| |
| |||||||
Netzwerk und Hardware: Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werdenWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
24.05.2013, 13:02
| #1 |
 |  Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Hallo, ich hab hier im Board bereits einen ähnlichen Artikel - http://www.trojaner-board.de/105151-...-64-bit.htmlzu - zu meinem Problem gelesen, allerdings bin ich mir nicht sicher ob es sich tatsächlich um einen Virus handelt, deswegen poste ich mal in Netzwerk und Hardware. Wenn ich meinen Laptop starte geschieht das in gewohnter Geschwindigkeit, in ein paar Augenblicken ist alles da. Versuche ich dann allerdings irgendetwas zu öffnen, Explorer oder Programme oder so, endet es in unendlichem langem Laden mit anschließendem Einfrieren. Da hilft dann nur noch der abgesicherte Modus. Dort hab ich schon sämtliche Autostartprogramme mit msconfig deaktiviert, ohne Erfolg. Nach einem Blick in die Ereignisanzeige fan ich ca. 10 kritische Ereignisse von div. Netzwerkdiensten, die alle dem Netzwerklistendienst die Schuld geben. Deaktiviere ich diesen Dienst läuft der Rechner wieder normal. Was natürlich nicht Sinn der Sache ist, da ich dann kein Internet mehr habe. Derzeit starte ich den Dienst manuell nachdem der Laptop hochgefahren ist, dann funktioniert alles. Irgendeiner ne Idee? Hier die OTL.txt Anhang 55097 Und die Extras.txt Anhang 55098 Achja und ich benutze Win7 64 bit. Vielen Dank schonmal! Grüße Rainer |
|
24.05.2013, 19:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
24.05.2013, 21:02
| #3 |
| | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Hallo und
__________________ Nein bislang hatte ich nie Probleme mit Viren und dergleichen. Der Laptop ist knapp ein halbes Jahr alt und seitdem hat mein Kaspersky keinerlei Viren o.ä. gefunden. Anti-Malware-Programm hab ich keins drauf. Das hier ist das einzige von Kaspersky beanstandete: Code:
ATTFilter Typ: Schwachstelle (Ereignisse: 2)
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51995 Inaktiv 23.05.2013 15:55:35
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51995 Inaktiv 23.05.2013 15:55:35
Das Problem hatte ich schon einmal, bin genauso vorgegangen wie dieses Mal. Hab sogar die Grafiktreiber neu installiert, weil ich das damals in einem anderen Board schon mal gelesen hab und von heut auf morgen wars weg. Es kam jetzt ca. nach nem Monat wieder als ich versucht hab übers Netzwerk ein paar Dateien vom Laptop auf meinen PC zu schieben. Teamviewer lief dabei. Plötzlich hat sich während dem Transfer der PC neugestartet. Die Übertragung stoppte logischerweise und Teamviewer brach die Verbindung ab. Anschließend konnte ich die Verbindung nicht wiederherstellen und auch keine Dateien mehr übertragen. Habe beide Computer daraufhin neugestartet und dann fing das mit dem einfrieren wieder an. Beim ersten mal als das auftrat kams allerdings von heut auf morgen ohne ersichtlichen Grund. Edit: Teamviewer ist mittlerweile deinstalliert, hat aber nichts geholfen. |
|
24.05.2013, 21:14
| #4 | |
  | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werdenZitat:
Das mit dem HTTP und HXXP ist eine Funktion vom Trojaner-Board, damit nicht jeder auf irgendwelche eingefügten Links klickt. Würde zumindest Sinn ergeben. Auf jeden Fall ist es eine Funktion vom Trojaner-Board. Geändert von mort (24.05.2013 um 21:21 Uhr) |
|
24.05.2013, 21:19
| #5 |
| | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Ich wollte sagen, dass ich außer Kaspersky nix anderes drauf hab. Klingt zumindest logisch mit dem HTTP. Edit: Ich hab hier mal versucht die Events aus der Ereignisanzeige zu posten: Code:
ATTFilter Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Fehler 24.05.2013 17:47:36 Service Control Manager 7032 Keine "Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes ""Windows Search"" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt."
Fehler 24.05.2013 17:47:06 Service Control Manager 7031 Keine "Der Dienst ""Windows Search"" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts."
Fehler 24.05.2013 17:47:06 Service Control Manager 7024 Keine "Der Dienst ""Windows Search"" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535."
