| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.06.2013, 10:34
| #1 |
 |  C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Hallo, ich bin neu und habe abslout keinen Plan, ob ich alles richtig mache  In der letzten Woche, hat mein Antivir mir gemelden, dass ich einen Virus habe (Es erschien immer ein kleines Fenster, wo ich auswählen konnte zwischen mehrere Optionen), den ich erfolglos mit 'Zugriff verweigern', 'Ignorieren', 'In Quarantäne verschieben' und 'Löschen' behandelt habe. Also habe ich einen Suchlauf gestarten und raus kam: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 31. Mai 2013 12:19
Es wird nach 4606933 Virenstämmen gesucht.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-E7BC767DA5
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 16:22:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:22:17
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:22:00
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:54:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:47:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:06:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:43:49
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 09:23:54
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 09:24:00
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 09:24:00
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 09:24:00
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 09:24:00
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 09:24:01
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 09:24:01
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 09:24:01
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 09:24:01
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 09:24:02
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 09:24:02
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 09:24:02
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 09:24:03
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 09:24:03
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 09:24:06
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 09:24:07
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 09:24:07
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:24:07
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 09:24:07
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 09:24:08
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 09:24:08
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 09:24:08
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 09:24:09
VBASE029.VDF : 7.11.54.154 2048 Bytes 21.12.2012 09:24:09
VBASE030.VDF : 7.11.54.155 2048 Bytes 21.12.2012 09:24:09
VBASE031.VDF : 7.11.54.164 5632 Bytes 21.12.2012 09:24:09
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 23.07.2012 17:15:03
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 22.12.2012 09:24:17
AESCN.DLL : 8.1.10.0 131445 Bytes 22.12.2012 09:24:17
AESBX.DLL : 8.2.5.12 606578 Bytes 03.07.2012 09:44:06
AERDL.DLL : 8.2.0.74 643445 Bytes 22.12.2012 09:24:16
AEPACK.DLL : 8.3.1.2 819574 Bytes 22.12.2012 09:24:16
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 22.12.2012 09:24:15
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 22.12.2012 09:24:15
AEHELP.DLL : 8.1.25.2 258423 Bytes 22.12.2012 09:24:11
AEGEN.DLL : 8.1.6.12 434549 Bytes 22.12.2012 09:24:10
AEEXP.DLL : 8.3.0.4 184692 Bytes 22.12.2012 09:24:17
AEEMU.DLL : 8.1.3.2 393587 Bytes 23.07.2012 17:14:54
AECORE.DLL : 8.1.30.0 201079 Bytes 22.12.2012 09:24:10
AEBB.DLL : 8.1.1.4 53619 Bytes 22.12.2012 09:24:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.11.2009 14:00:15
AVREP.DLL : 10.0.0.9 174120 Bytes 03.12.2011 07:22:05
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 16:22:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 31. Mai 2013 12:19
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '79229' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdncoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Eigene Dateien\Software\zaSetup_92_102_000_en.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\MRT.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Sonntag, 2. Juni 2013 02:59
Benötigte Zeit: 38:39:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7893 Verzeichnisse wurden überprüft
544178 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
544175 Dateien ohne Befall
20910 Archive wurden durchsucht
4 Warnungen
2 Hinweise
79229 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Es würde mich auch interessieren, was das bewirkt. Aber das muss ich nicht so genau wissen, wenn es nur einen Weg gibt, ihn wieder zu entfernen  Die Zeitangabe ist übrigens zustande gekommen, weil ich dazwischen eine Pause einlegen musste. Musste an meinem Netbook arbeiten und während des Suchlaufs war der sehr langsam, dass es mich fast verzweifelte. Ich bedanke mich jetzt schon dafür, dass es diese Seite gibt! |
|
02.06.2013, 10:40
| #2 |
| /// TB-Ausbilder   |  C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Der Fund von Avira sieht nach einem Fehlalarm aus, du musst dir also keine Sorge machen. Hast du denn sonst Probleme mit deinem Rechner? |
|
02.06.2013, 10:45
| #3 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Oh, das war ja schnell. Danke, das beruhigt mich schonmal
__________________Naja, ich glaube, ich habe ziemlich viel Müll auf dem Rechner und mein Bildschirm ist etwas schrott. Bei ersteres habe ich CCleaner mir geholt und letzteres ist eher ein Problem das man mit Lötkolben und Schraubenzieher lösen kann (Denke ich). Was ich natürlich nicht mache. Vielen lieben Dank, für deine schnelle Hilfe! |
|
02.06.2013, 10:51
| #4 |
| /// TB-Ausbilder | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Servus, sollen wir einen kurzen Blick auf deinen Rechner werfen oder sind wir hier fertig? |
|
02.06.2013, 10:53
| #5 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Wenn du Zeit hast, können wir gerne einen Blick riskieren. Sicher ist sicher |
|
02.06.2013, 10:54
| #6 |
| /// TB-Ausbilder | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Servus, ok, dann führe bitte die folgenden Tools vom Desktop aus und poste die Logdateien: Schritt 1 Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Bitte lade dir  GMER herunter: (Dateiname zufällig)
 Tauchen Probleme auf?
Bitte poste mit deiner nächsten Antwort
|
|
02.06.2013, 11:41
| #7 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Hmm, mir wird hier angezeigt, dass in meiner Antwort zu viele Zeichen sind (597911). Soll ich mehrere Post machen oder gibt es noch einen anderen weg ? |
|
02.06.2013, 11:50
| #8 |
| /// TB-Ausbilder | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Servus, du kannst Code-Boxen verwenden (Symbol # über dem Textfeld), mehrere Post machen oder alle Logdateien in eine .Zip Datei packen und die anhängen. |
|
02.06.2013, 11:55
| #9 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Okidoki dds: DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_31
Run by Elisa at 11:56:42 on 2013-06-02
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.516 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Enabled*
.
============== Running Processes ================
.
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\lxdncoms.exe
C:\Programme\Verbindungsassistent\WTGService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.icq.com/
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: <No Name>: - LocalServer32 - <no file>
uURLSearchHooks: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} -
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} -
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
EB: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} -
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [ZoneAlarm Client] "d:\programme\zone labs\zonealarm\zlclient.exe"
mRun: [EDS] c:\programme\samsung\samsung eds\EDSAgent.exe
mRun: [DMHotKey] c:\programme\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\programme\samsung\samsung battery manager\BatteryManager.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {603D3CE5-33BC-4d51-A31E-613A2B826E21} - c:\dokumente und einstellungen\elisa\anwendungsdaten\iebuttons\toolbutton2.js
IE: {804420A5-7F05-4ee9-92F2-D2B644AD9102} - c:\dokumente und einstellungen\elisa\anwendungsdaten\iebuttons\toolbutton3.js
IE: {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - c:\dokumente und einstellungen\elisa\anwendungsdaten\iebuttons\toolbutton1.js
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\programme\icq6.5\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{D7512292-752D-4DBF-B601-BD2DE846C485} : DHCPNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\elisa\anwendungsdaten\mozilla\firefox\profiles\qipm412e.default\
FF - plugin: c:\programme\google\update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - ExtSQL: !HIDDEN! 2011-12-18 03:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-11-6 11608]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2010-1-21 486280]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-11-6 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-11-6 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-6 56816]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2009-2-12 4300]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
R2 WTGService;WTGService;c:\programme\verbindungsassistent\WTGService.exe [2009-11-7 296400]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
S2 ICQ Service;ICQ Service;c:\programme\icq6toolbar\icq service.exe --> c:\programme\icq6toolbar\ICQ Service.exe [?]
S3 hspabus;SAMSUNG HSPA USB Composite Device driver (WDM);c:\windows\system32\drivers\hspabus.sys [2009-4-6 91776]
S3 hspamdfl;SAMSUNG HSPA Modem Filter;c:\windows\system32\drivers\hspamdfl.sys [2009-4-6 14976]
S3 hspamdm;SAMSUNG HSPA Modem Drivers;c:\windows\system32\drivers\hspamdm.sys [2009-4-6 119808]
S3 hspaserd;SAMSUNG HSPA Modem Diagnostic Serial Port (WDM);c:\windows\system32\drivers\hspaserd.sys [2009-4-6 98560]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-8-1 19840]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2009-2-12 238464]
.
=============== File Associations ===============
.
ShellExec: Foxit Reader.exe: print="c:\dokumente und einstellungen\elisa\eigene dateien\software\foxitreader31_enu\Foxit Reader.exe"/p "%1"
ShellExec: Foxit Reader.exe: printto="c:\dokumente und einstellungen\elisa\eigene dateien\software\foxitreader31_enu\Foxit Reader.exe"/t "%1" "%2" "%3" "%4"
.
=============== Created Last 30 ================
.
2013-05-31 11:09:27 -------- d-----w- c:\programme\CCleaner
2013-05-16 20:22:51 -------- d-----w- c:\dokumente und einstellungen\elisa\lokale einstellungen\anwendungsdaten\PCHealth
.
==================== Find3M ====================
.
2013-04-16 21:18:21 674304 ----a-w- c:\windows\system32\wininet.dll
2013-04-16 21:18:20 81920 ----a-w- c:\windows\system32\ieencode.dll
2013-04-16 21:18:20 61952 ----a-w- c:\windows\system32\tdc.ocx
2013-04-16 21:17:27 371200 ----a-w- c:\windows\system32\html.iec
2013-04-12 14:00:54 1876480 ----a-w- c:\windows\system32\win32k.sys
2013-03-08 08:36:10 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56:49 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
.
============= FINISH: 12:02:50,20 ===============
--- --- --- attach: Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume2
Install Date: 03.11.2009 22:56:47
System Uptime: 28.05.2013 07:25:08 (125 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. | | NC10
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | U2E1 | 1596/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 34 GiB total, 6,636 GiB free.
D: is FIXED (NTFS) - 109 GiB total, 106,061 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Description: Namuga 1.3M Webcam
Device ID: USB\VID_0AC8&PID_C326\5&2BB40834&0&2
Manufacturer:
Name: Namuga 1.3M Webcam
PNP Device ID: USB\VID_0AC8&PID_C326\5&2BB40834&0&2
Service:
.
Class GUID: {36FC9E60-C465-11CF-8056-444553540000}
Description: SAMSUNG HSPA USB Composite Device
Device ID: USB\VID_04E8&PID_6773\5&5BFC864&0&7
Manufacturer: SAMSUNG Electronics Co., Ltd.
Name: SAMSUNG HSPA USB Composite Device
PNP Device ID: USB\VID_04E8&PID_6773\5&5BFC864&0&7
Service: hspabus
.
==== System Restore Points ===================
.
RP156: 25.05.2013 21:01:13 - Software Distribution Service 3.0
RP157: 26.05.2013 09:44:50 - Software Distribution Service 3.0
RP158: 27.05.2013 03:00:25 - Software Distribution Service 3.0
RP159: 28.05.2013 10:09:27 - Software Distribution Service 3.0
RP160: 29.05.2013 11:05:08 - Software Distribution Service 3.0
RP161: 30.05.2013 10:17:04 - Software Distribution Service 3.0
RP162: 31.05.2013 12:01:08 - Software Distribution Service 3.0
RP163: 02.06.2013 00:39:10 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.2 - Deutsch
Atheros WLAN Client
Avira AntiVir Personal - Free Antivirus
CCleaner
Connection Manager
Direct Card Updater
Easy Display Manager
Easy Network Manager
Free RAR Extract Frog
GIMP 2.6.7
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952117-v2)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
ICQ Toolbar
ICQ6.5
imagine digital freedom - Samsung
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0
Java Auto Updater
Java(TM) 6 Update 31
Magic Keyboard
Marvell Miniport Driver
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 10.0 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Namuga 1.3M Webcam
OpenOffice.org 3.2
Opera 12.15
Play Camera
Realtek High Definition Audio Driver
Samsung Battery Manager
Samsung EDS
SAMSUNG HSPA Modem Software
Samsung Magic Doctor
Samsung Recovery Solution III
Samsung Update Plus
Samsung Wallpaper
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2183461)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360131)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2416400)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2482017)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2497640)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2530548)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2559049)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2586448)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618444)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647516)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2675157)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2699988)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2722913)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2744842)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2761465)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2778344)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB2780091)
Sicherheitsupdate für Windows XP (KB2792100)
Sicherheitsupdate für Windows XP (KB2797052)
Sicherheitsupdate für Windows XP (KB2799329)
Sicherheitsupdate für Windows XP (KB2799494)
Sicherheitsupdate für Windows XP (KB2802968)
Sicherheitsupdate für Windows XP (KB2807986)
Sicherheitsupdate für Windows XP (KB2808735)
Sicherheitsupdate für Windows XP (KB2809289)
Sicherheitsupdate für Windows XP (KB2813170)
Sicherheitsupdate für Windows XP (KB2813345)
Sicherheitsupdate für Windows XP (KB2817183)
Sicherheitsupdate für Windows XP (KB2820197)
Sicherheitsupdate für Windows XP (KB2820917)
Sicherheitsupdate für Windows XP (KB2829361)
Sicherheitsupdate für Windows XP (KB2829530)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976325)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.0
Synaptics Pointing Device Driver
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2616676-v2)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB976749)
Update für Windows XP (KB978207)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
User Guide
Verbindungsassistent
Weather9 Service
WebFldrs XP
Xvid 1.2.2 final uninstall
ZoneAlarm
.
