| |
| |||||||
Log-Analyse und Auswertung: EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.10.2015, 21:56
| #1 |
| |  EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) Hallo zusammen. Ich habe mich hier angemeldet, weil ich vielleicht Hilfe benötige. Es wäre nett, wenn ihr mein Problem anschauen könntet. Vorab: Mein Rechner (Windows 7 64-Bit) verhält sich völlig normal. Ich habe Avira Antivir laufen und SpyBot Search&Destroy. Gelegentlich scanne ich mit Emsisoft Anti-Malware. Ich habe entdeckt, dass ich Viren-Ereignisse in meinem Avira Antivir Ereignisprotokoll habe. Sie treten meist stündlich auf, auch wenn ich den Rechner nur starte und selber keine aktive Aktion ausführe. Hier das Ereignisprotokoll: Code:
ATTFilter Exportierte Ereignisse:
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00002f3a\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.10.2015 19:38 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
02.10.2015 19:38 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.15.30
02.10.2015 19:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
02.10.2015 00:28 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.10.2015 00:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.10.2015 00:27 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.
01.10.2015 23:58 [Updater] Update nicht ausgeführt
Das Update von Computer DAISY (127.0.0.1) von "'unbekannt'" ist fehlgeschlagen.
Keine Internetverbindung.
Es wurden keine neuen Dateien geladen.
01.10.2015 23:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.10.2015 23:39 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
01.10.2015 23:17 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 562
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
01.10.2015 23:11 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer DAISY (192.168.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.15.30
xbv00209.vdf 8.12.15.28
xbv00210.vdf 8.12.15.30
local000.vdf
01.10.2015 23:10 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
01.10.2015 21:59 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer DAISY (192.168.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.15.26
xbv00188.vdf 8.12.14.98
xbv00189.vdf 8.12.14.100
xbv00190.vdf 8.12.14.104
xbv00191.vdf 8.12.14.110
xbv00192.vdf 8.12.14.120
xbv00193.vdf 8.12.14.130
xbv00194.vdf 8.12.14.142
xbv00195.vdf 8.12.14.188
xbv00196.vdf 8.12.14.208
xbv00197.vdf 8.12.14.228
xbv00198.vdf 8.12.14.248
xbv00199.vdf 8.12.14.250
xbv00200.vdf 8.12.14.254
xbv00201.vdf 8.12.15.0
xbv00202.vdf 8.12.15.2
xbv00203.vdf 8.12.15.4
xbv00204.vdf 8.12.15.6
xbv00205.vdf 8.12.15.8
xbv00206.vdf 8.12.15.22
xbv00207.vdf 8.12.15.24
xbv00208.vdf 8.12.15.26
local001.vdf
repair.rdf 1.0.10.98
01.10.2015 21:59 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 2733
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
01.10.2015 21:58 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
01.10.2015 21:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.10.2015 21:50 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
01.10.2015 21:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.96
01.10.2015 21:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
29.09.2015 23:43 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 23:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 23:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006e21\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:30 [Updater] Update erfolgreich durchgeführt
Update auf Computer DAISY (192.168.0.2) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
29.09.2015 22:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 22:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004031\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 21:12 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
29.09.2015 21:12 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.96
29.09.2015 21:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
29.09.2015 21:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 21:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 21:06 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
29.09.2015 21:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.96
29.09.2015 21:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
29.09.2015 21:02 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 21:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 20:30 [Updater] Update erfolgreich durchgeführt
Update auf Computer DAISY (192.168.0.2) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
29.09.2015 20:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 20:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006463\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer DAISY (192.168.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.14.96
xbv00186.vdf 8.12.14.94
xbv00187.vdf 8.12.14.96
local000.vdf
29.09.2015 19:48 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
29.09.2015 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000036b5\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:31 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer DAISY (192.168.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.14.92
xbv00175.vdf 8.12.14.36
xbv00176.vdf 8.12.14.40
xbv00177.vdf 8.12.14.42
xbv00178.vdf 8.12.14.54
xbv00179.vdf 8.12.14.64
xbv00180.vdf 8.12.14.74
xbv00181.vdf 8.12.14.84
xbv00182.vdf 8.12.14.86
xbv00183.vdf 8.12.14.88
xbv00184.vdf 8.12.14.90
xbv00185.vdf 8.12.14.92
local001.vdf
29.09.2015 18:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000009ce\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.09.2015 18:22 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
29.09.2015 18:22 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.34
29.09.2015 18:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
29.09.2015 00:45 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 00:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.09.2015 00:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer DAISY (192.168.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.14.34
xbv00173.vdf 8.12.14.32
xbv00174.vdf 8.12.14.34
local000.vdf
29.09.2015 00:39 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 23:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024ee\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer DAISY (192.168.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.14.30
xbv00168.vdf 8.12.14.22
xbv00169.vdf 8.12.14.24
xbv00170.vdf 8.12.14.26
xbv00171.vdf 8.12.14.28
xbv00172.vdf 8.12.14.30
local001.vdf
28.09.2015 22:39 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 22:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007706\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp0000001e'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.aym' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp00000026'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp0000001a'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2013-0431.A1.Gen'
[exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp0000001c'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayl' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp00000018'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayk' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp00000012'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayh' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp00000014'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayi' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp00000016'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayj' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp00000004'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayd' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004941\tmp0000000b'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Jogek.ayf' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.09.2015 21:09 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
28.09.2015 21:09 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.20
28.09.2015 21:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
28.09.2015 20:40 [Updater] Update erfolgreich durchgeführt
Update auf Computer DAISY (192.168.0.2) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
28.09.2015 20:39 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
28.09.2015 20:18 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
28.09.2015 20:18 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.20
28.09.2015 20:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
28.09.2015 19:28 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
28.09.2015 19:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.20
28.09.2015 19:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
28.09.2015 19:26 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.09.2015 19:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.09.2015 19:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.420
Engine Version:
VDF Version:
28.09.2015 19:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.34.34
VDF Version: 8.12.14.20
28.09.2015 19:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.420
28.09.2015 19:04 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.09.2015 19:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.09.2015 18:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
Ich habe jetzt einen kompletten Scan mit Antivir durchgeführt. Hier der Bericht: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 2. Oktober 2015 20:15
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Hartmut
Computername : DAISY
Versionsinformationen:
BUILD.DAT : 15.0.12.420 93846 Bytes 06.08.2015 20:58:00
AVSCAN.EXE : 15.0.12.420 1171384 Bytes 01.09.2015 14:07:54
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 01.09.2015 14:07:54
LUKE.DLL : 15.0.12.398 69248 Bytes 01.09.2015 14:08:15
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 01.09.2015 14:07:55
REPAIR.DLL : 15.0.12.420 516304 Bytes 01.09.2015 14:07:53
REPAIR.RDF : 1.0.11.0 1112673 Bytes 02.10.2015 17:47:02
AVREG.DLL : 15.0.12.420 339632 Bytes 01.09.2015 14:07:53
AVLODE.DLL : 15.0.12.420 634712 Bytes 01.09.2015 14:07:50
AVLODE.RDF : 14.0.5.6 84211 Bytes 01.09.2015 14:07:44
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:58:36
XBV00220.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:56
XBV00221.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:56
XBV00222.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:56
XBV00223.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:57
XBV00224.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:57
XBV00225.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:57
XBV00226.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:57
XBV00227.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:57
XBV00228.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:57
XBV00229.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:57
XBV00230.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00231.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00232.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00233.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00234.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00235.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00236.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00237.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00238.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00239.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00240.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00241.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00242.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00243.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00244.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:58
XBV00245.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00246.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00247.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00248.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00249.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00250.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00251.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00252.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00253.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00254.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00255.VDF : 8.12.8.238 2048 Bytes 16.09.2015 15:13:59
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:09:41
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:45:16
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:38:14
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 20:19:10
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:44:11
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:32:13
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:44:54
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:00:01
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:58:35
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 14:31:53
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:37:24
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 13:07:41
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 18:30:04
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 16:13:28
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 16:19:42
