| |
| |||||||
Log-Analyse und Auswertung: GMER-Rootkit-Analyse/ FRST&additionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.07.2017, 13:43
| #1 |
| |  GMER-Rootkit-Analyse/ FRST&addition Hallo zusammen, wäre schön wenn jemand für mich einmal über diese Logs schauen würde. Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2017-07-10 13:51:44
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000068 ATA_____ rev.CC4C 931,51GB
Running: wiin2q53.exe; Driver: C:\Users\SHRINE~1\AppData\Local\Temp\kwkyrfog.sys
---- User IAT/EAT - GMER 2.2 ----
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcsstr] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcschr] [3000210000bd4]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcsrchr] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_vsnwprintf] [3000210000bd5]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memcmp] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memcpy] [3000211000be1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memset] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!iswalpha] [3000211000be3]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_XcptFilter] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!malloc] [3000211000be4]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_initterm] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!free] [3000411000be5]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memmove] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_onexit] [3000411000be8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_lock] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!__dllonexit] [20002090007d1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_unlock] [8000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_amsg_exit] [8000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlVirtualUnwind] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlLookupFunctionEntry] [20002110007d9]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlCaptureContext] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlNtStatusToDosError] [20002100007da]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!NtFsControlFile] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!NtQueryInformationFile] [20002100007db]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!WinSqmAddToStream] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetMenuItemInfoW] [3233545541454c4f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetMenuItemInfoW] [6c6c642e]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetMenuItemCount] [642e323352455355]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!DeleteMenu] [6c6c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!RedrawWindow] [6f6c6c6120646162]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowLongPtrW] [6e6f69746163]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowLongPtrW] [5c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!EnableWindow] [4e91d9905f31090b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetFocus] [aa55021d12466db1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!MoveWindow] [443ffe966eb8db94]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!MapWindowPoints] [1cfbe7cee05f66a3]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowRect] [3000209000bb9]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!KillTimer] [8000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetSystemMetrics] [3000210000bcd]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetClientRect] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetTimer] [3000210000bce]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!PostMessageW] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetDlgItem] [3000210000bcf]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowPos] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowLongW] [3000210000bd0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowLongW] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetDlgItemTextW] [3000210000bd1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!LoadStringA] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!InsertMenuItemW] [3000210000bd2]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!LoadStringW] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!ShellExecuteExW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!SHBindToFolderIDListParentEx] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!SHCreateDefaultContextMenu] [7fef7f12a90]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrDupW] [7fef7f12ab8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHRegGetValueW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathBuildRootW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrChrW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrIsIntlEqualW] [4a5bcd6900000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrRetToBufW] [6a1800000024]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHStrDupW] [5e18]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHSkipJunction] [119930522]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrPBrkW] [2000032cc8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrCmpIW] [100000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathRemoveFileSpecW] [119930522]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathFindFileNameW] [7020676e69727473]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathGetDriveNumberW] [6574656d61726170]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsUNCW] [6465737361702072]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsNetworkPathW] [75722043206f7420]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrRetToStrW] [7fef7f1d220]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathRemoveBackslashW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsUNCServerW] [6c6c642e]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_purecall] [1000000fc81f6ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_vsnwprintf] [40baffffff5e840f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_XcptFilter] [ffffff41e9000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!malloc] [c08b4c70244c8d4c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_initterm] [7c8948c933d58b49]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!free] [163000c72824]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_amsg_exit] [8dce820247c8948]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memset] [48000186790d8b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memcpy] [3b48000186721d8d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memcmp] [f9b9803174cb]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!??3@YAXPEAX@Z] [fc81f628720100]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!??2@YAPEAX_K@Z] [898b481f74010000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlCaptureContext] [41baffff2c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlLookupFunctionEntry] [e820247489cd8b4d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlVirtualUnwind] [dc6b70fffffe934]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!IsWindow] [d8b483b75c73b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!CharLowerW] [d51d8d48000186dc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!IsCharAlphaW] [840fcb3b48000186]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!CharNextW] [f9b980ffffff78]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetIDListFromObject] [4cce8b440000003c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHCreateItemWithParent] [8b48ffff2e52058d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToFolderIDListParent] [95aee8000000f089]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToFolderIDListParentEx] [7c8b480aeb90ffff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetFolderLocation] [30c48348c38b48ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetDesktopFolder] [ccccccccc35b5e5f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHParseDisplayName] [245c8948cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHChangeNotify] [575610246c894