Fehler 24.05.2013 17:46:15 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:15 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:15 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:15 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:15 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:15 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:14 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:14 Service Control Manager 7001 Keine "Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:15 Microsoft-Windows-DistributedCOM 10005 Keine "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""WSearch"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}"
Fehler 24.05.2013 17:46:14 Microsoft-Windows-DistributedCOM 10005 Keine "Bei DCOM ist der Fehler ""1068"" aufgetreten, als der Dienst ""netprofm"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}"
Fehler 24.05.2013 17:46:14 Microsoft-Windows-DistributedCOM 10005 Keine "Bei DCOM ist der Fehler ""1068"" aufgetreten, als der Dienst ""netman"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{BA126AD1-2166-11D1-B1D0-00805FC1270E}"
Fehler 24.05.2013 17:46:14 Microsoft-Windows-DistributedCOM 10005 Keine "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""WSearch"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}"
Fehler 24.05.2013 17:46:13 Microsoft-Windows-DistributedCOM 10005 Keine "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""EventSystem"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}"
Fehler 24.05.2013 17:46:08 Microsoft-Windows-DistributedCOM 10005 Keine "Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""ShellHWDetection"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}"
Fehler 24.05.2013 17:46:07 Service Control Manager 7026 Keine "Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
CSVirtualDiskDrv
DfsC
discache
kl2
KLIF
KLIM6
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf"
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""NLA (Network Location Awareness)"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""Netzwerkverbindungen"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""SMB 2.0-Miniredirector"" ist vom Dienst ""SMB-Miniredirector-Wrapper und -Modul"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""SMB 1.x-Miniredirector"" ist vom Dienst ""SMB-Miniredirector-Wrapper und -Modul"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""SMB-Miniredirector-Wrapper und -Modul"" ist vom Dienst ""Umgeleitetes Puffersubsystem"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""IP-Hilfsdienst"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""Arbeitsstationsdienst"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""Netzwerkspeicher-Schnittstellendienst"" ist vom Dienst ""NSI proxy service driver."" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""TCP/IP-NetBIOS-Hilfsdienst"" ist vom Dienst ""Ancillary Function Driver for Winsock"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""DNS-Client"" ist vom Dienst ""NetIO-Legacy-TDI-Supporttreiber"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler 24.05.2013 17:46:07 Service Control Manager 7001 Keine "Der Dienst ""DHCP-Client"" ist vom Dienst ""Ancillary Function Driver for Winsock"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht."
Kritisch 24.05.2013 17:46:05 Microsoft-Windows-Kernel-Power 41 (63) Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Geändert von Sick818 (24.05.2013 um 21:40 Uhr) |
|
24.05.2013, 21:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Downloade dir bitte Farbar's Service Scanner
__________________ --> Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden |
|
24.05.2013, 21:44
| #7 |
| | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Wie gewünscht: Code:
ATTFilter Farbar Service Scanner Version: 14-04-2013
Ran by Rainer (administrator) on 24-05-2013 at 22:42:10
Running from "C:\Users\Rainer\Downloads"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
|
|
24.05.2013, 21:57
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden ist unauffällig.... Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.05.2013, 22:29
| #9 |
| | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Also zu Nummer eins, die Gmer.txt: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-24 23:10:36
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Samsung_ rev.DXM0 238,47GB
Running: 6r5j2wc1.exe; Driver: C:\Users\Rainer\AppData\Local\Temp\uxliyfoc.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076c899b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076c994d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076c99640 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076cba500 7 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefceb9940 6 bytes JMP 000007fffcea0148
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefceba150 5 bytes JMP 000007fffcea0110
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\USER32.dll!CreateWindowExW 0000000076d50810 7 bytes JMP 000000016fff0228
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd447490 11 bytes JMP 000007fffcea0228
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076c899b0 7 bytes JMP 000000016fff00d8
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076c994d0 5 bytes JMP 000000016fff0180
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076c99640 5 bytes JMP 000000016fff0110
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076cba500 7 bytes JMP 000000016fff01b8
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefceb9940 6 bytes JMP 000007fffcea0148
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefceba150 5 bytes JMP 000007fffcea0110
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\USER32.dll!CreateWindowExW 0000000076d50810 7 bytes JMP 000000016fff0228
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\dxgi.dll!CreateDXGIFactory 000007fef86cdc88 5 bytes JMP 000007fff84c00d8
.text C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1 000007fef86cde10 5 bytes JMP 000007fff84c0110
.text C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[2264] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory 0000000077040018 5 bytes JMP 000000016b8c17e3
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076c899b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076c994d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076c99640 5 bytes JMP 000000016fff0110
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076cba500 7 bytes JMP 000000016fff01b8
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefceb3460 7 bytes JMP 000007fffce400d8
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefceb9940 6 bytes JMP 000007fffce40148
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefceb9fb0 5 bytes JMP 000007fffce40180
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefceba150 5 bytes JMP 000007fffce40110
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffce401f0
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffce401b8
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\USER32.dll!CreateWindowExW 0000000076d50810 7 bytes JMP 000000016fff0228
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076c899b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076c994d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076c99640 5 bytes JMP 000000016fff0110
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076cba500 7 bytes JMP 000000016fff01b8