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 14:33:41
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 14:33:41
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 15:43:40
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 11:35:37
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 16:53:51
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 14:29:50
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 18:16:18
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 17:44:12
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 15:30:00
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 14:08:22
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 15:13:47
XBV00042.VDF : 8.12.8.240 2048 Bytes 16.09.2015 15:13:47
XBV00043.VDF : 8.12.8.242 2048 Bytes 16.09.2015 15:13:47
XBV00044.VDF : 8.12.8.248 10752 Bytes 16.09.2015 15:13:47
XBV00045.VDF : 8.12.8.250 2048 Bytes 16.09.2015 15:13:47
XBV00046.VDF : 8.12.9.0 7680 Bytes 16.09.2015 15:13:47
XBV00047.VDF : 8.12.9.2 2048 Bytes 16.09.2015 15:13:47
XBV00048.VDF : 8.12.9.4 13824 Bytes 16.09.2015 15:13:47
XBV00049.VDF : 8.12.9.38 45056 Bytes 16.09.2015 15:13:47
XBV00050.VDF : 8.12.10.84 211456 Bytes 17.09.2015 19:32:27
XBV00051.VDF : 8.12.10.114 2560 Bytes 17.09.2015 19:32:27
XBV00052.VDF : 8.12.10.144 8704 Bytes 17.09.2015 12:43:57
XBV00053.VDF : 8.12.10.172 12800 Bytes 17.09.2015 12:43:57
XBV00054.VDF : 8.12.10.192 2048 Bytes 17.09.2015 12:43:57
XBV00055.VDF : 8.12.10.214 29696 Bytes 18.09.2015 12:43:57
XBV00056.VDF : 8.12.10.216 9728 Bytes 18.09.2015 12:43:57
XBV00057.VDF : 8.12.10.218 10240 Bytes 18.09.2015 12:43:57
XBV00058.VDF : 8.12.10.220 14848 Bytes 18.09.2015 12:43:57
XBV00059.VDF : 8.12.10.240 6144 Bytes 18.09.2015 12:43:57
XBV00060.VDF : 8.12.11.4 18432 Bytes 18.09.2015 12:43:57
XBV00061.VDF : 8.12.11.24 2560 Bytes 18.09.2015 12:43:57
XBV00062.VDF : 8.12.11.44 2048 Bytes 18.09.2015 12:43:57
XBV00063.VDF : 8.12.11.64 25600 Bytes 18.09.2015 12:43:57
XBV00064.VDF : 8.12.11.84 11264 Bytes 18.09.2015 12:43:57
XBV00065.VDF : 8.12.11.86 6656 Bytes 18.09.2015 12:43:57
XBV00066.VDF : 8.12.11.88 5120 Bytes 18.09.2015 12:43:57
XBV00067.VDF : 8.12.11.90 42496 Bytes 19.09.2015 12:43:57
XBV00068.VDF : 8.12.11.92 9728 Bytes 19.09.2015 12:43:57
XBV00069.VDF : 8.12.11.112 4096 Bytes 19.09.2015 14:43:49
XBV00070.VDF : 8.12.11.130 7168 Bytes 19.09.2015 14:43:49
XBV00071.VDF : 8.12.11.148 84480 Bytes 20.09.2015 06:15:37
XBV00072.VDF : 8.12.11.166 2048 Bytes 20.09.2015 06:15:38
XBV00073.VDF : 8.12.11.184 7168 Bytes 20.09.2015 06:15:38
XBV00074.VDF : 8.12.11.186 5120 Bytes 20.09.2015 06:15:38
XBV00075.VDF : 8.12.11.188 6656 Bytes 20.09.2015 06:15:38
XBV00076.VDF : 8.12.11.190 9216 Bytes 20.09.2015 06:15:38
XBV00077.VDF : 8.12.11.192 46080 Bytes 21.09.2015 06:15:38
XBV00078.VDF : 8.12.11.210 2048 Bytes 21.09.2015 06:15:38
XBV00079.VDF : 8.12.11.228 2048 Bytes 21.09.2015 06:15:38
XBV00080.VDF : 8.12.11.246 16384 Bytes 21.09.2015 06:15:38
XBV00081.VDF : 8.12.12.8 10752 Bytes 21.09.2015 06:15:38
XBV00082.VDF : 8.12.12.26 6656 Bytes 21.09.2015 06:15:38
XBV00083.VDF : 8.12.12.28 3072 Bytes 21.09.2015 06:15:39
XBV00084.VDF : 8.12.12.30 4608 Bytes 21.09.2015 06:15:39
XBV00085.VDF : 8.12.12.34 50688 Bytes 21.09.2015 06:15:39
XBV00086.VDF : 8.12.12.38 9216 Bytes 21.09.2015 06:15:39
XBV00087.VDF : 8.12.12.40 5120 Bytes 21.09.2015 06:15:39
XBV00088.VDF : 8.12.12.42 5632 Bytes 21.09.2015 06:15:39
XBV00089.VDF : 8.12.12.44 7168 Bytes 21.09.2015 06:15:39
XBV00090.VDF : 8.12.12.46 4096 Bytes 21.09.2015 06:15:39
XBV00091.VDF : 8.12.12.48 8704 Bytes 22.09.2015 06:15:39
XBV00092.VDF : 8.12.12.52 41984 Bytes 22.09.2015 06:15:39
XBV00093.VDF : 8.12.12.54 9216 Bytes 22.09.2015 06:15:39
XBV00094.VDF : 8.12.12.72 5632 Bytes 22.09.2015 08:15:11
XBV00095.VDF : 8.12.12.88 7680 Bytes 22.09.2015 08:15:11
XBV00096.VDF : 8.12.12.104 3072 Bytes 22.09.2015 10:15:09
XBV00097.VDF : 8.12.12.120 7680 Bytes 22.09.2015 12:15:10
XBV00098.VDF : 8.12.12.122 5120 Bytes 22.09.2015 12:15:10
XBV00099.VDF : 8.12.12.126 20480 Bytes 22.09.2015 16:10:20
XBV00100.VDF : 8.12.12.128 2560 Bytes 22.09.2015 16:10:20
XBV00101.VDF : 8.12.12.130 11776 Bytes 22.09.2015 16:10:20
XBV00102.VDF : 8.12.12.132 17920 Bytes 22.09.2015 16:10:20
XBV00103.VDF : 8.12.12.134 12288 Bytes 22.09.2015 16:10:20
XBV00104.VDF : 8.12.12.136 9728 Bytes 22.09.2015 16:10:20
XBV00105.VDF : 8.12.12.138 7168 Bytes 22.09.2015 16:10:20
XBV00106.VDF : 8.12.12.140 4096 Bytes 22.09.2015 16:10:20
XBV00107.VDF : 8.12.12.146 30720 Bytes 23.09.2015 16:10:21
XBV00108.VDF : 8.12.12.162 8704 Bytes 23.09.2015 16:10:21
XBV00109.VDF : 8.12.12.178 8192 Bytes 23.09.2015 16:10:21
XBV00110.VDF : 8.12.12.194 5632 Bytes 23.09.2015 16:10:21
XBV00111.VDF : 8.12.12.210 5120 Bytes 23.09.2015 16:10:21
XBV00112.VDF : 8.12.12.212 5120 Bytes 23.09.2015 16:10:21
XBV00113.VDF : 8.12.12.214 5120 Bytes 23.09.2015 16:10:21
XBV00114.VDF : 8.12.12.216 2048 Bytes 23.09.2015 16:10:21
XBV00115.VDF : 8.12.12.218 2048 Bytes 23.09.2015 16:10:21
XBV00116.VDF : 8.12.12.220 2048 Bytes 23.09.2015 16:10:21
XBV00117.VDF : 8.12.12.222 2048 Bytes 23.09.2015 16:10:21
XBV00118.VDF : 8.12.12.224 2048 Bytes 23.09.2015 16:10:21
XBV00119.VDF : 8.12.12.226 13312 Bytes 23.09.2015 16:10:21
XBV00120.VDF : 8.12.12.228 4096 Bytes 23.09.2015 18:10:10
XBV00121.VDF : 8.12.12.230 9728 Bytes 23.09.2015 20:10:09
XBV00122.VDF : 8.12.12.232 5120 Bytes 23.09.2015 18:50:05
XBV00123.VDF : 8.12.12.234 28160 Bytes 23.09.2015 18:50:05
XBV00124.VDF : 8.12.12.238 55808 Bytes 24.09.2015 18:50:05
XBV00125.VDF : 8.12.12.254 8192 Bytes 24.09.2015 18:50:05
XBV00126.VDF : 8.12.13.12 5632 Bytes 24.09.2015 18:50:05
XBV00127.VDF : 8.12.13.26 4608 Bytes 24.09.2015 18:50:05
XBV00128.VDF : 8.12.13.40 5120 Bytes 24.09.2015 18:50:05
XBV00129.VDF : 8.12.13.42 5632 Bytes 24.09.2015 18:50:05
XBV00130.VDF : 8.12.13.44 26624 Bytes 24.09.2015 18:50:05
XBV00131.VDF : 8.12.13.46 2048 Bytes 24.09.2015 18:50:05
XBV00132.VDF : 8.12.13.48 33792 Bytes 24.09.2015 20:50:09
XBV00133.VDF : 8.12.13.50 2048 Bytes 24.09.2015 20:50:09
XBV00134.VDF : 8.12.13.52 16384 Bytes 24.09.2015 20:50:09
XBV00135.VDF : 8.12.13.54 2048 Bytes 24.09.2015 20:50:09
XBV00136.VDF : 8.12.13.56 32768 Bytes 24.09.2015 18:03:40
XBV00137.VDF : 8.12.13.58 2048 Bytes 24.09.2015 18:03:40
XBV00138.VDF : 8.12.13.74 49152 Bytes 25.09.2015 18:03:40
XBV00139.VDF : 8.12.13.88 17920 Bytes 25.09.2015 18:03:40
XBV00140.VDF : 8.12.13.102 11776 Bytes 25.09.2015 18:03:40
XBV00141.VDF : 8.12.13.116 7680 Bytes 25.09.2015 18:03:40
XBV00142.VDF : 8.12.13.118 4608 Bytes 25.09.2015 18:03:40
XBV00143.VDF : 8.12.13.120 33280 Bytes 25.09.2015 18:03:41
XBV00144.VDF : 8.12.13.122 2048 Bytes 25.09.2015 18:03:41
XBV00145.VDF : 8.12.13.126 18944 Bytes 25.09.2015 20:02:36
XBV00146.VDF : 8.12.13.128 7168 Bytes 25.09.2015 12:29:16
XBV00147.VDF : 8.12.13.130 7680 Bytes 25.09.2015 12:29:17
XBV00148.VDF : 8.12.13.132 7680 Bytes 25.09.2015 12:29:17
XBV00149.VDF : 8.12.13.134 13312 Bytes 25.09.2015 12:29:17
XBV00150.VDF : 8.12.13.136 2048 Bytes 26.09.2015 12:29:17
XBV00151.VDF : 8.12.13.140 55808 Bytes 26.09.2015 12:29:17
XBV00152.VDF : 8.12.13.158 15872 Bytes 26.09.2015 12:29:17
XBV00153.VDF : 8.12.13.170 8192 Bytes 26.09.2015 18:35:04
XBV00154.VDF : 8.12.13.184 3072 Bytes 26.09.2015 18:35:04
XBV00155.VDF : 8.12.13.196 78336 Bytes 27.09.2015 18:35:04
XBV00156.VDF : 8.12.13.212 7680 Bytes 27.09.2015 18:35:04
XBV00157.VDF : 8.12.13.214 2048 Bytes 27.09.2015 18:35:04
XBV00158.VDF : 8.12.13.216 11264 Bytes 27.09.2015 18:35:05
XBV00159.VDF : 8.12.13.218 2560 Bytes 27.09.2015 18:35:05
XBV00160.VDF : 8.12.13.220 72704 Bytes 28.09.2015 06:35:34
XBV00161.VDF : 8.12.13.232 7168 Bytes 28.09.2015 06:35:34
XBV00162.VDF : 8.12.13.234 2048 Bytes 28.09.2015 06:35:34
XBV00163.VDF : 8.12.13.246 5120 Bytes 28.09.2015 08:35:08
XBV00164.VDF : 8.12.14.2 4608 Bytes 28.09.2015 08:35:08
XBV00165.VDF : 8.12.14.14 4096 Bytes 28.09.2015 10:35:04
XBV00166.VDF : 8.12.14.16 4096 Bytes 28.09.2015 10:35:05
XBV00167.VDF : 8.12.14.20 14848 Bytes 28.09.2015 16:35:06
XBV00168.VDF : 8.12.14.22 6144 Bytes 28.09.2015 20:39:52
XBV00169.VDF : 8.12.14.24 34304 Bytes 28.09.2015 20:39:52
XBV00170.VDF : 8.12.14.26 3072 Bytes 28.09.2015 20:39:52
XBV00171.VDF : 8.12.14.28 2048 Bytes 28.09.2015 20:39:52
XBV00172.VDF : 8.12.14.30 2048 Bytes 28.09.2015 20:39:52
XBV00173.VDF : 8.12.14.32 18944 Bytes 28.09.2015 22:39:49
XBV00174.VDF : 8.12.14.34 7680 Bytes 28.09.2015 22:39:49
XBV00175.VDF : 8.12.14.36 7168 Bytes 28.09.2015 16:30:48
XBV00176.VDF : 8.12.14.40 35840 Bytes 29.09.2015 16:30:48
XBV00177.VDF : 8.12.14.42 7680 Bytes 29.09.2015 16:30:48
XBV00178.VDF : 8.12.14.54 6144 Bytes 29.09.2015 16:30:48
XBV00179.VDF : 8.12.14.64 5632 Bytes 29.09.2015 16:30:48
XBV00180.VDF : 8.12.14.74 4096 Bytes 29.09.2015 16:30:49
XBV00181.VDF : 8.12.14.84 5632 Bytes 29.09.2015 16:30:49
XBV00182.VDF : 8.12.14.86 12288 Bytes 29.09.2015 16:30:49
XBV00183.VDF : 8.12.14.88 6656 Bytes 29.09.2015 16:30:49
XBV00184.VDF : 8.12.14.90 7168 Bytes 29.09.2015 16:30:49
XBV00185.VDF : 8.12.14.92 3072 Bytes 29.09.2015 16:30:49
XBV00186.VDF : 8.12.14.94 13312 Bytes 29.09.2015 17:48:48
XBV00187.VDF : 8.12.14.96 11264 Bytes 29.09.2015 17:48:48
XBV00188.VDF : 8.12.14.98 7680 Bytes 29.09.2015 19:59:09
XBV00189.VDF : 8.12.14.100 11264 Bytes 30.09.2015 19:59:09
XBV00190.VDF : 8.12.14.104 47616 Bytes 30.09.2015 19:59:09
XBV00191.VDF : 8.12.14.110 7168 Bytes 30.09.2015 19:59:09
XBV00192.VDF : 8.12.14.120 5632 Bytes 30.09.2015 19:59:09
XBV00193.VDF : 8.12.14.130 5120 Bytes 30.09.2015 19:59:09
XBV00194.VDF : 8.12.14.142 10240 Bytes 30.09.2015 19:59:09
XBV00195.VDF : 8.12.14.188 19456 Bytes 30.09.2015 19:59:09
XBV00196.VDF : 8.12.14.208 17408 Bytes 30.09.2015 19:59:09
XBV00197.VDF : 8.12.14.228 8192 Bytes 30.09.2015 19:59:09
XBV00198.VDF : 8.12.14.248 3584 Bytes 30.09.2015 19:59:09
XBV00199.VDF : 8.12.14.250 4096 Bytes 01.10.2015 19:59:09
XBV00200.VDF : 8.12.14.254 42496 Bytes 01.10.2015 19:59:09
XBV00201.VDF : 8.12.15.0 13312 Bytes 01.10.2015 19:59:09
XBV00202.VDF : 8.12.15.2 12288 Bytes 01.10.2015 19:59:09
XBV00203.VDF : 8.12.15.4 9216 Bytes 01.10.2015 19:59:09
XBV00204.VDF : 8.12.15.6 11264 Bytes 01.10.2015 19:59:09
XBV00205.VDF : 8.12.15.8 7168 Bytes 01.10.2015 19:59:10
XBV00206.VDF : 8.12.15.22 17920 Bytes 01.10.2015 19:59:10
XBV00207.VDF : 8.12.15.24 2560 Bytes 01.10.2015 19:59:10
XBV00208.VDF : 8.12.15.26 11264 Bytes 01.10.2015 19:59:10
XBV00209.VDF : 8.12.15.28 15360 Bytes 01.10.2015 21:10:49
XBV00210.VDF : 8.12.15.30 8704 Bytes 01.10.2015 21:10:49
XBV00211.VDF : 8.12.15.32 8192 Bytes 01.10.2015 17:47:00
XBV00212.VDF : 8.12.15.34 6144 Bytes 01.10.2015 17:47:00
XBV00213.VDF : 8.12.15.38 39936 Bytes 02.10.2015 17:47:00
XBV00214.VDF : 8.12.15.40 12800 Bytes 02.10.2015 17:47:00
XBV00215.VDF : 8.12.15.42 8704 Bytes 02.10.2015 17:47:00
XBV00216.VDF : 8.12.15.44 6144 Bytes 02.10.2015 17:47:01
XBV00217.VDF : 8.12.15.46 6144 Bytes 02.10.2015 17:47:01
XBV00218.VDF : 8.12.15.48 7168 Bytes 02.10.2015 17:47:01
XBV00219.VDF : 8.12.15.50 12288 Bytes 02.10.2015 17:47:01
LOCAL001.VDF : 8.12.15.50 139699200 Bytes 02.10.2015 17:47:28
Engineversion : 8.3.34.34
AEBB.DLL : 8.1.2.0 60448 Bytes 10.08.2014 12:58:30
AECORE.DLL : 8.3.8.0 249920 Bytes 01.09.2015 14:07:38
AEDROID.DLL : 8.4.3.340 1613888 Bytes 22.09.2015 06:15:37
AEEMU.DLL : 8.1.3.4 399264 Bytes 10.08.2014 12:58:30
AEEXP.DLL : 8.4.2.122 273264 Bytes 07.09.2015 15:32:21
AEGEN.DLL : 8.1.7.52 464800 Bytes 03.09.2015 17:32:18
AEHELP.DLL : 8.3.2.2 281456 Bytes 29.06.2015 14:51:58
AEHEUR.DLL : 8.1.4.1946 8702832 Bytes 25.09.2015 18:03:38
AEMOBILE.DLL : 8.1.8.4 303168 Bytes 01.09.2015 14:07:44
AEOFFICE.DLL : 8.3.1.52 405568 Bytes 22.09.2015 06:15:37
AEPACK.DLL : 8.4.1.10 793456 Bytes 25.09.2015 18:03:39
AERDL.DLL : 8.2.1.36 811064 Bytes 08.09.2015 15:12:00
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 15:13:18
AESCN.DLL : 8.3.3.2 141216 Bytes 01.09.2015 14:07:43
AESCRIPT.DLL : 8.2.2.104 534440 Bytes 25.09.2015 18:03:39
AEVDF.DLL : 8.3.2.2 141216 Bytes 01.09.2015 14:07:43
AVWINLL.DLL : 15.0.12.380 29600 Bytes 01.09.2015 14:07:38
AVPREF.DLL : 15.0.12.380 55864 Bytes 01.09.2015 14:07:52
AVREP.DLL : 15.0.12.380 225320 Bytes 01.09.2015 14:07:53
AVARKT.DLL : 15.0.12.380 232000 Bytes 01.09.2015 14:07:45
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 01.09.2015 14:07:47
SQLITE3.DLL : 15.0.12.380 461672 Bytes 01.09.2015 14:08:18
AVSMTP.DLL : 15.0.12.380 82120 Bytes 01.09.2015 14:07:55
NETNT.DLL : 15.0.12.380 18792 Bytes 01.09.2015 14:08:15
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 01.09.2015 14:07:38
CommonTextRc.dll: 15.0.12.386 69248 Bytes 01.09.2015 14:07:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 2. Oktober 2015 20:15
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:, F:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows10FirewallService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCSIAgent.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Emc.Captiva.WebCaptureService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'gservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows10FirewallControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'gStart.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'QVssService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'QGetIEMenuExt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'QGetServer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'APAgent.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchDR.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'Emc.Captiva.WebToolkitHost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '8176' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Musik>