808]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHCreateItemFromIDList] [cb3b48000187fb1d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToParent] [fc81f61f7201]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToObject] [936ae8ffff2dbb05]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathRemoveFileSpecW] [15ffce8b49388941]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathAppendW] [70245c8bfffeff9c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrRetToBufW] [8b48fffeff3a15ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrRetToStrW] [48fffeff3115ff00]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFindFileNameW] [484775c73b48e88b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!SHStrDupW] [8d480001878a0d8b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathCombineW] [f9b9802a74]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFindExtensionW] [3fba18740100]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathMatchSpecW] [f0898b4800]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsRootW] [7000ebfffff92f0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsSameRootW] [448b000001e2e980]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!SHGetValueW] [48c933d58b49c58b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrDupW] [25b3df08b00]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrCmpNIW] [15ff00000096850f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFileExistsW] [33c58b4cfffefea4]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsUNCW] [fe8e15ffc88b48d2]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathRemoveBackslashW] [4cc88b48fffefe8c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathAddBackslashW] [ff00000008bac38b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CreateLinkInfoW] [c33bc0950fcb3b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CompareLinkInfoVolumes] [e880004005b90a75]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!IsValidLinkInfo] [10598b48ffff9420]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!GetLinkInfoData] [18897058d4841eb]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!ResolveLinkInfoW] [188900d8b4800]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CompareLinkInfoReferents] [f9b9802e74c83b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!DestroyLinkInfo] [81f6257201000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetModuleHandleW] [48c033ffff9577e8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetUnhandledExceptionFilter] [ccccccccc328c483]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!UnhandledExceptionFilter] [28ec8348cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentProcess] [48000189c10d8b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!TerminateProcess] [3b48000189ba058d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetSystemTimeAsFileTime] [f9b9802a74c8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentProcessId] [fc81f621720100]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentThreadId] [898b481874010000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetTickCount] [7d058d4c000000f0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!QueryPerformanceCounter] [38baffff2f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!Sleep] [48c033ffff9527e8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DelayLoadFailureHook] [ccccccccc328c483]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LoadLibraryExA] [83485340cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetProcAddress] [fe202444c74830ec]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FreeLibrary] [eb68598b48ffffff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrlenA] [58d4840245c8b04]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFileAttributesExW] [7203000000f9b980]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FileTimeToLocalFileTime] [1000000fc81f624]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFullPathNameW] [440000003bba1b74]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetShortPathNameW] [ff2f17058d4ccb8b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrcmpW] [f0898b48ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FindClose] [48c38bffff9673e8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FindFirstFileW] [ccccccc35b30c483]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetFileAttributesW] [10245489cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DisableThreadLibraryCalls] [57565308244c8948]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFileAttributesW] [2444c74830ec8348]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetErrorMode] [48f28bfffffffe20]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrlenW] [10c18348db33f98b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetLastError] [4890ffff00d215ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DeleteFileW] [773b48457368773b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!InitializeCriticalSectionAndSpinCount] [75cb3b48584f8b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LocalAlloc] [8b4810ebcb8b4805]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LocalFree] [8b480873c63b48c3]
---- EOF - GMER 2.2 ----
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-07-2017
durchgeführt von shrinemaiden (Administrator) auf SHRINEMAIDEN-PC (10-07-2017 14:23:10)
Gestartet von C:\Users\shrinemaiden\Downloads
Geladene Profile: shrinemaiden (Verfügbare Profile: shrinemaiden)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SUPERAntiSpyware.com) D:\Sicherheit\SASCore64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(SUPERAntiSpyware) D:\Sicherheit\SUPERANTISPYWARE.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13423688 2013-02-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1266662722-1183384325-2098783602-1000\...\Run: [SUPERAntiSpyware] => D:\Sicherheit\SUPERAntiSpyware.exe [7963552 2017-06-21] (SUPERAntiSpyware)
HKU\S-1-5-21-1266662722-1183384325-2098783602-1000\...\MountPoints2: {066c54b3-3ed0-11e7-81c8-806e6f6e6963} - F:\Run.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E1E74549-E6D9-44BF-A887-C1FA5CFD3978}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\programme\Java\bin\ssv.dll [2017-05-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\programme\Java\bin\jp2ssv.dll [2017-05-22] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: wqzups03.default
FF ProfilePath: C:\Users\shrinemaiden\AppData\Roaming\Mozilla\Firefox\Profiles\wqzups03.default [2017-07-10]
FF Homepage: Mozilla\Firefox\Profiles\wqzups03.default -> about:home
FF Extension: (BetterTTV) - C:\Users\shrinemaiden\AppData\Roaming\Mozilla\Firefox\Profiles\wqzups03.default\Extensions\firefox@betterttv.net.xpi [2017-07-07]
FF Extension: (DuckDuckGo Plus) - C:\Users\shrinemaiden\AppData\Roaming\Mozilla\Firefox\Profiles\wqzups03.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2017-06-29]
FF Extension: (WEB.DE MailCheck) - C:\Users\shrinemaiden\AppData\Roaming\Mozilla\Firefox\Profiles\wqzups03.default\Extensions\mailcheck@web.de [2017-05-22]
FF Extension: (uBlock Origin) - C:\Users\shrinemaiden\AppData\Roaming\Mozilla\Firefox\Profiles\wqzups03.default\Extensions\uBlock0@raymondhill.net.xpi [2017-06-27]
FF Extension: (NoScript) - C:\Users\shrinemaiden\AppData\Roaming\Mozilla\Firefox\Profiles\wqzups03.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-02]
FF Extension: (Greasemonkey) - C:\Users\shrinemaiden\AppData\Roaming\Mozilla\Firefox\Profiles\wqzups03.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-07-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-24] ()
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> D:\programme\vlc player\VLC\npvlc.dll [2017-04-07] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> D:\programme\Java\bin\dtplugin\npDeployJava1.dll [2017-05-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> D:\programme\Java\bin\plugin2\npjp2.dll [2017-05-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-10-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-10-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-05] (Google Inc.)