==== End Of File ===========================
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:03 on 02/06/2013 (Elisa)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
02.06.2013, 12:00
| #10 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Ok der GMER ist zu groß.... und in Code geht das nicht alles rein. Also aufteilen :S Teil 1: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-02 12:26:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM160HI rev.HH100-06 149,05GB
Running: hjv23jxs.exe; Driver: C:\DOKUME~1\Elisa\LOKALE~1\Temp\kgwiqaow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort [0xA9456630]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile [0xA944FD80]
SSDT F7D3976E ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort [0xA9456E40]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess [0xA946DD30]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx [0xA946E150]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection [0xA9478240]
SSDT F7D39764 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort [0xA9456FB0]
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile [0xA9450C60]
SSDT F7D39773 ZwDeleteKey
SSDT F7D3977D ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject [0xA946CE70]
SSDT F7D39782 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey2 [0xA94762B0]
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile [0xA9450750]
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess [0xA9470450]
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread [0xA9470020]
SSDT \SystemRoot\System32\vsdatant.sys ZwRenameKey [0xA9477430]
SSDT F7D3978C ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort [0xA9456180]
SSDT F7D39787 ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort [0xA9456910]
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile [0xA9451080]
SSDT \SystemRoot\System32\vsdatant.sys ZwSetSecurityObject [0xA94778E0]
SSDT F7D39778 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSystemDebugControl [0xA946ED20]
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess [0xA946EA50]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAcceptConnectPort [0x805885F4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAccessCheck [0x80581F46]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAccessCheckAndAuditAlarm [0x80596D93]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAccessCheckByType [0x805907FC]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAccessCheckByTypeAndAuditAlarm [0x80596E1A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAccessCheckByTypeResultList [0x806409B6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAccessCheckByTypeResultListAndAuditAlarm [0x80642B3F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAccessCheckByTypeResultListAndAuditAlarmByHandle [0x80642B88]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAddAtom [0x8057FDF8]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAddBootEntry [0x80650A33]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAdjustGroupsToken [0x80640171]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAdjustPrivilegesToken [0x805965E5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAlertResumeThread [0x80637D2E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAlertThread [0x80592C50]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAllocateLocallyUniqueId [0x805E4AEA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAllocateUserPhysicalPages [0x8062E972]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAllocateUuids [0x805DF299]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAllocateVirtualMemory [0x80570DA7]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAreMappedFilesTheSame [0x805DFEEC]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwAssignProcessToJobObject [0x805E0F91]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCallbackReturn [0x804E4EE4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCancelDeviceWakeupRequest [0x80650A1F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCancelIoFile [0x805D2F7F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCancelTimer [0x804F1E78]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwClearEvent [0x805706C3]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwClose [0x8056F8D7]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCloseObjectAuditAlarm [0x805969C3]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCompactKeys [0x80656B7C]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCompareTokens [0x80591A6E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCompleteConnectPort [0x80590378]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCompressKey [0x80656DE9]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwContinue [0x804E123F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateDebugObject [0x8066224A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateDirectoryObject [0x805B008B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateEvent [0x80574506]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateEventPair [0x80651084]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateIoCompletion [0x805E3971]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateJobObject [0x805DC7F6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateJobSet [0x806381D7]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateMailslotFile [0x805DD99F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateMutant [0x805840AD]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateNamedPipeFile [0x80588FDA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreatePagingFile [0x805BB08F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateProfile [0x806516A5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateSemaphore [0x8057FD1F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateSymbolicLinkObject [0x805DFAEA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateTimer [0x805E8991]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateToken [0x805AD3F8]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDebugActiveProcess [0x806633C5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDebugContinue [0x8066351F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDelayExecution [0x8056EB03]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDeleteAtom [0x80594700]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDeleteObjectAuditAlarm [0x80642BE3]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDeviceIoControlFile [0x80588CD6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDisplayString [0x805BC542]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwDuplicateToken [0x8058661F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwEnumerateKey [0x8057F01E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwEnumerateSystemEnvironmentValuesEx [0x80650A0B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwEnumerateValueKey [0x80590252]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwExtendSection [0x8062D931]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFilterToken [0x805D4EBB]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFindAtom [0x805E435D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFlushBuffersFile [0x8059299A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFlushInstructionCache [0x80586C46]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFlushKey [0x805E6EE1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFlushVirtualMemory [0x805E9693]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFlushWriteBuffer [0x8062F1CF]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFreeUserPhysicalPages [0x8062ED25]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFreeVirtualMemory [0x805712A1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwFsControlFile [0x80582B0E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwGetContextThread [0x8063616F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwGetDevicePowerState [0x80634123]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwGetPlugPlayEvent [0x805A1A28]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwGetWriteWatch [0x8053F795]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwImpersonateAnonymousToken [0x8059AD1D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwImpersonateClientOfPort [0x805913E1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwImpersonateThread [0x805876DA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwInitializeRegistry [0x805B0645]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwInitiatePowerAction [0x80633EEF]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwIsProcessInJob [0x8063808B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwIsSystemResumeAutomatic [0x8063410A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwListenPort [0x805B04B4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwLoadDriver [0x805AF8B6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwLockFile [0x80594ACD]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwLockProductActivationKeys [0x805D4730]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwLockRegistryKey [0x805CDB9D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwLockVirtualMemory [0x805B49F5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwMakePermanentObject [0x805DFCE0]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwMakeTemporaryObject [0x805DFDA7]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwMapUserPhysicalPages [0x8062DFCE]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwMapUserPhysicalPagesScatter [0x8062E427]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwMapViewOfSection [0x8057AC39]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwNotifyChangeDirectoryFile [0x80595EEF]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwNotifyChangeKey [0x805E4E78]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwNotifyChangeMultipleKeys [0x805E4C8A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenDirectoryObject [0x8058A3E6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenEvent [0x80589D81]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenEventPair [0x80651175]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenIoCompletion [0x806215D7]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenJobObject [0x8063842F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenKey [0x80572BF0]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenMutant [0x8058415B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenObjectAuditAlarm [0x805E64FC]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenProcessToken [0x80578506]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenProcessTokenEx [0x8057845D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenSection [0x805791AE]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenSemaphore [0x805DFE5E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenSymbolicLinkObject [0x8058A369]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenThreadToken [0x805746E2]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenThreadTokenEx [0x805745DF]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenTimer [0x80650FAB]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwPlugPlayControl [0x8059F67D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwPowerInformation [0x805AABAA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwPrivilegeCheck [0x8059F978]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwPrivilegeObjectAuditAlarm [0x805DF3DF]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwPrivilegedServiceAuditAlarm [0x805D4355]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwProtectVirtualMemory [0x8057F587]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwPulseEvent [0x805B0DCA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryAttributesFile [0x8057A2E0]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryDebugFilterState [0x804FB549]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryDefaultLocale [0x8056F0D0]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryDefaultUILanguage [0x805897B5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryDirectoryFile [0x8057BBD4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryDirectoryObject [0x8058FCA6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryEaFile [0x80621824]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryEvent [0x8058A150]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryFullAttributesFile [0x80580DCA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInformationAtom [0x805B1132]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInformationFile [0x8057AF58]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInformationJobObject [0x8058C113]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInformationPort [0x8062B5D5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInformationProcess [0x805747C6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInformationThread [0x8057687A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInformationToken [0x805772F4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryInstallUILanguage [0x80589EEA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryIntervalProfile [0x80651B57]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryIoCompletion [0x80621698]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryKey [0x8057EC1E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryMultipleValueKey [0x8065655F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryMutant [0x806514DE]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryObject [0x8058A67E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryOpenSubKeys [0x80656769]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryPerformanceCounter [0x805708BC]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryQuotaInformationFile [0x806220DB]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySection [0x80587093]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySecurityObject [0x8059DFEA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySemaphore [0x806502E3]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySymbolicLinkObject [0x8058A1DA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySystemEnvironmentValue [0x80650A5B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySystemEnvironmentValueEx [0x806509F5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySystemInformation [0x805856C6]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQuerySystemTime [0x8059266B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryTimer [0x80599B4F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryTimerResolution [0x8058D039]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryValueKey [0x80572F2A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryVirtualMemory [0x8057CD00]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryVolumeInformationFile [0x8057A3FC]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueueApcThread [0x80599AAA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRaiseException [0x804E1287]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRaiseHardError [0x8065001F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReadFile [0x8057496D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReadFileScatter [0x806229B3]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReadRequestData [0x805918F9]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReadVirtualMemory [0x80587517]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRegisterThreadTerminatePort [0x805854AA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReleaseMutant [0x8056EB6E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReleaseSemaphore [0x80576F50]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRemoveIoCompletion [0x8056F54C]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRemoveProcessDebug [0x8066349A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReplyPort [0x80586318]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReplyWaitReceivePort [0x80576831]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReplyWaitReceivePortEx [0x80576349]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReplyWaitReplyPort [0x8062B6B4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRequestDeviceWakeup [0x80634097]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRequestPort [0x805E6AE1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwRequestWakeupLatency [0x80633E90]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwResetEvent [0x805E8CFD]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwResetWriteWatch [0x8053FC12]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwResumeProcess [0x80637CCE]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwResumeThread [0x805853D0]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSaveKey [0x80656FD2]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSaveKeyEx [0x806570BD]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSaveMergedKeys [0x806571EA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetContextThread [0x80636395]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetDebugFilterState [0x80664E7A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetDefaultHardErrorPort [0x805B66B9]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetDefaultLocale [0x805DCE63]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetDefaultUILanguage [0x805DCE0A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetEaFile [0x80621D6B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetEvent [0x80570634]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetEventBoostPriority [0x80576CBA]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetHighEventPair [0x80651469]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetHighWaitLowEventPair [0x8065138D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetInformationDebugObject [0x80662E3B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetInformationJobObject [0x805DC94A]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetInformationKey [0x806560C2]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetInformationObject [0x80589E69]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetInformationProcess [0x80574B2F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetInformationThread [0x80576ACD]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetInformationToken [0x805ACA92]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetIntervalProfile [0x80651683]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetIoCompletion [0x80576E00]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetLdtEntries [0x80636BE7]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetLowEventPair [0x806513FF]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetLowWaitHighEventPair [0x8065131B]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetQuotaInformationFile [0x806220B3]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetSystemEnvironmentValue [0x80650CF8]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetSystemInformation [0x805B14E8]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetSystemPowerState [0x806700E7]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetSystemTime [0x8064FCD3]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetThreadExecutionState [0x805EB0AB]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetTimer [0x804E7A35]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetTimerResolution [0x805EB371]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetUuidSeed [0x805D4501]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSetVolumeInformationFile [0x806225F1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwShutdownSystem [0x8064F41F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSignalAndWaitForSingleObject [0x8051C3B9]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwStartProfile [0x806518EC]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwStopProfile [0x80651AA5]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSuspendProcess [0x80637C73]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwSuspendThread [0x80637B8F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwTerminateJobObject [0x806385A1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwTerminateThread [0x80584986]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwTestAlert [0x80584EB8]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwTraceEvent [0x80549AD0]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwTranslateFilePath [0x80650A47]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwUnloadDriver [0x80624CB4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwUnloadKey [0x80655C26]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwUnloadKeyEx [0x80655E57]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwUnlockFile [0x80594C2D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwUnlockVirtualMemory [0x8062F243]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwUnmapViewOfSection [0x8057A7C1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwVdmControl [0x805B4026]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWaitForDebugEvent [0x80662B84]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWaitForMultipleObjects [0x8056EC49]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWaitForSingleObject [0x8056DF62]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWaitHighEventPair [0x806512B1]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWaitLowEventPair [0x80651247]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWriteFile [0x80583375]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWriteFileGather [0x805D326C]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWriteRequestData [0x8059197D]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWriteVirtualMemory [0x8058760F]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwYieldExecution [0x80515ABF]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwCreateKeyedEvent [0x805C9362]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwOpenKeyedEvent [0x8058BC5E]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwReleaseKeyedEvent [0x80652079]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwWaitForKeyedEvent [0x806522E4]
SSDT \WINDOWS\system32\ntoskrnl.exe ZwQueryPortInformationProcess [0x8063547F]
INT 0x00 \WINDOWS\system32\ntoskrnl.exe 804DE51E
INT 0x01 \WINDOWS\system32\ntoskrnl.exe 804DE69D
INT 0x03 \WINDOWS\system32\ntoskrnl.exe 804DEAB1
INT 0x04 \WINDOWS\system32\ntoskrnl.exe 804DEC34
INT 0x05 \WINDOWS\system32\ntoskrnl.exe 804DED99
INT 0x06 \WINDOWS\system32\ntoskrnl.exe 804DEF1A
INT 0x07 \WINDOWS\system32\ntoskrnl.exe 804DF593
INT 0x09 \WINDOWS\system32\ntoskrnl.exe 804DF998
INT 0x0A \WINDOWS\system32\ntoskrnl.exe 804DFAB6
INT 0x0B \WINDOWS\system32\ntoskrnl.exe 804DFBF3
INT 0x0C \WINDOWS\system32\ntoskrnl.exe 804DFE50
INT 0x0D \WINDOWS\system32\ntoskrnl.exe 804E014C
INT 0x0E \WINDOWS\system32\ntoskrnl.exe 804E0889
INT 0x0F \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x10 \WINDOWS\system32\ntoskrnl.exe 804E0CDC
INT 0x11 \WINDOWS\system32\ntoskrnl.exe 804E0E16
INT 0x12 \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x13 \WINDOWS\system32\ntoskrnl.exe 804E0F7B
INT 0x14 \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x15 \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x16 \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x17 \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x18 \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x19 \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x1A \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x1B \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x1C \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x1D \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x1E \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x1F \WINDOWS\system32\hal.dll 8070310C