Beginne mit der Suche in 'F:\' <Temp>
Beginne mit der Suche in 'I:\' <Filme>
[0] Archivtyp: Runtime Packed
--> F:\Software\Internet\DropBox\Dropbox 1.2.49.exe
[1] Archivtyp: NSIS
--> F:\Software\Sicherheit\AdAware\Adaware_Installer.exe
[2] Archivtyp: RSRC
--> F:\Software\Tools\Dropbox 2.0.26.exe
[3] Archivtyp: NSIS
--> F:\Software\Treiber\WD MyBook\wd_windows_tools\Google\Picasa\setup.exe
[4] Archivtyp: RSRC
--> I:\BVB-Freunde\Backup\Dateien\2015\2015-09\ftp_2015-09-28_bvb-freunde_de.tar.gz
[5] Archivtyp: GZ
--> ftp_2015-09-28_bvb-freunde_de.tar
[6] Archivtyp: TAR (tape archiver)
--> www/htdocs/bvbclub/bvbfreunde/tmp/jsn_imageshow_pro_standard_j3.x_4.8.0_install.zip
[7] Archivtyp: ZIP
--> site/images/social.png
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Alter.PON
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> images/social.png
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Alter.PON
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> www/htdocs/bvbclub/bvbfreunde/tmp/install_54836215d7897/images/social.png
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Alter.PON
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> www/htdocs/bvbclub/bvbfreunde/tmp/install_54836215d7897/site/images/social.png
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Alter.PON
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\BVB-Freunde\Backup\Dateien\2015\2015-09\ftp_2015-09-28_bvb-freunde_de.tar.gz
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Alter.PON
Beginne mit der Desinfektion:
I:\BVB-Freunde\Backup\Dateien\2015\2015-09\ftp_2015-09-28_bvb-freunde_de.tar.gz
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Alter.PON
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507bc8ee.qua' verschoben!
Ende des Suchlaufs: Samstag, 3. Oktober 2015 07:16
Benötigte Zeit: 6:23:21 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
56837 Verzeichnisse wurden überprüft
4301409 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4301404 Dateien ohne Befall
34133 Archive wurden durchsucht
4 Warnungen
1 Hinweise
Der Fund 'PHP/Alter.PON' wurde in einem gezipptem Backup unseres Servers gefunden, das ich zu Sicherungszwecken runtergeladen hatte. Ich habe den Kollegen, der den Server betreut, schon darauf aufmerksam gemacht. Das hat aber (nach meiner Meinung) nichts mit dem ursprünglichen Problem auf meinem Rechner zu tun (oder?). Ich habe einen Scan mit Emsisoft Anti-Malware gemacht, der hat keine Befunde ergeben (Log ist gespeichert, ich kann es posten, wollte aber den Thread nicht unnötig verlängern). Ich habe einen Scan mit Malwarebytes Anti-Malware gemacht, auch keine Befunde (auch hier habe ich das Log gespeichert). |
|
04.10.2015, 21:58
| #2 |
| | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) Ich habe defogger gestartet und danach FRST laufen lassen:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-09-2015
durchgeführt von Hartmut (Administrator) auf DAISY (01-10-2015 23:33:24)
Gestartet von F:\download
Geladene Profile: Hartmut (Verfügbare Profile: Hartmut)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
(Arainia Solutions) C:\Program Files (x86)\Tools\Gizmo\gservice.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
(EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
(GARMIN Corp.) C:\Garmin\gStart.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Sony Corporation) C:\Program Files (x86)\Foto\Sony\PMB\PMBDeviceInfoProvider.exe
(QNAP Systems, Inc.) C:\Program Files\QNAP\NetBak\QVssService.exe
(Secunia) C:\Program Files (x86)\Tools\PSI\sua.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files (x86)\Audio\Winamp\winampa.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe
(Sony Corporation) C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe
(Apple Inc.) C:\Program Files (x86)\AirPort\APAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Canon Electronics Inc.) C:\Program Files (x86)\Canon Electronics\P215\TouchDR.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\QNAP\QGet\QGetServer.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Safer Networking Ltd.) C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Dropbox, Inc.) C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Ghisler Software GmbH) C:\Program Files (x86)\Tools\totalcmd\TOTALCMD.EXE
(Mozilla Corporation) C:\Program Files (x86)\Internet\Mozilla Firefox\firefox.exe
(Dominik Reichl) C:\Program Files (x86)\Sicherheit\KeePass Password Safe\KeePass.exe
(Mozilla Corporation) C:\Program Files (x86)\Internet\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7883296 2009-06-16] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-06-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CANON DR-P215 SVC] => rundll32.exe PHCSVC.DLL,EntryPointUserMessage
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1513016 2015-06-03] (Sphinx Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] ()
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Audio\Winamp\Winampa.exe [12288 2003-04-17] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2010-01-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QGetIEMenuExt] => C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe [2499696 2011-04-20] ()
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe [650080 2011-03-15] (Sony Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [P-215 CaptureOnTouch] => C:\Program Files (x86)\Canon Electronics\P215\TouchDR.exe [946176 2012-01-20] (Canon Electronics Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Run: [Google Update] => C:\Users\Hartmut\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc.)
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Run: [gStart] => C:\Garmin\gStart.exe [1891416 2008-08-13] (GARMIN Corp.)
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Run: [Dropbox Update] => C:\Users\Hartmut\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Run: [GizmoDriveDelegate] => RUNDLL32.EXE C:\PROGRA~2\TOOLS\GIZMO\GDRIVE.DLL,Remount_Startup_Images
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-09-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-09-25] (Dropbox, Inc.)
Startup: C:\Users\Hartmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-07-08]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\Hartmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-09-03]
ShortcutTarget: Dropbox.lnk -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hartmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wake Micky.lnk [2010-10-03]
ShortcutTarget: wake Micky.lnk -> C:\Program Files (x86)\QNAP\WOL2\wake Micky.bat ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5A10916F-EB13-4CA6-A00D-256F86D35F73}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3921247621-3257772429-453697863-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-29] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-09-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-29] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-29] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-09-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-29] (Oracle Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} hxxps://img.web.de/v/smartdrive/v23/activex/web_de_osupload_2002.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-07] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: D:\Eigene Dateien\Firefox Profil
FF Homepage: www.web.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1220162.dll [2015-08-31] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2012-05-30] (GARMIN Corp.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-29] (Oracle Corporation)
FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2012-09-28] (Logitech Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-07] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-07] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3921247621-3257772429-453697863-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-3921247621-3257772429-453697863-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-3921247621-3257772429-453697863-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF SearchPlugin: D:\Eigene Dateien\Firefox Profil\searchplugins\cannapower-user-uploads.xml [2011-12-14]
FF SearchPlugin: D:\Eigene Dateien\Firefox Profil\searchplugins\filestubecom.xml [2011-08-17]
FF SearchPlugin: D:\Eigene Dateien\Firefox Profil\searchplugins\google-language-de.xml [2009-12-30]
FF SearchPlugin: D:\Eigene Dateien\Firefox Profil\searchplugins\hms.xml [2009-10-08]
FF SearchPlugin: D:\Eigene Dateien\Firefox Profil\searchplugins\phazemp3.xml [2013-11-29]
FF SearchPlugin: D:\Eigene Dateien\Firefox Profil\searchplugins\stop-forum-spam.xml [2013-11-29]
FF SearchPlugin: D:\Eigene Dateien\Firefox Profil\searchplugins\youtube.xml [2015-10-01]
FF Extension: Garmin Communicator - D:\Eigene Dateien\Firefox Profil\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2015-06-08]
FF Extension: ProxTube - Unblock YouTube - D:\Eigene Dateien\Firefox Profil\Extensions\ich@maltegoetz.de.xpi [2014-09-11]
FF Extension: Pearl Crescent Page Saver Basic - D:\Eigene Dateien\Firefox Profil\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2012-02-01]
FF Extension: Adblock Plus - D:\Eigene Dateien\Firefox Profil\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-03-30]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Internet\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HomePage: Default -> hxxp://www.web.de/
CHR StartupUrls: Default -> "hxxp://www.web.de/"
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hartmut\AppData\Local\Google\Chrome\Application\45.0.2454.101\pdf.dll => Keine Datei
CHR Plugin: (Google Gears 0.5.33.0) - C:\Users\Hartmut\AppData\Local\Google\Chrome\Application\45.0.2454.101\gears.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Hartmut\AppData\Local\Google\Chrome\Application\45.0.2454.101\gcswf32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npdeployJava1.dll => Keine Datei
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Internet\Mozilla Firefox\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Keine Datei
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\Audio\iTunes\Mozilla Plugins\npitunes.dll => Keine Datei
CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei
CHR Profile: C:\Users\Hartmut\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (AdBlock) - C:\Users\Hartmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2010-01-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Hartmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR Extension: (Google Wallet) - C:\Users\Hartmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (Hover Zoom) - C:\Users\Hartmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2011-07-04]
CHR Extension: (MyHarmony Chrome Plugin) - C:\Users\Hartmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\omaonpoimgkmbllpdihbnmgphjoipdhf [2014-01-28]
CHR HKLM-x32\...\Chrome\Extension: [omaonpoimgkmbllpdihbnmgphjoipdhf] - C:\Program Files (x86)\Logitech\Harmony Remote Driver\harmony_chrome.crx [2014-01-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5531008 2015-09-01] (Emsisoft Ltd)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
R2 Emc.Captiva.WebCaptureService; C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe [44640 2011-11-08] (EMC Corporation)
R2 Gizmo Central; C:\Program Files (x86)\Tools\Gizmo\gservice.exe [31856 2010-05-01] (Arainia Solutions) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Foto\Sony\PMB\PMBDeviceInfoProvider.exe [428384 2011-03-15] (Sony Corporation)
R2 QVssService; C:\Program Files\QNAP\NetBak\QVssService.exe [2203824 2015-02-09] (QNAP Systems, Inc.)
R2 SBSDWSCService; C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S3 Secunia PSI Agent; C:\Program Files (x86)\Tools\PSI\PSIA.exe [993848 2011-01-10] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Tools\PSI\sua.exe [399416 2011-01-10] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [3907128 2015-06-03] (Sphinx Software)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2014-11-18] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [15968 2014-11-18] ()
R1 epp64; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [138504 2015-08-06] (Emsisoft GmbH)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2014-11-18] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
S3 GigasetGenericUSB_x64; C:\Windows\System32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R1 GizmoDrv; C:\Windows\System32\Drivers\GizmoDrv.sys [32840 2010-05-01] (Arainia Solutions LLC)
R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [23096 2008-11-04] (Samsung Electronics, Inc. )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 s115bus; C:\Windows\System32\DRIVERS\s115bus.sys [108296 2007-04-23] (MCCI Corporation)
S3 s115mdfl; C:\Windows\System32\DRIVERS\s115mdfl.sys [19720 2007-04-23] (MCCI Corporation)
S3 s115mdm; C:\Windows\System32\DRIVERS\s115mdm.sys [144648 2007-04-23] (MCCI Corporation)
S3 s115mgmt; C:\Windows\System32\DRIVERS\s115mgmt.sys [126216 2007-04-23] (MCCI Corporation)
S3 s115obex; C:\Windows\System32\DRIVERS\s115obex.sys [123656 2007-04-23] (MCCI Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [43664 2009-12-17] (Sun Microsystems, Inc.)
