40 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 07:40 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 07:40 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 07:40 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 07:38 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 07:38 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 07:37 - 2015-09-29 04:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 07:37 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 07:37 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 07:37 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 07:37 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 07:37 - 2015-09-29 02:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 07:37 - 2015-09-29 02:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 07:37 - 2015-09-29 02:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 07:37 - 2015-09-15 18:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 07:37 - 2015-09-15 18:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 07:37 - 2015-09-15 18:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 07:37 - 2015-09-15 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 07:35 - 2015-09-25 18:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 07:35 - 2015-09-25 18:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 07:35 - 2015-09-25 18:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 07:35 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 07:35 - 2015-09-25 18:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 07:35 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 07:35 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 07:34 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 07:34 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-06 11:39 - 2014-02-06 16:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-06 11:04 - 2009-07-14 05:34 - 00018512 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-06 11:04 - 2009-07-14 05:34 - 00018512 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-06 07:45 - 2012-07-19 08:19 - 01925046 _____ C:\Windows\WindowsUpdate.log
2015-11-06 07:37 - 2015-08-13 15:51 - 00005936 _____ C:\Windows\setupact.log
2015-11-06 07:37 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-05 13:53 - 2012-07-28 07:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-05 06:28 - 2012-07-21 07:52 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-05 06:28 - 2012-07-21 07:52 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-11-04 19:07 - 2010-01-08 08:34 - 01628432 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-29 02:09 - 2012-07-21 17:28 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2015-10-23 12:29 - 2012-12-28 14:20 - 00000000 ____D C:\Users\User\Videos_ab_ 12_2012
2015-10-20 11:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-10-17 09:39 - 2014-02-06 16:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-17 09:39 - 2013-03-15 14:22 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-16 00:12 - 2015-08-13 15:50 - 00006108 _____ C:\Windows\PFRO.log
2015-10-15 02:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-15 02:41 - 2014-12-11 12:54 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 02:41 - 2014-05-06 21:31 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 02:20 - 2013-08-14 08:09 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 02:09 - 2010-01-08 09:50 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 13:26 - 2013-06-17 11:29 - 00019585 _____ C:\Windows\prodsett_copy.ini
2015-10-14 08:13 - 2015-09-10 06:05 - 00000000 ___HD C:\$Windows.~BT
2015-10-14 08:13 - 2010-01-08 17:19 - 00000000 ____D C:\Windows\Panther
2015-10-13 20:31 - 2013-01-23 11:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-09 06:41 - 2015-04-08 14:57 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 11:30 - 2012-07-21 08:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Winamp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-01-09 13:26 - 2010-01-11 09:33 - 0000032 _____ () C:\ProgramData\PS.log
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\unwise.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-04 14:25
==================== Ende vom FRST.txt ============================
2a Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-11-2015
durchgeführt von User (2015-11-06 11:33:59)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2012-07-19 07:20:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2413998339-2225682533-4279141134-500 - Administrator - Disabled)
Gast (S-1-5-21-2413998339-2225682533-4279141134-501 - Limited - Disabled)
User (S-1-5-21-2413998339-2225682533-4279141134-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Computer Schutz (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AS: Computer Schutz (Enabled - Up to date) {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 11 (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.)
BEWERBUNGSMASTER (HKLM\...\ST6UNST #1) (Version: - )
Bing Maps 3D (HKLM\...\{2D87E961-577B-492B-AD54-1368680FB9A7}) (Version: 4.0.903.16005 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3717 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.55 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Computer Security 12.71.109.0 (release) (Version: 12.71.109.0 - F-Secure Corporation) Hidden
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2411 - CyberLink Corp.)
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3415 - CyberLink Corp.)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2326 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2326 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2219 - CyberLink Corp.)
CyberLink YouMemo (HKLM\...\InstallShield_{5176C4D8-E6C1-422A-8D6F-E13EB996DCEA}) (Version: 1.0.3706 - CyberLink Corp.)
CyberLink YouPaint (HKLM\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1223a - CyberLink Corp.)
Firebird SQL Server - MAGIX Edition (HKLM\...\{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}) (Version: 2.1.23.0 - MAGIX AG)
F-Secure CCF Reputation (Version: 1.0.25.1877 - F-Secure) Hidden
F-Secure CCF Scanning 1.51.111.300 (release) (Version: 1.51.111.300 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.02.126 (Version: 1.02.126 - F-Secure Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.5.1003 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
MEDION Fotos auf CD & DVD SE Nord (HKLM\...\MEDION Fotos auf CD & DVD SE Nord D) (Version: 8.0.3.4 - MAGIX AG)
Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Medion Touch Center (HKLM\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 7.0.3707 - CyberLink Corp.)