INT 0x2A \WINDOWS\system32\ntoskrnl.exe 804DDD51
INT 0x2B \WINDOWS\system32\ntoskrnl.exe 804DDE54
INT 0x2C \WINDOWS\system32\ntoskrnl.exe 804DE000
INT 0x2D \WINDOWS\system32\ntoskrnl.exe 804DE990
INT 0x2E \WINDOWS\system32\ntoskrnl.exe 804DD7D1
INT 0x2F \WINDOWS\system32\ntoskrnl.exe 804E0BBE
INT 0x30 \WINDOWS\system32\ntoskrnl.exe 804DCE90
INT 0x31 \WINDOWS\system32\ntoskrnl.exe 804DCE9A
INT 0x32 \WINDOWS\system32\ntoskrnl.exe 804DCEA4
INT 0x33 \WINDOWS\system32\ntoskrnl.exe 804DCEAE
INT 0x34 \WINDOWS\system32\ntoskrnl.exe 804DCEB8
INT 0x35 \WINDOWS\system32\ntoskrnl.exe 804DCEC2
INT 0x36 \WINDOWS\system32\ntoskrnl.exe 804DCECC
INT 0x37 \WINDOWS\system32\hal.dll 80702864
INT 0x38 \WINDOWS\system32\ntoskrnl.exe 804DCEE0
INT 0x39 \WINDOWS\system32\ntoskrnl.exe 804DCEEA
INT 0x3A \WINDOWS\system32\ntoskrnl.exe 804DCEF4
INT 0x3B \WINDOWS\system32\ntoskrnl.exe 804DCEFE
INT 0x3C \WINDOWS\system32\ntoskrnl.exe 804DCF08
INT 0x3D \WINDOWS\system32\hal.dll 80703E2C
INT 0x3E \WINDOWS\system32\ntoskrnl.exe 804DCF1C
INT 0x3F \WINDOWS\system32\ntoskrnl.exe 804DCF26
INT 0x40 \WINDOWS\system32\ntoskrnl.exe 804DCF30
INT 0x41 \WINDOWS\system32\hal.dll 80703C88
INT 0x42 \WINDOWS\system32\ntoskrnl.exe 804DCF44
INT 0x43 \WINDOWS\system32\ntoskrnl.exe 804DCF4E
INT 0x44 \WINDOWS\system32\ntoskrnl.exe 804DCF58
INT 0x45 \WINDOWS\system32\ntoskrnl.exe 804DCF62
INT 0x46 \WINDOWS\system32\ntoskrnl.exe 804DCF6C
INT 0x47 \WINDOWS\system32\ntoskrnl.exe 804DCF76
INT 0x48 \WINDOWS\system32\ntoskrnl.exe 804DCF80
INT 0x49 \WINDOWS\system32\ntoskrnl.exe 804DCF8A
INT 0x4A \WINDOWS\system32\ntoskrnl.exe 804DCF94
INT 0x4B \WINDOWS\system32\ntoskrnl.exe 804DCF9E
INT 0x4C \WINDOWS\system32\ntoskrnl.exe 804DCFA8
INT 0x4D \WINDOWS\system32\ntoskrnl.exe 804DCFB2
INT 0x4E \WINDOWS\system32\ntoskrnl.exe 804DCFBC
INT 0x4F \WINDOWS\system32\ntoskrnl.exe 804DCFC6
INT 0x50 \WINDOWS\system32\hal.dll 8070293C
INT 0x51 \WINDOWS\system32\ntoskrnl.exe 804DCFDA
INT 0x52 \WINDOWS\system32\ntoskrnl.exe 804DCFE4
INT 0x53 \WINDOWS\system32\ntoskrnl.exe 804DCFEE
INT 0x54 \WINDOWS\system32\ntoskrnl.exe 804DCFF8
INT 0x55 \WINDOWS\system32\ntoskrnl.exe 804DD002
INT 0x56 \WINDOWS\system32\ntoskrnl.exe 804DD00C
INT 0x57 \WINDOWS\system32\ntoskrnl.exe 804DD016
INT 0x58 \WINDOWS\system32\ntoskrnl.exe 804DD020
INT 0x59 \WINDOWS\system32\ntoskrnl.exe 804DD02A
INT 0x5A \WINDOWS\system32\ntoskrnl.exe 804DD034
INT 0x5B \WINDOWS\system32\ntoskrnl.exe 804DD03E
INT 0x5C \WINDOWS\system32\ntoskrnl.exe 804DD048
INT 0x5D \WINDOWS\system32\ntoskrnl.exe 804DD052
INT 0x5E \WINDOWS\system32\ntoskrnl.exe 804DD05C
INT 0x5F \WINDOWS\system32\ntoskrnl.exe 804DD066
INT 0x60 \WINDOWS\system32\ntoskrnl.exe 804DD070
INT 0x61 \WINDOWS\system32\ntoskrnl.exe 804DD07A
INT 0x62 atapi.sys F757867E
INT 0x63 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6E54CB8
INT 0x63 \SystemRoot\system32\DRIVERS\USBPORT.SYS F6C93E54
INT 0x63 NDIS.sys F7488E10
INT 0x63 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6E54CB8
INT 0x64 \WINDOWS\system32\ntoskrnl.exe 804DD098
INT 0x65 \WINDOWS\system32\ntoskrnl.exe 804DD0A2
INT 0x66 \WINDOWS\system32\ntoskrnl.exe 804DD0AC
INT 0x67 \WINDOWS\system32\ntoskrnl.exe 804DD0B6
INT 0x68 \WINDOWS\system32\ntoskrnl.exe 804DD0C0
INT 0x69 \WINDOWS\system32\ntoskrnl.exe 804DD0CA
INT 0x6A \WINDOWS\system32\ntoskrnl.exe 804DD0D4
INT 0x6B \WINDOWS\system32\ntoskrnl.exe 804DD0DE
INT 0x6C \WINDOWS\system32\ntoskrnl.exe 804DD0E8
INT 0x6D \WINDOWS\system32\ntoskrnl.exe 804DD0F2
INT 0x6E \WINDOWS\system32\ntoskrnl.exe 804DD0FC
INT 0x6F \WINDOWS\system32\ntoskrnl.exe 804DD106
INT 0x70 \WINDOWS\system32\ntoskrnl.exe 804DD110
INT 0x71 \WINDOWS\system32\ntoskrnl.exe 804DD11A
INT 0x72 \WINDOWS\system32\ntoskrnl.exe 804DD124
INT 0x73 NDIS.sys F7488E10
INT 0x74 \WINDOWS\system32\ntoskrnl.exe 804DD138
INT 0x75 \WINDOWS\system32\ntoskrnl.exe 804DD142
INT 0x76 \WINDOWS\system32\ntoskrnl.exe 804DD14C
INT 0x77 \WINDOWS\system32\ntoskrnl.exe 804DD156
INT 0x78 \WINDOWS\system32\ntoskrnl.exe 804DD160
INT 0x79 \WINDOWS\system32\ntoskrnl.exe 804DD16A
INT 0x7A \WINDOWS\system32\ntoskrnl.exe 804DD174
INT 0x7B \WINDOWS\system32\ntoskrnl.exe 804DD17E
INT 0x7C \WINDOWS\system32\ntoskrnl.exe 804DD188
INT 0x7D \WINDOWS\system32\ntoskrnl.exe 804DD192
INT 0x7E \WINDOWS\system32\ntoskrnl.exe 804DD19C
INT 0x7F \WINDOWS\system32\ntoskrnl.exe 804DD1A6
INT 0x80 \WINDOWS\system32\ntoskrnl.exe 804DD1B0
INT 0x81 \WINDOWS\system32\ntoskrnl.exe 804DD1BA
INT 0x82 \WINDOWS\system32\ntoskrnl.exe 804DD1C4
INT 0x83 \WINDOWS\system32\ntoskrnl.exe 804DD1CE
INT 0x84 \WINDOWS\system32\ntoskrnl.exe 804DD1D8
INT 0x85 \WINDOWS\system32\ntoskrnl.exe 804DD1E2
INT 0x86 \WINDOWS\system32\ntoskrnl.exe 804DD1EC
INT 0x87 \WINDOWS\system32\ntoskrnl.exe 804DD1F6
INT 0x88 \WINDOWS\system32\ntoskrnl.exe 804DD200
INT 0x89 \WINDOWS\system32\ntoskrnl.exe 804DD20A
INT 0x8A \WINDOWS\system32\ntoskrnl.exe 804DD214
INT 0x8B \WINDOWS\system32\ntoskrnl.exe 804DD21E
INT 0x8C \WINDOWS\system32\ntoskrnl.exe 804DD228
INT 0x8D \WINDOWS\system32\ntoskrnl.exe 804DD232
INT 0x8E \WINDOWS\system32\ntoskrnl.exe 804DD23C
INT 0x8F \WINDOWS\system32\ntoskrnl.exe 804DD246
INT 0x90 \WINDOWS\system32\ntoskrnl.exe 804DD250
INT 0x91 \WINDOWS\system32\ntoskrnl.exe 804DD25A
INT 0x92 \WINDOWS\system32\ntoskrnl.exe 804DD264
INT 0x93 \SystemRoot\system32\DRIVERS\i8042prt.sys F76DB495
INT 0x94 \SystemRoot\system32\DRIVERS\USBPORT.SYS F6C93E54
INT 0x95 \WINDOWS\system32\ntoskrnl.exe 804DD282
INT 0x96 \WINDOWS\system32\ntoskrnl.exe 804DD28C
INT 0x97 \WINDOWS\system32\ntoskrnl.exe 804DD296
INT 0x98 \WINDOWS\system32\ntoskrnl.exe 804DD2A0
INT 0x99 \WINDOWS\system32\ntoskrnl.exe 804DD2AA
INT 0x9A \WINDOWS\system32\ntoskrnl.exe 804DD2B4
INT 0x9B \WINDOWS\system32\ntoskrnl.exe 804DD2BE
INT 0x9C \WINDOWS\system32\ntoskrnl.exe 804DD2C8
INT 0x9D \WINDOWS\system32\ntoskrnl.exe 804DD2D2
INT 0x9E \WINDOWS\system32\ntoskrnl.exe 804DD2DC
INT 0x9F \WINDOWS\system32\ntoskrnl.exe 804DD2E6
INT 0xA0 \WINDOWS\system32\ntoskrnl.exe 804DD2F0
INT 0xA1 \WINDOWS\system32\ntoskrnl.exe 804DD2FA
INT 0xA2 \WINDOWS\system32\ntoskrnl.exe 804DD304
INT 0xA3 \SystemRoot\system32\DRIVERS\i8042prt.sys F76E2C90
INT 0xA4 \SystemRoot\system32\DRIVERS\HDAudBus.sys F6E2DDFC
INT 0xA5 \WINDOWS\system32\ntoskrnl.exe 804DD322
INT 0xA6 \WINDOWS\system32\ntoskrnl.exe 804DD32C
INT 0xA7 \WINDOWS\system32\ntoskrnl.exe 804DD336
INT 0xA8 \WINDOWS\system32\ntoskrnl.exe 804DD340
INT 0xA9 \WINDOWS\system32\ntoskrnl.exe 804DD34A
INT 0xAA \WINDOWS\system32\ntoskrnl.exe 804DD354
INT 0xAB \WINDOWS\system32\ntoskrnl.exe 804DD35E
INT 0xAC \WINDOWS\system32\ntoskrnl.exe 804DD368
INT 0xAD \WINDOWS\system32\ntoskrnl.exe 804DD372
INT 0xAE \WINDOWS\system32\ntoskrnl.exe 804DD37C
INT 0xAF \WINDOWS\system32\ntoskrnl.exe 804DD386
INT 0xB0 \WINDOWS\system32\ntoskrnl.exe 804DD390
INT 0xB1 ACPI.sys F75C631E
INT 0xB2 \WINDOWS\system32\ntoskrnl.exe 804DD3A4
INT 0xB3 \WINDOWS\system32\ntoskrnl.exe 804DD3AE
INT 0xB4 \SystemRoot\system32\DRIVERS\USBPORT.SYS F6C93E54
INT 0xB5 \WINDOWS\system32\ntoskrnl.exe 804DD3C2
INT 0xB6 \WINDOWS\system32\ntoskrnl.exe 804DD3CC
INT 0xB7 \WINDOWS\system32\ntoskrnl.exe 804DD3D6
INT 0xB8 \WINDOWS\system32\ntoskrnl.exe 804DD3E0
INT 0xB9 \WINDOWS\system32\ntoskrnl.exe 804DD3EA
INT 0xBA \WINDOWS\system32\ntoskrnl.exe 804DD3F4
INT 0xBB \WINDOWS\system32\ntoskrnl.exe 804DD3FE
INT 0xBC \WINDOWS\system32\ntoskrnl.exe 804DD408
INT 0xBD \WINDOWS\system32\ntoskrnl.exe 804DD412
INT 0xBE \WINDOWS\system32\ntoskrnl.exe 804DD41C
INT 0xBF \WINDOWS\system32\ntoskrnl.exe 804DD426
INT 0xC0 \WINDOWS\system32\ntoskrnl.exe 804DD430
INT 0xC1 \WINDOWS\system32\hal.dll 80702AC0
INT 0xC2 \WINDOWS\system32\ntoskrnl.exe 804DD444
INT 0xC3 \WINDOWS\system32\ntoskrnl.exe 804DD44E
INT 0xC4 \WINDOWS\system32\ntoskrnl.exe 804DD458
INT 0xC5 \WINDOWS\system32\ntoskrnl.exe 804DD462
INT 0xC6 \WINDOWS\system32\ntoskrnl.exe 804DD46C
INT 0xC7 \WINDOWS\system32\ntoskrnl.exe 804DD476
INT 0xC8 \WINDOWS\system32\ntoskrnl.exe 804DD480
INT 0xC9 \WINDOWS\system32\ntoskrnl.exe 804DD48A
INT 0xCA \WINDOWS\system32\ntoskrnl.exe 804DD494
INT 0xCB \WINDOWS\system32\ntoskrnl.exe 804DD49E
INT 0xCC \WINDOWS\system32\ntoskrnl.exe 804DD4A8
INT 0xCD \WINDOWS\system32\ntoskrnl.exe 804DD4B2
INT 0xCE \WINDOWS\system32\ntoskrnl.exe 804DD4BC
INT 0xCF \WINDOWS\system32\ntoskrnl.exe 804DD4C6
INT 0xD0 \WINDOWS\system32\ntoskrnl.exe 804DD4D0
INT 0xD1 \WINDOWS\system32\hal.dll 807022A0
INT 0xD2 \WINDOWS\system32\ntoskrnl.exe 804DD4E4
INT 0xD3 \WINDOWS\system32\ntoskrnl.exe 804DD4EE
INT 0xD4 \WINDOWS\system32\ntoskrnl.exe 804DD4F8
INT 0xD5 \WINDOWS\system32\ntoskrnl.exe 804DD502
INT 0xD6 \WINDOWS\system32\ntoskrnl.exe 804DD50C
INT 0xD7 \WINDOWS\system32\ntoskrnl.exe 804DD516
INT 0xD8 \WINDOWS\system32\ntoskrnl.exe 804DD520
INT 0xD9 \WINDOWS\system32\ntoskrnl.exe 804DD52A
INT 0xDA \WINDOWS\system32\ntoskrnl.exe 804DD534
INT 0xDB \WINDOWS\system32\ntoskrnl.exe 804DD53E
INT 0xDC \WINDOWS\system32\ntoskrnl.exe 804DD548
INT 0xDD \WINDOWS\system32\ntoskrnl.exe 804DD552
INT 0xDE \WINDOWS\system32\ntoskrnl.exe 804DD55C
INT 0xDF \WINDOWS\system32\ntoskrnl.exe 804DD566
INT 0xE0 \WINDOWS\system32\ntoskrnl.exe 804DD570
INT 0xE1 \WINDOWS\system32\hal.dll 80703048
INT 0xE2 \WINDOWS\system32\ntoskrnl.exe 804DD584
INT 0xE3 \WINDOWS\system32\hal.dll 80702DAC
INT 0xE4 \WINDOWS\system32\ntoskrnl.exe 804DD598
INT 0xE5 \WINDOWS\system32\ntoskrnl.exe 804DD5A2
INT 0xE6 \WINDOWS\system32\ntoskrnl.exe 804DD5AC
INT 0xE7 \WINDOWS\system32\ntoskrnl.exe 804DD5B6
INT 0xE8 \WINDOWS\system32\ntoskrnl.exe 804DD5C0
INT 0xE9 \WINDOWS\system32\ntoskrnl.exe 804DD5CA
INT 0xEA \WINDOWS\system32\ntoskrnl.exe 804DD5D4
INT 0xEB \WINDOWS\system32\ntoskrnl.exe 804DD5DE
INT 0xEC \WINDOWS\system32\ntoskrnl.exe 804DD5E8
INT 0xED \WINDOWS\system32\ntoskrnl.exe 804DD5F2
INT 0xEE \WINDOWS\system32\ntoskrnl.exe 804DD5F9
INT 0xEF \WINDOWS\system32\ntoskrnl.exe 804DD600
INT 0xF0 \WINDOWS\system32\ntoskrnl.exe 804DD607
INT 0xF1 \WINDOWS\system32\ntoskrnl.exe 804DD60E
INT 0xF2 \WINDOWS\system32\ntoskrnl.exe 804DD615
INT 0xF3 \WINDOWS\system32\ntoskrnl.exe 804DD61C
INT 0xF4 \WINDOWS\system32\ntoskrnl.exe 804DD623
INT 0xF5 \WINDOWS\system32\ntoskrnl.exe 804DD62A
INT 0xF6 \WINDOWS\system32\ntoskrnl.exe 804DD631
INT 0xF7 \WINDOWS\system32\ntoskrnl.exe 804DD638
INT 0xF8 \WINDOWS\system32\ntoskrnl.exe 804DD63F
INT 0xF9 \WINDOWS\system32\ntoskrnl.exe 804DD646
INT 0xFA \WINDOWS\system32\ntoskrnl.exe 804DD64D
INT 0xFB \WINDOWS\system32\ntoskrnl.exe 804DD654
INT 0xFC \WINDOWS\system32\ntoskrnl.exe 804DD65B
INT 0xFD \WINDOWS\system32\hal.dll 807035A8
INT 0xFE \WINDOWS\system32\hal.dll 80703748
INT 0xFF \WINDOWS\system32\ntoskrnl.exe 804DD670
SYSENTER \WINDOWS\system32\ntoskrnl.exe 804DD89F
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!KiDispatchInterrupt + 2C0 804DCB22 18 Bytes [E0, 25, 7F, FF, FF, FF, 0F, ...]
.text ntoskrnl.exe!KiDispatchInterrupt + 2D8 804DCB3A 1 Byte [00]
.text ntoskrnl.exe!KiDeliverApc + C9C 804DDA9D 1 Byte [06]
.text ntoskrnl.exe!ZwYieldExecution + F2 804E494C 4 Bytes [30, 66, 45, A9]
.text ntoskrnl.exe!ZwYieldExecution + 10A 804E4964 4 Bytes [80, FD, 44, A9]
.text ntoskrnl.exe!ZwYieldExecution + 11A 804E4974 4 Bytes [6E, 97, D3, F7] {OUTS DX, BYTE [ESI]; XCHG EDI, EAX; SAL EDI, CL}
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E4988 12 Bytes [40, 6E, 45, A9, 30, DD, 46, ...]
.text ntoskrnl.exe!ZwYieldExecution + 13E 804E4998 4 Bytes [40, 82, 47, A9]
.text ...
.text ntoskrnl.exe!RtlPrefetchMemoryNonTemporal 804E5531 1 Byte [90]
.text hal.dll!HalBeginSystemInterrupt + 972 807048DA 3 Bytes [01, 0E, 38]
.text hal.dll!HalBeginSystemInterrupt + 978 807048E0 2 Bytes [04, 0E] {ADD AL, 0xe}
.text hal.dll!HalBeginSystemInterrupt + 97C 807048E4 4 Bytes [02, 69, 80, 5E] {ADD CH, [ECX-0x80]; POP ESI}
.text hal.dll!HalBeginSystemInterrupt + 982 807048EA 1 Byte [02]
.text hal.dll!HalBeginSystemInterrupt + 982 807048EA 3 Bytes [02, 00, 38]
.text ...
? System32\Drivers\hiber_WMILIB.SYS Das System kann den angegebenen Pfad nicht finden. !