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefceb9940 6 bytes JMP 000007fffcea0148
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefceba150 5 bytes JMP 000007fffcea0110
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\USER32.dll!CreateWindowExW 0000000076d50810 7 bytes JMP 000000016fff0228
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000070fe1a22 2 bytes [FE, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000070fe1ad0 2 bytes [FE, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000070fe1b08 2 bytes [FE, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000070fe1bba 2 bytes [FE, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000070fe1bda 2 bytes [FE, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ae1465 2 bytes [AE, 74]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ae14bb 2 bytes [AE, 74]
.text ... * 2
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076c899b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076c994d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076c99640 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076cba500 7 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefceb9940 6 bytes JMP 000007fffcea0148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefceba150 5 bytes JMP 000007fffcea0110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\USER32.dll!CreateWindowExW 0000000076d50810 7 bytes JMP 000000016fff0228
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076c899b0 7 bytes JMP 000000016fff00d8
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076c994d0 5 bytes JMP 000000016fff0180
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076c99640 5 bytes JMP 000000016fff0110
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076cba500 7 bytes JMP 000000016fff01b8
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefceb9940 6 bytes JMP 000007fffcea0148
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefceba150 5 bytes JMP 000007fffcea0110
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd447490 11 bytes JMP 000007fffcea0228
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\USER32.dll!CreateWindowExW 0000000076d50810 7 bytes JMP 000000016fff0228
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000759d1429 7 bytes JMP 00000001717312ad
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000759eb223 5 bytes JMP 00000001717315be
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 0000000075a688f4 7 bytes JMP 0000000171731357
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000075a68979 5 bytes JMP 00000001717316e0
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000075a68ccf 5 bytes JMP 0000000171731028
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 00000000758c1d1b 5 bytes JMP 00000001717311ef
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 00000000758c1dc9 5 bytes JMP 0000000171731023
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000758c2aa4 5 bytes JMP 000000017173156e
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 00000000758c2d0a 5 bytes JMP 0000000171731294
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\USER32.dll!CreateWindowExW 00000000757b8a29 5 bytes JMP 0000000171731050
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 00000000757c4572 5 bytes JMP 00000001717310d2
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074d9e9a2 5 bytes JMP 00000001717315d7
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074d9ebdc 5 bytes JMP 00000001717311b8
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ae1465 2 bytes [AE, 74]
.text C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ae14bb 2 bytes [AE, 74]
.text ... * 2
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076c899b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076c994d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076c99640 5 bytes JMP 000000016fff0110
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076cba500 7 bytes JMP 000000016fff01b8
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefceb9940 6 bytes JMP 000007fffcea0148
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefceba150 5 bytes JMP 000007fffcea0110
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\USER32.dll!CreateWindowExW 0000000076d50810 7 bytes JMP 000000016fff0228
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd447490 11 bytes JMP 000007fffcea0228
.text C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4480] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ae1465 2 bytes [AE, 74]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4480] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ae14bb 2 bytes [AE, 74]
.text ... * 2
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000759d1429 7 bytes JMP 00000001717312ad
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000759eb223 5 bytes JMP 00000001717315be
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 0000000075a688f4 7 bytes JMP 0000000171731357
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000075a68979 5 bytes JMP 00000001717316e0
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000075a68ccf 5 bytes JMP 0000000171731028
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 00000000758c1d1b 5 bytes JMP 00000001717311ef
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 00000000758c1dc9 5 bytes JMP 0000000171731023
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000758c2aa4 5 bytes JMP 000000017173156e
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 00000000758c2d0a 5 bytes JMP 0000000171731294
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074d9e9a2 5 bytes JMP 00000001717315d7
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074d9ebdc 5 bytes JMP 00000001717311b8
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\USER32.dll!CreateWindowExW 00000000757b8a29 5 bytes JMP 0000000171731050
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 00000000757c4572 5 bytes JMP 00000001717310d2
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000074b95ea5 5 bytes JMP 0000000171731609
.text C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000074bc9d0b 5 bytes JMP 0000000171731249
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0fcc83000000
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0fcc83000000 (not active ControlSet)
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.24.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Rainer :: OZYMANDIAS [administrator]
24.05.2013 23:18:45
mbar-log-2013-05-24 (23-18-45).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29603
Time elapsed: 2 minute(s), 54 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
 hab "Nein" geklickt |
|
24.05.2013, 22:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Immer noch unauffällig. Probier mal => http://www.trojaner-board.de/126216-...tml#post946713
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2013, 16:54
| #11 |
| | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Leider keine Verbesserung. Mir ist aufgefallen, dass der Laptop alle 10 Sekunden für ca. 3 Sekunden einfriert, bevor er nach ein paar Minuten endgültig den Geist aufgibt. Das ist neu, allerdings ist mir das schon vor der Windowsreparatur aufgefallen. Der Rest ist beim alten geblieben. Wenn ich den Netzwerklistendienst deaktiviert habe vor dem Start, dann läuft er rund. Hier das Log, fand es aber nicht im in der Anleitung angegebenen Ordner sonder im Programmordner. Code:
ATTFilter Running Repair Under System Account
Starting Repairs...