StartMenuInternet: FIREFOX.EXE - G:\Format Jan 2017\Browser\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR DefaultSearchURL: Default -> 0
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default [2017-07-10]
CHR Extension: (Google Präsentationen) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-05]
CHR Extension: (Google Docs) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-05]
CHR Extension: (Google Drive) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-05]
CHR Extension: (YouTube) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-05]
CHR Extension: (uBlock Origin) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-07-06]
CHR Extension: (Dark Theme v3) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\djlgdeklopcjagknhlchbdjekgpgenad [2017-07-06]
CHR Extension: (Google Tabellen) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-05]
CHR Extension: (Google Docs Offline) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-05]
CHR Extension: (F___book Post Manager) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljfidlkcmdmmibngdfikhffffdmphjae [2017-07-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-05]
CHR Extension: (ScriptSafe) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-07-06]
CHR Extension: (Google Mail) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-05]
CHR Extension: (Chrome Media Router) - C:\Users\shrinemaiden\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 !SASCORE; D:\Sicherheit\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1450824 2017-07-05] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-01-31] (Intel Corporation)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R3 rzmpos; C:\Windows\System32\DRIVERS\rzmpos.sys [48840 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137840 2016-10-08] (Razer, Inc.)
R1 SASDIFSV; D:\Sicherheit\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\Sicherheit\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-10 14:23 - 2017-07-10 14:23 - 00013664 _____ C:\Users\shrinemaiden\Downloads\FRST.txt
2017-07-10 14:22 - 2017-07-10 14:23 - 00000000 ____D C:\FRST
2017-07-10 14:21 - 2017-07-10 14:22 - 02437120 _____ (Farbar) C:\Users\shrinemaiden\Downloads\FRST64.exe
2017-07-10 13:54 - 2017-07-10 13:54 - 00002090 _____ C:\Windows\ntbtlog.txt
2017-07-09 02:03 - 2017-07-09 02:03 - 00380928 _____ C:\Users\shrinemaiden\Downloads\wiin2q53.exe
2017-07-08 13:05 - 2017-07-08 13:05 - 00087819 _____ C:\Users\shrinemaiden\Desktop\m141285-1am.pdf
2017-07-07 21:43 - 2017-07-07 21:43 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\Origin
2017-07-07 21:43 - 2017-07-07 21:43 - 00000000 ____D C:\Users\shrinemaiden\.Origin
2017-07-07 21:43 - 2017-07-07 21:43 - 00000000 ____D C:\ProgramData\Origin
2017-07-07 21:42 - 2017-07-07 21:42 - 54864456 _____ (Electronic Arts) C:\Users\shrinemaiden\Downloads\OriginThinSetup.exe
2017-07-07 05:39 - 2017-07-07 05:39 - 48284820 _____ C:\Users\shrinemaiden\Downloads\rz062-albert-einstein.m4a
2017-07-06 13:39 - 2017-07-06 13:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-06 13:39 - 2017-07-06 13:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-05 22:06 - 2017-07-05 22:12 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\Google
2017-07-05 22:06 - 2017-07-05 22:06 - 01130328 _____ (Google Inc.) C:\Users\shrinemaiden\Downloads\ChromeSetup.exe
2017-07-05 22:06 - 2017-07-05 22:06 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-07-05 22:06 - 2017-07-05 22:06 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-07-05 22:06 - 2017-07-05 22:06 - 00002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-05 22:06 - 2017-07-05 22:06 - 00000000 ____D C:\Program Files (x86)\Google
2017-07-05 21:49 - 2017-07-06 13:39 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-05 21:49 - 2017-07-05 21:49 - 47768208 _____ (Mozilla) C:\Users\shrinemaiden\Downloads\Firefox_Setup_54.0.1__1_.exe
2017-07-05 19:46 - 2017-07-05 19:46 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\NVIDIA
2017-07-05 19:46 - 2017-07-05 19:46 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\LibreOffice
2017-07-05 19:44 - 2017-07-05 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.2
2017-07-05 15:13 - 2017-07-06 02:25 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\Opera Software
2017-07-05 15:13 - 2017-07-06 02:25 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\Opera Software
2017-07-05 15:13 - 2017-07-05 15:57 - 00000000 ____D C:\Program Files\Opera
2017-07-05 15:02 - 2017-07-05 15:02 - 01156728 _____ (Opera Software) C:\Users\shrinemaiden\Downloads\OperaSetup.exe
2017-06-30 23:58 - 2017-06-30 23:58 - 00000000 ____D C:\Program Files (x86)\EA Games
2017-06-30 14:44 - 2017-07-10 01:11 - 00000000 ____D C:\Users\shrinemaiden\Desktop\Bf0V
2017-06-29 23:55 - 2017-07-01 16:11 - 00000000 ____D C:\Users\shrinemaiden\Documents\Battlefield 2
2017-06-29 23:49 - 2017-06-29 23:49 - 00002252 _____ C:\Users\shrinemaiden\Desktop\Revive Launcher.lnk
2017-06-29 23:49 - 2017-06-29 23:49 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\bf2battlelog
2017-06-29 22:33 - 2017-07-08 02:27 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\bf2battlelog