? C:\DOKUME~1\Elisa\LOKALE~1\Temp\mbr.sys
|
|
02.06.2013, 12:02
| #11 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Teil 2: Code:
ATTFilter ---- User code sections - GMER 2.1 ----
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener 621B201B 4 Bytes CALL 60809771 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener 621B20FC 4 Bytes CALL 6083E5B1 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener 621B2181 4 Bytes CALL 60809771 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener 621B21C2 4 Bytes CALL 60809771 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener 621B21EC 4 Bytes CALL 60807281 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA 607ECF0F 4 Bytes CALL 00392D51 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA 607ECF2B 4 Bytes CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA 607ECF95 4 Bytes CALL 61D5B8D1 C:\WINDOWS\system32\VSPUBAPI.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA 607ED02E 4 Bytes CALL 61D6BC51 C:\WINDOWS\system32\VSPUBAPI.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA 607ED07F 4 Bytes CALL 0039B1E1 C:\WINDOWS\system32\VSUTIL.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zhtml.dll!ValueInvoke + 12F7D8 1014F6B1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zhtml.dll!ValueInvoke + 12F80E 1014F6E7 4 Bytes [90, D8, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zhtml.dll!ValueInvoke + 12F813 1014F6EC 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSINIT.dll 61A5F081 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer 627144B7 3 Bytes CALL 61A53D62 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer 6277B341 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer 6277B3A7 4 Bytes [FC, D8, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer 6277B3AC 3 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 26C1 00383DD1 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 8E81 0038A591 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 8F57 0038A667 4 Bytes [68, D9, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 8F5C 0038A66C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + BA0F 0038D11F 4 Bytes CALL 61A53EB1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!EndOfDay + 260D 00396C7D 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!EndOfDay + 2731 00396DA1 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + 8FBB 003AA59B 3 Bytes CALL 61A60E22 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + 9019 003AA5F9 4 Bytes CALL 61A61791 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + B22A 003AC80A 3 Bytes CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + B276 003AC856 3 Bytes CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + B418 003AC9F8 3 Bytes CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 25BE 003B466E 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 2642 003B46F2 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 2692 003B4742 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 26F5 003B47A5 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 311A 003B51CA 4 Bytes CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers 61D41651 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers 61D41A5D 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers 61D41A70 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers 61D41A83 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers 61D43361 4 Bytes CALL 61D21A71 C:\WINDOWS\system32\vsmonapi.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 2CDB 61D56A5B 3 Bytes CALL 61A60E22 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 2F24 61D56CA4 4 Bytes CALL 61D224A1 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 30D0 61D56E50 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 319E 61D56F1E 4 Bytes CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 31A8 61D56F28 4 Bytes CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvTerminate + 23B 61D5740B 4 Bytes CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvTerminate + 2B5 61D57485 4 Bytes CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvTerminate + 2ED 61D574BD 4 Bytes CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 90 61D57560 4 Bytes CALL 61D24441 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 589 61D57A59 4 Bytes CALL 003AC7E1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 5D4 61D57AA4 4 Bytes CALL 00395AD1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 5FD 61D57ACD 4 Bytes CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 91F 61D57DEF 4 Bytes CALL 61D224A1 C:\WINDOWS\system32\vsmonapi.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 5E 61D5953E 4 Bytes CALL 61D23181 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 75 61D59555 3 Bytes CALL 61D23252 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 10E 61D595EE 4 Bytes CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 32D 61D5980D 4 Bytes CALL 61D215D1 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 339 61D59819 4 Bytes CALL 61D242D1 C:\WINDOWS\system32\vsmonapi.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitialize + 98 61D59938 4 Bytes CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitialize + 544 61D59DE4 4 Bytes CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSecurityProviderInfoEx + 11E2 61D5B902 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSecurityProviderInfoEx + 1342 61D5BA62 4 Bytes CALL 61D24581 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 544 61D5EF44 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 55C 61D5EF5C 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 574 61D5EF74 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 588 61D5EF88 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 728 61D5F128 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 2A7 61D6B2A7 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 2C3 61D6B2C3 4 Bytes CALL 003BDC71 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 443 61D6B443 4 Bytes CALL 61D242D1 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 4CC 61D6B4CC 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 5BA 61D6B5BA 4 Bytes CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 6F 61D6CFBF 1 Byte [9D]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 6F 61D6CFBF 4 Bytes CALL 003C0C61 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 243 61D6D193 4 Bytes CALL 61D249D1 C:\WINDOWS\system32\vsmonapi.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 26E 61D6D1BE 4 Bytes CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 308 61D6D258 4 Bytes CALL 61D249D1 C:\WINDOWS\system32\vsmonapi.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 691 61D709D1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 767 61D70AA7 4 Bytes [D4, D9, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 76C 61D70AAC 3 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 937 61D70C77 4 Bytes [D4, D9, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 93C 61D70C7C 3 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll 6075137B 4 Bytes CALL 61A66F21 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll 607513AD 4 Bytes CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll 607543F3 3 Bytes CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll 60754DE8 4 Bytes CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll 607554F9 3 Bytes CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!CountDataClientClass + 5A5 61A159F5 3 Bytes CALL 61A5EA91 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!CountDataClientClass + 699 61A15AE9 3 Bytes CALL 61A66DD1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!CountDataClientClass + 6D8 61A15B28 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 546 61A19086 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 58B 61A190CB 3 Bytes CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 59C 61A190DC 3 Bytes CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + A35 61A19575 3 Bytes CALL 61A60E21 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 69ED 61A1F52D 3 Bytes CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsxml.dll 620B4ED1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd 020C0931 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd 020C0B47 4 Bytes [F0, DB, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd 020C0B4C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd 020C0B77 4 Bytes [F0, DB, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd 020C0B7C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd 0210C2C7 4 Bytes [C8, DC, A1, 00] {ENTER 0xa1dc, 0x0}
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd 0210C2CC 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd 0210C381 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd 0210C477 4 Bytes [C8, DC, A1, 00] {ENTER 0xa1dc, 0x0}
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd 0210C47C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] pyexpat.pyd 02149727 4 Bytes [34, DD, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] pyexpat.pyd 0214972C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] pyexpat.pyd 021497E1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll 61D213AC 4 Bytes CALL 61A5BBD1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll 61D213B1 4 Bytes CALL 61A5E971 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll 61D2146C 4 Bytes CALL 61A5BBD1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll 61D21471 4 Bytes CALL 61A5E971 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll 61D215FC 4 Bytes CALL 61A5BBD1 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll 6240114A 4 Bytes CALL 61A60E21 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll 624019A1 4 Bytes CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll 62402787 4 Bytes [0C, DE, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll 6240278D 3 Bytes CALL 61A59B62 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll 62402861 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer 62422177 4 Bytes CALL 61A66571 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer 624221E6 4 Bytes CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer 6242223A 4 Bytes CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer + 11B0 6242C5B0 3 Bytes CALL 003900A2 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer + 18D1 6242CCD1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] scheduler.dll 60E322B1 3 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap 60003BDD 4 Bytes CALL 0039B1E1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap 60015AF3 4 Bytes CALL 0039BD71 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap 60015D6E 4 Bytes CALL 61D48451 C:\WINDOWS\system32\VSPUBAPI.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap 60015DAD 3 Bytes CALL 608097F1 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap 60016361 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap 607A8D03 4 Bytes CALL 0039BD71 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap 607AE631 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap 607AF627 4 Bytes [BC, DF, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap 607AF62C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap 607AFD37 4 Bytes [BC, DF, A1, 00]
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap 60C9D5B5 4 Bytes CALL 0039BD71 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap 60CA88B1 3 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap 60CA99C7 4 Bytes [28, E0, A1, 00]
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap 60CA99CC 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap 60CAA5A7 4 Bytes [28, E0, A1, 00]
.text ...
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap 60EA28BB 3 Bytes CALL 61D45FD1 C:\WINDOWS\system32\VSPUBAPI.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap 60EA298B 3 Bytes CALL 61D6BC51 C:\WINDOWS\system32\VSPUBAPI.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap 60EA2D78 4 Bytes CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap 60EA2DC9 4 Bytes CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll
.text D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap 60EA2EF4 4 Bytes CALL 60807281 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe 61A96AB5 4 Bytes CALL 10003141 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe 61A97C21 4 Bytes CALL 1000D281 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe 61A97C3B 4 Bytes CALL 10026491 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe 61A99350 4 Bytes CALL 10013071 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe 61A99DA9 4 Bytes CALL 10012CE1 C:\WINDOWS\system32\VSUTIL.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + 7CD 61A14C9D 3 Bytes CALL 61A5CF41 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + C37 61A15107 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + C78 61A15148 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + CDD 61A151AD 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 2EE 61A1573E 3 Bytes CALL 61A5EB41 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 36C 61A157BC 2 Bytes CALL 61A5C982 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 382 61A157D2 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 38D 61A157DD 3 Bytes CALL 61A5E5F1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 3CA 61A1581A 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!DetachDataClients + 433 61A15F73 3 Bytes CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!DetachDataClients + B9A 61A166DA 3 Bytes CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 71 61A18BB1 3 Bytes CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + A1 61A18BE1 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 546 61A19086 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 58B 61A190CB 3 Bytes CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 59C 61A190DC 3 Bytes CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSINIT.dll 61A5F081 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 2096 100037A6 4 Bytes CALL 61A5E781 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 20CD 100037DD 4 Bytes CALL 61A5E781 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 262C 10003D3C 4 Bytes CALL 61A66D61 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 26C1 10003DD1 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 32A1 100049B1 4 Bytes CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!EndOfDay + 2B93 10017203 4 Bytes CALL 61A5C981 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!EndOfDay + 2BDB 1001724B 4 Bytes CALL 61A5C9C1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + 48BC 10025E9C 4 Bytes CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + 5746 10026D26 4 Bytes CALL 61A5EB41 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + 57C7 10026DA7 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + B22A 1002C80A 3 Bytes CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!IsAdmin + 375 1002DF25 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 15CC 1003367C 4 Bytes CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] SSLeay32.dll 613DC711 3 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] SSLeay32.dll 613DC747 4 Bytes [EC, 54, 89, 00] {IN AL, DX; PUSH ESP; MOV [EAX], EAX}
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] SSLeay32.dll 613DC74C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll 010FB4BD 4 Bytes CALL 61A5F361 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll 010FE19F 4 Bytes CALL 10019021 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll 01103885 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll 011086A2 4 Bytes CALL 61A662B1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll 01108B8B 4 Bytes CALL 100321E1 C:\WINDOWS\system32\VSUTIL.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsxml.dll 620B4ED1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll 6075137B 4 Bytes CALL 61A66F21 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll 607513AD 4 Bytes CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll 607543F3 3 Bytes CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll 60754DE8 4 Bytes CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll 607554F9 3 Bytes CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll 620912E2 4 Bytes CALL 10012CE1 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll 62091300 4 Bytes CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll 62091EA8 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll 62092586 4 Bytes CALL 61A5EA01 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll 62092DD8 4 Bytes CALL 1000F971 C:\WINDOWS\system32\VSUTIL.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll 6240114A 4 Bytes CALL 61A60E21 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll 624019A1 4 Bytes CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll 62402787 4 Bytes [08, 57, 89, 00]
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll 6240278D 3 Bytes CALL 61A59B62 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll 62402861 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer 62422177 4 Bytes CALL 61A66571 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer 624221E6 4 Bytes CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer 6242223A 4 Bytes CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer + 11B0 6242C5B0 3 Bytes CALL 100100A2 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer + 18D1 6242CCD1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL 61DCE7B6 4 Bytes CALL 0110C0E1 C:\WINDOWS\system32\ZoneLabs\vsdb.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL 61DD386A 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL 61DD7AAE 4 Bytes CALL 61AEDA41 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL 61DD83BF 3 Bytes CALL 10004832 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL 61DD9614 4 Bytes CALL 61AEDB31 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll 62065707 4 Bytes [4C, 58, 89, 00] {DEC ESP; POP EAX; MOV [EAX], EAX}
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll 6206570C 4 Bytes CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll 620657C1 4 Bytes JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll 6206D421 3 Bytes CALL 613B0901 C:\WINDOWS\system32\ZoneLabs\SSLeay32.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll 624B2DDE 4 Bytes CALL 1001BD71 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll 624B631B 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll 624B7A06 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll 624B8DCA 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll 624BAD88 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll 60E26A38 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll 60E2847F 4 Bytes CALL 10015B01 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll 60E2CA82 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll 60E2CAAA 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll 60E2CBAF 3 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll 6258305E 4 Bytes CALL 1001BD71 C:\WINDOWS\system32\VSUTIL.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll 62586CC9 3 Bytes CALL 61A61AF2 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll 62588D79 3 Bytes CALL 61A61AF2 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll 6258A0F8 3 Bytes CALL 61A61AF2 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll 62590597 4 Bytes [90, 59, 89, 00] {NOP ; POP ECX; MOV [EAX], EAX}
.text ...
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll 60384C80 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll 60384E31 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll 6038536C 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll 60385405 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll 60387218 4 Bytes CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll
.text ...
