Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden (https://www.trojaner-board.de/135490-laptop-friert-starten-netzwerklistendienst-gestartet.html)

Sick818 24.05.2013 13:02
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden
 
Hallo,

ich hab hier im Board bereits einen ähnlichen Artikel - http://www.trojaner-board.de/105151-...-64-bit.htmlzu - zu meinem Problem gelesen, allerdings bin ich mir nicht sicher ob es sich tatsächlich um einen Virus handelt, deswegen poste ich mal in Netzwerk und Hardware.

Wenn ich meinen Laptop starte geschieht das in gewohnter Geschwindigkeit, in ein paar Augenblicken ist alles da. Versuche ich dann allerdings irgendetwas zu öffnen, Explorer oder Programme oder so, endet es in unendlichem langem Laden mit anschließendem Einfrieren.

Da hilft dann nur noch der abgesicherte Modus. Dort hab ich schon sämtliche Autostartprogramme mit msconfig deaktiviert, ohne Erfolg. Nach einem Blick in die Ereignisanzeige fan ich ca. 10 kritische Ereignisse von div. Netzwerkdiensten, die alle dem Netzwerklistendienst die Schuld geben. Deaktiviere ich diesen Dienst läuft der Rechner wieder normal. Was natürlich nicht Sinn der Sache ist, da ich dann kein Internet mehr habe.

Derzeit starte ich den Dienst manuell nachdem der Laptop hochgefahren ist, dann funktioniert alles.

Irgendeiner ne Idee?

Hier die OTL.txt
Anhang 55097

Und die Extras.txt
Anhang 55098


Achja und ich benutze Win7 64 bit.

Vielen Dank schonmal!

Grüße

Rainer

cosinus 24.05.2013 19:16
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Sick818 24.05.2013 21:02
Hallo und :dankeschoen:

Nein bislang hatte ich nie Probleme mit Viren und dergleichen. Der Laptop ist knapp ein halbes Jahr alt und seitdem hat mein Kaspersky keinerlei Viren o.ä. gefunden.
Anti-Malware-Programm hab ich keins drauf.

Das hier ist das einzige von Kaspersky beanstandete:
Code:
Typ: Schwachstelle  (Ereignisse: 2)       
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51995        Inaktiv        23.05.2013 15:55:35       
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51995        Inaktiv        23.05.2013 15:55:35
(Warum auch immer das http-tag in hxxp geändert wird)

Das Problem hatte ich schon einmal, bin genauso vorgegangen wie dieses Mal. Hab sogar die Grafiktreiber neu installiert, weil ich das damals in einem anderen Board schon mal gelesen hab und von heut auf morgen wars weg.

Es kam jetzt ca. nach nem Monat wieder als ich versucht hab übers Netzwerk ein paar Dateien vom Laptop auf meinen PC zu schieben. Teamviewer lief dabei. Plötzlich hat sich während dem Transfer der PC neugestartet. Die Übertragung stoppte logischerweise und Teamviewer brach die Verbindung ab. Anschließend konnte ich die Verbindung nicht wiederherstellen und auch keine Dateien mehr übertragen. Habe beide Computer daraufhin neugestartet und dann fing das mit dem einfrieren wieder an.

Beim ersten mal als das auftrat kams allerdings von heut auf morgen ohne ersichtlichen Grund.

Edit: Teamviewer ist mittlerweile deinstalliert, hat aber nichts geholfen.

mort 24.05.2013 21:14
Zitat:
mein Kaspersky
Anti-Malware-Programm hab ich keins drauf.
Hast du nun eins oder nicht? Oder meintest du eins?

Das mit dem HTTP und HXXP ist eine Funktion vom Trojaner-Board, damit nicht jeder auf irgendwelche eingefügten Links klickt. Würde zumindest Sinn ergeben. Auf jeden Fall ist es eine Funktion vom Trojaner-Board.

Sick818 24.05.2013 21:19
Ich wollte sagen, dass ich außer Kaspersky nix anderes drauf hab.

Klingt zumindest logisch mit dem HTTP.


Edit: Ich hab hier mal versucht die Events aus der Ereignisanzeige zu posten:
Code:
Ebene        Datum und Uhrzeit        Quelle                                        Ereignis-ID        Aufgabenkategorie
Fehler        24.05.2013 17:47:36        Service Control Manager                        7032                Keine        "Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes ""Windows Search"" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt."
Fehler        24.05.2013 17:47:06        Service Control Manager                        7031                Keine        "Der Dienst ""Windows Search"" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts."
Fehler        24.05.2013 17:47:06        Service Control Manager                        7024                Keine        "Der Dienst ""Windows Search"" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535."
Fehler        24.05.2013 17:46:15        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:15        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:15        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:15        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:15        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:15        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:14        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:14        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:15        Microsoft-Windows-DistributedCOM        10005                Keine        "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""WSearch"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}"
Fehler        24.05.2013 17:46:14        Microsoft-Windows-DistributedCOM        10005                Keine        "Bei DCOM ist der Fehler ""1068"" aufgetreten, als der Dienst ""netprofm"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}"
Fehler        24.05.2013 17:46:14        Microsoft-Windows-DistributedCOM        10005                Keine        "Bei DCOM ist der Fehler ""1068"" aufgetreten, als der Dienst ""netman"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{BA126AD1-2166-11D1-B1D0-00805FC1270E}"
Fehler        24.05.2013 17:46:14        Microsoft-Windows-DistributedCOM        10005                Keine        "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""WSearch"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}"
Fehler        24.05.2013 17:46:13        Microsoft-Windows-DistributedCOM        10005                Keine        "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""EventSystem"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}"
Fehler        24.05.2013 17:46:08        Microsoft-Windows-DistributedCOM        10005                Keine        "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""ShellHWDetection"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}"               
Fehler        24.05.2013 17:46:07        Service Control Manager                        7026                Keine        "Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
CSVirtualDiskDrv
DfsC
discache
kl2
KLIF
KLIM6
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf"
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""NLA (Network Location Awareness)"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerkverbindungen"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""SMB 2.0-Miniredirector"" ist vom Dienst ""SMB-Miniredirector-Wrapper und -Modul"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""SMB 1.x-Miniredirector"" ist vom Dienst ""SMB-Miniredirector-Wrapper und -Modul"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""SMB-Miniredirector-Wrapper und -Modul"" ist vom Dienst ""Umgeleitetes Puffersubsystem"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""IP-Hilfsdienst"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""Arbeitsstationsdienst"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""Netzwerkspeicher-Schnittstellendienst"" ist vom Dienst ""NSI proxy service driver."" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""TCP/IP-NetBIOS-Hilfsdienst"" ist vom Dienst ""Ancillary Function Driver for Winsock"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""DNS-Client"" ist vom Dienst ""NetIO-Legacy-TDI-Supporttreiber"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler        24.05.2013 17:46:07        Service Control Manager                        7001                Keine        "Der Dienst ""DHCP-Client"" ist vom Dienst ""Ancillary Function Driver for Winsock"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Kritisch        24.05.2013 17:46:05        Microsoft-Windows-Kernel-Power        41        (63)        Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