Start (25.05.2013 17:17:34)
Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (25.05.2013 17:17:34)
Running Repair Under Current User Account
Done (25.05.2013 17:17:42)
Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (25.05.2013 17:17:42)
Running Repair Under System Account
Done (25.05.2013 17:19:40)
Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (25.05.2013 17:19:40)
Running Repair Under System Account
Done (25.05.2013 17:20:18)
Reset File Permissions 01/15
C:\Backup & Sub Folders
Start (25.05.2013 17:20:18)
Running Repair Under System Account
Done (25.05.2013 17:20:20)
Reset File Permissions 02/15
C:\Boot & Sub Folders
Start (25.05.2013 17:20:20)
Running Repair Under System Account
Done (25.05.2013 17:20:23)
Reset File Permissions 03/15
C:\Config.Msi & Sub Folders
Start (25.05.2013 17:20:23)
Running Repair Under System Account
Done (25.05.2013 17:20:25)
Reset File Permissions 04/15
C:\Dokumente und Einstellungen & Sub Folders
Start (25.05.2013 17:20:25)
Running Repair Under System Account
Done (25.05.2013 17:20:38)
Reset File Permissions 05/15
C:\Intel & Sub Folders
Start (25.05.2013 17:20:38)
Running Repair Under System Account
Done (25.05.2013 17:20:41)
Reset File Permissions 06/15
C:\MSOCache & Sub Folders
Start (25.05.2013 17:20:41)
Running Repair Under System Account
Done (25.05.2013 17:20:43)
Reset File Permissions 07/15
C:\NVIDIA & Sub Folders
Start (25.05.2013 17:20:43)
Running Repair Under System Account
Done (25.05.2013 17:20:46)
Reset File Permissions 08/15
C:\PerfLogs & Sub Folders
Start (25.05.2013 17:20:46)
Running Repair Under System Account
Done (25.05.2013 17:20:48)
Reset File Permissions 09/15
C:\Program Files & Sub Folders
Start (25.05.2013 17:20:48)
Running Repair Under System Account
Done (25.05.2013 17:21:01)
Reset File Permissions 10/15
C:\Program Files (x86) & Sub Folders
Start (25.05.2013 17:21:01)
Running Repair Under System Account
Done (25.05.2013 17:21:28)
Reset File Permissions 11/15
C:\ProgramData & Sub Folders
Start (25.05.2013 17:21:28)
Running Repair Under System Account
Done (25.05.2013 17:21:41)
Reset File Permissions 12/15
C:\Programme & Sub Folders
Start (25.05.2013 17:21:41)
Running Repair Under System Account
Done (25.05.2013 17:21:54)
Reset File Permissions 13/15
C:\Recovery & Sub Folders
Start (25.05.2013 17:21:54)
Running Repair Under System Account
Done (25.05.2013 17:21:56)
Reset File Permissions 14/15
C:\RegBackup & Sub Folders
Start (25.05.2013 17:21:56)
Running Repair Under System Account
Done (25.05.2013 17:21:59)
Reset File Permissions 15/15
C:\Windows & Sub Folders
Start (25.05.2013 17:21:59)
Running Repair Under System Account
Done (25.05.2013 17:23:13)
Reset File Permissions 01/05
D:\Datensicherung & Sub Folders
Start (25.05.2013 17:23:14)
Running Repair Under System Account
Done (25.05.2013 17:23:16)
Reset File Permissions 02/05
D:\Fahrschule & Sub Folders
Start (25.05.2013 17:23:16)
Running Repair Under System Account
Done (25.05.2013 17:23:19)
Reset File Permissions 03/05
D:\msdownld.tmp & Sub Folders
Start (25.05.2013 17:23:19)
Running Repair Under System Account
Done (25.05.2013 17:23:21)
Reset File Permissions 04/05
D:\Musik & Sub Folders
Start (25.05.2013 17:23:21)
Running Repair Under System Account
Done (25.05.2013 17:23:24)
Reset File Permissions 05/05
D:\Programme & Sub Folders
Start (25.05.2013 17:23:24)
Running Repair Under System Account
Done (25.05.2013 17:24:24)
Reset File Permissions: Cleanup
& Sub Folders
Start (25.05.2013 17:24:24)
Running Repair Under System Account
Done (25.05.2013 17:24:29)
Register System Files
Start (25.05.2013 17:24:29)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:24:52)
Repair WMI
Start (25.05.2013 17:24:52)
Running Repair Under Current User Account
Ungltiger globaler Parameter.
Ungltiger globaler Parameter.
Running Repair Under System Account
Ungltiger globaler Parameter.
Ungltiger globaler Parameter.
Done (25.05.2013 17:26:05)
Repair Windows Firewall
Start (25.05.2013 17:26:05)
Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.
Der Dienst hat keinen Fehler gemeldet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.
Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.
Der Dienst hat keinen Fehler gemeldet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.
Done (25.05.2013 17:26:45)
Repair Internet Explorer
Start (25.05.2013 17:26:45)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:27:08)
Repair MDAC/MS Jet
Start (25.05.2013 17:27:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:27:19)
Repair Hosts File
Start (25.05.2013 17:27:20)
Running Repair Under System Account
Zugriff verweigert
Done (25.05.2013 17:27:22)
Remove Policies Set By Infections
Start (25.05.2013 17:27:22)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:27:27)
Repair Missing Start Menu Icons Removed By Infections
Start (25.05.2013 17:27:27)
Running Repair Under System Account
Done (25.05.2013 17:27:29)
Repair Icons
Start (25.05.2013 17:27:29)
Running Repair Under System Account
C:\Users\Rainer\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\Rainer\AppData\Local\IconCache.db konnte nicht gefunden werden
Done (25.05.2013 17:27:32)
Repair Winsock & DNS Cache
Start (25.05.2013 17:27:32)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:27:51)
Remove Temp Files
Start (25.05.2013 17:27:51)
Running Repair Under System Account
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Rainer\AppData\Local\Temp\FXSAPIDebugLogFile.txt - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Rainer\AppData\Local\Temp\~DF40F12C34F8C6C23C.TMP - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Done (25.05.2013 17:27:53)
Repair Proxy Settings
Start (25.05.2013 17:27:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:27:58)
Unhide Non System Files
Start (25.05.2013 17:27:58)
C:\ - Total Files Unhidden: 581
D:\ - Total Files Unhidden: 3
Done (25.05.2013 17:28:36)
Repair Windows Updates
Start (25.05.2013 17:28:36)
Running Repair Under Current User Account
Windows Update ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Das System kann die angegebene Datei nicht finden.
Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Windows Update ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Das System kann die angegebene Datei nicht finden.
Done (25.05.2013 17:28:55)
Repair CD/DVD Missing/Not Working
Start (25.05.2013 17:28:55)
Done (25.05.2013 17:28:55)
Repair Volume Shadow Copy Service
Start (25.05.2013 17:28:55)
Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Done (25.05.2013 17:29:00)
Repair Windows Sidebar/Gadgets
Start (25.05.2013 17:29:00)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:05)
Repair MSI (Windows Installer)
Start (25.05.2013 17:29:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:14)
Repair Windows Snipping Tool
Start (25.05.2013 17:29:14)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:19)
Repair bat Association
Start (25.05.2013 17:29:19)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:23)
Repair cmd Association
Start (25.05.2013 17:29:23)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:28)
Repair com Association
Start (25.05.2013 17:29:28)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:33)
Repair Directory Association
Start (25.05.2013 17:29:33)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:38)
Repair Drive Association
Start (25.05.2013 17:29:38)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:43)
Repair exe Association
Start (25.05.2013 17:29:43)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:48)
Repair Folder Association
Start (25.05.2013 17:29:48)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:52)
Repair inf Association
Start (25.05.2013 17:29:52)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:29:57)
Repair lnk (Shortcuts) Association
Start (25.05.2013 17:29:57)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:02)
Repair msc Association
Start (25.05.2013 17:30:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:07)
Repair reg Association
Start (25.05.2013 17:30:07)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:12)
Repair scr Association
Start (25.05.2013 17:30:12)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:16)
Repair Windows Safe Mode
Start (25.05.2013 17:30:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:21)
Repair Print Spooler
Start (25.05.2013 17:30:21)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:34)
Restore Important Windows Services
Start (25.05.2013 17:30:34)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:41)
Set Windows Services To Default Startup
Start (25.05.2013 17:30:41)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.05.2013 17:30:50)
Cleaning up empty logs...
All Selected Repairs Done.
Done (25.05.2013 17:30:50)
Total Repair Time: 00:13:16
...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under System Account
Code:
ATTFilter Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Fehler 25.05.2013 17:09:18 Service Control Manager 7000 Keine "Der Dienst ""Intel® Centrino® Wireless Bluetooth® + High Speed Service"" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung."
Fehler 25.05.2013 17:09:18 Service Control Manager 7009 Keine Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel® Centrino® Wireless Bluetooth® + High Speed Service erreicht.
Fehler 25.05.2013 17:06:39 Microsoft-Windows-SharedAccess_NAT 31004 Keine 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
Fehler 25.05.2013 16:53:32 Service Control Manager 7032 Keine "Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes ""Windows Search"" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt."
Fehler 25.05.2013 16:53:02 Service Control Manager 7031 Keine "Der Dienst ""Windows Search"" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts."
Fehler 25.05.2013 16:53:02 Service Control Manager 7024 Keine "Der Dienst ""Windows Search"" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535."
|
|
26.05.2013, 18:29
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Läuft der der Rechner unter Windows mittlerweile besser?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2013, 19:30
| #13 |
| | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Gerade wollt ich ein kurzes Update posten :-) Mittlerweile kann ich den Laptop "normal" starten, also ohne den Netzwerklistendienst zu deaktivieren. Allerdings braucht er nach dem start etwa 5 - 7 Minuten um funktionsbereit zu sein. Ich hab das getestet, indem ich direkt nach dem Start versucht hab ein Explorerfenster zu öffnen. Dann habe ich etwa 5 - 7 Minuten das Ladesymbol. In der Zeit ist der Laptop unbenutzbar. Wenn dann endlich das Fenster aufploppt ist der ganze Spuk vorbei und Windows läuft ordnungsgemäß. Von den ursprünglich ca. 15 Fehler-Ereignisprotokollen bleiben noch 4: Code:
ATTFilter Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Fehler 26.05.2013 20:15:07 Service Control Manager 7022 Keine "Der Dienst ""Intelligenter Hintergrundübertragungsdienst"" wurde nicht richtig gestartet."
Fehler 26.05.2013 20:13:09 Microsoft-Windows-DistributedCOM 10010 Keine "Der Server ""{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}"" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden."
Fehler 26.05.2013 20:12:49 Service Control Manager 7000 Keine "Der Dienst ""Intel® Centrino® Wireless Bluetooth® + High Speed Service"" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung."
Fehler 26.05.2013 20:12:49 Service Control Manager 7009 Keine Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel® Centrino® Wireless Bluetooth® + High Speed Service erreicht.