2017-06-29 22:33 - 2017-06-29 23:49 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spencer Sharkey
2017-06-29 22:21 - 2017-06-29 22:21 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-06-29 21:56 - 2017-07-10 14:07 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-29 21:56 - 2017-06-29 21:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-06-29 21:56 - 2014-10-16 16:11 - 06883136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-06-29 21:56 - 2014-10-16 16:11 - 03533632 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-06-29 21:56 - 2014-10-16 16:11 - 02559808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-06-29 21:56 - 2014-10-16 16:11 - 00933064 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2017-06-29 21:56 - 2014-10-16 16:11 - 00384200 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-06-29 21:56 - 2014-10-16 16:11 - 00061640 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-06-29 21:56 - 2014-10-16 14:27 - 00614544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-06-29 21:56 - 2014-10-15 02:48 - 04047877 _____ C:\Windows\system32\nvcoproc.bin
2017-06-29 21:55 - 2014-10-16 18:54 - 31890064 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 24555840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 20968040 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 19966856 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 18499648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 17260864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 16886168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 14029400 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 11395672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 11333848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 04009672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 02849224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 01876296 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434448.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 01539272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434448.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 01538880 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00987008 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00921928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00895176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00870112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00418112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00352016 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00348488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00303600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-06-29 21:55 - 2014-10-16 18:54 - 00174856 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00156840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-06-29 21:55 - 2014-10-16 18:54 - 00027024 _____ C:\Windows\system32\nvinfo.pb
2017-06-29 14:45 - 2017-06-29 14:45 - 00025468 _____ C:\Users\shrinemaiden\Downloads\MBRFilter-master.zip
2017-06-25 23:30 - 2017-06-25 23:34 - 18874902 _____ C:\Users\shrinemaiden\Downloads\Katsushika Hokusai.mp4
2017-06-19 18:36 - 2017-06-19 18:39 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\streamlabels
2017-06-17 19:16 - 2017-06-17 19:16 - 00004385 _____ C:\Users\shrinemaiden\Desktop\lovetape.pls
2017-06-16 23:27 - 2016-10-08 08:56 - 00137840 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpnk.sys
2017-06-16 23:27 - 2016-09-17 02:12 - 00044144 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpmgrk.sys
2017-06-16 23:25 - 2017-06-16 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-06-16 15:27 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2017-06-16 15:27 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2017-06-16 15:27 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2017-06-16 15:27 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2017-06-16 15:27 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2017-06-16 15:27 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2017-06-15 12:56 - 2017-06-15 12:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2017-06-14 04:08 - 2017-06-14 04:08 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-10 14:14 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-10 14:14 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-10 14:11 - 2011-04-12 09:43 - 01324910 _____ C:\Windows\system32\perfh007.dat
2017-07-10 14:11 - 2011-04-12 09:43 - 00343516 _____ C:\Windows\system32\perfc007.dat
2017-07-10 14:11 - 2009-07-14 07:13 - 00006418 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-10 14:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-10 13:53 - 2017-05-22 12:39 - 00000000 ____D C:\Windows\Minidump
2017-07-10 13:44 - 2017-05-22 12:25 - 00000000 ____D C:\Users\shrinemaiden\AppData\LocalLow\Mozilla
2017-07-10 03:07 - 2017-05-22 15:04 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-07-10 00:36 - 2017-06-01 12:49 - 00000000 ____D C:\Users\shrinemaiden\AbiSuite
2017-07-09 02:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-09 01:43 - 2017-05-22 15:04 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\TS3Client