cosinus 24.05.2013 21:38
Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • SecurityCenter / ActionCenter
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

Sick818 24.05.2013 21:44
Wie gewünscht:

Code:
Farbar Service Scanner Version: 14-04-2013
Ran by Rainer (administrator) on 24-05-2013 at 22:42:10
Running from "C:\Users\Rainer\Downloads"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
In meinem letzten Post hab ich vorhin mal die Protokolle der Ereignisanzeige eingefügt falls das hilft.

cosinus 24.05.2013 21:57
ist unauffällig....

Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Sick818 24.05.2013 22:29
Liste der Anhänge anzeigen (Anzahl: 1)
Also zu Nummer eins, die Gmer.txt:

Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-24 23:10:36
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Samsung_ rev.DXM0 238,47GB
Running: 6r5j2wc1.exe; Driver: C:\Users\Rainer\AppData\Local\Temp\uxliyfoc.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                    0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                  0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                  0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                  0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!RegSetValueExA                          0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                      000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                        000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                            000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                    000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                      000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                    000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                        0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\USER32.dll!CreateWindowExW                            0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\ole32.dll!CoCreateInstance                            000007fefd447490 11 bytes JMP 000007fffcea0228
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                          000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                              0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                              0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                              0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                        0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                    000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                      000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                        000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                  000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                  000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                    0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\USER32.dll!CreateWindowExW                                                        0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\dxgi.dll!CreateDXGIFactory                                                        000007fef86cdc88 5 bytes JMP 000007fff84c00d8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1                                                        000007fef86cde10 5 bytes JMP 000007fff84c0110
.text  C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[2264] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory              0000000077040018 5 bytes JMP 000000016b8c17e3
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                      0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                    0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                    0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                    0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!RegSetValueExA                              0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                          000007fefceb3460 7 bytes JMP 000007fffce400d8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                            000007fefceb9940 6 bytes JMP 000007fffce40148
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                              000007fefceb9fb0 5 bytes JMP 000007fffce40180
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                        000007fefceba150 5 bytes JMP 000007fffce40110
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                        000007fefdb989e0 8 bytes JMP 000007fffce401f0
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                      000007fefdb9be40 8 bytes JMP 000007fffce401b8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                          0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\USER32.dll!CreateWindowExW                              0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                    0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                  0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                  0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                  0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!RegSetValueExA                            0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                        000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                          000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                            000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                      000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                        0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\USER32.dll!CreateWindowExW                            0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                      000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                    000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                  0000000070fe1a22 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                  0000000070fe1ad0 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                  0000000070fe1b08 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                  0000000070fe1bba 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                  0000000070fe1bda 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000074ae1465 2 bytes [AE, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000074ae14bb 2 bytes [AE, 74]
.text  ...                                                                                                                                      * 2
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                      0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                    0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                    0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                    0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!RegSetValueExA                            0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                        000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                          000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                              000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                      000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                        000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                      000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                          0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\USER32.dll!CreateWindowExW                              0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                      0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                    0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                    0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                    0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!RegSetValueExA                                              0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                          000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                            000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                              000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                        000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\ole32.dll!CoCreateInstance                                              000007fefd447490 11 bytes JMP 000007fffcea0228
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                              000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                        000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                      000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                          0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\USER32.dll!CreateWindowExW                                              0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                00000000759d1429 7 bytes JMP 00000001717312ad
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                      00000000759eb223 5 bytes JMP 00000001717315be
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                      0000000075a688f4 7 bytes JMP 0000000171731357
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                      0000000075a68979 5 bytes JMP 00000001717316e0
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                        0000000075a68ccf 5 bytes JMP 0000000171731028
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                            00000000758c1d1b 5 bytes JMP 00000001717311ef
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                          00000000758c1dc9 5 bytes JMP 0000000171731023
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                              00000000758c2aa4 5 bytes JMP 000000017173156e
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                00000000758c2d0a 5 bytes JMP 0000000171731294
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                00000000757b8a29 5 bytes JMP 0000000171731050
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                            00000000757c4572 5 bytes JMP 00000001717310d2
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                        0000000074d9e9a2 5 bytes JMP 00000001717315d7
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                          0000000074d9ebdc 5 bytes JMP 00000001717311b8
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                        0000000074ae1465 2 bytes [AE, 74]
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      0000000074ae14bb 2 bytes [AE, 74]
.text  ...                                                                                                                                      * 2
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                    0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                  0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                  0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                  0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!RegSetValueExA                            0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                        000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                          000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                            000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                      000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                        0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\USER32.dll!CreateWindowExW                            0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                      000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                    000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\ole32.dll!CoCreateInstance                            000007fefd447490 11 bytes JMP 000007fffcea0228
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                            000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4480] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69  0000000074ae1465 2 bytes [AE, 74]
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4480] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000074ae14bb 2 bytes [AE, 74]
.text  ...                                                                                                                                      * 2
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                            00000000759d1429 7 bytes JMP 00000001717312ad
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                    00000000759eb223 5 bytes JMP 00000001717315be
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                    0000000075a688f4 7 bytes JMP 0000000171731357
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                    0000000075a68979 5 bytes JMP 00000001717316e0
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                      0000000075a68ccf 5 bytes JMP 0000000171731028
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                        00000000758c1d1b 5 bytes JMP 00000001717311ef
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                      00000000758c1dc9 5 bytes JMP 0000000171731023
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                          00000000758c2aa4 5 bytes JMP 000000017173156e
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                              00000000758c2d0a 5 bytes JMP 0000000171731294
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                      0000000074d9e9a2 5 bytes JMP 00000001717315d7
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                        0000000074d9ebdc 5 bytes JMP 00000001717311b8
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                              00000000757b8a29 5 bytes JMP 0000000171731050
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                          00000000757c4572 5 bytes JMP 00000001717310d2
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                            0000000074b95ea5 5 bytes JMP 0000000171731609
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                              0000000074bc9d0b 5 bytes JMP 0000000171731249