Medion Touch Center (Version: 7.0.3707 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NextWindow Drivers (HKLM\...\{714F1BA5-F95E-4821-AA70-D30BBE04A5FF}) (Version: 1.4.114 - NextWindow)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Online Safety 2.71.966.47 (Version: 2.71.966.47 - F-Secure Corporation) Hidden
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDF24 Creator 7.0.6 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PowerCinema Movie (Version: 9.0.6106 - CyberLink Corp.) Hidden
Quake Live (HKLM\...\Quake Live) (Version: - id Software)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6015 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
RemoteKeySrv (HKLM\...\{699D0EFA-5AC2-4DAB-846E-E4EFDA00ACAC}) (Version: 1.0.2.109 - Wistron Corporation.)
Tor 0.2.4.22 (HKLM\...\Tor) (Version: - )
Unitymedia Programme (HKLM\...\F-Secure ServiceEnabler 47796) (Version: 1.71.340.0 - F-Secure Corporation)
Unitymedia Programme (Version: 1.71.340.0 - F-Secure Corporation) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Winamp (HKLM\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {140A1504-673A-4267-A568-44BDEABE9A3A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {719FCD72-0660-40E1-80C7-48EC0EBF5775} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {C065A7A6-BE35-4B7A-8CF0-FCB7281AC41F} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {F83F19ED-FBF8-47F0-B839-D711A9639D56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-06-17 11:29 - 2015-10-13 09:12 - 00045608 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2012-11-26 12:49 - 2012-11-26 12:49 - 00216632 _____ () C:\Program Files\Unitymedia\daas2.dll
2010-01-11 10:28 - 2009-10-15 19:49 - 00244904 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-01-08 15:03 - 2009-12-09 17:55 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-06-17 11:33 - 2013-06-17 11:33 - 00030888 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2013-06-17 11:29 - 2015-06-08 13:53 - 00175144 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Gemini\fsgem.dll
2013-06-17 11:29 - 2015-10-14 13:31 - 00212008 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Spam Control\fsas.dll
2013-06-17 11:29 - 2015-10-20 09:42 - 00948264 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2013-06-17 11:22 - 2013-06-17 11:22 - 00593464 _____ () C:\Windows\WinSxS\x86_f-secure.qt_4_6_2_2e112a926211c0a3_4.6.482.65_none_b59e1e0911fd55ab\QtMultimediaKit1.dll
2013-06-17 11:29 - 2015-10-13 09:12 - 00056360 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\fsavures.eng
2013-06-17 11:29 - 2015-10-13 09:12 - 00093224 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\strres.eng
2013-06-17 11:29 - 2015-10-13 09:12 - 00154664 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\flyerres.eng
2015-10-14 13:26 - 2015-10-13 09:12 - 00289832 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Gadget\fsgadget.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RemoteKeySrv.lnk => C:\Windows\pss\RemoteKeySrv.lnk.CommonStartup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: PDVD9LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{06E82D9F-40B5-4D10-BB8C-562A0C754137}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{ACA53645-D65A-402A-8C62-3AECCC229810}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45F5358D-58AD-4E2F-8A9C-A3E2599D82DB}] => (Allow) svchost.exe
FirewallRules: [{5E533F78-0E51-4D4A-A69D-0930EBF1B77D}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{BDED4097-A2EC-41B9-BC6F-F2935633644C}] => (Allow) C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{41451582-CF6B-4D01-847B-1C40EE851168}] => (Allow) C:\Program Files\CyberLink\PowerCinema Movie\PowerCinemaMovie.exe
FirewallRules: [{4219C811-AF72-4F2D-BCAF-75817A92F588}] => (Allow) C:\Program Files\CyberLink\YouMemo\YouMemo.exe
FirewallRules: [{E6FCF82F-3281-400E-80BF-C04E4303D9A6}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{89CADAE9-2679-41F1-8C78-C912481E1BE9}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{D1C501BA-DC79-4885-BC40-21BFD1593F73}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{27C1C57F-FC41-4DBF-8EAA-C876D41ACA15}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{054DCA1B-C370-42D9-9C11-B3020268B53C}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [{924DE684-56A9-4E59-8CBB-2239852CE6B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{076ED82D-F386-4951-B555-BEC82CA10851}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C3A93D80-7CCF-45DC-84AF-4816304329AF}C:\program files\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{0AABF66B-54C6-45A1-9507-B8D9161FD40B}C:\program files\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{3227ADE6-5E7D-4259-A2EF-B80884EC801D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{24592277-EF6B-4547-A955-55AF9E7D7BE3}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{93183E3A-5578-40C9-BFB2-0FDA58E1A5EC}C:\users\user\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\user\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [UDP Query User{93326698-BB46-421F-B5FF-1D1447E38A44}C:\users\user\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\user\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [{7AC700CE-8739-4476-932C-8DC16128663A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4D8B9FBD-BF85-4284-96D4-88C83C93077C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/06/2015 12:37:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1458
Startzeit: 01d118155941412b
Endzeit: 0
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 8b56d8bb-8414-11e5-871b-1c4bd602e5a5
Error: (11/06/2015 12:37:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x14b8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (11/05/2015 10:18:55 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2015-11-05 22:18:51+02:00 USER-PC USER-PC\User F-Secure Anti-Virus
No scanner engines loaded and enabled. Virus protection is disabled.