Edit: Bevor jemand fragt, ich hab die neusten Intel-Treiber vorhin installiert. |
|
26.05.2013, 19:37
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2013, 20:44
| #15 |
| | Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden Combofix hat ein paar Ordner und Dateien gelöscht. Code:
ATTFilter ComboFix 13-05-25.02 - Rainer 26.05.2013 21:36:59.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.16272.13695 [GMT 2:00]
ausgeführt von:: c:\users\Rainer\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Rainer\AppData\Roaming\Roaming
c:\users\Rainer\AppData\Roaming\Roaming\Quest3D\ShipSimExtreme\channels.lst
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-26 bis 2013-05-26 ))))))))))))))))))))))))))))))
.
.
2013-05-26 19:40 . 2013-05-26 19:40 -------- d-----w- c:\users\hedev\AppData\Local\temp
2013-05-26 19:40 . 2013-05-26 19:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-26 17:52 . 2013-05-26 17:52 -------- d-----w- c:\users\Rainer\AppData\Local\NVIDIA
2013-05-26 17:46 . 2013-05-26 17:46 -------- d-----w- c:\windows\SysWow64\NV
2013-05-26 17:46 . 2013-05-26 17:46 -------- d-----w- c:\windows\system32\NV
2013-05-26 17:33 . 2013-05-26 17:33 -------- d-----w- c:\users\hedev\Roaming
2013-05-26 17:33 . 2013-05-26 17:33 -------- d-----w- c:\program files\Common Files\Intel
2013-05-26 17:33 . 2013-05-26 17:33 -------- d-----w- c:\program files (x86)\Cisco
2013-05-26 17:33 . 2013-05-26 17:33 -------- d-----w- c:\programdata\Package Cache
2013-05-26 17:30 . 2013-05-26 17:30 -------- d-----w- c:\windows\Sun
2013-05-25 15:32 . 2013-05-26 18:59 -------- d-----w- c:\windows\system32\catroot2
2013-05-25 15:25 . 2013-05-25 15:25 -------- d-----w- c:\windows\SysWow64\wbem\Performance
2013-05-25 15:16 . 2013-05-25 15:16 -------- d-----w- C:\RegBackup
2013-05-25 15:04 . 2013-05-25 15:30 181064 ----a-w- c:\windows\PSEXESVC.EXE
2013-05-24 21:14 . 2013-05-24 21:14 -------- d-----w- c:\programdata\Malwarebytes
2013-05-24 13:35 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F1247DF-6120-46A0-8975-2CE80C79461F}\mpengine.dll
2013-05-23 14:24 . 2013-05-23 14:24 -------- d-----w- c:\users\Rainer\AppData\Local\Intel_Corporation
2013-05-23 14:13 . 2013-05-23 14:13 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
2013-05-23 14:13 . 2013-05-23 14:16 -------- d-----w- c:\users\Rainer\SystemRequirementsLab
2013-05-16 12:39 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-04-27 13:46 . 2013-05-26 17:47 -------- d-----w- c:\users\UpdatusUser
2013-04-27 13:46 . 2013-05-12 20:34 6491936 ----a-w- c:\windows\system32\nvcpl.dll
2013-04-27 13:46 . 2013-05-12 20:34 3514656 ----a-w- c:\windows\system32\nvsvc64.dll
2013-04-27 13:46 . 2013-05-12 20:34 884512 ----a-w- c:\windows\system32\nvvsvc.exe
2013-04-27 13:46 . 2013-05-12 20:34 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-04-27 13:46 . 2013-05-12 20:34 2555680 ----a-w- c:\windows\system32\nvsvcr.dll
2013-04-27 13:39 . 2013-04-27 13:39 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-04-27 13:06 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-27 13:06 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-27 13:06 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-27 13:06 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-27 13:06 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-27 13:06 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-27 13:06 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-27 13:06 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-27 11:10 . 2013-05-26 17:46 -------- d-----w- c:\programdata\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 17:13 . 2013-04-07 11:57 291088 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-05-24 17:13 . 2013-02-07 22:56 291088 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-05-24 17:13 . 2013-02-07 22:56 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2013-05-21 11:37 . 2013-01-27 15:17 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-21 11:37 . 2013-01-27 15:17 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-16 12:42 . 2013-01-26 23:10 75016696 ----a-w- c:\windows\system32\MRT.exe
2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 12:39 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 12:39 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 12:39 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 12:39 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 12:39 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 12:39 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-07 18:22 . 2013-04-07 18:22 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-04-07 18:22 . 2013-04-07 18:22 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-04-07 18:22 . 2013-04-07 18:22 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-04-07 18:22 . 2013-04-07 18:22 81408 ----a-w- c:\windows\system32\icardie.dll
2013-04-07 18:22 . 2013-04-07 18:22 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-04-07 18:22 . 2013-04-07 18:22 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-04-07 18:22 . 2013-04-07 18:22 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-07 18:22 . 2013-04-07 18:22 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-04-07 18:22 . 2013-04-07 18:22 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-04-07 18:22 . 2013-04-07 18:22 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-04-07 18:22 . 2013-04-07 18:22 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-04-07 18:22 . 2013-04-07 18:22 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-04-07 18:22 . 2013-04-07 18:22 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-04-07 18:22 . 2013-04-07 18:22 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-04-07 18:22 . 2013-04-07 18:22 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-04-07 18:22 . 2013-04-07 18:22 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-04-07 18:22 . 2013-04-07 18:22 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-04-07 18:22 . 2013-04-07 18:22 441856 ----a-w- c:\windows\system32\html.iec