2017-07-08 21:05 - 2017-05-22 16:58 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\vlc
2017-07-08 02:28 - 2017-05-22 16:01 - 00000000 ____D C:\AdwCleaner
2017-07-07 22:16 - 2017-05-22 17:08 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\OBS
2017-07-07 22:16 - 2017-05-22 16:50 - 00000000 ____D C:\Users\shrinemaiden\.chatty
2017-07-07 21:43 - 2017-05-22 11:27 - 00000000 ____D C:\Users\shrinemaiden
2017-07-05 23:50 - 2009-07-14 06:45 - 00343904 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-05 19:48 - 2017-05-22 11:39 - 00075896 _____ C:\Users\shrinemaiden\AppData\Local\GDIPFONTCACHEV1.DAT
2017-06-29 23:49 - 2017-05-26 13:45 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\SquirrelTemp
2017-06-29 23:36 - 2017-05-22 11:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-29 21:56 - 2017-05-22 12:13 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-06-29 21:56 - 2017-05-22 12:12 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-06-29 21:56 - 2017-05-22 12:11 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-06-29 21:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2017-06-27 19:17 - 2017-05-22 11:41 - 00000000 ____D C:\Program Files (x86)\Gigabyte
2017-06-27 13:49 - 2017-05-22 11:46 - 00026192 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2017-06-26 19:06 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-06-24 16:20 - 2017-05-22 13:21 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-24 16:20 - 2017-05-22 13:21 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-24 16:20 - 2017-05-22 13:21 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-06-24 16:20 - 2017-05-22 13:21 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-24 16:20 - 2017-05-22 13:21 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\Adobe
2017-06-22 12:16 - 2017-05-22 15:03 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\Overwolf
2017-06-22 12:15 - 2017-05-22 15:04 - 00000000 ____D C:\ProgramData\Overwolf
2017-06-20 02:12 - 2017-06-07 23:11 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Joymax
2017-06-16 23:28 - 2017-05-22 14:18 - 00000000 ____D C:\Users\shrinemaiden\AppData\Local\Razer
2017-06-16 23:27 - 2017-05-22 14:18 - 00000000 ____D C:\ProgramData\Razer
2017-06-16 23:27 - 2017-05-22 14:18 - 00000000 ____D C:\Program Files (x86)\Razer
2017-06-16 15:28 - 2017-05-22 15:03 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-11 14:12 - 2017-05-26 13:46 - 00000000 ____D C:\Users\shrinemaiden\AppData\Roaming\discord
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-04 00:22
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-07-2017
durchgeführt von shrinemaiden (10-07-2017 14:23:25)
Gestartet von C:\Users\shrinemaiden\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-05-22 09:27:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1266662722-1183384325-2098783602-500 - Administrator - Disabled)
Gast (S-1-5-21-1266662722-1183384325-2098783602-501 - Limited - Disabled)
shrinemaiden (S-1-5-21-1266662722-1183384325-2098783602-1000 - Administrator - Enabled) => C:\Users\shrinemaiden
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS B13.0402.1 (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 1.00.0000 - GIGABYTE) Hidden
@BIOS B13.0402.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 1.00.0000 - GIGABYTE)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AbiWord 2.8.6 (HKLM-x32\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
bf2battlelog (HKU\S-1-5-21-1266662722-1183384325-2098783602-1000\...\bf2battlelog) (Version: 0.8.6 - Spencer Sharkey)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.6 - Kakao Games Europe B.V.)
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
Discord (HKU\S-1-5-21-1266662722-1183384325-2098783602-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3071 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.0.0.100 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
LibreOffice 5.2.5.1 (HKLM-x32\...\{79CD8EA1-DEB1-4582-9E41-8634223BDCD4}) (Version: 5.2.5.1 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x64 de) (HKLM\...\Mozilla Firefox 54.0.1 (x64 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 344.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.46 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.48 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.105.219.0 - Overwolf Ltd.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6849 - Realtek Semiconductor Corp.)
Silkroad (HKLM-x32\...\Silkroad) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1236 - SUPERAntiSpyware.com)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.5.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-03-19] (Intel Corporation)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-10-16] (NVIDIA Corporation)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1490259D-6C32-4E24-AD71-D8D18163B558} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-05] (Google Inc.)
Task: {33AC46EE-356A-418D-AB7C-26EF4F003827} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-05] (Google Inc.)