UPX1 C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe[41108] C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe entry point in "UPX1" section [0x004DA9E0]
---- Devices - GMER 2.1 ----
Device \FileSystem\Ntfs \Ntfs Ntfs.sys
Device \FileSystem\Ntfs \Ntfs ntoskrnl.exe
Device \FileSystem\Ntfs \Ntfs Ntfs.sys
Device \FileSystem\Ntfs \Ntfs ntoskrnl.exe
Device \FileSystem\Ntfs \Ntfs ntoskrnl.exe
Device \FileSystem\Fastfat \FatCdrom Fastfat.SYS
Device \FileSystem\Fastfat \FatCdrom ntoskrnl.exe
Device \FileSystem\Fastfat \FatCdrom ntoskrnl.exe
Device \FileSystem\Mup \Dfs Mup.sys
Device \Driver\NDIS \Device\Ndis NDIS.sys
Device \Driver\KSecDD \Device\KsecDD KSecDD.sys
Device \Driver\KSecDD \Device\KsecDD ntoskrnl.exe
Device \Driver\Beep \Device\Beep Beep.SYS
Device \Driver\Beep \Device\Beep ntoskrnl.exe
Device \Device\00000032
Device \Device\00000025
Device \Device\00000019
Device \Driver\PnpManager \Device\00000033 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000033 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000033 ntoskrnl.exe
Device \FileSystem\NetBIOS \Device\Netbios netbios.sys
Device \FileSystem\NetBIOS \Device\Netbios ntoskrnl.exe
Device \Device\00000026
Device \Driver\Tcpip \Device\Ip vsdatant.sys
Device \Driver\Tcpip \Device\Ip tcpip.sys
Device \Driver\swenum \Device\KSENUM#00000001 swenum.sys
Device \Driver\swenum \Device\KSENUM#00000001 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000034 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000034 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000034 ntoskrnl.exe
Device \Driver\TermDD \Device\RDP_CONSOLE0 termdd.sys
Device \Driver\ACPI \Device\00000040 ACPI.sys
Device \Device\00000027
Device \Driver\swenum \Device\KSENUM#00000002 swenum.sys
Device \Driver\swenum \Device\KSENUM#00000002 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000035 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000035 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000035 ntoskrnl.exe
Device \Driver\Kbdclass \Device\KeyboardClass0 kbdclass.sys
Device \Driver\Kbdclass \Device\KeyboardClass0 ntoskrnl.exe
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
Device \Driver\Fips \Device\Fips Fips.SYS
Device \Driver\Fips \Device\Fips ntoskrnl.exe
Device \Device\Video0
Device \Driver\avgio \Device\avgio avgio.sys
Device \Driver\TermDD \Device\RDP_CONSOLE1 termdd.sys
Device \Driver\ACPI \Device\00000041 ACPI.sys
Device \Device\00000028
Device \Driver\Kbdclass \Device\KeyboardClass1 kbdclass.sys
Device \Driver\Kbdclass \Device\KeyboardClass1 ntoskrnl.exe
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
Device \Driver\NDProxy \Device\NDProxy NDProxy.SYS
Device \Driver\NDProxy \Device\NDProxy ntoskrnl.exe
Device \Device\Video1
Device \Driver\ACPI \Device\00000042 ACPI.sys
Device \Device\00000036
Device \Device\00000029
Device \Device\Video2
Device \Driver\Mouclass \Device\PointerClass0 mouclass.sys
Device \Driver\Mouclass \Device\PointerClass0 ntoskrnl.exe
Device \Device\00000050
Device \Driver\ACPI \Device\00000043 ACPI.sys
Device \Device\00000037
Device \Device\0000000a
Device \Driver\usbehci \Device\USBPDO-0 USBPORT.SYS
Device \Driver\usbehci \Device\USBPDO-0 ntoskrnl.exe
Device \Device\Video3
Device \Driver\Compbatt \Device\CompositeBattery compbatt.sys
Device \Driver\Compbatt \Device\CompositeBattery ntoskrnl.exe
Device \Device\Processor
Device \Driver\Mouclass \Device\PointerClass1 mouclass.sys
Device \Driver\Mouclass \Device\PointerClass1 ntoskrnl.exe
Device \Driver\CmBatt \Device\AcAdapter CmBatt.sys
Device \Driver\CmBatt \Device\AcAdapter ntoskrnl.exe
Device \Device\00000051
Device \Device\00000044
Device \Device\0000000b
Device \Driver\AR5416 \Device\{D7512292-752D-4DBF-B601-BD2DE846C485} NDIS.sys
Device \Driver\WMIxWDM \Device\WMIDataDevice ntoskrnl.exe
Device \Driver\WMIxWDM \Device\WMIDataDevice ntoskrnl.exe
Device \Driver\WMIxWDM \Device\WMIDataDevice ntoskrnl.exe
Device \Driver\DOSMEMIO \Device\MEMIO MEMIO.SYS
Device \Driver\DOSMEMIO \Device\MEMIO ntoskrnl.exe
Device \Driver\usbuhci \Device\USBPDO-1 USBPORT.SYS
Device \Driver\usbuhci \Device\USBPDO-1 ntoskrnl.exe
Device \Device\Video4
Device \Driver\ACPI \Device\00000052 ACPI.sys
Device \Driver\ACPI \Device\00000045 ACPI.sys
Device \FileSystem\RAW \Device\RawTape ntoskrnl.exe
Device \FileSystem\RAW \Device\RawTape ntoskrnl.exe
Device \FileSystem\RAW \Device\RawTape ntoskrnl.exe
Device \Driver\ACPI_HAL \Device\00000039 ntoskrnl.exe
Device \Driver\ACPI_HAL \Device\00000039 hal.dll
Device \Device\0000000c
Device \Driver\usbuhci \Device\USBPDO-2 USBPORT.SYS
Device \Driver\usbuhci \Device\USBPDO-2 ntoskrnl.exe
Device \FileSystem\MRxDAV \Device\WebDavRedirector mrxdav.sys
Device \FileSystem\MRxDAV \Device\WebDavRedirector ntoskrnl.exe
Device \Driver\ACPI \Device\00000053 ACPI.sys
Device \Driver\ACPI \Device\00000046 ACPI.sys
Device \Device\NTPNP_PCI0000
Device \Device\0000001a
Device \Device\0000000d
Device \Driver\usbuhci \Device\USBPDO-3 USBPORT.SYS
Device \Driver\usbuhci \Device\USBPDO-3 ntoskrnl.exe
Device \Driver\PptpMiniport \Device\{E4433658-8ECD-4883-AD6F-845874F1D382} NDIS.sys
Device \Driver\ACPI \Device\00000060 ACPI.sys
Device \Driver\PCI \Device\NTPNP_PCI0001 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0001 pci.sys
Device \Driver\isapnp \Device\00000054 isapnp.sys
Device \Driver\isapnp \Device\00000054 ntoskrnl.exe
Device \Device\00000047
Device \Device\0000001b
Device \Device\0000000e
Device \Driver\yukonwxp \Device\{7D4C4B53-1D12-4C3A-8C53-6CA47A315608} NDIS.sys
Device \Driver\RasAcd \Device\RasAcd rasacd.sys
Device \Driver\RasAcd \Device\RasAcd ntoskrnl.exe
Device \Driver\usbuhci \Device\USBPDO-4 USBPORT.SYS
Device \Driver\usbuhci \Device\USBPDO-4 ntoskrnl.exe
Device \Driver\IpNat \Device\IPNAT ipnat.sys
Device \Driver\IpNat \Device\IPNAT ntoskrnl.exe
Device \Driver\PSched \Device\PSched NDIS.sys
Device \Driver\PCI \Device\NTPNP_PCI0002 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0002 pci.sys
Device \Driver\ACPI \Device\00000061 ACPI.sys
Device \Driver\ACPI \Device\00000055 ACPI.sys
Device \Device\00000048
Device \Device\0000001c
Device \Device\0000000f
Device \Driver\Tcpip \Device\Tcp vsdatant.sys
Device \Driver\Tcpip \Device\Tcp tcpip.sys
Device \Device\USBPDO-5
Device \Driver\PCI \Device\NTPNP_PCI0010 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0010 pci.sys
Device \Device\00000056
Device \Driver\ACPI \Device\00000049 ACPI.sys
Device \Driver\PCI \Device\NTPNP_PCI0003 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0003 pci.sys
Device \Device\0000001d
Device \Driver\ACPI \Device\00000063 ACPI.sys
Device \Driver\usbhub \Device\USBPDO-6 usbhub.sys
Device \Driver\usbhub \Device\USBPDO-6 ntoskrnl.exe
Device \Device\00000057
Device \Device\NTPNP_PCI0011
Device \Device\NTPNP_PCI0004
Device \Device\0000002a
Device \Device\0000001e
Device \Device\Http\Filter
Device \Device\Http\AppPool
Device \Device\Http\Control
Device \Device\i Device \Device\i
Device \Driver\Ftdisk \Device\HarddiskVolume1 ftdisk.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 ntoskrnl.exe
Device \Driver\ACPI \Device\00000064 ACPI.sys
Device \Driver\PCI \Device\NTPNP_PCI0012 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0012 pci.sys
Device \Driver\Ftdisk \Device\HarddiskVolume2 ftdisk.sys
Device \Driver\Ftdisk \Device\HarddiskVolume2 ntoskrnl.exe
Device \Driver\TermDD \Device\Termdd termdd.sys
Device \Driver\PnpManager \Device\0000002c ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002c ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002c ntoskrnl.exe
Device \Driver\sysaudio \Device\sysaudio ks.sys
Device \Driver\sysaudio \Device\sysaudio ntoskrnl.exe
Device \Driver\sysaudio \Device\sysaudio ks.sys
Device \Driver\sysaudio \Device\sysaudio sysaudio.sys
Device \FileSystem\Rdbss \Device\FsWrap rdbss.sys
Device \FileSystem\Rdbss \Device\FsWrap ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0006 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0006 pci.sys
Device \Driver\Ftdisk \Device\HarddiskVolume3 ftdisk.sys
Device \Driver\Ftdisk \Device\HarddiskVolume3 ntoskrnl.exe
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 atapi.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 ntoskrnl.exe
Device \Driver\atapi \Device\Ide\IdePort0 atapi.sys
Device \Driver\atapi \Device\Ide\IdePort0 ntoskrnl.exe
Device \Driver\PCIIde \Device\Ide\PciIde0Channel0-0 ntoskrnl.exe
Device \Driver\PCIIde \Device\Ide\PciIde0Channel0-0 PCIIDEX.SYS
Device \Device\Ide\PciIde0
Device \Driver\PnpManager \Device\0000002d ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002d ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002d ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0007 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0007 pci.sys
Device \Driver\ACPI \Device\00000066 ACPI.sys
Device \Driver\PnpManager \Device\0000002e ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002e ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002e ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0015 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0015 pci.sys
Device \Driver\PCI \Device\NTPNP_PCI0008 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0008 pci.sys
Device \Driver\usbhub \Device\00000067 usbhub.sys
Device \Driver\usbhub \Device\00000067 ntoskrnl.exe
Device \Driver\ACPIEC \Device\ACPIEC ACPIEC.sys
Device \Driver\ACPIEC \Device\ACPIEC ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002f ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002f ntoskrnl.exe
Device \Driver\PnpManager \Device\0000002f ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0016 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0016 pci.sys
Device \Driver\PCI \Device\NTPNP_PCI0009 ntoskrnl.exe
Device \Driver\PCI \Device\NTPNP_PCI0009 pci.sys
Device \Driver\ACPI \Device\0000003c ACPI.sys
Device \Driver\RasPppoe \Device\{3B648E63-E1E9-40ED-959C-F0D0E49054E4} NDIS.sys
Device \Driver\CmBatt \Device\ControlMethodBattery1 CmBatt.sys
Device \Driver\CmBatt \Device\ControlMethodBattery1 ntoskrnl.exe
Device \Driver\ACPI \Device\0000003d ACPI.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export netbt.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export ntoskrnl.exe
Device \Driver\ACPI \Device\0000004a ACPI.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{7D4C4B53-1D12-4C3A-8C53-6CA47A315608} netbt.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{7D4C4B53-1D12-4C3A-8C53-6CA47A315608} ntoskrnl.exe
Device \Driver\PSched \Device\{A178BC75-CFF9-4526-BE50-962143070E13} NDIS.sys
Device \Driver\ACPI \Device\0000004b ACPI.sys
Device \Driver\ACPI \Device\0000003f ACPI.sys
Device \Driver\NetBT \Device\NetbiosSmb netbt.sys
Device \Driver\NetBT \Device\NetbiosSmb ntoskrnl.exe
Device \Driver\ACPI \Device\0000004c ACPI.sys
Device \Driver\ACPI \Device\0000004d ACPI.sys
Device \Driver\MountMgr \Device\MountPointManager MountMgr.sys