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 QDrive; \??\C:\Users\Hartmut\AppData\Local\Temp\QDrive.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-01 23:33 - 2015-10-01 23:33 - 00000000 ____D C:\FRST
2015-10-01 23:32 - 2015-10-01 23:32 - 00000000 _____ C:\Users\Hartmut\defogger_reenable
2015-10-01 22:31 - 2015-10-01 22:31 - 00000000 ____D C:\Users\Hartmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-09-29 19:00 - 2015-09-29 19:01 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-29 19:00 - 2015-09-29 19:00 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-29 19:00 - 2015-09-29 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-29 19:00 - 2015-09-29 19:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-29 19:00 - 2015-09-29 19:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-09-29 19:00 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-29 19:00 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-29 19:00 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-29 18:40 - 2015-09-29 18:44 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-29 18:38 - 2015-09-29 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-29 18:38 - 2015-09-29 18:38 - 00110688 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-09-29 18:37 - 2015-09-29 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-09-28 21:19 - 2015-09-28 21:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-09-28 18:50 - 2015-09-28 18:51 - 00000000 ____D C:\Users\Hartmut\.oracle_jre_usage
2015-09-16 23:40 - 2015-09-16 23:40 - 00001760 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-16 23:40 - 2015-09-16 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-16 23:40 - 2015-09-16 23:40 - 00000000 ____D C:\Program Files\iPod
2015-09-16 23:38 - 2015-09-16 23:38 - 00000000 ____D C:\Program Files\Bonjour
2015-09-16 23:38 - 2015-09-16 23:38 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-09-16 23:37 - 2015-09-16 23:37 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-09-16 23:37 - 2015-09-16 23:37 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-09-09 16:49 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 16:49 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 16:49 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 16:49 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 16:49 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 16:49 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 16:49 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 16:49 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 16:49 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 16:49 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 16:49 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 16:49 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 16:49 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 16:49 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 16:49 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 16:49 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 16:49 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 16:49 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 16:49 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 16:49 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 16:49 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 16:49 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 16:49 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 16:49 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 16:49 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 16:49 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 16:49 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 16:49 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 16:49 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 16:49 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 16:49 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 16:49 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 16:49 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 16:49 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 16:49 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 16:49 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 16:49 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 16:49 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 16:49 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 16:49 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 16:49 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 16:49 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 16:49 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 16:49 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 16:49 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 16:49 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 16:49 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 16:49 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 16:49 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 16:49 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 16:49 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 16:49 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 16:49 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 16:49 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 16:49 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 16:49 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 16:49 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 16:49 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 16:49 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 16:49 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 16:49 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 16:49 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 16:49 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 16:49 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 16:48 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 16:48 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 16:48 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 16:48 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 16:48 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 16:48 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 16:48 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 16:48 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 16:48 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 16:48 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 16:48 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 16:48 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 16:48 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 16:48 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 16:48 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 16:48 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 16:48 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 16:48 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 16:48 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 16:48 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-08 17:00 - 2015-10-01 21:48 - 00001232 _____ C:\Windows\setupact.log
2015-09-08 17:00 - 2015-09-08 17:00 - 00000000 _____ C:\Windows\setuperr.log
2015-09-03 21:17 - 2015-09-03 21:17 - 00000000 ___HD C:\$Windows.~WS
2015-09-03 20:40 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-03 20:40 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-03 20:40 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-03 20:40 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-03 20:40 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-03 20:40 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-03 20:40 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-03 20:40 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-03 20:40 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-03 20:40 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-03 20:40 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-03 20:40 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-03 20:40 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-03 20:40 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-03 20:40 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-03 20:40 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-03 20:40 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-03 20:40 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-03 20:40 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-03 20:40 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-03 20:40 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-03 20:40 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-03 20:40 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-03 20:40 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-03 20:40 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-03 20:40 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-03 20:40 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-03 20:40 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-03 20:40 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-03 20:40 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-03 20:40 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-03 20:39 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-03 20:39 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-03 20:39 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-03 20:39 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-03 20:39 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-03 20:39 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-03 20:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-03 20:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-03 20:39 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-03 20:39 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-03 20:39 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-03 20:39 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-03 20:39 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-03 20:39 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-03 20:39 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-03 20:39 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-03 20:39 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-03 20:39 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-03 20:39 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-03 20:39 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-03 20:39 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-03 20:39 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-03 20:39 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-03 20:39 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-03 20:39 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-03 20:39 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-03 20:39 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-03 20:39 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-03 20:39 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-03 20:39 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-03 20:39 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-03 20:39 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-03 20:37 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-03 20:37 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-03 20:37 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-03 20:37 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-03 20:37 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-03 20:37 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-03 20:37 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-03 20:37 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-03 20:37 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-03 20:37 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-03 20:37 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-03 20:37 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-03 20:37 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-03 20:37 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-03 20:37 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-03 20:37 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-03 20:34 - 2015-09-03 20:34 - 00002219 _____ C:\Windows\diagerr.xml
2015-09-03 20:34 - 2015-09-03 20:34 - 00001908 _____ C:\Windows\diagwrn.xml
2015-09-03 20:02 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 20:02 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-03 19:24 - 2015-09-09 16:30 - 00001105 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-01 20:09 - 2015-09-01 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-09-01 20:09 - 2015-09-01 20:09 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-09-01 17:01 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-09-01 17:01 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-09-01 17:01 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-09-01 17:01 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-09-01 17:01 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-09-01 17:01 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-09-01 17:01 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-09-01 17:01 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-09-01 16:57 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-09-01 16:57 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-09-01 16:57 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-09-01 16:57 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-09-01 16:57 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-09-01 16:57 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-09-01 16:57 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-09-01 16:57 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-09-01 16:57 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-09-01 16:57 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-09-01 16:55 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-09-01 16:49 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-09-01 16:49 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-01 16:49 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-01 16:49 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-09-01 16:49 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-09-01 16:49 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-09-01 16:49 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-09-01 16:49 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-09-01 16:49 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-09-01 16:49 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-09-01 16:49 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-09-01 16:49 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-09-01 16:48 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-09-01 16:48 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-01 23:32 - 2009-12-12 03:24 - 00000000 ____D C:\Users\Hartmut
2015-10-01 23:28 - 2015-06-13 17:18 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000UA.job
2015-10-01 23:22 - 2009-12-12 19:11 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000UA.job
2015-10-01 23:13 - 2009-07-14 06:45 - 00023888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-01 23:13 - 2009-07-14 06:45 - 00023888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-01 22:32 - 2010-12-11 17:30 - 00000000 ____D C:\Users\Hartmut\AppData\Roaming\Dropbox
2015-10-01 22:05 - 2009-12-12 03:16 - 01440029 _____ C:\Windows\WindowsUpdate.log
2015-10-01 21:56 - 2009-12-30 19:11 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4B8F25B3-E158-4828-B3F5-BF2FCFF55F75}
2015-10-01 21:55 - 2011-10-09 23:50 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2015-10-01 21:48 - 2010-02-20 22:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-01 21:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-29 21:03 - 2011-06-16 18:42 - 00556224 _____ C:\Windows\PFRO.log
2015-09-29 19:28 - 2015-06-13 17:18 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000Core.job
2015-09-29 18:38 - 2014-01-28 23:29 - 00000000 ____D C:\Program Files\Java
2015-09-28 21:21 - 2014-06-20 21:04 - 00000000 ____D C:\Users\Hartmut\AppData\Local\Adobe
2015-09-28 21:20 - 2015-05-12 19:11 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-09-28 21:19 - 2009-12-12 03:56 - 00000000 ____D C:\ProgramData\Adobe
2015-09-28 21:19 - 2009-12-12 03:55 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-28 18:52 - 2013-11-13 23:57 - 00000000 ____D C:\ProgramData\Oracle
2015-09-28 15:22 - 2009-12-12 19:11 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000Core.job
2015-09-27 22:48 - 2013-10-10 20:22 - 00000175 _____ C:\Windows\setscan.ini
2015-09-27 20:24 - 2012-05-06 10:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-27 00:00 - 2014-06-19 17:51 - 00003336 _____ C:\Windows\SecuniaPackage.log
2015-09-26 23:58 - 2009-12-12 07:32 - 00000000 ____D C:\Program Files (x86)\Internet
2015-09-26 22:03 - 2012-03-20 19:22 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-09-26 14:25 - 2009-12-12 16:12 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-26 14:21 - 2015-07-07 18:05 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-22 09:21 - 2012-04-03 18:39 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-22 09:21 - 2011-08-19 11:32 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-19 20:31 - 2009-07-14 19:58 - 00704836 _____ C:\Windows\system32\perfh007.dat
2015-09-19 20:31 - 2009-07-14 19:58 - 00151236 _____ C:\Windows\system32\perfc007.dat
2015-09-19 20:31 - 2009-07-14 07:13 - 01629348 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-19 15:17 - 2010-02-20 22:39 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-19 15:17 - 2010-02-20 22:39 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-19 15:17 - 2010-02-20 22:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-19 15:17 - 2009-12-12 19:11 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000UA
2015-09-19 15:17 - 2009-12-12 19:11 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000Core
2015-09-16 23:40 - 2015-02-03 19:21 - 00000000 ____D C:\Program Files\iTunes
2015-09-16 23:40 - 2011-12-13 20:19 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-09-16 23:39 - 2011-12-01 00:00 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-16 23:37 - 2011-12-01 00:01 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-14 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-14 17:42 - 2009-07-14 06:45 - 03055264 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-11 20:41 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 20:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-11 19:07 - 2013-07-15 23:22 - 00000000 ____D C:\Windows\system32\MRT
2015-09-11 18:59 - 2015-07-07 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-09-11 18:44 - 2009-07-14 04:34 - 00000551 _____ C:\Windows\win.ini
2015-09-09 16:30 - 2014-09-07 12:29 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-09 16:29 - 2012-11-16 21:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-07 18:12 - 2010-12-31 12:55 - 00000000 ____D C:\Users\Hartmut\AppData\Roaming\vlc
2015-09-06 16:49 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-06 12:42 - 2009-12-13 16:42 - 00000000 ____D C:\Users\Hartmut\AppData\Roaming\AccurateRip
2015-09-05 23:19 - 2010-08-19 18:13 - 00006656 _____ C:\Users\Hartmut\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-04 20:03 - 2009-12-12 03:10 - 00000000 ____D C:\Windows\Panther
2015-09-04 20:00 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-09-03 20:10 - 2010-01-03 00:10 - 00000000 ___RD C:\Users\Hartmut\Virtual Machines
2015-09-03 20:07 - 2012-05-11 23:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-03 20:07 - 2012-05-11 23:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-09-03 20:05 - 2014-12-10 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-03 20:05 - 2014-05-06 17:32 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-03 20:02 - 2012-05-11 23:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-01 17:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-01 16:08 - 2013-03-28 20:27 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-01 16:08 - 2013-03-28 20:27 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-12-12 16:17 - 2009-12-12 16:17 - 0000158 _____ () C:\Users\Hartmut\AppData\Roaming\default.rss
2010-05-05 17:01 - 2010-05-05 17:01 - 0012946 _____ () C:\Users\Hartmut\AppData\Roaming\Kommagetrennte Werte (DOS).CAL
2010-01-04 21:59 - 2010-01-04 21:59 - 0038421 _____ () C:\Users\Hartmut\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2011-03-05 00:48 - 2011-03-05 00:57 - 0000000 _____ () C:\Users\Hartmut\AppData\Roaming\Track Settings
2011-03-05 00:48 - 2011-03-05 00:57 - 0000000 _____ () C:\Users\Hartmut\AppData\Roaming\Trance Pad
2010-11-19 23:30 - 2011-10-01 10:12 - 0001188 _____ () C:\Users\Hartmut\AppData\Local\crc32list11.txt
2010-08-19 18:13 - 2015-09-05 23:19 - 0006656 _____ () C:\Users\Hartmut\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-05 18:07 - 2014-03-05 20:15 - 0000600 _____ () C:\Users\Hartmut\AppData\Local\PUTTY.RND
2009-12-12 03:27 - 2010-01-05 20:18 - 0007609 _____ () C:\Users\Hartmut\AppData\Local\resmon.resmoncfg
2013-07-01 21:17 - 2013-07-01 21:20 - 0001831 _____ () C:\Users\Hartmut\AppData\Local\runtasticConnect.log
2008-02-05 14:28 - 2008-02-05 14:28 - 0000051 _____ () C:\Users\Hartmut\AppData\Local\setup.txt
2009-12-12 04:03 - 2009-12-12 04:08 - 0007691 _____ () C:\ProgramData\ArcadeDeluxe3.log
2009-12-13 02:51 - 2009-12-13 02:53 - 0000088 __RSH () C:\ProgramData\F3E30F6ABE.sys
2009-12-13 02:51 - 2010-01-03 01:53 - 0002516 ___SH () C:\ProgramData\KGyGaAvL.sys
2011-03-05 00:48 - 2011-03-05 00:57 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2011-03-05 00:48 - 2011-03-05 00:57 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2011-03-05 00:48 - 2011-03-05 00:57 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2011-03-05 00:57 - 2011-03-05 00:57 - 0000000 _____ () C:\ProgramData\Track Settings
Einige Dateien in TEMP:
====================
C:\Users\Hartmut\AppData\Local\Temp\avgnt.exe
C:\Users\Hartmut\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp8ybm9o.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-01 22:32
==================== Ende von FRST.txt ============================
|
|
04.10.2015, 21:59
| #3 |
| | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang)Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-09-2015
durchgeführt von Hartmut (2015-10-01 23:34:26)
Gestartet von F:\download
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 01:24:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3921247621-3257772429-453697863-500 - Administrator - Disabled)
Gast (S-1-5-21-3921247621-3257772429-453697863-501 - Limited - Enabled)
Hartmut (S-1-5-21-3921247621-3257772429-453697863-1000 - Administrator - Enabled) => C:\Users\Hartmut
HomeGroupUser$ (S-1-5-21-3921247621-3257772429-453697863-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.1.6731 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.1.6731 - CyberLink Corp.) Hidden
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3004 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Fireworks CS4 (HKLM-x32\...\Adobe_ccb135070a90ff24d6e7cc4bc5a59cb) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AirPort (HKLM-x32\...\{AA68AAAE-41F0-40B5-8896-5947F5FD6889}) (Version: 5.6.1.2 - Apple Inc.)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
Amazon Kindle (HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Amazon Kindle) (Version: - Amazon)
Apple Application Support (32-Bit) (HKLM-x32\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}) (Version: 4.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Audiograbber Lame-MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5) (Version: 2.5.4.6714 - )
Avidemux 2.6 - 64bits (HKLM-x32\...\Avidemux 2.6 - 64bits (64-bit)) (Version: 2.6.8.9046 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{B74D8371-98D2-42AD-9D94-3531FF4EA328}) (Version: 2.31.0 - Kovid Goyal)
Canon driver for P-215 (x64) (HKLM\...\{76D3BAE4-80AB-4A47-BF38-964FF047FE66}) (Version: 1.2.4493 - Canon Electronics Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - )
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM-x32\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version: - )
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon iP5200 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP5200) (Version: - )
Canon iP5200R (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP5200R) (Version: - )
Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Utilities CameraWindow DC (HKLM-x32\...\CameraWindowDC) (Version: 7.4.1.10 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC8) (Version: 8.3.0.6 - Canon Inc.)