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0fcc83000000                                                             
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0fcc83000000 (not active ControlSet)                                         

---- EOF - GMER 2.1 ----
und das MBAR-Log:

Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Rainer :: OZYMANDIAS [administrator]

24.05.2013 23:18:45
mbar-log-2013-05-24 (23-18-45).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29603
Time elapsed: 2 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Hatte beim Start von MBAR eine Fehlermeldung, Anhang 55135 hab "Nein" geklickt

cosinus 24.05.2013 22:33
Immer noch unauffällig. Probier mal => http://www.trojaner-board.de/126216-...tml#post946713

Sick818 25.05.2013 16:54
Leider keine Verbesserung.

Mir ist aufgefallen, dass der Laptop alle 10 Sekunden für ca. 3 Sekunden einfriert, bevor er nach ein paar Minuten endgültig den Geist aufgibt. Das ist neu, allerdings ist mir das schon vor der Windowsreparatur aufgefallen. Der Rest ist beim alten geblieben. Wenn ich den Netzwerklistendienst deaktiviert habe vor dem Start, dann läuft er rund.

Hier das Log, fand es aber nicht im in der Anleitung angegebenen Ordner sonder im Programmordner.

Code:
  Running Repair Under System Account
Starting Repairs...
  Start (25.05.2013 17:17:34)

Reset Registry Permissions 01/03
  HKEY_CURRENT_USER & Sub Keys
  Start (25.05.2013 17:17:34)
  Running Repair Under Current User Account
  Done (25.05.2013 17:17:42)

Reset Registry Permissions 02/03
  HKEY_LOCAL_MACHINE & Sub Keys
  Start (25.05.2013 17:17:42)
  Running Repair Under System Account
  Done (25.05.2013 17:19:40)

Reset Registry Permissions 03/03
  HKEY_CLASSES_ROOT & Sub Keys
  Start (25.05.2013 17:19:40)
  Running Repair Under System Account
  Done (25.05.2013 17:20:18)

Reset File Permissions 01/15
  C:\Backup & Sub Folders
  Start (25.05.2013 17:20:18)
  Running Repair Under System Account
  Done (25.05.2013 17:20:20)

Reset File Permissions 02/15
  C:\Boot & Sub Folders
  Start (25.05.2013 17:20:20)
  Running Repair Under System Account
  Done (25.05.2013 17:20:23)

Reset File Permissions 03/15
  C:\Config.Msi & Sub Folders
  Start (25.05.2013 17:20:23)
  Running Repair Under System Account
  Done (25.05.2013 17:20:25)

Reset File Permissions 04/15
  C:\Dokumente und Einstellungen & Sub Folders
  Start (25.05.2013 17:20:25)
  Running Repair Under System Account
  Done (25.05.2013 17:20:38)

Reset File Permissions 05/15
  C:\Intel & Sub Folders
  Start (25.05.2013 17:20:38)
  Running Repair Under System Account
  Done (25.05.2013 17:20:41)

Reset File Permissions 06/15
  C:\MSOCache & Sub Folders
  Start (25.05.2013 17:20:41)
  Running Repair Under System Account
  Done (25.05.2013 17:20:43)

Reset File Permissions 07/15
  C:\NVIDIA & Sub Folders
  Start (25.05.2013 17:20:43)
  Running Repair Under System Account
  Done (25.05.2013 17:20:46)

Reset File Permissions 08/15
  C:\PerfLogs & Sub Folders
  Start (25.05.2013 17:20:46)
  Running Repair Under System Account
  Done (25.05.2013 17:20:48)

Reset File Permissions 09/15
  C:\Program Files & Sub Folders
  Start (25.05.2013 17:20:48)
  Running Repair Under System Account
  Done (25.05.2013 17:21:01)