Task: {CF40434B-82D0-43AE-94A1-44643E45C508} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-05] (Piriform Ltd)
Task: {F767F8E5-C5A7-441A-ADC2-F366C63A5885} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-07-05] (Overwolf LTD)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-06-29 21:56 - 2014-10-16 16:11 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-05-22 11:35 - 2013-03-19 15:25 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-07-05 22:06 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-07-05 22:06 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1266662722-1183384325-2098783602-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\shrinemaiden\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: PreRun => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe
MSCONFIG\startupreg: SensorDetector => C:\Program Files (x86)\Gigabyte\EasyTune\PreSensorDetector.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{6DEA5988-164D-4F85-BF50-B96F91B294A5}G:\format jan 2017\programme\winamp\winamp.exe] => (Allow) G:\format jan 2017\programme\winamp\winamp.exe
FirewallRules: [UDP Query User{2A7837A7-A04C-40A6-AE2A-AFFD42ED00FB}G:\format jan 2017\programme\winamp\winamp.exe] => (Allow) G:\format jan 2017\programme\winamp\winamp.exe
FirewallRules: [TCP Query User{A46F48A0-8724-45B3-BF1E-01ECB3AEF6BD}E:\games\bin64\blackdesert64.exe] => (Allow) E:\games\bin64\blackdesert64.exe
FirewallRules: [UDP Query User{740DABB2-7A74-4702-9B2D-00BBD4570B66}E:\games\bin64\blackdesert64.exe] => (Allow) E:\games\bin64\blackdesert64.exe
FirewallRules: [{288B3A74-AA8A-41BC-997B-40CE48CACFCD}] => (Allow) D:\programme\steam\Steam.exe
FirewallRules: [{6DB1E837-0E48-4C75-9EEA-72620DD17626}] => (Allow) D:\programme\steam\Steam.exe
FirewallRules: [{FEF9E315-80FC-4E06-8502-6A81216795BE}] => (Allow) D:\programme\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{88C0E747-269A-4EDA-A0B2-C384F3EDD775}] => (Allow) D:\programme\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C1707D42-5323-454C-B116-2412F9C853FE}E:\battlefield 2 p\battlefield 2\bf2-prod.exe] => (Allow) E:\battlefield 2 p\battlefield 2\bf2-prod.exe
FirewallRules: [UDP Query User{5B2D7EEA-5E86-4074-873D-2BFB98713C00}E:\battlefield 2 p\battlefield 2\bf2-prod.exe] => (Allow) E:\battlefield 2 p\battlefield 2\bf2-prod.exe
FirewallRules: [TCP Query User{64040090-8A86-4066-87EE-C18941C38EA5}E:\battlefield 2 p\battlefield 2\bf2.exe] => (Allow) E:\battlefield 2 p\battlefield 2\bf2.exe
FirewallRules: [UDP Query User{707C315F-D26D-475F-8D88-3ED6C26117AD}E:\battlefield 2 p\battlefield 2\bf2.exe] => (Allow) E:\battlefield 2 p\battlefield 2\bf2.exe
FirewallRules: [{F4E10E0F-62DB-4730-BB00-2FDD4AC66E96}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BF6B2F7D-79CF-4F35-B8AC-8A488445C3B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7B3842F4-EDC8-47C7-AA26-29D675D6A314}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
27-06-2017 19:16:20 Removed EZSetupN B13.0410.2
27-06-2017 19:17:00 Configured EasyTune B13.0410.2
29-06-2017 22:14:45 Installed Battlefield 2(TM)
29-06-2017 23:08:32 DirectX wurde installiert
29-06-2017 23:36:29 Removed Battlefield 2(TM)
05-07-2017 19:43:51 Installed LibreOffice 5.2.5.1
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/10/2017 02:11:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/10/2017 02:11:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/10/2017 02:11:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/10/2017 02:08:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/10/2017 02:07:52 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1266662722-1183384325-2098783602-1000}/">.
Error: (07/10/2017 02:07:20 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/10/2017 02:07:20 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/10/2017 02:07:20 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/10/2017 02:07:20 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/10/2017 02:07:20 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Systemfehler:
=============
Error: (07/10/2017 02:07:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/10/2017 02:07:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Error: (07/10/2017 01:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/10/2017 01:49:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/10/2017 01:49:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/10/2017 01:49:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/10/2017 01:49:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/10/2017 01:49:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/10/2017 01:49:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/10/2017 01:49:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 12166.1 MB
Verfügbarer physikalischer RAM: 9728.55 MB
Summe virtueller Speicher: 24330.4 MB
Verfügbarer virtueller Speicher: 21508.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:175.68 GB) (Free:127.12 GB) NTFS
Drive d: () (Fixed) (Total:366.21 GB) (Free:364.48 GB) NTFS
Drive e: () (Fixed) (Total:389.52 GB) (Free:325.72 GB) NTFS
Drive g: (Backup) (Fixed) (Total:931.29 GB) (Free:602.16 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4500F3CE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=175.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=366.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=389.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 631EB142)
Partition: GPT.