Error: (11/05/2015 10:10:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1216.
Error: (11/05/2015 10:10:11 PM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (1312) Catalog Database: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1216 auf.
Error: (11/05/2015 10:10:11 PM) (Source: ESENT) (EventID: 494) (User: )
Description: Catalog Database (1312) Catalog Database: Bei der Datenbankwiederherstellung ist ein Fehler aufgetreten (Fehler -1216), da Verweise auf Datenbank "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.
Error: (11/05/2015 02:02:19 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2015-11-05 14:02:17+02:00 USER-PC USER-PC\User F-Secure Anti-Virus
No scanner engines loaded and enabled. Virus protection is disabled.
Error: (11/05/2015 05:33:44 AM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2015-11-05 05:33:44+02:00 USER-PC USER-PC\User F-Secure Anti-Virus
No scanner engines loaded and enabled. Virus protection is disabled.
Error: (11/04/2015 10:02:11 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 3 2015-11-04 22:02:11+02:00 USER-PC User-PC\User F-Secure Anti-Virus
An error occurred while scanning \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\ADOBE\READER 11.0\READER\ACRORD32.DLL.
Error: (11/04/2015 09:57:47 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 2 2015-11-04 21:57:47+02:00 USER-PC User-PC\User F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\WINDOWS SIDEBAR\GADGETS\CLOCK.GADGET\DE-DE\JS\CLOCK.JS was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).
Systemfehler:
=============
Error: (11/06/2015 08:20:49 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/06/2015 08:20:14 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (11/06/2015 07:43:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (11/06/2015 07:40:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
Error: (11/06/2015 06:13:41 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (11/06/2015 06:13:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Spooler erreicht.
Error: (11/06/2015 05:44:51 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/06/2015 05:35:06 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/06/2015 05:34:57 AM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: )
Description: \Device\HarddiskVolume2...schmaschine.pdf
Error: (11/06/2015 05:30:05 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
CodeIntegrity:
===================================
Date: 2013-04-24 10:30:51.688
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-22 18:01:30.607
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-21 17:33:21.012
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-20 17:20:47.240
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-18 13:00:48.346
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-16 17:11:45.268
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-11 21:53:58.434
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-09 17:01:38.968
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-08 12:51:20.388
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-06 13:26:01.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3070.11 MB
Verfügbarer physikalischer RAM: 1487.03 MB
Summe virtueller Speicher: 6138.54 MB
Verfügbarer virtueller Speicher: 4246.91 MB
==================== Laufwerke ================================
Drive c: (BOOT) (Fixed) (Total:890.41 GB) (Free:594.48 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:29.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F564F2F5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
3. GMER: Beim ersten Durchlaufversuch gab es hier wohl einen "blue screen": mitten im Scan war kurz ein blauer Bildschirm mit viel Text zu sehen, den ich aber so schnell nicht ansatzweise lesen konnte, bevor der PC neu gestartet ist. Beim zweiten Versuch habe ich den Haken bei "Devices" weggemacht und der Scan lief durch. Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-06 14:30:34
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.MS2O 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\User\AppData\Local\Temp\pwldapob.sys
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwReplaceKey + 1525 8327DB55 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 832B7BB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- User code sections - GMER 2.1 ----
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 001E000C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 001E100C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 001E200C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 001EE00C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 001EC00C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 001EF00C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 001E400C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 001E300C
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0017000C
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0017100C
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0017200C
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0017C00C
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0017A00C
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0017D00C
.text C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 003B000C
.text C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 003B100C
.text C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 003B200C
.text C:\Windows\system32\winlogon.exe[656] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 003BE00C
.text C:\Windows\system32\winlogon.exe[656] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 003BC00C
.text C:\Windows\system32\winlogon.exe[656] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 003BF00C
.text C:\Windows\system32\winlogon.exe[656] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 003B400C
.text C:\Windows\system32\winlogon.exe[656] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 003B300C
.text C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 004A000C
.text C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 004A100C
.text C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 004A200C
.text C:\Windows\system32\svchost.exe[756] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 004AE00C
.text C:\Windows\system32\svchost.exe[756] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 004AC00C
.text C:\Windows\system32\svchost.exe[756] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 004AF00C
.text C:\Windows\system32\svchost.exe[756] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 004A400C
.text C:\Windows\system32\svchost.exe[756] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 004A300C
.text C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 001E000C
.text C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 001E100C
.text C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 001E200C
.text C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 001EE00C
.text C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 001EC00C
.text C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 001EF00C
.text C:\Windows\system32\nvvsvc.exe[816] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 001E400C
.text C:\Windows\system32\nvvsvc.exe[816] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 001E300C
.text C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0037000C
.text C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0037100C
.text C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0037200C
.text C:\Windows\system32\svchost.exe[856] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0037E00C
.text C:\Windows\system32\svchost.exe[856] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0037C00C