Reset File Permissions 10/15
  C:\Program Files (x86) & Sub Folders
  Start (25.05.2013 17:21:01)
  Running Repair Under System Account
  Done (25.05.2013 17:21:28)

Reset File Permissions 11/15
  C:\ProgramData & Sub Folders
  Start (25.05.2013 17:21:28)
  Running Repair Under System Account
  Done (25.05.2013 17:21:41)

Reset File Permissions 12/15
  C:\Programme & Sub Folders
  Start (25.05.2013 17:21:41)
  Running Repair Under System Account
  Done (25.05.2013 17:21:54)

Reset File Permissions 13/15
  C:\Recovery & Sub Folders
  Start (25.05.2013 17:21:54)
  Running Repair Under System Account
  Done (25.05.2013 17:21:56)

Reset File Permissions 14/15
  C:\RegBackup & Sub Folders
  Start (25.05.2013 17:21:56)
  Running Repair Under System Account
  Done (25.05.2013 17:21:59)

Reset File Permissions 15/15
  C:\Windows & Sub Folders
  Start (25.05.2013 17:21:59)
  Running Repair Under System Account
  Done (25.05.2013 17:23:13)

Reset File Permissions 01/05
  D:\Datensicherung & Sub Folders
  Start (25.05.2013 17:23:14)
  Running Repair Under System Account
  Done (25.05.2013 17:23:16)

Reset File Permissions 02/05
  D:\Fahrschule & Sub Folders
  Start (25.05.2013 17:23:16)
  Running Repair Under System Account
  Done (25.05.2013 17:23:19)

Reset File Permissions 03/05
  D:\msdownld.tmp & Sub Folders
  Start (25.05.2013 17:23:19)
  Running Repair Under System Account
  Done (25.05.2013 17:23:21)

Reset File Permissions 04/05
  D:\Musik & Sub Folders
  Start (25.05.2013 17:23:21)
  Running Repair Under System Account
  Done (25.05.2013 17:23:24)

Reset File Permissions 05/05
  D:\Programme & Sub Folders
  Start (25.05.2013 17:23:24)
  Running Repair Under System Account
  Done (25.05.2013 17:24:24)

Reset File Permissions: Cleanup
    & Sub Folders
  Start (25.05.2013 17:24:24)
  Running Repair Under System Account
  Done (25.05.2013 17:24:29)

Register System Files
  Start (25.05.2013 17:24:29)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:24:52)

Repair WMI
  Start (25.05.2013 17:24:52)
  Running Repair Under Current User Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Running Repair Under System Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Done (25.05.2013 17:26:05)

Repair Windows Firewall
  Start (25.05.2013 17:26:05)
  Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

  Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

  Done (25.05.2013 17:26:45)

Repair Internet Explorer
  Start (25.05.2013 17:26:45)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:27:08)

Repair MDAC/MS Jet
  Start (25.05.2013 17:27:08)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:27:19)

Repair Hosts File
  Start (25.05.2013 17:27:20)
  Running Repair Under System Account
Zugriff verweigert
  Done (25.05.2013 17:27:22)

Remove Policies Set By Infections
  Start (25.05.2013 17:27:22)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:27:27)

Repair Missing Start Menu Icons Removed By Infections
  Start (25.05.2013 17:27:27)
  Running Repair Under System Account
  Done (25.05.2013 17:27:29)

Repair Icons
  Start (25.05.2013 17:27:29)
  Running Repair Under System Account
C:\Users\Rainer\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\Rainer\AppData\Local\IconCache.db konnte nicht gefunden werden
  Done (25.05.2013 17:27:32)

Repair Winsock & DNS Cache
  Start (25.05.2013 17:27:32)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:27:51)

Remove Temp Files
  Start (25.05.2013 17:27:51)
  Running Repair Under System Account
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Rainer\AppData\Local\Temp\FXSAPIDebugLogFile.txt - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Rainer\AppData\Local\Temp\~DF40F12C34F8C6C23C.TMP - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
  Done (25.05.2013 17:27:53)

Repair Proxy Settings
  Start (25.05.2013 17:27:53)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:27:58)

Unhide Non System Files
  Start (25.05.2013 17:27:58)
  C:\ - Total Files Unhidden: 581
  D:\ - Total Files Unhidden: 3
  Done (25.05.2013 17:28:36)

Repair Windows Updates
  Start (25.05.2013 17:28:36)
  Running Repair Under Current User Account
Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Done (25.05.2013 17:28:55)

Repair CD/DVD Missing/Not Working
  Start (25.05.2013 17:28:55)
  Done (25.05.2013 17:28:55)

Repair Volume Shadow Copy Service
  Start (25.05.2013 17:28:55)
  Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Done (25.05.2013 17:29:00)

Repair Windows Sidebar/Gadgets
  Start (25.05.2013 17:29:00)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:05)

Repair MSI (Windows Installer)
  Start (25.05.2013 17:29:05)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:14)

Repair Windows Snipping Tool
  Start (25.05.2013 17:29:14)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:19)

Repair bat Association
  Start (25.05.2013 17:29:19)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:23)

Repair cmd Association
  Start (25.05.2013 17:29:23)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:28)

Repair com Association
  Start (25.05.2013 17:29:28)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:33)

Repair Directory Association
  Start (25.05.2013 17:29:33)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:38)

Repair Drive Association
  Start (25.05.2013 17:29:38)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:43)

Repair exe Association
  Start (25.05.2013 17:29:43)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:48)

Repair Folder Association
  Start (25.05.2013 17:29:48)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:52)

Repair inf Association
  Start (25.05.2013 17:29:52)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:29:57)

Repair lnk (Shortcuts) Association
  Start (25.05.2013 17:29:57)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:02)

Repair msc Association
  Start (25.05.2013 17:30:02)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:07)

Repair reg Association
  Start (25.05.2013 17:30:07)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:12)

Repair scr Association
  Start (25.05.2013 17:30:12)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:16)

Repair Windows Safe Mode
  Start (25.05.2013 17:30:16)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:21)

Repair Print Spooler
  Start (25.05.2013 17:30:21)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:34)

Restore Important Windows Services
  Start (25.05.2013 17:30:34)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:41)

Set Windows Services To Default Startup
  Start (25.05.2013 17:30:41)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.05.2013 17:30:50)

Cleaning up empty logs...