Device \Driver\MountMgr \Device\MountPointManager ntoskrnl.exe
Device \Driver\ssmdrv \Device\ssmctl ssmdrv.sys
Device \Driver\ssmdrv \Device\ssmctl ntoskrnl.exe
Device \Driver\Wanarp \Device\WANARP wanarp.sys
Device \FileSystem\Srv \Device\LanmanServer srv.sys
Device \FileSystem\Mup \Device\Mup Mup.sys
Device \Driver\ACPI \Device\0000004f ACPI.sys
Device \Driver\Tcpip \Device\Udp vsdatant.sys
Device \Driver\Tcpip \Device\Udp tcpip.sys
Device \Driver\ACPI \Device\0000005d ACPI.sys
Device \Device\Harddisk0\DP(2)0x1805e2000-0x882d1e000+2
Device \Device\Harddisk0\DP(1)0x7e00-0x1805da200+1
Device \Driver\Disk \Device\Harddisk0\DR0 CLASSPNP.SYS
Device \Driver\Disk \Device\Harddisk0\DR0 ntoskrnl.exe
Device \Device\Harddisk0\DP(3)0xa03300000-0x1b3ff00000+3
Device \Driver\Tcpip \Device\RawIp vsdatant.sys
Device \Driver\Tcpip \Device\RawIp tcpip.sys
Device \Driver\NdisWan \Device\NdisWanIp NDIS.sys
Device \Driver\usbhub \Device\0000006a usbhub.sys
Device \Driver\usbhub \Device\0000006a ntoskrnl.exe
Device \Driver\PSched \Device\{C5809D8B-6421-4349-BE4D-16B8B87CE4D4} NDIS.sys
Device \FileSystem\RAW \Device\RawDisk ntoskrnl.exe
Device \FileSystem\RAW \Device\RawDisk ntoskrnl.exe
Device \FileSystem\RAW \Device\RawDisk ntoskrnl.exe
Device \Driver\ACPI \Device\0000005f ACPI.sys
Device \Driver\usbhub \Device\0000006b usbhub.sys
Device \Driver\usbhub \Device\0000006b ntoskrnl.exe
Device \Driver\PnpManager \Device\00000002 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000002 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000002 ntoskrnl.exe
Device \Driver\Null \Device\Null Null.SYS
Device \Driver\Null \Device\Null ntoskrnl.exe
Device \Driver\usbuhci \Device\USBFDO-0 USBPORT.SYS
Device \Driver\usbuhci \Device\USBFDO-0 ntoskrnl.exe
Device \Driver\usbhub \Device\0000006c usbhub.sys
Device \Driver\usbhub \Device\0000006c ntoskrnl.exe
Device \Driver\PnpManager \Device\00000003 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000003 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000003 ntoskrnl.exe
Device \Driver\NetBT \Device\NetBT_Tcpip_{D7512292-752D-4DBF-B601-BD2DE846C485} netbt.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{D7512292-752D-4DBF-B601-BD2DE846C485} ntoskrnl.exe
Device \Driver\kgwiqaow \Device\kgwiqaow kgwiqaow.sys
Device \Driver\kgwiqaow \Device\kgwiqaow ntoskrnl.exe
Device \Driver\IPSec \Device\IPSEC ipsec.sys
Device \Driver\IPSec \Device\IPSEC ntoskrnl.exe
Device \Driver\usbuhci \Device\USBFDO-1 USBPORT.SYS
Device \Driver\usbuhci \Device\USBFDO-1 ntoskrnl.exe
Device \Driver\usbhub \Device\0000006d usbhub.sys
Device \Driver\usbhub \Device\0000006d ntoskrnl.exe
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver mrxsmb.sys
Device \Driver\usbuhci \Device\USBFDO-2 USBPORT.SYS
Device \Driver\usbuhci \Device\USBFDO-2 ntoskrnl.exe
Device \Driver\NdisTapi \Device\NdisTapi ndistapi.sys
Device \Driver\NdisTapi \Device\NdisTapi ntoskrnl.exe
Device \Driver\NdisWan \Device\NdisWan NDIS.sys
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST tcpip.sys
Device \FileSystem\MRxSmb \Device\LanmanRedirector mrxsmb.sys
Device \Driver\usbuhci \Device\USBFDO-3 USBPORT.SYS
Device \Driver\usbuhci \Device\USBFDO-3 ntoskrnl.exe
Device \Driver\Gpc \Device\Gpc msgpc.sys
Device \FileSystem\Npfs \Device\NamedPipe Npfs.SYS
Device \FileSystem\Npfs \Device\NamedPipe ntoskrnl.exe
Device \Driver\usbehci \Device\USBFDO-4 USBPORT.SYS
Device \Driver\usbehci \Device\USBFDO-4 ntoskrnl.exe
Device \Driver\DNSeFilter \Device\SamsungEDS00 SamsungEDS.sys
Device \Driver\Ftdisk \Device\FtControl ftdisk.sys
Device \Driver\Ftdisk \Device\FtControl ntoskrnl.exe
Device \Driver\mbr \Device\mbr mbr.sys
Device \Driver\mbr \Device\mbr ntoskrnl.exe
Device \FileSystem\Msfs \Device\Mailslot Msfs.SYS
Device \FileSystem\Msfs \Device\Mailslot ntoskrnl.exe
Device \Driver\AFD \Device\Afd afd.sys
Device \Driver\Ndisuio \Device\Ndisuio ndisuio.sys
Device \Driver\Ndisuio \Device\Ndisuio ntoskrnl.exe
Device \FileSystem\RAW \Device\RawCdRom ntoskrnl.exe
Device \FileSystem\RAW \Device\RawCdRom ntoskrnl.exe
Device \FileSystem\RAW \Device\RawCdRom ntoskrnl.exe
Device \Driver\PSched \Device\{BE1FB54B-83E4-4A7E-B81C-F349E3A4AF34} NDIS.sys
Device \Driver\PnpManager \Device\00000030 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000030 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000030 ntoskrnl.exe
Device \Driver\avipbb \Device\avipbb avipbb.sys
Device \Driver\avipbb \Device\avipbb ntoskrnl.exe
Device \Driver\PnpManager \Device\00000031 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000031 ntoskrnl.exe
Device \Driver\PnpManager \Device\00000031 ntoskrnl.exe
Device \Driver\vsdatant \Device\vsdatant vsdatant.sys
Device \FileSystem\Mup \Device\WinDfs\Root Mup.sys
Device \FileSystem\Fastfat \Fat Fastfat.SYS
Device \FileSystem\Fastfat \Fat ntoskrnl.exe
Device \FileSystem\Fastfat \Fat ntoskrnl.exe
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer Fs_Rec.SYS
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer ntoskrnl.exe
Device \FileSystem\avgntflt \FileSystem\Filters\avgntflt avgntflt.sys
Device \FileSystem\Filters\FltMgrMsg
Device \FileSystem\Filters\SystemRestore
Device \FileSystem\FltMgr \FileSystem\Filters\FltMgr fltMgr.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer Fs_Rec.SYS
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer ntoskrnl.exe
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer Fs_Rec.SYS
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer ntoskrnl.exe
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer Fs_Rec.SYS
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer ntoskrnl.exe
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer Fs_Rec.SYS
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer ntoskrnl.exe
|
|
02.06.2013, 12:05
| #12 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Teil 3: Code:
ATTFilter ---- Trace I/O - GMER 2.1 ----
Trace ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS ffffffff804d7000
Trace 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863cd848] 863cd848
Trace 3 CLASSPNP.SYS[f764bfd7] -> nt!IofCallDriver -> \Device\00000064[0x863603b8] 863603b8
Trace 5 ACPI.sys[f75c1620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8636cd98] 8636cd98
---- Modules - GMER 2.1 ----
Module \WINDOWS\system32\ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)(2009-02-12 19:35:19) 804D7000-80701000 (2269184 bytes)
Module \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)(2008-04-14 00:01:30) 80701000-80721D00 (134400 bytes)
Module \WINDOWS\system32\KDCOM.DLL (Kernel Debugger HW Extension DLL/Microsoft Corporation)(2009-02-12 19:35:16) F7B0B000-F7B0D000 (8192 bytes)
Module \WINDOWS\system32\BOOTVID.dll (VGA Boot Driver/Microsoft Corporation)(2009-02-12 19:35:10) F7A1B000-F7A1E000 (12288 bytes)
Module ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)(2008-04-14 07:19:04) F75BB000-F75EA000 (192512 bytes)
Module \WINDOWS\system32\DRIVERS\WMILIB.SYS (WMILIB WMI support library Dll/Microsoft Corporation)(2009-02-12 19:35:27) F7B0D000-F7B0F000 (8192 bytes)
Module pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)(2008-04-14 07:32:14) F75AA000-F75BB000 (69632 bytes)
Module isapnp.sys (PNP-ISA-Bustreiber/Microsoft Corporation)(2008-04-14 07:28:04) F760B000-F7615000 (40960 bytes)
Module compbatt.sys (Composite Battery Driver/Microsoft Corporation)(2009-02-12 11:51:01) F7A1F000-F7A22000 (12288 bytes)
Module \WINDOWS\system32\DRIVERS\BATTC.SYS (Battery Class Driver/Microsoft Corporation)(2009-02-12 11:51:00) F7A23000-F7A27000 (16384 bytes)
Module pciide.sys (Allgemeiner PCI IDE Bustreiber/Microsoft Corporation)(2001-08-18 04:30:42) F7BD3000-F7BD4000 (4096 bytes)
Module \WINDOWS\system32\DRIVERS\PCIIDEX.SYS (PCI IDE Bus Driver Extension/Microsoft Corporation)(2008-04-14 00:10:30) F788B000-F7892000 (28672 bytes)
Module MountMgr.sys (Mount Manager/Microsoft Corporation)(2009-02-12 19:35:17) F761B000-F7626000 (45056 bytes)
Module ftdisk.sys (FT-Datenträgertreiber/Microsoft Corporation)(2001-08-18 04:32:48) F758B000-F75AA000 (126976 bytes)
Module ACPIEC.sys (ACPI Embedded Controllertreiber/Microsoft Corporation)(2001-08-18 04:18:12) F7A27000-F7A2A000 (12288 bytes)
Module \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS (ACPI Operation Registration Driver/Microsoft Corporation)(2001-08-17 13:57:56) F7BD4000-F7BD5000 (4096 bytes)
Module PartMgr.sys (Partition Manager/Microsoft Corporation)(2009-02-12 19:35:19) F7893000-F7898000 (20480 bytes)
Module VolSnap.sys (Volumeschattenkopie-Treiber/Microsoft Corporation)(2009-02-12 19:35:27) F762B000-F7639000 (57344 bytes)
Module atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)(2008-04-14 00:10:32) F7573000-F758B000 (98304 bytes)
Module disk.sys (PnP Disk Driver/Microsoft Corporation)(2008-04-14 00:10:48) F763B000-F7644000 (36864 bytes)
Module \WINDOWS\system32\DRIVERS\CLASSPNP.SYS (SCSI Class System Dll/Microsoft Corporation)(2009-02-12 19:35:11) F764B000-F7658000 (53248 bytes)
Module fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)(2009-02-12 11:55:30) F7553000-F7573000 (131072 bytes)
Module sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)(2009-02-12 11:55:30) F7541000-F7553000 (73728 bytes)
Module KSecDD.sys (Kernel Security Support Provider Interface/Microsoft Corporation)(2009-02-12 19:35:17) F752A000-F7541000 (94208 bytes)
Module Ntfs.sys (NT File System Driver/Microsoft Corporation)(2009-02-12 19:35:19) F749D000-F752A000 (577536 bytes)
Module NDIS.sys (NDIS 5.1 wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18) F7470000-F749D000 (184320 bytes)
Module Mup.sys (Multiple UNC Provider driver/Microsoft Corporation)(2009-02-12 19:35:18) F7456000-F7470000 (106496 bytes)
Module \SystemRoot\system32\DRIVERS\intelppm.sys (Prozessorgerätetreiber/Microsoft Corporation)(2008-04-14 07:27:22) F76CB000-F76D5000 (40960 bytes)
Module \SystemRoot\system32\DRIVERS\igxpmp32.sys (Intel Graphics Miniport Driver/Intel Corporation)(2009-02-12 12:04:22) F6E67000-F73FD000 (5857280 bytes)
Module \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS (Video Port Driver/Microsoft Corporation)(2009-02-12 19:35:27) F6E53000-F6E67000 (81920 bytes)
Module \SystemRoot\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows (R) Server 2003 DDK provider)(2008-04-13 22:06:06) F6E2B000-F6E53000 (163840 bytes)
Module \SystemRoot\system32\DRIVERS\athw.sys (Driver for Atheros AR5008 Wireless Network Adapter/Atheros Communications, Inc.)(2009-02-12 12:05:09) F6CE5000-F6E2B000 (1335296 bytes)
Module \SystemRoot\system32\DRIVERS\yk51x86.sys (Miniport Driver for Marvell Yukon Ethernet Controller./Marvell)(2008-11-07 09:04:00) F6C9D000-F6CE5000 (294912 bytes)
Module \SystemRoot\system32\DRIVERS\usbuhci.sys (UHCI USB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36) F78F3000-F78F9000 (24576 bytes)