2013-04-07 18:22 . 2013-04-07 18:22 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-04-07 18:22 . 2013-04-07 18:22 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-04-07 18:22 . 2013-04-07 18:22 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-04-07 18:22 . 2013-04-07 18:22 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-07 18:22 . 2013-04-07 18:22 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-04-07 18:22 . 2013-04-07 18:22 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-04-07 18:22 . 2013-04-07 18:22 235008 ----a-w- c:\windows\system32\url.dll
2013-04-07 18:22 . 2013-04-07 18:22 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-04-07 18:22 . 2013-04-07 18:22 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-04-07 18:22 . 2013-04-07 18:22 216064 ----a-w- c:\windows\system32\msls31.dll
2013-04-07 18:22 . 2013-04-07 18:22 197120 ----a-w- c:\windows\system32\msrating.dll
2013-04-07 18:22 . 2013-04-07 18:22 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-04-07 18:22 . 2013-04-07 18:22 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-04-07 18:22 . 2013-04-07 18:22 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-04-07 18:22 . 2013-04-07 18:22 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-04-07 18:22 . 2013-04-07 18:22 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-04-07 18:22 . 2013-04-07 18:22 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-04-07 18:22 . 2013-04-07 18:22 149504 ----a-w- c:\windows\system32\occache.dll
2013-04-07 18:22 . 2013-04-07 18:22 144896 ----a-w- c:\windows\system32\wextract.exe
2013-04-07 18:22 . 2013-04-07 18:22 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-04-07 18:22 . 2013-04-07 18:22 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-04-07 18:22 . 2013-04-07 18:22 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-04-07 18:22 . 2013-04-07 18:22 13824 ----a-w- c:\windows\system32\mshta.exe
2013-04-07 18:22 . 2013-04-07 18:22 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-04-07 18:22 . 2013-04-07 18:22 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-04-07 18:22 . 2013-04-07 18:22 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-04-07 18:22 . 2013-04-07 18:22 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-04-07 18:22 . 2013-04-07 18:22 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-04-07 18:22 . 2013-04-07 18:22 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-04-07 18:22 . 2013-04-07 18:22 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-07 18:22 . 2013-04-07 18:22 102912 ----a-w- c:\windows\system32\inseng.dll
2013-04-07 14:07 . 2013-04-07 14:07 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-04-07 14:07 . 2013-04-07 14:07 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-04-07 12:08 . 2013-02-07 22:56 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2013-04-04 03:35 . 2013-04-07 14:07 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-22 15:32 . 2013-03-22 15:32 279024 ----a-w- c:\windows\SysWow64\IntelCpHeciSvc.exe
2013-03-22 15:32 . 2013-03-22 15:32 165872 ----a-w- c:\windows\system32\igfxtray.exe
2013-03-22 15:32 . 2013-03-22 15:32 529392 ----a-w- c:\windows\system32\igfxsrvc.exe
2013-03-22 15:32 . 2013-03-22 15:32 441840 ----a-w- c:\windows\system32\igfxpers.exe
2013-03-22 15:32 . 2013-03-22 15:32 250864 ----a-w- c:\windows\system32\igfxext.exe
2013-03-22 15:32 . 2013-03-22 15:32 7558640 ----a-w- c:\windows\system32\GfxUIEx.exe
2013-03-22 15:32 . 2013-03-22 15:32 745968 ----a-w- c:\windows\system32\GfxUIHotKeyMenu.exe
2013-03-22 15:32 . 2013-03-22 15:32 407536 ----a-w- c:\windows\system32\hkcmd.exe
2013-03-22 15:32 . 2013-03-22 15:32 534000 ----a-w- c:\windows\system32\DPTopologyApp.exe
2013-03-22 15:32 . 2013-03-22 15:32 397808 ----a-w- c:\windows\system32\CustomModeApp.exe
2013-03-22 15:32 . 2013-03-22 15:32 185840 ----a-w- c:\windows\system32\difx64.exe
2013-03-19 19:37 . 2013-03-19 19:37 442368 ----a-w- c:\windows\system32\drivers\IntcDAud.sys
2013-03-19 19:37 . 2013-03-19 19:37 15360 ----a-w- c:\windows\system32\IntcDAuC.dll
2013-03-19 19:37 . 2013-03-19 19:37 109056 ----a-w- c:\windows\system32\igfxCoIn_v3071.dll
2013-03-19 19:34 . 2013-03-19 19:34 1758208 ----a-w- c:\windows\system32\igdrcl64.dll
2013-03-19 19:33 . 2013-03-19 19:33 322560 ----a-w- c:\windows\system32\igdbcl64.dll
2013-03-19 19:33 . 2013-03-19 19:33 258560 ----a-w- c:\windows\system32\IntelOpenCL64.dll
2013-03-19 19:33 . 2013-03-19 19:33 1631744 ----a-w- c:\windows\SysWow64\igdrcl32.dll
2013-03-19 19:33 . 2013-03-19 19:33 279040 ----a-w- c:\windows\SysWow64\igdbcl32.dll
2013-03-19 19:33 . 2013-03-19 19:33 203264 ----a-w- c:\windows\SysWow64\IntelOpenCL32.dll
2013-03-19 19:32 . 2013-03-19 19:32 24283136 ----a-w- c:\windows\system32\igdfcl64.dll
2013-03-19 19:32 . 2013-03-19 19:32 5528576 ----a-w- c:\windows\SysWow64\ig7icd32.dll
2013-03-19 19:32 . 2013-03-19 19:32 7861760 ----a-w- c:\windows\SysWow64\igdumdim32.dll
2013-03-19 19:32 . 2013-03-19 19:32 9362944 ----a-w- c:\windows\SysWow64\igd10iumd32.dll
2013-03-19 19:32 . 2013-03-19 19:32 240640 ----a-w- c:\windows\SysWow64\igdde32.dll
2013-03-19 19:32 . 2013-03-19 19:32 103936 ----a-w- c:\windows\SysWow64\igdail32.dll
2013-03-19 19:31 . 2013-03-19 19:31 7093248 ----a-w- c:\windows\system32\ig7icd64.dll
2013-03-19 19:31 . 2013-03-19 19:31 8647680 ----a-w- c:\windows\system32\igdumdim64.dll
2013-03-19 19:31 . 2013-03-19 19:31 9802240 ----a-w- c:\windows\system32\igd10iumd64.dll