All Selected Repairs Done.
  Done (25.05.2013 17:30:50)
  Total Repair Time: 00:13:16


...YOU MUST RESTART YOUR SYSTEM...
  Running Repair Under System Account
Und ein paar neue Ereignisse aus der Ereignisanzeige:

Code:
Ebene        Datum und Uhrzeit        Quelle                                        Ereignis-ID        Aufgabenkategorie
Fehler        25.05.2013 17:09:18        Service Control Manager                        7000                Keine        "Der Dienst ""Intel® Centrino® Wireless Bluetooth® + High Speed Service"" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung."
Fehler        25.05.2013 17:09:18        Service Control Manager                        7009                Keine        Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel® Centrino® Wireless Bluetooth® + High Speed Service erreicht.
Fehler        25.05.2013 17:06:39        Microsoft-Windows-SharedAccess_NAT        31004                Keine        0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
Fehler        25.05.2013 16:53:32        Service Control Manager                        7032                Keine        "Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes ""Windows Search"" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt."
Fehler        25.05.2013 16:53:02        Service Control Manager                        7031                Keine        "Der Dienst ""Windows Search"" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts."
Fehler        25.05.2013 16:53:02        Service Control Manager                        7024                Keine        "Der Dienst ""Windows Search"" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535."

cosinus 26.05.2013 18:29
Läuft der der Rechner unter Windows mittlerweile besser?

Sick818 26.05.2013 19:30
Gerade wollt ich ein kurzes Update posten :-)

Mittlerweile kann ich den Laptop "normal" starten, also ohne den Netzwerklistendienst zu deaktivieren. Allerdings braucht er nach dem start etwa 5 - 7 Minuten um funktionsbereit zu sein.

Ich hab das getestet, indem ich direkt nach dem Start versucht hab ein Explorerfenster zu öffnen. Dann habe ich etwa 5 - 7 Minuten das Ladesymbol. In der Zeit ist der Laptop unbenutzbar. Wenn dann endlich das Fenster aufploppt ist der ganze Spuk vorbei und Windows läuft ordnungsgemäß.

Von den ursprünglich ca. 15 Fehler-Ereignisprotokollen bleiben noch 4:

Code:
Ebene        Datum und Uhrzeit        Quelle                                        Ereignis-ID        Aufgabenkategorie
Fehler        26.05.2013 20:15:07        Service Control Manager                        7022                Keine        "Der Dienst ""Intelligenter Hintergrundübertragungsdienst"" wurde nicht richtig gestartet."
Fehler        26.05.2013 20:13:09        Microsoft-Windows-DistributedCOM        10010                Keine        "Der Server ""{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}"" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden."
Fehler        26.05.2013 20:12:49        Service Control Manager                        7000                Keine        "Der Dienst ""Intel® Centrino® Wireless Bluetooth® + High Speed Service"" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung."
Fehler        26.05.2013 20:12:49        Service Control Manager                        7009                Keine        Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel® Centrino® Wireless Bluetooth® + High Speed Service erreicht.
Immerhin ist Besserung in Sicht :-)

Edit: Bevor jemand fragt, ich hab die neusten Intel-Treiber vorhin installiert.

cosinus 26.05.2013 19:37
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sick818 26.05.2013 20:44
Combofix hat ein paar Ordner und Dateien gelöscht.