Canon Utilities CameraWindow Launcher (HKLM-x32\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.)
Canon Utilities Movie Uploader for YouTube (HKLM-x32\...\MovieUploaderForYouTube) (Version: 1.1.0.4 - Canon Inc.)
Canon Utilities MyCamera (HKLM-x32\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CdCoverCreator 2.5.3 (HKLM-x32\...\CdCoverCreator) (Version: 2.5.3 - thyanté Software)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
dBpoweramp [Arrange Audio] Codec (HKLM-x32\...\dBpoweramp [Arrange Audio] Codec) (Version: Release 3 - Illustrate)
dBpoweramp [Audio Info] Codec (HKLM-x32\...\dBpoweramp [Audio Info] Codec) (Version: Release 1 - Illustrate)
dBpoweramp [Calculate Audio CRC] Codec (HKLM-x32\...\dBpoweramp [Calculate Audio CRC] Codec) (Version: - )
dBpoweramp [Channel Split] Codec (HKLM-x32\...\dBpoweramp [Channel Split] Codec) (Version: - )
dBpoweramp [ID Tag Update] Codec (HKLM-x32\...\dBpoweramp [ID Tag Update] Codec) (Version: Release 2.1 - Illustrate)
dBpoweramp [Length Split] Codec (HKLM-x32\...\dBpoweramp [Length Split] Codec) (Version: - )
dBpoweramp [Multi Encoder] Codec (HKLM-x32\...\dBpoweramp [Multi Encoder] Codec) (Version: Release 3 - Illustrate)
dBpoweramp [ReplayGain] Codec (HKLM-x32\...\dBpoweramp [ReplayGain] Codec) (Version: Release 2 - Illustrate)
dBpoweramp [Tag From Filename] Codec (HKLM-x32\...\dBpoweramp [Tag From Filename] Codec) (Version: Release 1 - Illustrate)
dBpowerAMP AAC Codec (HKLM-x32\...\dBpowerAMP AAC Codec) (Version: - )
dBpowerAMP AAC to Mp4 Codec (HKLM-x32\...\dBpowerAMP AAC to Mp4 Codec) (Version: - )
dBpoweramp AIFF Codec (HKLM-x32\...\dBpoweramp AIFF Codec) (Version: Release 11 - Illustrate)
dBPowerAMP AIFF codec r3 (HKLM-x32\...\dBPowerAMP AIFF codec r3) (Version: - )
dBpowerAMP Au Codec (HKLM-x32\...\dBpowerAMP Au Codec) (Version: - )
dBpoweramp CD Writer (HKLM-x32\...\dBpoweramp CD Writer) (Version: Release 3.1 - Illustrate)
dBpoweramp Dalet Codec (HKLM-x32\...\dBpoweramp Dalet Codec) (Version: - )
dBpoweramp DSP Effects (HKLM-x32\...\dBpoweramp DSP Effects) (Version: Release 6 - Illustrate)
dBpoweramp FLAC Codec (HKLM-x32\...\dBpoweramp FLAC Codec) (Version: Release 14 (FLAC 1.2.1) - Illustrate)
dBpowerAMP Lame (Exe) Codec (HKLM-x32\...\dBpowerAMP Lame (Exe) Codec) (Version: - )
dBpoweramp m4a Codec (HKLM-x32\...\dBpoweramp m4a Codec) (Version: Release 14 - Illustrate)
dBpoweramp m4a Nero AAC Encoder (HKLM-x32\...\dBpoweramp m4a Nero AAC Encoder) (Version: Release 1 - Illustrate)
dBpoweramp Midi Decoder (HKLM-x32\...\dBpoweramp Midi Decoder) (Version: - )
dBpoweramp Monkeys Audio Codec (HKLM-x32\...\dBpoweramp Monkeys Audio Codec) (Version: Release 10 (Monkeys v4.06) - Illustrate)
dBPowerAMP Mp2 and BwfMp2 codec (HKLM-x32\...\dBPowerAMP Mp2 and BwfMp2 codec) (Version: Release 6 - Illustrate)
dBpoweramp mp3 (Fraunhofer IIS) Codec (HKLM-x32\...\dBpoweramp mp3 (Fraunhofer IIS) Codec) (Version: Release 2a (v4.0.3) - Illustrate)
dBpowerAMP mp3PRO Input Codec (HKLM-x32\...\dBpowerAMP mp3PRO Input Codec) (Version: - )
dBpowerAMP Mp4 Codec (HKLM-x32\...\dBpowerAMP Mp4 Codec) (Version: - )
dBpoweramp Musepack Codec (HKLM-x32\...\dBpoweramp Musepack Codec) (Version: - )
dBpoweramp Music Converter (HKLM-x32\...\dBpoweramp Music Converter) (Version: Release 13.5 - Illustrate)
dBpoweramp Ogg Vorbis Codec (HKLM-x32\...\dBpoweramp Ogg Vorbis Codec) (Version: Release 20 (Vorbis v1.3.1) - Illustrate)
dBpoweramp Real Audio (Helix) Encoder (HKLM-x32\...\dBpoweramp Real Audio (Helix) Encoder) (Version: - )
dBpowerAMP Real Audio Codec (HKLM-x32\...\dBpowerAMP Real Audio Codec) (Version: - )
dBPowerAMP Real Audio Encoder R3 (HKLM-x32\...\dBPowerAMP Real Audio Encoder R3) (Version: - )
dBpowerAMP Shorten Codec (HKLM-x32\...\dBpowerAMP Shorten Codec) (Version: - )
dBPoweramp tooLame MP2 codec (HKLM-x32\...\dBPoweramp tooLame MP2 codec) (Version: - )
dBpowerAMP VCD Codec (HKLM-x32\...\dBpowerAMP VCD Codec) (Version: - )
dBpoweramp Wave64 Codec (HKLM-x32\...\dBpoweramp Wave64 Codec) (Version: - )
dBpoweramp WavPack Codec (HKLM-x32\...\dBpoweramp WavPack Codec) (Version: Release 8 (WavPack v4.60) - Illustrate)
dBpowerAMP Winamp Codec (HKLM-x32\...\dBpowerAMP Winamp Codec) (Version: - )
dBpoweramp Windows Media Audio 10 Codec (HKLM-x32\...\dBpoweramp Windows Media Audio 10 Codec) (Version: Release 7 - Illustrate)
dBpowerAMP WMA V9.1 Codec (HKLM-x32\...\dBpowerAMP WMA V9.1 Codec) (Version: - )
Designer 2.0 (HKLM-x32\...\Designer 2.0_is1) (Version: 7.8.5 - Fomanu AG)
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Dropbox (HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Dropbox) (Version: 3.10.6 - Dropbox, Inc.)
EaseUS Partition Master 10.2 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
Emsisoft Anti-Malware (HKLM-x32\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 6.0 - Emsi Software GmbH)
Exact Audio Copy 0.99pb5 (HKLM-x32\...\Exact Audio Copy) (Version: 0.99pb5 - Andre Wiethoff)
Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000049}) (Version: 11.0.09 - Adobe Systems Incorporated)
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
foobar2000 v1.1.1 (HKLM-x32\...\foobar2000) (Version: 1.1.1 - Peter Pawlowski)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Garmin Communicator Plugin (HKLM-x32\...\{13F054F3-0B07-4D15-9E80-C55B496AB557}) (Version: 4.0.3 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{550331CC-C34B-494F-BCDA-37CE4EF6E924}) (Version: 4.0.3 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM-x32\...\{50C913B1-A091-48B8-A434-6C9670284888}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM-x32\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM-x32\...\{EE68B852-C4C7-42CC-B664-92BBBFAA7FEE}) (Version: 3.5.1 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{CCB71FF8-DE82-469C-8641-44378F4443EB}) (Version: 2.5.4 - Garmin Ltd or its subsidiaries)
Gigaset QuickSync (HKLM-x32\...\{2c2f4c57-83a8-4790-a281-e83d306a9199}) (Version: 6.1.0822.15063 - Gigaset Communications GmbH)
Gizmo Central (HKLM-x32\...\Gizmo Central) (Version: - )
GoldWave v5.14 (HKLM-x32\...\GoldWave v5.14) (Version: - )
GoldWave v5.20 (HKLM-x32\...\GoldWave v5.20) (Version: - )
Google Chrome (HKU\S-1-5-21-3921247621-3257772429-453697863-1000\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GPL Ghostscript 8.70 (HKLM\...\GPL Ghostscript 8.70) (Version: - )
Harmony Browser Plug-in (HKLM-x32\...\{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}) (Version: 2.0 - Logitech)
HD Tach version 3 (HKLM-x32\...\HD Tach_is1) (Version: - Simpli Software, Inc.)
HijackThis 2.0.2 (HKLM-x32\...\HijackThis) (Version: 2.0.2 - TrendMicro)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 1.00.3004 - Acer Incorporated)
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
ICQ 7.6 Build #5618 Banner Remover 1.0 (HKLM-x32\...\{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1) (Version: - murb.com)
ICQ7.6 (HKLM-x32\...\{7644E42D-B096-457F-8B5B-901238FC81AE}) (Version: 7.6 - ICQ)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Inpaint 3.1 (HKLM-x32\...\{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1) (Version: - teorex)
Intel(R) Network Connections 14.3.100.0 (HKLM\...\PROSetDX) (Version: 14.3.100.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{88509E20-3936-4D88-A1C0-B274C7BB5151}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation)
Java SE Development Kit 8 Update 60 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 1.29 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.29 - Dominik Reichl)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LockHunter version 1.0 beta 3, 64 bit edition (HKLM\...\LockHunter_is1) (Version: - Crystal Rich, Ltd)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
MagicTunePremium (HKLM-x32\...\{79E9C7C5-4FCC-4DFF-B79E-17319E9522F3}) (Version: 2.0.09 - Samsung Electronics Ltd.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4753.1003 - Microsoft Corporation)
Microsoft Outlook Connector für soziale Netzerker 32-Bit (HKLM-x32\...\{95140000-004E-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1001 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Facebook 32-bit (HKLM-x32\...\{95140000-007C-0409-0000-0000000FF1CE}) (Version: 14.0.6114.5003 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
Mp3tag v2.59a (HKLM-x32\...\Mp3tag) (Version: v2.59a - Florian Heidenreich)
MP3-Tag-Editor 3.14.0 (HKLM-x32\...\{DB363BBA-6375-4306-85F9-528CD666FC30}) (Version: 3.14.0 - Gisbert Müller)
MultiScreen (HKLM-x32\...\{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}) (Version: 1.00.0000 - Samsung Electronics Ltd.)