2013-03-19 19:31 . 2013-03-19 19:31 4534784 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
2013-03-19 19:31 . 2013-03-19 19:31 286720 ----a-w- c:\windows\system32\igdde64.dll
2013-03-19 19:31 . 2013-03-19 19:31 117760 ----a-w- c:\windows\system32\igdail64.dll
2013-03-19 19:29 . 2013-03-19 19:29 19586560 ----a-w- c:\windows\SysWow64\igdfcl32.dll
2013-03-19 19:27 . 2013-03-19 19:27 348160 ----a-w- c:\windows\SysWow64\igfxdv32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-08-30 21:24 496056 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\shellex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe" [2012-08-30 202328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2013-02-13 770528]
R2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-09-12 135984]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys [2013-02-13 163808]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-11-30 94720]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-30 747008]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 dfmirage;dfmirage;c:\windows\system32\DRIVERS\dfmirage.sys [2008-03-04 36432]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-02-22 102936]
R3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2012-02-14 60928]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2012-04-24 169752]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-24 16008]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2013-02-08 273136]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2013.SP1\RpcAgentSrv.exe [2008-12-27 68760]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-02-22 203544]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [2009-12-14 85048]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys [2012-03-26 19224]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2013-05-12 30496]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 66104]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-10-20 13616]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2012-02-21 1014096]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2012-02-21 1104208]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [2010-01-14 1738048]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\program files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
S2 FPLService;TrueSuiteService;c:\program files\AuthenTec TrueSuite\TrueSuiteService.exe [2012-08-24 2125160]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-11-29 13592]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-02 628448]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2012-03-15 127320]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-03-15 162648]
S2 PowerBiosServer;PowerBiosServer;c:\program files (x86)\Hotkey\PowerBiosServer.exe [2012-05-22 35328]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-03-15 362840]
S2 Vogel.USBSpider;Vogel - FahrenLernenSync;c:\program files (x86)\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [2012-10-11 353280]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [2013-02-08 3386608]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2013-02-13 163808]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2012-02-21 1304912]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2013-03-19 442368]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys [2012-03-26 356632]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys [2012-03-26 789272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-24 22408]
S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys [2012-10-02 66360]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys [2012-05-09 293992]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-03-09 685160]
S3 TrueService;TrueAPI Service component;c:\program files\Common Files\AuthenTec\TrueService.exe [2012-07-16 401256]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11 15:28]
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11 15:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-08-30 21:26 566712 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\x64\shellex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}"
[HKEY_CLASSES_ROOT\CLSID\{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}]
2011-10-21 13:00 4014408 ----a-w- c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{93BB455E-3D52-4fba-9733-E5103B30FC12}"
[HKEY_CLASSES_ROOT\CLSID\{93BB455E-3D52-4fba-9733-E5103B30FC12}]
2011-10-21 13:00 4014408 ----a-w- c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-03-22 165872]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-03-22 407536]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2012-02-21 11406608]
"BLEServicesCtrl"="c:\program files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" [2012-02-17 177936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Hinzufügen zu Anti-Banner - c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\sfanvjyg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-SpiderService - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
Zeit der Fertigstellung: 2013-05-26 21:41:48
ComboFix-quarantined-files.txt 2013-05-26 19:41
.
Vor Suchlauf: 12 Verzeichnis(se), 159.282.835.456 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 159.206.653.952 Bytes frei
.
- - End Of File - - FE20714A9DC23C5895BC6074C6BB9E46
Geändert von Sick818 (26.05.2013 um 21:34 Uhr) |
|
| Themen zu Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden |
| board, deaktiviert, dienst, explorer, friert, friert ein, funktioniert, geschwindigkeit, gestartet, interne, internet, kein internet, laden, laptop, msconfig, natürlich, netzwerk, problem, programme, rechner, sache, schonmal, schuld, starten, sämtliche, virus, win7 64, windows 7 64 bit, öffnen |
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden
Linear-Darstellung