Code:
ComboFix 13-05-25.02 - Rainer 26.05.2013  21:36:59.1.8 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.16272.13695 [GMT 2:00]
ausgeführt von:: c:\users\Rainer\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Rainer\AppData\Roaming\Roaming
c:\users\Rainer\AppData\Roaming\Roaming\Quest3D\ShipSimExtreme\channels.lst
c:\windows\SysWow64\muzapp.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-04-26 bis 2013-05-26  ))))))))))))))))))))))))))))))
.
.
2013-05-26 19:40 . 2013-05-26 19:40        --------        d-----w-        c:\users\hedev\AppData\Local\temp
2013-05-26 19:40 . 2013-05-26 19:40        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-05-26 17:52 . 2013-05-26 17:52        --------        d-----w-        c:\users\Rainer\AppData\Local\NVIDIA
2013-05-26 17:46 . 2013-05-26 17:46        --------        d-----w-        c:\windows\SysWow64\NV
2013-05-26 17:46 . 2013-05-26 17:46        --------        d-----w-        c:\windows\system32\NV
2013-05-26 17:33 . 2013-05-26 17:33        --------        d-----w-        c:\users\hedev\Roaming
2013-05-26 17:33 . 2013-05-26 17:33        --------        d-----w-        c:\program files\Common Files\Intel
2013-05-26 17:33 . 2013-05-26 17:33        --------        d-----w-        c:\program files (x86)\Cisco
2013-05-26 17:33 . 2013-05-26 17:33        --------        d-----w-        c:\programdata\Package Cache
2013-05-26 17:30 . 2013-05-26 17:30        --------        d-----w-        c:\windows\Sun
2013-05-25 15:32 . 2013-05-26 18:59        --------        d-----w-        c:\windows\system32\catroot2
2013-05-25 15:25 . 2013-05-25 15:25        --------        d-----w-        c:\windows\SysWow64\wbem\Performance
2013-05-25 15:16 . 2013-05-25 15:16        --------        d-----w-        C:\RegBackup
2013-05-25 15:04 . 2013-05-25 15:30        181064        ----a-w-        c:\windows\PSEXESVC.EXE
2013-05-24 21:14 . 2013-05-24 21:14        --------        d-----w-        c:\programdata\Malwarebytes
2013-05-24 13:35 . 2013-05-13 06:37        9460464        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F1247DF-6120-46A0-8975-2CE80C79461F}\mpengine.dll
2013-05-23 14:24 . 2013-05-23 14:24        --------        d-----w-        c:\users\Rainer\AppData\Local\Intel_Corporation
2013-05-23 14:13 . 2013-05-23 14:13        --------        d-----w-        c:\program files (x86)\SystemRequirementsLab
2013-05-23 14:13 . 2013-05-23 14:16        --------        d-----w-        c:\users\Rainer\SystemRequirementsLab
2013-05-16 12:39 . 2013-02-27 05:52        14172672        ----a-w-        c:\windows\system32\shell32.dll
2013-04-27 13:46 . 2013-05-26 17:47        --------        d-----w-        c:\users\UpdatusUser
2013-04-27 13:46 . 2013-05-12 20:34        6491936        ----a-w-        c:\windows\system32\nvcpl.dll
2013-04-27 13:46 . 2013-05-12 20:34        3514656        ----a-w-        c:\windows\system32\nvsvc64.dll
2013-04-27 13:46 . 2013-05-12 20:34        884512        ----a-w-        c:\windows\system32\nvvsvc.exe
2013-04-27 13:46 . 2013-05-12 20:34        63776        ----a-w-        c:\windows\system32\nvshext.dll
2013-04-27 13:46 . 2013-05-12 20:34        2555680        ----a-w-        c:\windows\system32\nvsvcr.dll
2013-04-27 13:39 . 2013-04-27 13:39        --------        d-----w-        c:\program files (x86)\Common Files\Java
2013-04-27 13:06 . 2013-03-19 06:04        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-04-27 13:06 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2013-04-27 13:06 . 2013-03-19 05:04        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2013-04-27 13:06 . 2013-03-19 05:04        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2013-04-27 13:06 . 2013-03-19 04:47        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll
2013-04-27 13:06 . 2013-03-19 03:06        112640        ----a-w-        c:\windows\system32\smss.exe
2013-04-27 13:06 . 2013-04-12 14:45        1656680        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-04-27 13:06 . 2013-01-24 06:01        223752        ----a-w-        c:\windows\system32\drivers\fvevol.sys
2013-04-27 11:10 . 2013-05-26 17:46        --------        d-----w-        c:\programdata\NVIDIA
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 17:13 . 2013-04-07 11:57        291088        ----a-w-        c:\windows\SysWow64\PnkBstrB.xtr
2013-05-24 17:13 . 2013-02-07 22:56        291088        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2013-05-24 17:13 . 2013-02-07 22:56        280904        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0
2013-05-21 11:37 . 2013-01-27 15:17        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-21 11:37 . 2013-01-27 15:17        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-16 12:42 . 2013-01-26 23:10        75016696        ----a-w-        c:\windows\system32\MRT.exe
2013-05-02 00:06 . 2010-11-21 03:27        278800        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 12:39        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 12:39        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 12:39        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 12:39        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 12:39        474624        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 12:39        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-04-07 18:22 . 2013-04-07 18:22        97280        ----a-w-        c:\windows\system32\mshtmled.dll
2013-04-07 18:22 . 2013-04-07 18:22        92160        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2013-04-07 18:22 . 2013-04-07 18:22        905728        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2013-04-07 18:22 . 2013-04-07 18:22        81408        ----a-w-        c:\windows\system32\icardie.dll
2013-04-07 18:22 . 2013-04-07 18:22        77312        ----a-w-        c:\windows\system32\tdc.ocx
2013-04-07 18:22 . 2013-04-07 18:22        762368        ----a-w-        c:\windows\system32\ieapfltr.dll
2013-04-07 18:22 . 2013-04-07 18:22        73728        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-07 18:22 . 2013-04-07 18:22        719360        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll
2013-04-07 18:22 . 2013-04-07 18:22        62976        ----a-w-        c:\windows\system32\pngfilt.dll
2013-04-07 18:22 . 2013-04-07 18:22        61952        ----a-w-        c:\windows\SysWow64\tdc.ocx
2013-04-07 18:22 . 2013-04-07 18:22        599552        ----a-w-        c:\windows\system32\vbscript.dll
2013-04-07 18:22 . 2013-04-07 18:22        523264        ----a-w-        c:\windows\SysWow64\vbscript.dll