.text C:\Windows\system32\svchost.exe[856] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0037F00C
.text C:\Windows\system32\svchost.exe[856] user32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0037400C
.text C:\Windows\system32\svchost.exe[856] user32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0037300C
.text C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0053000C
.text C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0053100C
.text C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0053200C
.text C:\Windows\System32\svchost.exe[920] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0053E00C
.text C:\Windows\System32\svchost.exe[920] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0053C00C
.text C:\Windows\System32\svchost.exe[920] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0053F00C
.text C:\Windows\System32\svchost.exe[920] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0053400C
.text C:\Windows\System32\svchost.exe[920] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0053300C
.text C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 00A5000C
.text C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 00A5100C
.text C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 00A5200C
.text C:\Windows\System32\svchost.exe[960] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 00A5E00C
.text C:\Windows\System32\svchost.exe[960] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 00A5C00C
.text C:\Windows\System32\svchost.exe[960] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 00A5F00C
.text C:\Windows\System32\svchost.exe[960] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 00A5400C
.text C:\Windows\System32\svchost.exe[960] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 00A5300C
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 001C000C
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 001C100C
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 001C200C
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 001CE00C
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 001CC00C
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 001CF00C
.text C:\Windows\system32\svchost.exe[988] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 001C400C
.text C:\Windows\system32\svchost.exe[988] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 001C300C
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 009E000C
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 009E100C
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 009E200C
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 009EE00C
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 009EC00C
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 009EF00C
.text C:\Windows\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 009E400C
.text C:\Windows\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 009E300C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 007E000C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 007E100C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 007E200C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 007EE00C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 007EC00C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 007EF00C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 007E400C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 007E300C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0053000C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0053100C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0053200C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0053E00C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0053C00C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0053F00C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0053400C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0053300C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0018000C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0018100C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0018200C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0018E00C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0018C00C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0018F00C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0018400C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0018300C
.text C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0057000C
.text C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0057100C
.text C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0057200C
.text C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0057E00C
.text C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0057C00C
.text C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0057F00C
.text C:\Windows\system32\nvvsvc.exe[1284] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0057400C
.text C:\Windows\system32\nvvsvc.exe[1284] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0057300C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 002A000C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 002A100C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 002A200C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 002AE00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 002AC00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 002AF00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 002A400C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 002A300C
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0011000C
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0011100C
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0011200C
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0011E00C
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0011C00C
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0011F00C
.text C:\Windows\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0011400C
.text C:\Windows\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0011300C
.text C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 003B000C
.text C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 003B100C
.text C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 003B200C
.text C:\Windows\system32\svchost.exe[1456] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 003BE00C
.text C:\Windows\system32\svchost.exe[1456] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 003BC00C
.text C:\Windows\system32\svchost.exe[1456] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 003BF00C
.text C:\Windows\system32\svchost.exe[1456] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 003B400C
.text C:\Windows\system32\svchost.exe[1456] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 003B300C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0033000C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0033100C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0033200C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0033E00C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0033C00C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0033F00C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0033400C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0033300C
.text C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 005C000C
.text C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 005C100C
.text C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 005C200C
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 005CE00C
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 005CC00C
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 005CF00C
.text C:\Windows\system32\svchost.exe[1708] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 005C400C