==================== Ende von Addition.txt ============================
Geändert von m7x (10.07.2017 um 14:07 Uhr) |
|
10.07.2017, 13:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | GMER-Rootkit-Analyse/ FRST&addition hi,
__________________Zitat:
__________________ |
|
10.07.2017, 14:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMER-Rootkit-Analyse/ FRST&addition Deine Beschreibung ist immer noch etwas dürftig. Welchen Anlass hast du für deine Befürchtung?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.07.2017, 14:45
| #5 |
| | GMER-Rootkit-Analyse/ FRST&addition Hey, mir werden bei GMER mir diese Datein aufführt. Was bedeuten diese für mich? Wäre schön wenn jemand mir dazu was sagen könnte. Herzlichen Dank Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2017-07-10 13:51:44
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000068 ATA_____ rev.CC4C 931,51GB
Running: wiin2q53.exe; Driver: C:\Users\SHRINE~1\AppData\Local\Temp\kwkyrfog.sys
---- User IAT/EAT - GMER 2.2 ----
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcsstr] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcschr] [3000210000bd4]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcsrchr] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_vsnwprintf] [3000210000bd5]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memcmp] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memcpy] [3000211000be1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memset] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!iswalpha] [3000211000be3]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_XcptFilter] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!malloc] [3000211000be4]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_initterm] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!free] [3000411000be5]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memmove] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_onexit] [3000411000be8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_lock] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!__dllonexit] [20002090007d1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_unlock] [8000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_amsg_exit] [8000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlVirtualUnwind] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlLookupFunctionEntry] [20002110007d9]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlCaptureContext] [2000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlNtStatusToDosError] [20002100007da]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!NtFsControlFile] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!NtQueryInformationFile] [20002100007db]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!WinSqmAddToStream] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetMenuItemInfoW] [3233545541454c4f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetMenuItemInfoW] [6c6c642e]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetMenuItemCount] [642e323352455355]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!DeleteMenu] [6c6c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!RedrawWindow] [6f6c6c6120646162]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowLongPtrW] [6e6f69746163]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowLongPtrW] [5c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!EnableWindow] [4e91d9905f31090b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetFocus] [aa55021d12466db1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!MoveWindow] [443ffe966eb8db94]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!MapWindowPoints] [1cfbe7cee05f66a3]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowRect] [3000209000bb9]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!KillTimer] [8000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetSystemMetrics] [3000210000bcd]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetClientRect] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetTimer] [3000210000bce]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!PostMessageW] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetDlgItem] [3000210000bcf]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowPos] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowLongW] [3000210000bd0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowLongW] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetDlgItemTextW] [3000210000bd1]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!LoadStringA] [4000000000000001]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!InsertMenuItemW] [3000210000bd2]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!LoadStringW] [4000000000000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!ShellExecuteExW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!SHBindToFolderIDListParentEx] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!SHCreateDefaultContextMenu] [7fef7f12a90]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrDupW] [7fef7f12ab8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHRegGetValueW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathBuildRootW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrChrW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrIsIntlEqualW] [4a5bcd6900000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrRetToBufW] [6a1800000024]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHStrDupW] [5e18]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHSkipJunction] [119930522]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrPBrkW] [2000032cc8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrCmpIW] [100000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathRemoveFileSpecW] [119930522]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathFindFileNameW] [7020676e69727473]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathGetDriveNumberW] [6574656d61726170]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsUNCW] [6465737361702072]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsNetworkPathW] [75722043206f7420]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrRetToStrW] [7fef7f1d220]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathRemoveBackslashW] [0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsUNCServerW] [6c6c642e]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_purecall] [1000000fc81f6ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_vsnwprintf] [40baffffff5e840f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_XcptFilter] [ffffff41e9000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!malloc] [c08b4c70244c8d4c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_initterm] [7c8948c933d58b49]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!free] [163000c72824]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_amsg_exit] [8dce820247c8948]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memset] [48000186790d8b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memcpy] [3b48000186721d8d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memcmp] [f9b9803174cb]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!??3@YAXPEAX@Z] [fc81f628720100]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!??2@YAPEAX_K@Z] [898b481f74010000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlCaptureContext] [41baffff2c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlLookupFunctionEntry] [e820247489cd8b4d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlVirtualUnwind] [dc6b70fffffe934]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!IsWindow] [d8b483b75c73b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!CharLowerW] [d51d8d48000186dc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!IsCharAlphaW] [840fcb3b48000186]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!CharNextW] [f9b980ffffff78]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetIDListFromObject] [4cce8b440000003c