MyDriveConnect 4.0.4.2260 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.4.2260 - TomTom)
MySQL-Front 3.2 (HKLM-x32\...\MySQL-Front_is1) (Version: 3.2 - Star-Tools GmbH)
Namo WebEditor 2006 Trial (HKLM-x32\...\{29B1C755-9B59-4F2D-80FA-F7B1F50938EA}) (Version: 6.00.000 - Sejoong Namo Interactive, Inc.)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Outlook-Backup-Plugin (HKLM-x32\...\{3F40346F-14E7-4F11-836D-9643FDDA0B86}) (Version: 1.0.0.0 - CodePlex)
P-215 CaptureOnTouch (HKLM-x32\...\{551DCCF1-A5D6-4090-86A5-38EA6EB5AC18}) (Version: 2.2.212.120 - Canon Electronics Inc.)
P-215 UserManual (HKLM-x32\...\{B00EDF44-C4C7-4857-872D-4C8459AD589B}) (Version: 1.04.0000 - Canon Electronics Inc.)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Pixum Fotobuch (HKLM-x32\...\Pixum Fotobuch) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.8.01.09211 - Sony Corporation)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QNAP NetBak Replicator (HKLM-x32\...\NetBak) (Version: 4.5.0.0209 - QNAP Systems, Inc.)
QNAP Qfinder (HKLM-x32\...\QNAP_FINDER) (Version: 4.2.2.0912 - QNAP Systems, Inc.)
QNAP QGet (HKLM-x32\...\QGet) (Version: 2.0.2.0331 - QNAP Systems, Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5874 - Realtek Semiconductor Corp.)
RedEye (remove only) (HKLM-x32\...\RedEye) (Version: - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Remove Empty Directories 2.1 (HKLM-x32\...\Remove Empty Directories) (Version: 2.1 - Jonas John)
RescuePRO 3.5 (HKLM-x32\...\{81B109ED-6ECA-49FF-9238-8E31FA5DB1A9}_is1) (Version: - LC Technology International, Inc.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Secunia PSI (2.0.0.3001) (HKLM-x32\...\Secunia PSI) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 29.5.90191 - Sonos, Inc.)
SportTracks 2.1 (HKLM-x32\...\{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}) (Version: 2.1.3478 - Zone Five Software)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Tag&Rename 3.5.7 (HKLM-x32\...\Tag&Rename_is1) (Version: 3.5.7 - Softpointer Inc)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.20935 - TeamViewer)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.57a - Ghisler Software GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
UltraCompare (HKLM-x32\...\{0719896D-5188-4FBC-9DE7-36F219F0BFAC}) (Version: 8.50.1027 - IDM Computer Solutions, Inc.)
UltraCompare (HKLM-x32\...\InstallShield_{11EF223E-CCCB-4BCC-918D-EA4E59FD05EF}) (Version: 15.00.1006 - IDM Computer Solutions, Inc.)
UltraCompare (x32 Version: 15.00.1006 - IDM Computer Solutions, Inc.) Hidden
UltraEdit (HKLM-x32\...\{00098AC6-DB22-4B57-8278-2DE2ED64B9B4}) (Version: 21.30.1024 - IDM Computer Solutions, Inc.)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VoiceOver Kit (HKLM\...\{703D47B8-2869-4A50-B988-BDE18772A474}) (Version: 1.43.128.3 - Apple Inc.)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version: - )
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2) (HKLM\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows10FirewallControl Free 7.2.105.116 (HKLM\...\Windows10FirewallControl_is1) (Version: 7.2.105.116 - Sphinx Software)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{79A17FA5-AB2F-4032-B2F3-29FE72BEA3FA}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{53B7291B-BE51-4250-A91B-20AA4E56CEA1}) (Version: 22.00.8811 - Buhl Data Service GmbH)
XnView 2.33 (HKLM-x32\...\XnView_is1) (Version: 2.33 - Gougelet Pierre-e)
XnView Shell Extension 3.4.0 (HKLM-x32\...\XnView Shell Extension_is1) (Version: 3.4.0 - Gougelet Pierre-e)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\ue64ctmn.dll ()
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{C3B42C03-C1B7-4c1a-B384-BBAE19646333}\InprocServer32 -> C:\Program Files (x86)\IDM Computer Solutions\UltraCompare\UC_ShellExt64.dll ()
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3921247621-3257772429-453697863-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Hartmut\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
25-09-2015 20:03:53 Windows Update
28-09-2015 18:47:02 Removed Java 8 Update 45
28-09-2015 19:01:57 Installed Java SE Development Kit 8 Update 60
28-09-2015 19:09:43 Installed Java SE Development Kit 8 Update 60 (64-bit)
28-09-2015 20:19:23 Removed Java SE Development Kit 8 Update 45
28-09-2015 20:26:49 Removed Java SE Development Kit 8 Update 45 (64-bit)
28-09-2015 20:34:54 Removed Java SE Development Kit 8 Update 60 (64-bit)
28-09-2015 20:43:44 Removed Java 8 Update 60 (64-bit)
28-09-2015 20:49:28 Removed Java SE Development Kit 8 Update 60
28-09-2015 20:53:01 Removed Java 8 Update 60
29-09-2015 18:29:00 Windows Update
29-09-2015 18:36:22 Installed Java SE Development Kit 8 Update 60 (64-bit)
29-09-2015 18:40:36 Installed Java SE Development Kit 8 Update 60
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-01-07 19:29 - 00451014 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123moviedownload.com
127.0.0.1 123simsen.com
Da befinden sich 1000 zusätzliche Einträge.
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {011314A5-14C6-45C6-9D5B-9C551310BB68} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3921247621-3257772429-453697863-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {13CB700B-BD71-45ED-ADB6-CC09129482A7} - System32\Tasks\{A151783E-B8FB-4A9C-80F8-3D5A5EDC5959} => pcalua.exe -a "F:\download\CanoScan Lide 20\ScanGear Treiber\SetupSG.exe" -d "F:\download\CanoScan Lide 20\ScanGear Treiber"
Task: {175DF138-AAAE-42D3-9A1E-0D46C4F09499} - System32\Tasks\{5D96C99D-B7FB-4AFB-BF7A-D09D603BB98F} => pcalua.exe -a F:\download\CommunicatorPlugin_403.exe -d "D:\Eigene Dateien\Desktop"
Task: {17659895-FBAE-4DE3-981E-D1BE3B061D1B} - System32\Tasks\{33FFAAF8-3C03-495D-9A40-34C2196C9193} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12029&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {181909F3-59DE-49F0-8936-72F644C79C0D} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3921247621-3257772429-453697863-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {24475CB6-2CEA-4837-880D-DBC97690E947} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {3D65F610-3B97-4569-A1DD-0589111AAC61} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\SICHER~1\Ad-Aware\AdAwareLauncher.exe
Task: {431F16A1-0989-427E-9273-B0ACD07343AE} - System32\Tasks\Spybot - Search & Destroy - Scheduled Task => C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26] (Safer Networking Limited)
Task: {52EABB21-83D3-423A-B31B-6EAD5F061261} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-09-12] (Microsoft Corporation)
Task: {540F8338-F4B5-4D89-8469-9DD83C7AEA9F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {554A2150-C43C-43D8-86BA-B93FCEAEA849} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {63218323-1DC8-4B76-B130-BC5B9E2D7396} - System32\Tasks\{1FE73E47-BC53-409A-AE41-526E9D12250F} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\10.0\VSTOInstaller.exe" -d f:\download -c /install file:///F:/download/SpamGrabber.vsto
Task: {67475D17-A60F-4E41-8637-D49758F55BF8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000Core => C:\Users\Hartmut\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)
Task: {6FA93068-2E8D-4190-AD55-F3F56120BB4D} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3921247621-3257772429-453697863-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {74C787B7-FA96-42A0-8915-F958FFDDE167} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000Core => C:\Users\Hartmut\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {7801E2EE-1973-489B-952E-427206A4FC83} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [2014-09-12] ()
Task: {79AFA0F9-30AC-4C26-87D6-6874806F3CB8} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3921247621-3257772429-453697863-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {816ADB13-FBB8-42B2-8A51-1129904E7F11} - System32\Tasks\{B48259AB-CE05-4BAD-9A7F-900967590CC8} => C:\Program Files (x86)\Microsoft Setup Center 13.05\mssc.exe
Task: {84E82CFA-AD47-43D2-B833-5CA946F12BE3} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {85B054B6-B73A-4814-9893-1F6EA7676A30} - System32\Tasks\{59C7CEC9-2B1D-4110-806B-D3F47F5E95EF} => pcalua.exe -a "F:\download\Canon Pixma iP5200R\2_aomwin110ea24.exe" -d "F:\download\Canon Pixma iP5200R"
Task: {959C521B-CDF8-479F-9D0C-67C24B779A99} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3921247621-3257772429-453697863-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {A557172D-75D6-44A5-8DC3-6F7B812B1511} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000UA => C:\Users\Hartmut\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)
Task: {A87038AD-FF65-44CE-8FEE-BC0FBACA6F7A} - System32\Tasks\Spybot - Search & Destroy Updater - Scheduled Task => C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDUpdate.exe [2009-01-26] (Safer Networking Limited)
Task: {AA64F2CB-3D0B-46FA-B9B9-2B06CCE677D8} - System32\Tasks\{EB5A17F7-59B1-4914-80F9-8981CBF7FF0B} => C:\Program Files (x86)\Tools\Gizmo\gizmo.exe [2010-05-01] (Arainia Solutions)
Task: {ADB16201-B61B-43B5-B0C7-4BC858D369DB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-09-12] (Microsoft Corporation)
Task: {B594B65C-224D-4D50-9B8E-6318B3441BA1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {B8CC73CE-5ABC-4FE6-85EC-880BBA6D43DA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000UA => C:\Users\Hartmut\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {CD90D10A-A419-453B-B800-12A476766198} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D6184AF9-24C2-47AC-93B0-7A8D6451544D} - System32\Tasks\{68F906A0-7DEC-4509-93BB-ABD6432D9C51} => pcalua.exe -a "F:\download\CanoScan Lide 20\lide20lide30n670un676un1240uvst7031a_xpde\SetupSG.exe" -d "F:\download\CanoScan Lide 20\lide20lide30n670un676un1240uvst7031a_xpde"
Task: {DF283401-043C-47A9-B848-EC7F7246E5BC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {EF0CBCE3-39DD-4111-AEC6-2EC5496BF4F1} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Sicherheit\Ad-Aware\Ad-AwareAdmin.exe
Task: {EF56683F-6C7A-4703-AFDC-B916BF3C346E} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3921247621-3257772429-453697863-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000Core.job => C:\Users\Hartmut\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000UA.job => C:\Users\Hartmut\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000Core.job => C:\Users\Hartmut\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3921247621-3257772429-453697863-1000UA.job => C:\Users\Hartmut\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-12-13 02:05 - 2005-03-12 03:07 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2014-10-11 17:11 - 2014-09-12 09:53 - 01739952 _____ () C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
2015-01-20 23:35 - 2015-01-20 23:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-15 14:25 - 2015-09-15 14:25 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-07 18:05 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-05-01 20:33 - 2010-05-01 20:33 - 00367728 _____ () C:\Program Files (x86)\Tools\Gizmo\gshell-x64.dll
2013-05-22 20:50 - 2013-05-22 20:50 - 00400704 _____ () C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2009-08-18 09:27 - 2009-08-18 09:27 - 00629280 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2003-04-17 08:54 - 2003-04-17 08:54 - 00012288 _____ () C:\Program Files (x86)\Audio\Winamp\winampa.exe
2011-06-11 23:49 - 2011-04-20 04:44 - 02499696 _____ () C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe
2011-06-11 23:49 - 2011-04-20 04:43 - 02360944 _____ () C:\Program Files (x86)\QNAP\QGet\QGetServer.exe
2011-11-08 19:43 - 2011-11-08 19:43 - 00021088 _____ () C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\SSLSupport.dll
2015-07-07 18:06 - 2015-07-07 18:06 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2009-08-18 09:31 - 2009-08-18 09:31 - 00163840 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2011-06-11 23:49 - 2011-04-20 04:45 - 00529520 _____ () C:\Program Files (x86)\QNAP\QGet\Lang\0x0407.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-10-01 22:32 - 2015-10-01 22:32 - 00071168 _____ () c:\users\hartmut\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp8ybm9o.dll
2015-03-04 23:45 - 2015-09-03 01:03 - 00012800 _____ () C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-09-03 01:03 - 00779776 _____ () C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 19:30 - 2015-09-03 01:03 - 00056320 _____ () C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-09-03 01:03 - 00012288 _____ () C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2009-12-12 05:24 - 2015-09-17 08:52 - 00123536 _____ () C:\Program Files (x86)\Tools\totalcmd\wcmzip32.dll
2015-09-22 09:21 - 2015-09-22 09:21 - 17592008 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:8FF81EB0
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7880 mehr eingeschränkte Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3921247621-3257772429-453697863-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hartmut\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Hartmut^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.6\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: QNAP_NASNetBak => C:\Program Files (x86)\QNAP\NetBak\NetBak.exe /min
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [TCP Query User{B2EC7148-6659-4E42-AD2F-6E37DAF0D427}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{A9FA49EF-031E-44D8-A03E-544256B4B571}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [TCP Query User{2C88D04B-84F9-4E45-9E58-B0876A38961A}F:\download\jdownloader v2.0\jdownloader2.exe] => (Allow) F:\download\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{8EFCDE72-41BE-465A-850C-75AB80DB478C}F:\download\jdownloader v2.0\jdownloader2.exe] => (Allow) F:\download\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{86B44256-04CD-4E10-B61D-868FE09F7CEE}] => (Block) F:\download\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{F60C3C52-8E2D-4FB2-A503-F5130E5CE310}] => (Block) F:\download\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{799C410A-3F7C-42C6-A1AC-488C5E60E627}] => (Block) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [{8E8F8F7D-0145-45DC-A830-35C96F04C8B5}] => (Block) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [TCP Query User{38DF6C7D-C0C0-4396-A659-659B979AC4B7}C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A5FB43F5-BF11-4E24-A209-043B2FB3410A}C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{F2C335B3-F45E-4CA0-A266-9C3B3FB0AABF}C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{BB7FAA9A-2D03-4CCA-8294-A7F8EF414519}C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\hartmut\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{38B64981-6C4E-4290-8732-E9E533502D06}] => (Allow) C:\Program Files (x86)\Internet\Mozilla Firefox\firefox.exe
FirewallRules: [{2BEFB4AA-49D3-4DB4-AAB6-078FA44B84BC}] => (Allow) C:\Program Files (x86)\Internet\Mozilla Firefox\firefox.exe
FirewallRules: [{A6CB7335-796A-4205-A636-B1D7B671BE72}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
FirewallRules: [{3B8D8FAB-01B1-4527-9879-DBE1C4864FFD}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
FirewallRules: [{F339903F-6E6B-4CE6-A6D5-6025C417C63A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{9F15E419-3E14-42B9-B02D-993F053B8449}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{37B83357-68E8-40AD-86C4-7FA915044D76}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{3A1FFEF5-9F37-4C8A-80E3-F31B192834A7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{2D737B00-EE5E-4383-9839-2C4CE3799CE1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{19D33042-5F5A-4760-BB77-9B9D7962C3E3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E3C6FD5-4D11-471F-9779-CC3CA1AE8D40}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EEB58172-1CB8-439A-B1CB-FEEE74572D14}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C6F99D6D-15E8-4EAD-B237-2259A26AF614}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{796E495C-5B77-4FA1-A18D-2ABF2F1998FC}] => (Allow) C:\Program Files\iTunes\iTunes.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Foto\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SBRE
Description: SBRE
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: SBRE
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/01/2015 11:24:25 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi. Fehlerbeschreibung: Eine DLL-Initialisierungsroutine ist fehlgeschlagen. (HRESULT : 0x8007045a).