.text C:\Windows\system32\svchost.exe[1708] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 005C300C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 000F000C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 000F100C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 000F200C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 000FE00C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 000FC00C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 000FF00C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 000F400C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 000F300C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0031000C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0031100C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0031200C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0031E00C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0031C00C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0031F00C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0031400C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0031300C
.text C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 00A2000C
.text C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 00A2100C
.text C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 00A2200C
.text C:\Windows\System32\svchost.exe[1864] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 00A2E00C
.text C:\Windows\System32\svchost.exe[1864] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 00A2C00C
.text C:\Windows\System32\svchost.exe[1864] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 00A2F00C
.text C:\Windows\System32\svchost.exe[1864] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 00A2400C
.text C:\Windows\System32\svchost.exe[1864] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 00A2300C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 003E000C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 003E100C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 003E200C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 003EE00C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 003EC00C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 003EF00C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 003E400C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 003E300C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0032000C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0032100C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0032200C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0032E00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0032C00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0032F00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0032400C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0032300C
.text C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0277000C
.text C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0277100C
.text C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0277200C
.text C:\Windows\system32\taskhost.exe[2748] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0277E00C
.text C:\Windows\system32\taskhost.exe[2748] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0277C00C
.text C:\Windows\system32\taskhost.exe[2748] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0277F00C
.text C:\Windows\system32\taskhost.exe[2748] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0277400C
.text C:\Windows\system32\taskhost.exe[2748] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0277300C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 00D1000C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 00D1100C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 00D1200C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 00D1E00C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 00D1C00C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 00D1F00C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 00D1400C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 00D1300C
.text C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 018B000C
.text C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 018B100C
.text C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 018B200C
.text C:\Windows\system32\Dwm.exe[2860] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 018BE00C
.text C:\Windows\system32\Dwm.exe[2860] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 018BC00C
.text C:\Windows\system32\Dwm.exe[2860] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 018BF00C
.text C:\Windows\system32\Dwm.exe[2860] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 018B400C
.text C:\Windows\system32\Dwm.exe[2860] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 018B300C
.text C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0381000C
.text C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0381100C
.text C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0381200C
.text C:\Windows\Explorer.EXE[2944] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0381E00C
.text C:\Windows\Explorer.EXE[2944] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0381C00C
.text C:\Windows\Explorer.EXE[2944] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0381F00C
.text C:\Windows\Explorer.EXE[2944] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0381400C
.text C:\Windows\Explorer.EXE[2944] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0381300C
.text C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0023000C
.text C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0023100C
.text C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0023200C
.text C:\Windows\system32\svchost.exe[3012] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0023E00C
.text C:\Windows\system32\svchost.exe[3012] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0023C00C
.text C:\Windows\system32\svchost.exe[3012] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0023F00C
.text C:\Windows\system32\svchost.exe[3012] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0023400C
.text C:\Windows\system32\svchost.exe[3012] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0023300C
.text C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0012000C
.text C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0012100C
.text C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0012200C
.text C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0012E00C
.text C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0012C00C
.text C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0012F00C
.text C:\Windows\system32\GWX\GWX.exe[3252] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0012400C
.text C:\Windows\system32\GWX\GWX.exe[3252] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0012300C
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3a14f3d
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3a15499
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\1c4bd602e5a5
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3a14f3d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3a15499 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\1c4bd602e5a5 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@B69C8164 1705
Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{CC032675-D179-11E1-B532-806E6F6E6963} 9042587336
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Ich hoffe, ich habe jetzt alles und ihr könnt mir helfen! Vielen Dank schon mal im Vorraus :-) KMa Geändert von KMa (06.11.2015 um 16:12 Uhr) Grund: Addition vergessen |
| Themen zu Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" |
| adobe, bildschirm, defender, desktop, dnsapi.dll, explorer, firefox, flash player, helper, home, homepage, kaspersky, keine rückmeldung, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, win explorer, windows |
Baum-Darstellung