2013-04-07 18:22 . 2013-04-07 18:22        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll
2013-04-07 18:22 . 2013-04-07 18:22        51200        ----a-w-        c:\windows\system32\imgutil.dll
2013-04-07 18:22 . 2013-04-07 18:22        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2013-04-07 18:22 . 2013-04-07 18:22        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2013-04-07 18:22 . 2013-04-07 18:22        452096        ----a-w-        c:\windows\system32\dxtmsft.dll
2013-04-07 18:22 . 2013-04-07 18:22        441856        ----a-w-        c:\windows\system32\html.iec
2013-04-07 18:22 . 2013-04-07 18:22        38400        ----a-w-        c:\windows\SysWow64\imgutil.dll
2013-04-07 18:22 . 2013-04-07 18:22        361984        ----a-w-        c:\windows\SysWow64\html.iec
2013-04-07 18:22 . 2013-04-07 18:22        281600        ----a-w-        c:\windows\system32\dxtrans.dll
2013-04-07 18:22 . 2013-04-07 18:22        27648        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-07 18:22 . 2013-04-07 18:22        270848        ----a-w-        c:\windows\system32\iedkcs32.dll
2013-04-07 18:22 . 2013-04-07 18:22        247296        ----a-w-        c:\windows\system32\webcheck.dll
2013-04-07 18:22 . 2013-04-07 18:22        235008        ----a-w-        c:\windows\system32\url.dll
2013-04-07 18:22 . 2013-04-07 18:22        23040        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2013-04-07 18:22 . 2013-04-07 18:22        226304        ----a-w-        c:\windows\system32\elshyph.dll
2013-04-07 18:22 . 2013-04-07 18:22        216064        ----a-w-        c:\windows\system32\msls31.dll
2013-04-07 18:22 . 2013-04-07 18:22        197120        ----a-w-        c:\windows\system32\msrating.dll
2013-04-07 18:22 . 2013-04-07 18:22        185344        ----a-w-        c:\windows\SysWow64\elshyph.dll
2013-04-07 18:22 . 2013-04-07 18:22        173568        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-04-07 18:22 . 2013-04-07 18:22        167424        ----a-w-        c:\windows\system32\iexpress.exe
2013-04-07 18:22 . 2013-04-07 18:22        158720        ----a-w-        c:\windows\SysWow64\msls31.dll
2013-04-07 18:22 . 2013-04-07 18:22        1509376        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-04-07 18:22 . 2013-04-07 18:22        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2013-04-07 18:22 . 2013-04-07 18:22        149504        ----a-w-        c:\windows\system32\occache.dll
2013-04-07 18:22 . 2013-04-07 18:22        144896        ----a-w-        c:\windows\system32\wextract.exe
2013-04-07 18:22 . 2013-04-07 18:22        1441280        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2013-04-07 18:22 . 2013-04-07 18:22        1400416        ----a-w-        c:\windows\system32\ieapfltr.dat
2013-04-07 18:22 . 2013-04-07 18:22        138752        ----a-w-        c:\windows\SysWow64\wextract.exe
2013-04-07 18:22 . 2013-04-07 18:22        13824        ----a-w-        c:\windows\system32\mshta.exe
2013-04-07 18:22 . 2013-04-07 18:22        137216        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2013-04-07 18:22 . 2013-04-07 18:22        136192        ----a-w-        c:\windows\system32\iepeers.dll
2013-04-07 18:22 . 2013-04-07 18:22        135680        ----a-w-        c:\windows\system32\IEAdvpack.dll
2013-04-07 18:22 . 2013-04-07 18:22        12800        ----a-w-        c:\windows\SysWow64\mshta.exe
2013-04-07 18:22 . 2013-04-07 18:22        12800        ----a-w-        c:\windows\system32\msfeedssync.exe
2013-04-07 18:22 . 2013-04-07 18:22        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2013-04-07 18:22 . 2013-04-07 18:22        1054720        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-07 18:22 . 2013-04-07 18:22        102912        ----a-w-        c:\windows\system32\inseng.dll
2013-04-07 14:07 . 2013-04-07 14:07        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll
2013-04-07 14:07 . 2013-04-07 14:07        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2013-04-07 12:08 . 2013-02-07 22:56        76888        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe
2013-04-04 03:35 . 2013-04-07 14:07        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-22 15:32 . 2013-03-22 15:32        279024        ----a-w-        c:\windows\SysWow64\IntelCpHeciSvc.exe
2013-03-22 15:32 . 2013-03-22 15:32        165872        ----a-w-        c:\windows\system32\igfxtray.exe
2013-03-22 15:32 . 2013-03-22 15:32        529392        ----a-w-        c:\windows\system32\igfxsrvc.exe
2013-03-22 15:32 . 2013-03-22 15:32        441840        ----a-w-        c:\windows\system32\igfxpers.exe
2013-03-22 15:32 . 2013-03-22 15:32        250864        ----a-w-        c:\windows\system32\igfxext.exe
2013-03-22 15:32 . 2013-03-22 15:32        7558640        ----a-w-        c:\windows\system32\GfxUIEx.exe
2013-03-22 15:32 . 2013-03-22 15:32        745968        ----a-w-        c:\windows\system32\GfxUIHotKeyMenu.exe
2013-03-22 15:32 . 2013-03-22 15:32        407536        ----a-w-        c:\windows\system32\hkcmd.exe
2013-03-22 15:32 . 2013-03-22 15:32        534000        ----a-w-        c:\windows\system32\DPTopologyApp.exe
2013-03-22 15:32 . 2013-03-22 15:32        397808        ----a-w-        c:\windows\system32\CustomModeApp.exe
2013-03-22 15:32 . 2013-03-22 15:32        185840        ----a-w-        c:\windows\system32\difx64.exe
2013-03-19 19:37 . 2013-03-19 19:37        442368        ----a-w-        c:\windows\system32\drivers\IntcDAud.sys
2013-03-19 19:37 . 2013-03-19 19:37        15360        ----a-w-        c:\windows\system32\IntcDAuC.dll
2013-03-19 19:37 . 2013-03-19 19:37        109056        ----a-w-        c:\windows\system32\igfxCoIn_v3071.dll
2013-03-19 19:34 . 2013-03-19 19:34        1758208        ----a-w-        c:\windows\system32\igdrcl64.dll
2013-03-19 19:33 . 2013-03-19 19:33        322560        ----a-w-        c:\windows\system32\igdbcl64.dll
2013-03-19 19:33 . 2013-03-19 19:33        258560        ----a-w-        c:\windows\system32\IntelOpenCL64.dll
2013-03-19 19:33 . 2013-03-19 19:33        1631744        ----a-w-        c:\windows\SysWow64\igdrcl32.dll
2013-03-19 19:33 . 2013-03-19 19:33        279040        ----a-w-        c:\windows\SysWow64\igdbcl32.dll
2013-03-19 19:33 . 2013-03-19 19:33        203264        ----a-w-        c:\windows\SysWow64\IntelOpenCL32.dll
2013-03-19 19:32 . 2013-03-19 19:32        24283136        ----a-w-        c:\windows\system32\igdfcl64.dll
2013-03-19 19:32 . 2013-03-19 19:32        5528576        ----a-w-        c:\windows\SysWow64\ig7icd32.dll
2013-03-19 19:32 . 2013-03-19 19:32        7861760        ----a-w-        c:\windows\SysWow64\igdumdim32.dll