Error: (10/01/2015 10:42:47 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (09/29/2015 09:40:22 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_88e41e092fab0294.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_88e41e092fab0294.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_88e41e092fab0294.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_88e41e092fab0294.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a.manifest.
Error: (09/29/2015 09:39:11 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (09/29/2015 09:38:31 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"2" in Zeile UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (09/29/2015 09:18:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x1ab4
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Error: (09/29/2015 06:30:46 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (09/29/2015 06:21:46 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen
Error: (09/28/2015 09:47:52 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi. Fehlerbeschreibung: Eine DLL-Initialisierungsroutine ist fehlgeschlagen. (HRESULT : 0x8007045a).
Error: (09/28/2015 09:40:32 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi15. Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden. (HRESULT : 0x8007007f).
Systemfehler:
=============
Error: (10/01/2015 09:50:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
SBRE
Error: (09/29/2015 09:13:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
SBRE
Error: (09/29/2015 09:11:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (09/29/2015 09:11:03 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/29/2015 09:11:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (09/29/2015 09:11:03 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/29/2015 09:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/29/2015 09:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/29/2015 09:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/29/2015 09:10:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2009-12-12 23:11:54.720
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:11:54.720
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:11:54.720
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:11:54.710
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:11:34.390
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:11:34.380
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:11:34.380
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:11:34.380
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:08:38.079
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-12 23:08:38.079
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Tools\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8183.08 MB
Verfügbarer physikalischer RAM: 5744.14 MB
Summe virtueller Speicher: 16364.36 MB
Verfügbarer virtueller Speicher: 12744.91 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:195.21 GB) (Free:87.79 GB) NTFS
Drive d: (Daten) (Fixed) (Total:195.31 GB) (Free:114.87 GB) NTFS
Drive e: (Musik) (Fixed) (Total:195.31 GB) (Free:69.17 GB) NTFS
Drive f: (Temp) (Fixed) (Total:345.57 GB) (Free:254.15 GB) NTFS
Drive i: (Filme) (Fixed) (Total:931.51 GB) (Free:124.01 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 306234F9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=540.9 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7405C0F0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
04.10.2015, 22:02
| #4 |
| | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) Ich habe GMER laufen lassen, hier das Log (Teil 1): Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-01 23:49:10
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST310005 rev.CC44 931,51GB
Running: yipvu9f5.exe; Driver: C:\Users\Hartmut\AppData\Local\Temp\fgldapoc.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\System32\win32k.sys!W32pServiceTable fffff96000125200 7 bytes [C0, 73, F3, FF, 41, 83, F0]
.text C:\Windows\System32\win32k.sys!W32pServiceTable + 8 fffff96000125208 3 bytes [C0, 06, 02]
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes CALL 9bc
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007feff825538 6 bytes {JMP QWORD [RIP+0x16aaf8]}
.text C:\Windows\system32\taskhost.exe[1740] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007feff83ba4c 6 bytes {JMP QWORD [RIP+0x1345e4]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Windows\system32\taskeng.exe[2000] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes CALL b55
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000077171401 2 bytes JMP 765cb20b C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000077171419 2 bytes JMP 765cb336 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000077171431 2 bytes JMP 76648f39 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 000000007717144a 2 bytes CALL 765a4885 C:\Windows\syswow64\KERNEL32.dll
.text ... * 9
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000771714dd 2 bytes JMP 76648832 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000771714f5 2 bytes JMP 76648a08 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007717150d 2 bytes JMP 76648728 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000077171525 2 bytes JMP 76648af2 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007717153d 2 bytes JMP 765bfc98 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000077171555 2 bytes JMP 765c68df C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007717156d 2 bytes JMP 76648ff1 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000077171585 2 bytes JMP 76648b52 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007717159d 2 bytes JMP 766486ec C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000771715b5 2 bytes JMP 765bfd31 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000771715cd 2 bytes JMP 765cb2cc C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000771716b2 2 bytes JMP 76648eb4 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[2184] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 00000000771716bd 2 bytes JMP 76648681 C:\Windows\syswow64\KERNEL32.dll
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Windows\system32\Dwm.exe[2512] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes CALL b55
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes [58, 52, 0A]
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\msi.dll!MsiSetInternalUI 000007fef7095cc0 6 bytes {JMP QWORD [RIP+0x5ba370]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\msi.dll!MsiInstallProductA 000007fef7112b30 6 bytes JMP ffffffff
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\msi.dll!MsiInstallProductW 000007fef71216b8 6 bytes JMP 2804d0
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\WINSPOOL.DRV!AddPrintProvidorA 000007fef4497b34 6 bytes {JMP QWORD [RIP+0x884fc]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\WINSPOOL.DRV!AddPrintProvidorW 000007fef44a03c0 6 bytes JMP 650048
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\WS2_32.dll!WSALookupServiceBeginW 000007fefe043030 6 bytes {JMP QWORD [RIP+0x121d000]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\WS2_32.dll!connect + 1 000007fefe0445c1 5 bytes {JMP QWORD [RIP+0x11bba70]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\WS2_32.dll!listen 000007fefe048290 6 bytes {JMP QWORD [RIP+0x11f7da0]}
.text C:\Windows\Explorer.EXE[2536] C:\Windows\system32\WS2_32.dll!WSAConnect 000007fefe06e0f0 6 bytes {JMP QWORD [RIP+0x11b1f40]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes [58, 52, 0A]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\WINSPOOL.DRV!AddPrintProvidorA 000007fef4497b34 6 bytes JMP 0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\WINSPOOL.DRV!AddPrintProvidorW 000007fef44a03c0 6 bytes JMP 0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\WS2_32.dll!WSALookupServiceBeginW 000007fefe043030 6 bytes {JMP QWORD [RIP+0xfd000]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\WS2_32.dll!connect + 1 000007fefe0445c1 5 bytes {JMP QWORD [RIP+0x9ba70]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\WS2_32.dll!listen 000007fefe048290 6 bytes {JMP QWORD [RIP+0xd7da0]}
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2720] C:\Windows\system32\WS2_32.dll!WSAConnect 000007fefe06e0f0 6 bytes {JMP QWORD [RIP+0x91f40]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Windows\System32\rundll32.exe[2744] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes [58, 52, 06]
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes [58, 52, 06]
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\WINSPOOL.DRV!AddPrintProvidorA 000007fef4497b34 6 bytes {JMP QWORD [RIP+0x884fc]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\WINSPOOL.DRV!AddPrintProvidorW 000007fef44a03c0 6 bytes {JMP QWORD [RIP+0x9fc70]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\WS2_32.dll!WSALookupServiceBeginW 000007fefe043030 6 bytes {JMP QWORD [RIP+0xfd000]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\WS2_32.dll!connect + 1 000007fefe0445c1 5 bytes {JMP QWORD [RIP+0x9ba70]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\WS2_32.dll!listen 000007fefe048290 6 bytes {JMP QWORD [RIP+0xd7da0]}
.text C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe[2756] C:\Windows\system32\WS2_32.dll!WSAConnect 000007fefe06e0f0 6 bytes {JMP QWORD [RIP+0x91f40]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes CALL b55
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007feff825538 6 bytes {JMP QWORD [RIP+0x16aaf8]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007feff83ba4c 6 bytes {JMP QWORD [RIP+0x1345e4]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\WS2_32.dll!WSALookupServiceBeginW 000007fefe043030 6 bytes {JMP QWORD [RIP+0xfd000]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\WS2_32.dll!connect + 1 000007fefe0445c1 5 bytes {JMP QWORD [RIP+0x9ba70]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\WS2_32.dll!listen 000007fefe048290 6 bytes {JMP QWORD [RIP+0xd7da0]}
.text C:\Program Files\iTunes\iTunesHelper.exe[2776] C:\Windows\system32\WS2_32.dll!WSAConnect 000007fefe06e0f0 6 bytes {JMP QWORD [RIP+0x91f40]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077b8dc10 6 bytes {JMP QWORD [RIP+0x8612420]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile 0000000077b8dc20 6 bytes {JMP QWORD [RIP+0x85f2410]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 0000000077b8dce0 6 bytes {JMP QWORD [RIP+0x85d2350]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077b8dee0 6 bytes {JMP QWORD [RIP+0x8652150]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 0000000077b8df00 6 bytes {JMP QWORD [RIP+0x85b2130]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtSetValueKey 0000000077b8dfb0 6 bytes {JMP QWORD [RIP+0x8572080]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteValueKey 0000000077b8e540 6 bytes {JMP QWORD [RIP+0x8591af0]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077b8eee0 6 bytes {JMP QWORD [RIP+0x8631150]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077b8f190 6 bytes {JMP QWORD [RIP+0x8670ea0]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 000000007793db10 6 bytes {JMP QWORD [RIP+0x88e2520]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 354 000007fefd93adb2 3 bytes CALL b55
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\system32\WS2_32.dll!WSALookupServiceBeginW 000007fefe043030 6 bytes {JMP QWORD [RIP+0x121d000]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\system32\WS2_32.dll!connect + 1 000007fefe0445c1 5 bytes {JMP QWORD [RIP+0x11bba70]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\system32\WS2_32.dll!listen 000007fefe048290 6 bytes {JMP QWORD [RIP+0x11f7da0]}
.text C:\Program Files\Windows Sidebar\sidebar.exe[2972] C:\Windows\system32\WS2_32.dll!WSAConnect 000007fefe06e0f0 6 bytes {JMP QWORD [RIP+0x11b1f40]}
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 7175000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 7175000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7178000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7178000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 717b000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 717b000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 716f000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 716f000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 717e000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 717e000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 7184000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 7184000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 7181000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 7181000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 7172000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 7172000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 716c000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 716c000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7169000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7169000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7166000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 7193000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 718d000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 7190000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 7196000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 7199000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 7199000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 719f000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 719c000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7187000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 718a000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\WS2_32.dll!WSALookupServiceBeginW 000000007639575a 6 bytes JMP 71a2000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\WS2_32.dll!connect 0000000076396bdd 6 bytes JMP 71ab000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\WS2_32.dll!listen 000000007639b001 6 bytes JMP 71a5000a
.text C:\Users\Hartmut\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[3000] C:\Windows\syswow64\WS2_32.dll!WSAConnect 000000007639cc3f 6 bytes JMP 71a8000a
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000077171401 2 bytes JMP 765cb20b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000077171419 2 bytes JMP 765cb336 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000077171431 2 bytes JMP 76648f39 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 000000007717144a 2 bytes CALL 765a4885 C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000771714dd 2 bytes JMP 76648832 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000771714f5 2 bytes JMP 76648a08 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007717150d 2 bytes JMP 76648728 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000077171525 2 bytes JMP 76648af2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007717153d 2 bytes JMP 765bfc98 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000077171555 2 bytes JMP 765c68df C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007717156d 2 bytes JMP 76648ff1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000077171585 2 bytes JMP 76648b52 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007717159d 2 bytes JMP 766486ec C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000771715b5 2 bytes JMP 765bfd31 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000771715cd 2 bytes JMP 765cb2cc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000771716b2 2 bytes JMP 76648eb4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[3260] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 00000000771716bd 2 bytes JMP 76648681 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077171401 2 bytes JMP 765cb20b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077171419 2 bytes JMP 765cb336 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077171431 2 bytes JMP 76648f39 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007717144a 2 bytes CALL 765a4885 C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000771714dd 2 bytes JMP 76648832 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000771714f5 2 bytes JMP 76648a08 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007717150d 2 bytes JMP 76648728 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077171525 2 bytes JMP 76648af2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007717153d 2 bytes JMP 765bfc98 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077171555 2 bytes JMP 765c68df C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007717156d 2 bytes JMP 76648ff1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077171585 2 bytes JMP 76648b52 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007717159d 2 bytes JMP 766486ec C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000771715b5 2 bytes JMP 765bfd31 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000771715cd 2 bytes JMP 765cb2cc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000771716b2 2 bytes JMP 76648eb4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Tools\PSI\sua.exe[3672] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000771716bd 2 bytes JMP 76648681 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 717b000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 717b000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 717e000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 717e000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7181000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7181000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 7175000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 7175000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 7184000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 7184000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 718a000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 718a000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 7187000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 7187000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 7178000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 7178000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7172000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7172000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 716f000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 716f000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 716c000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 7199000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7193000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 7196000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 719c000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 719f000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 719f000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 71a5000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 718d000a
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3920] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7190000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 7181000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 7181000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7184000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7184000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7187000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7187000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 717b000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 717b000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 718a000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 718a000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 7190000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 7190000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 718d000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 718d000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 717e000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 717e000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7178000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7178000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7175000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7175000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7172000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 719f000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7199000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 719c000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 71a5000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 71a5000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 71ab000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 71a8000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7193000a