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHCreateItemWithParent] [8b48ffff2e52058d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToFolderIDListParent] [95aee8000000f089]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToFolderIDListParentEx] [7c8b480aeb90ffff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetFolderLocation] [30c48348c38b48ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetDesktopFolder] [ccccccccc35b5e5f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHParseDisplayName] [245c8948cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHChangeNotify] [575610246c894808]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHCreateItemFromIDList] [cb3b48000187fb1d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToParent] [fc81f61f7201]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToObject] [936ae8ffff2dbb05]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathRemoveFileSpecW] [15ffce8b49388941]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathAppendW] [70245c8bfffeff9c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrRetToBufW] [8b48fffeff3a15ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrRetToStrW] [48fffeff3115ff00]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFindFileNameW] [484775c73b48e88b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!SHStrDupW] [8d480001878a0d8b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathCombineW] [f9b9802a74]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFindExtensionW] [3fba18740100]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathMatchSpecW] [f0898b4800]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsRootW] [7000ebfffff92f0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsSameRootW] [448b000001e2e980]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!SHGetValueW] [48c933d58b49c58b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrDupW] [25b3df08b00]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrCmpNIW] [15ff00000096850f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFileExistsW] [33c58b4cfffefea4]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsUNCW] [fe8e15ffc88b48d2]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathRemoveBackslashW] [4cc88b48fffefe8c]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathAddBackslashW] [ff00000008bac38b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CreateLinkInfoW] [c33bc0950fcb3b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CompareLinkInfoVolumes] [e880004005b90a75]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!IsValidLinkInfo] [10598b48ffff9420]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!GetLinkInfoData] [18897058d4841eb]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!ResolveLinkInfoW] [188900d8b4800]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CompareLinkInfoReferents] [f9b9802e74c83b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!DestroyLinkInfo] [81f6257201000000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetModuleHandleW] [48c033ffff9577e8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetUnhandledExceptionFilter] [ccccccccc328c483]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!UnhandledExceptionFilter] [28ec8348cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentProcess] [48000189c10d8b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!TerminateProcess] [3b48000189ba058d]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetSystemTimeAsFileTime] [f9b9802a74c8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentProcessId] [fc81f621720100]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentThreadId] [898b481874010000]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetTickCount] [7d058d4c000000f0]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!QueryPerformanceCounter] [38baffff2f]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!Sleep] [48c033ffff9527e8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DelayLoadFailureHook] [ccccccccc328c483]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LoadLibraryExA] [83485340cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetProcAddress] [fe202444c74830ec]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FreeLibrary] [eb68598b48ffffff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrlenA] [58d4840245c8b04]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFileAttributesExW] [7203000000f9b980]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FileTimeToLocalFileTime] [1000000fc81f624]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFullPathNameW] [440000003bba1b74]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetShortPathNameW] [ff2f17058d4ccb8b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrcmpW] [f0898b48ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FindClose] [48c38bffff9673e8]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FindFirstFileW] [ccccccc35b30c483]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetFileAttributesW] [10245489cccccccc]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DisableThreadLibraryCalls] [57565308244c8948]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFileAttributesW] [2444c74830ec8348]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetErrorMode] [48f28bfffffffe20]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrlenW] [10c18348db33f98b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetLastError] [4890ffff00d215ff]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DeleteFileW] [773b48457368773b]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!InitializeCriticalSectionAndSpinCount] [75cb3b48584f8b48]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LocalAlloc] [8b4810ebcb8b4805]
IAT C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LocalFree] [8b480873c63b48c3]
---- EOF - GMER 2.2 ----
Geändert von m7x (10.07.2017 um 14:54 Uhr) |
|
10.07.2017, 14:57
| #7 | |
| | GMER-Rootkit-Analyse/ FRST&additionZitat:
edit; Ich will nicht deine Zeit verschweden. Wenn du mir nicht sagen kannst, was diese für mich bedeuten. Dann ist mir nicht geholfen und du kannst das Thema schliessen oder löschen. Ich will hier nicht das Forum zumüllen. Geändert von m7x (10.07.2017 um 15:05 Uhr) |
|
10.07.2017, 15:04
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMER-Rootkit-Analyse/ FRST&addition Also aus reiner Langeweile wird mal GMER ausgeführt und nur weil es was anzeigt denkst du gleich du hast was Fieses. Fazit: dein Problem lautet Langeweile 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.07.2017, 15:04
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMER-Rootkit-Analyse/ FRST&addition Also aus reiner Langeweile wird mal GMER ausgeführt und nur weil es was anzeigt denkst du gleich du hast was Fieses. Fazit: dein Problem lautet Langeweile
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.07.2017, 15:10
| #10 | |
| | GMER-Rootkit-Analyse/ FRST&additionZitat:
Langeweile hast du auch gut erkannt. Edit: Manchmal Probleme mit meiner Maus, sie hängt sich gelegtlich auf. Es geschehen Updates, obwohl ich alles tue alle zu verhindern. Vor kurzem, bekam ich eine Meldung das Windows Neugestartet werden muss aufgrund von irgendeinem Update. Obwohl ich alle Dienste deaktiviert habe. Hab dann den Netzschalter benutzt. So die üblichen Probleme. Ich möchte nicht das mein System sich verselbstständigt. Geändert von m7x (10.07.2017 um 15:19 Uhr) |
|
10.07.2017, 15:21
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMER-Rootkit-Analyse/ FRST&additionZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.07.2017, 15:24
| #12 | |
| | GMER-Rootkit-Analyse/ FRST&additionZitat:
|
|
| Themen zu GMER-Rootkit-Analyse/ FRST&addition |
| .dll, cpu, defender, flash player, google, helper, home, homepage, installation, mozilla, neustart, problem, problem gelöst, prozesse, realtek, registry, scan, services.exe, sicherheit, software, svchost.exe, system, temp, ublock, ublock origin, udp, usb, winlogon.exe |
Linear-Darstellung