2013-03-19 19:32 . 2013-03-19 19:32        9362944        ----a-w-        c:\windows\SysWow64\igd10iumd32.dll
2013-03-19 19:32 . 2013-03-19 19:32        240640        ----a-w-        c:\windows\SysWow64\igdde32.dll
2013-03-19 19:32 . 2013-03-19 19:32        103936        ----a-w-        c:\windows\SysWow64\igdail32.dll
2013-03-19 19:31 . 2013-03-19 19:31        7093248        ----a-w-        c:\windows\system32\ig7icd64.dll
2013-03-19 19:31 . 2013-03-19 19:31        8647680        ----a-w-        c:\windows\system32\igdumdim64.dll
2013-03-19 19:31 . 2013-03-19 19:31        9802240        ----a-w-        c:\windows\system32\igd10iumd64.dll
2013-03-19 19:31 . 2013-03-19 19:31        4534784        ----a-w-        c:\windows\system32\drivers\igdkmd64.sys
2013-03-19 19:31 . 2013-03-19 19:31        286720        ----a-w-        c:\windows\system32\igdde64.dll
2013-03-19 19:31 . 2013-03-19 19:31        117760        ----a-w-        c:\windows\system32\igdail64.dll
2013-03-19 19:29 . 2013-03-19 19:29        19586560        ----a-w-        c:\windows\SysWow64\igdfcl32.dll
2013-03-19 19:27 . 2013-03-19 19:27        348160        ----a-w-        c:\windows\SysWow64\igfxdv32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-08-30 21:24        496056        ----a-w-        c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\shellex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe" [2012-08-30 202328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2013-02-13 770528]
R2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-09-12 135984]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys [2013-02-13 163808]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-11-30 94720]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-30 747008]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 dfmirage;dfmirage;c:\windows\system32\DRIVERS\dfmirage.sys [2008-03-04 36432]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-02-22 102936]
R3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2012-02-14 60928]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2012-04-24 169752]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-24 16008]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2013-02-08 273136]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2013.SP1\RpcAgentSrv.exe [2008-12-27 68760]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-02-22 203544]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [2009-12-14 85048]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys [2012-03-26 19224]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2013-05-12 30496]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 66104]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-10-20 13616]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2012-02-21 1014096]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2012-02-21 1104208]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [2010-01-14 1738048]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\program files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
S2 FPLService;TrueSuiteService;c:\program files\AuthenTec TrueSuite\TrueSuiteService.exe [2012-08-24 2125160]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-11-29 13592]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-02 628448]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2012-03-15 127320]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-03-15 162648]
S2 PowerBiosServer;PowerBiosServer;c:\program files (x86)\Hotkey\PowerBiosServer.exe [2012-05-22 35328]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-03-15 362840]
S2 Vogel.USBSpider;Vogel - FahrenLernenSync;c:\program files (x86)\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [2012-10-11 353280]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [2013-02-08 3386608]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2013-02-13 163808]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2012-02-21 1304912]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2013-03-19 442368]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys [2012-03-26 356632]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys [2012-03-26 789272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-24 22408]
S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys [2012-10-02 66360]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys [2012-05-09 293992]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-03-09 685160]
S3 TrueService;TrueAPI Service component;c:\program files\Common Files\AuthenTec\TrueService.exe [2012-07-16 401256]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11 15:28]
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11 15:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-04-16 14:10        776144        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-04-16 14:10        776144        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-04-16 14:10        776144        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-04-16 14:10        776144        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-08-30 21:26        566712        ----a-w-        c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\x64\shellex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}"
[HKEY_CLASSES_ROOT\CLSID\{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}]
2011-10-21 13:00        4014408        ----a-w-        c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{93BB455E-3D52-4fba-9733-E5103B30FC12}"
[HKEY_CLASSES_ROOT\CLSID\{93BB455E-3D52-4fba-9733-E5103B30FC12}]
2011-10-21 13:00        4014408        ----a-w-        c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-03-22 165872]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-03-22 407536]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2012-02-21 11406608]
"BLEServicesCtrl"="c:\program files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" [2012-02-17 177936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Hinzufügen zu Anti-Banner - c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\sfanvjyg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-SpiderService - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
Zeit der Fertigstellung: 2013-05-26  21:41:48
ComboFix-quarantined-files.txt  2013-05-26 19:41
.
Vor Suchlauf: 12 Verzeichnis(se), 159.282.835.456 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 159.206.653.952 Bytes frei
.
- - End Of File - - FE20714A9DC23C5895BC6074C6BB9E46
Edit: Keine Verbesserung im Startverhalten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:12 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131