.text C:\Program Files (x86)\Audio\Winamp\winampa.exe[3936] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7196000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 7181000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 7181000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7184000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7184000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7187000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7187000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 717b000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 717b000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 718a000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 718a000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 7190000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 7190000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 718d000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 718d000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 717e000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 717e000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7178000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7178000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7175000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7175000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7172000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 719f000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7199000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 719c000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 71a5000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 71a5000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 71ab000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 71a8000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7193000a
.text C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3968] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7196000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 716f000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 716f000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7172000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7172000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7175000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7175000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 7169000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 7169000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 7178000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 7178000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 717e000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 717e000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 717b000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 717b000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 716c000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 716c000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7166000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7166000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7163000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7163000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7160000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\WS2_32.dll!WSALookupServiceBeginW 000000007639575a 6 bytes JMP 719c000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\WS2_32.dll!connect 0000000076396bdd 6 bytes JMP 71a5000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\WS2_32.dll!listen 000000007639b001 6 bytes JMP 719f000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\WS2_32.dll!WSAConnect 000000007639cc3f 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 718d000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7187000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 718a000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 7190000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 7193000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 7193000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 7199000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 7196000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7181000a
.text C:\Program Files (x86)\QNAP\QGet\QGetIEMenuExt.exe[4028] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7184000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 7181000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 7181000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7184000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7184000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7187000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7187000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 717b000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 717b000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 718a000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 718a000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 7190000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 7190000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 718d000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 718d000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 717e000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 717e000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7178000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7178000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7175000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7175000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7172000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 719f000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7199000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 719c000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 71a5000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 71a5000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 71ab000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 71a8000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7193000a
.text C:\Program Files (x86)\Foto\Sony\PMB\PMBVolumeWatcher.exe[4040] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7196000a
|
|
04.10.2015, 22:04
| #5 |
| | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) und Teil 2: Code:
ATTFilter .text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 716f000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 716f000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7172000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7172000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7175000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7175000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 7169000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 7169000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 7178000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 7178000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 717e000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 717e000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 717b000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 717b000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 716c000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 716c000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7166000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7166000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7163000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7163000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7160000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\WS2_32.dll!WSALookupServiceBeginW 000000007639575a 6 bytes JMP 719c000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\WS2_32.dll!connect 0000000076396bdd 6 bytes JMP 71a5000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\WS2_32.dll!listen 000000007639b001 6 bytes JMP 719f000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\WS2_32.dll!WSAConnect 000000007639cc3f 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7181000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7184000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 718d000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7187000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 718a000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 7190000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 7193000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 7193000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 7199000a
.text C:\Program Files (x86)\AirPort\APAgent.exe[3168] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 7196000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 7178000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 7178000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 717b000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 717b000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 717e000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 717e000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 7172000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 7172000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 7181000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 7181000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 7187000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 7187000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 7184000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 7184000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 7175000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 7175000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 716f000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 716f000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 716c000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 716c000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7169000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71ac0000
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 7196000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7190000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 7193000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 7199000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 719c000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 719c000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 719f000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 718a000a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3348] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 718d000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 716f000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 716f000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7172000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7172000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7175000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7175000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 7169000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 7169000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 7178000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 7178000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 717e000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 717e000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 717b000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 717b000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 716c000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 716c000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7166000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7166000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7163000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7163000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7160000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\WS2_32.dll!WSALookupServiceBeginW 000000007639575a 6 bytes JMP 719c000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\WS2_32.dll!connect 0000000076396bdd 6 bytes JMP 71a5000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\WS2_32.dll!listen 000000007639b001 6 bytes JMP 719f000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\WS2_32.dll!WSAConnect 000000007639cc3f 6 bytes JMP 71a2000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 718d000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7187000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 718a000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 7190000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 7193000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 7193000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 7199000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 7196000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7181000a
.text C:\Program Files (x86)\QNAP\QGet\QGetServer.exe[3172] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7184000a
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000077171401 2 bytes JMP 765cb20b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000077171419 2 bytes JMP 765cb336 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000077171431 2 bytes JMP 76648f39 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 000000007717144a 2 bytes CALL 765a4885 C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000771714dd 2 bytes JMP 76648832 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000771714f5 2 bytes JMP 76648a08 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007717150d 2 bytes JMP 76648728 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000077171525 2 bytes JMP 76648af2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007717153d 2 bytes JMP 765bfc98 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000077171555 2 bytes JMP 765c68df C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007717156d 2 bytes JMP 76648ff1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000077171585 2 bytes JMP 76648b52 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007717159d 2 bytes JMP 766486ec C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000771715b5 2 bytes JMP 765bfd31 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000771715cd 2 bytes JMP 765cb2cc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000771716b2 2 bytes JMP 76648eb4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe[4280] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 00000000771716bd 2 bytes JMP 76648681 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes [80, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes [83, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes [86, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 717b000a
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 717b000a
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes [89, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes [8F, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes [8C, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes [7D, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes [77, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes [FF, 25, 1E]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes [74, 71]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4928] C:\Windows\syswow64\KERNEL32.dll!TerminateProcess 00000000765bd7c2 6 bytes {JMP QWORD [RIP+0x7171001e]}
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 7181000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 7181000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes [FF, 25, 1E]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes [83, 71]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7187000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7187000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 717b000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 717b000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 718a000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 718a000a
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes [FF, 25, 1E]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes [8F, 71]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes [FF, 25, 1E]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes [8C, 71]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes [FF, 25, 1E]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes [7D, 71]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes [FF, 25, 1E]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes [77, 71]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes [FF, 25, 1E]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes [74, 71]
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes {JMP QWORD [RIP+0x7171001e]}
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes {JMP QWORD [RIP+0x7192001e]}
.text C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe[5588] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes {JMP QWORD [RIP+0x7195001e]}
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 0000000077d3fc60 3 bytes JMP 7181000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 4 0000000077d3fc64 2 bytes JMP 7181000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077d3fc78 3 bytes JMP 7184000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 4 0000000077d3fc7c 2 bytes JMP 7184000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077d3fda4 3 bytes JMP 7187000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 4 0000000077d3fda8 2 bytes JMP 7187000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread 0000000077d400c4 3 bytes JMP 717b000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtTerminateThread + 4 0000000077d400c8 2 bytes JMP 717b000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077d400f4 3 bytes JMP 718a000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 4 0000000077d400f8 2 bytes JMP 718a000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077d40204 3 bytes JMP 7190000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey + 4 0000000077d40208 2 bytes JMP 7190000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077d40a84 3 bytes JMP 718d000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey + 4 0000000077d40a88 2 bytes JMP 718d000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 0000000077d41960 3 bytes JMP 717e000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread + 4 0000000077d41964 2 bytes JMP 717e000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 0000000077d41db0 3 bytes JMP 7178000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread + 4 0000000077d41db4 2 bytes JMP 7178000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 00000000765b3b93 3 bytes JMP 7175000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW + 4 00000000765b3b97 2 bytes JMP 7175000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\kernel32.dll!TerminateProcess 00000000765bd7c2 6 bytes JMP 7172000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 499 0000000075702ca4 4 bytes CALL 71af0000
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!SendMessageW 0000000077199679 6 bytes JMP 719f000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!PostMessageW 00000000771a12a5 6 bytes JMP 7199000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!PostMessageA 00000000771a3baa 6 bytes JMP 719c000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!SendMessageA 00000000771a612e 6 bytes JMP 71a2000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!SendInput 00000000771bff4a 3 bytes JMP 71a5000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!SendInput + 4 00000000771bff4e 2 bytes JMP 71a5000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!mouse_event 00000000771f027b 6 bytes JMP 71ab000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\USER32.dll!keybd_event 00000000771f02bf 6 bytes JMP 71a8000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 000000007789714c 6 bytes JMP 7193000a
.text F:\download\yipvu9f5.exe[5064] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 00000000778b33f4 6 bytes JMP 7196000a
---- Processes - GMER 2.1 ----
Library C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\PYTHON27.DLL (*** suspicious ***) @ C:\Users\Hartmut\AppData\Roaming\Dropbox\bin\Dropbox.exe [5588] (Python Core/Python Software Foundation)(2015-10-01 20:31:33) 000000001e000000
---- EOF - GMER 2.1 ----
Ich hoffe, ich habe alles verständlich beschrieben und die nötigen Logs gepostet. Sorry, dass ich den Beitrag in so viele Teile splitten musste, aber Anhänge schienen mir auch nicht erwünscht zu sein. Viele Grüße, Hartmut. |
|
06.10.2015, 17:47
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) Hi, Zitat:
Spybot kann auch raus. Das Teil ist schon seit Jahren völlig überflüssig und im Prinzip absolut wirkungslos. Zudem hat der Teatimer immer genervt und Anwender verunsichert. Emsisoft AM ist das was wir neben MSE (ab Windows 8.1 fest eingebaut) und Bitdefender Free noch empfehlen.
__________________ --> EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) |
|
06.10.2015, 18:55
| #7 |
| | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) Hallo, erstmal danke für die Antwort. Heißt das, dass diese Ereignisse mit EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* sicher falsche Alarme sind? Oder sollte ich noch was prüfen? Frage 2: Welches der drei Antivirus-Produkte EmsiSoft AM, MSE und Bitdefender Free ist denn am ehesten empfehlenswert? Man sollte doch wahrscheinlich nur eins benutzen? Von EmsiSoft benutze ich im moment den aktiven Scan, den man ja kostenlos machen kann, aber nicht den Echtzeitschutz. Die anderen beiden sind kostenlos, oder? Viele Grüße, Hartmut. |
|
06.10.2015, 19:04
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) 1.) ja sehe ich als Fehlalarm 2.) Emsisoft, kostet aber - und ja, wenn nur eins von denen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.10.2015, 00:19
| #9 |
| | EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) Danke, ich werde dann Avira und Spybot deinstallieren und eines der erwähnten Programme stattdessen benutzen. Empfiehlt sich ein gelegentlicher Scan mit Malwarebytes Anti-Malware oder sonstigen Programmen? Ach ja, muss ich etwas zur Deinstallation der hier benutzen Programme ausführen (FRST usw.)? Vielen Dank für die Hilfe. |
|
| Themen zu EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang) |
| 192.168.0.2, antivir, antivirus, auftrag, avira, computer, ftp, home, infizierte, modul, musik, problem, programm, prozesse, registry, rundll, scan, services.exe, sicherheit, software, svchost.exe, temp, virus, windows, winlogon.exe, wmp |
Linear-Darstellung