Module \SystemRoot\system32\DRIVERS\USBPORT.SYS (USB 1.1 & 2.0 Port Driver/Microsoft Corporation)(2008-04-14 00:15:38) F6C79000-F6C9D000 (147456 bytes)
Module \SystemRoot\system32\DRIVERS\usbehci.sys (EHCI eUSB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36) F78FB000-F7903000 (32768 bytes)
Module \SystemRoot\system32\DRIVERS\CmBatt.sys (Control Method Battery Driver/Microsoft Corporation)(2009-02-12 11:51:00) F7AB7000-F7ABB000 (16384 bytes)
Module \SystemRoot\system32\DRIVERS\i8042prt.sys (i8042-Anschlusstreiber/Microsoft Corporation)(2008-04-14 07:25:36) F76DB000-F76E8000 (53248 bytes)
Module \SystemRoot\system32\DRIVERS\kbdclass.sys (Tastaturklassentreiber/Microsoft Corporation)(2008-04-14 07:28:38) F7903000-F790A000 (28672 bytes)
Module \SystemRoot\system32\DRIVERS\SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)(2009-02-12 12:05:30) F6C42000-F6C79000 (225280 bytes)
Module \SystemRoot\system32\DRIVERS\USBD.SYS (Universal Serial Bus Driver/Microsoft Corporation)(2001-08-17 14:03:02) F7B15000-F7B17000 (8192 bytes)
Module \SystemRoot\system32\DRIVERS\mouclass.sys (Mausklassentreiber/Microsoft Corporation)(2008-04-14 07:19:38) F790B000-F7911000 (24576 bytes)
Module \SystemRoot\system32\DRIVERS\audstub.sys (AudStub Driver/Microsoft Corporation)(2009-02-12 11:52:19) F7D20000-F7D21000 (4096 bytes)
Module \SystemRoot\system32\DRIVERS\rasl2tp.sys (RAS L2TP mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20) F76EB000-F76F8000 (53248 bytes)
Module \SystemRoot\system32\DRIVERS\ndistapi.sys (NDIS 3.0 connection wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18) F7ABB000-F7ABE000 (12288 bytes)
Module \SystemRoot\system32\DRIVERS\ndiswan.sys (MS PPP Framing Driver (Strong Encryption)/Microsoft Corporation)(2009-02-12 19:35:18) F6C2B000-F6C42000 (94208 bytes)
Module \SystemRoot\system32\DRIVERS\raspppoe.sys (RAS PPPoE mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20) F76FB000-F7706000 (45056 bytes)
Module \SystemRoot\system32\DRIVERS\raspptp.sys (Peer-to-Peer Tunneling Protocol/Microsoft Corporation)(2009-02-12 19:35:20) F770B000-F7717000 (49152 bytes)
Module \SystemRoot\system32\DRIVERS\TDI.SYS (TDI Wrapper/Microsoft Corporation)(2009-02-12 19:35:26) F7913000-F7918000 (20480 bytes)
Module \SystemRoot\system32\DRIVERS\psched.sys (MS QoS Packet Scheduler/Microsoft Corporation)(2009-02-12 19:35:20) F6C1A000-F6C2B000 (69632 bytes)
Module \SystemRoot\system32\DRIVERS\msgpc.sys (MS General Packet Classifier/Microsoft Corporation)(2009-02-12 19:35:18) F771B000-F7724000 (36864 bytes)
Module \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)(2009-02-12 19:35:20) F791B000-F7920000 (20480 bytes)
Module \SystemRoot\system32\DRIVERS\raspti.sys (PTI DirectParallel(R) mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20) F7923000-F7928000 (20480 bytes)
Module \SystemRoot\system32\DRIVERS\termdd.sys (Terminal Server Driver/Microsoft Corporation)(2009-02-12 11:53:49) F772B000-F7735000 (40960 bytes)
Module \SystemRoot\system32\DRIVERS\swenum.sys (Plug and Play Software Device Enumerator/Microsoft Corporation)(2008-04-14 00:09:54) F7B17000-F7B19000 (8192 bytes)
Module \SystemRoot\system32\DRIVERS\ks.sys (Kernel CSA Library/Microsoft Corporation)(2008-04-14 00:46:38) F6BF7000-F6C1A000 (143360 bytes)
Module \SystemRoot\system32\DRIVERS\update.sys (Update Driver/Microsoft Corporation)(2009-02-12 19:35:32) F6B99000-F6BF7000 (385024 bytes)
Module \SystemRoot\system32\DRIVERS\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation)(2008-04-14 00:06:48) F7AC7000-F7ACB000 (16384 bytes)
Module \SystemRoot\System32\Drivers\NDProxy.SYS (NDIS Proxy/Microsoft Corporation)(2009-02-12 19:35:18) F773B000-F7745000 (40960 bytes)
Module \SystemRoot\system32\DRIVERS\usbhub.sys (Default Hub Driver for USB/Microsoft Corporation)(2008-04-14 00:15:38) F778B000-F779A000 (61440 bytes)
Module \SystemRoot\system32\drivers\RtkHDAud.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.)(2009-02-12 12:03:23) AA2E6000-AA798000 (4923392 bytes)
Module \SystemRoot\system32\drivers\portcls.sys (Port Class (Class Driver for Port/Miniport Devices)/Microsoft Corporation)(2009-02-12 12:03:34) AA2C2000-AA2E6000 (147456 bytes)
Module \SystemRoot\system32\drivers\drmk.sys (Microsoft Kernel DRM Descrambler Filter/Microsoft Corporation)(2009-02-12 12:03:34) F779B000-F77AA000 (61440 bytes)
Module \SystemRoot\system32\drivers\SamsungEDS.sys (EDS Filter Driver (DNSe V47)/Samsung Electronics,.LTD)(2008-01-14 18:01:02) AA2B0000-AA2C2000 (73728 bytes)
Module \SystemRoot\System32\Drivers\Fs_Rec.SYS (File System Recognizer Driver/Microsoft Corporation)(2009-02-12 19:35:15) F7B4B000-F7B4D000 (8192 bytes)
Module \SystemRoot\System32\Drivers\Null.SYS (NULL Driver/Microsoft Corporation)(2009-02-12 19:35:19) F7CB3000-F7CB4000 (4096 bytes)
Module \SystemRoot\System32\Drivers\Beep.SYS (BEEP Driver/Microsoft Corporation)(2009-02-12 19:35:10) F7B4D000-F7B4F000 (8192 bytes)
Module \SystemRoot\System32\drivers\vga.sys (VGA/Super VGA Video Driver/Microsoft Corporation)(2009-02-12 19:35:27) F798B000-F7991000 (24576 bytes)
Module \SystemRoot\System32\Drivers\mnmdd.SYS (Frame buffer simulator/Microsoft Corporation)(2009-02-12 19:35:31) F7B4F000-F7B51000 (8192 bytes)
Module \SystemRoot\System32\DRIVERS\RDPCDD.sys (RDP Miniport/Microsoft Corporation)(2009-02-12 19:35:20) F7B51000-F7B53000 (8192 bytes)
Module \SystemRoot\System32\Drivers\Msfs.SYS (Mailslot driver/Microsoft Corporation)(2009-02-12 19:35:18) F7993000-F7998000 (20480 bytes)
Module \SystemRoot\System32\Drivers\Npfs.SYS (NPFS Driver/Microsoft Corporation)(2009-02-12 19:35:19) F799B000-F79A3000 (32768 bytes)
Module \SystemRoot\system32\DRIVERS\rasacd.sys (RAS Automatic Connection Driver/Microsoft Corporation)(2009-02-12 19:35:20) F6B91000-F6B94000 (12288 bytes)
Module \SystemRoot\system32\DRIVERS\ipsec.sys (IPSec Driver/Microsoft Corporation)(2009-02-12 19:35:16) A95B0000-A95C3000 (77824 bytes)
Module \SystemRoot\system32\DRIVERS\tcpip.sys (TCP/IP Protocol Driver/Microsoft Corporation)(2009-02-12 19:35:26) A9557000-A95B0000 (364544 bytes)
Module \SystemRoot\system32\DRIVERS\netbt.sys (MBT Transport driver/Microsoft Corporation)(2009-02-12 19:35:18) A9507000-A952F000 (163840 bytes)
Module \SystemRoot\system32\DRIVERS\ipnat.sys (IP Network Address Translator/Microsoft Corporation)(2009-02-12 19:35:16) A94E1000-A9507000 (155648 bytes)
Module \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:41) A9422000-A94B2000 (589824 bytes)
Module \SystemRoot\system32\DRIVERS\wanarp.sys (MS Remote Access and Routing ARP Driver/Microsoft Corporation)(2009-02-12 19:35:27) F785B000-F7864000 (36864 bytes)
Module \SystemRoot\System32\drivers\afd.sys (Ancillary Function Driver for WinSock/Microsoft Corporation)(2009-02-12 19:35:10) A93B9000-A93DB000 (139264 bytes)
Module \SystemRoot\system32\DRIVERS\netbios.sys (NetBIOS interface driver/Microsoft Corporation)(2009-02-12 19:35:18) F786B000-F7874000 (36864 bytes)
Module \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH SIGNED)(2009-11-06 18:24:56) F79E3000-F79E9000 (24576 bytes)
Module \SystemRoot\system32\DRIVERS\rdbss.sys (Redirected Drive Buffering SubSystem Driver/Microsoft Corporation)(2009-02-12 19:35:20) A938E000-A93B9000 (176128 bytes)
Module \SystemRoot\system32\DRIVERS\mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)(2009-02-12 19:35:18) A931E000-A938E000 (458752 bytes)
Module \SystemRoot\System32\Drivers\Fips.SYS (FIPS-Verschlüsselungstreiber/Microsoft Corporation)(2009-02-12 19:35:15) F767B000-F7686000 (45056 bytes)
Module \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH SIGNED)(2009-11-06 18:25:00) A92B3000-A92CF000 (114688 bytes)
Module \??\C:\Programme\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH SIGNED)(2009-11-06 18:24:43) F7B6D000-F7B6F000 (8192 bytes)
Module \SystemRoot\System32\Drivers\dump_atapi.sys A85F8000-A8610000 (98304 bytes)
Module \SystemRoot\System32\Drivers\dump_WMILIB.SYS F7B9D000-F7B9F000 (8192 bytes)
Module \SystemRoot\System32\win32k.sys (Mehrbenutzer-Win32-Treiber/Microsoft Corporation)(2009-02-12 19:35:27) BF800000-BF9CB000 (1880064 bytes)
Module \SystemRoot\System32\drivers\Dxapi.sys (DirectX API Driver/Microsoft Corporation)(2009-02-12 19:35:14) A9533000-A9536000 (12288 bytes)
Module \SystemRoot\System32\watchdog.sys (Watchdog Driver/Microsoft Corporation)(2009-02-12 19:35:27) F7973000-F7978000 (20480 bytes)
Module \SystemRoot\System32\drivers\dxg.sys (DirectX Graphics Driver/Microsoft Corporation)(2008-04-14 00:08:30) BF000000-BF012000 (73728 bytes)
Module \SystemRoot\System32\drivers\dxgthk.sys (DirectX Graphics Driver Thunk/Microsoft Corporation)(2009-02-12 19:35:14) F7C3C000-F7C3D000 (4096 bytes)
Module \SystemRoot\System32\igxpgd32.dll (Intel Graphics 2D Driver/Intel Corporation)(2009-02-12 12:04:22) BF024000-BF04F000 (176128 bytes)
Module \SystemRoot\System32\igxprd32.dll (Intel Graphics 2D Rotation Driver/Intel Corporation)(2009-02-12 12:04:23) BF012000-BF024000 (73728 bytes)
Module \SystemRoot\System32\igxpdv32.DLL (Component GHAL Driver/Intel Corporation)(2009-02-12 12:04:22) BF04F000-BF1E7000 (1671168 bytes)
Module \SystemRoot\System32\igxpdx32.DLL (DirectDraw(R) Driver for Intel(R) Graphics Technology/Intel Corporation)(2009-02-12 12:04:21) BF1E7000-BF47A000 (2699264 bytes)
Module \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated)(2009-02-12 19:35:10) BF47A000-BF4C1000 (290816 bytes)
Module \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH SIGNED)(2009-11-06 18:24:59) A84CC000-A84E0000 (81920 bytes)
Module \??\C:\WINDOWS\system32\MEMIO.SYS(2009-02-12 12:01:47) F7D5E000-F7D5F000 (4096 bytes)
Module \SystemRoot\system32\DRIVERS\ndisuio.sys (NDIS User mode I/O Driver/Microsoft Corporation)(2008-04-14 00:26:00) A84C8000-A84CC000 (16384 bytes)
Module \SystemRoot\system32\drivers\wdmaud.sys (MMSYSTEM Wave/Midi API mapper/Microsoft Corporation)(2009-02-12 12:03:57) A8237000-A824C000 (86016 bytes)
Module \SystemRoot\system32\drivers\sysaudio.sys (System Audio WDM Filter/Microsoft Corporation)(2009-02-12 12:03:45) A8394000-A83A3000 (61440 bytes)
Module \SystemRoot\system32\DRIVERS\mrxdav.sys (Windows NT WebDav Minirdr/Microsoft Corporation)(2009-02-12 19:35:18) A81BC000-A81E9000 (184320 bytes)
Module \SystemRoot\system32\DRIVERS\srv.sys (Server driver/Microsoft Corporation)(2009-02-12 19:35:25) A7DCA000-A7E22000 (360448 bytes)
Module \SystemRoot\System32\Drivers\HTTP.sys (HTTP Protocol Stack/Microsoft Corporation)(2008-04-14 00:23:54) A7951000-A7992000 (266240 bytes)
Module \SystemRoot\System32\Drivers\hiber_WMILIB.SYS F7B13000-F7B15000 (8192 bytes)
Module \SystemRoot\System32\Drivers\Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)(2009-02-12 19:35:15) A7384000-A73A8000 (147456 bytes)
Module \??\C:\DOKUME~1\Elisa\LOKALE~1\Temp\mbr.sys F79DB000-F79E2000 (28672 bytes)
Module \SystemRoot\system32\drivers\kmixer.sys (Kernel Mode Audio Mixer/Microsoft Corporation)(2009-02-12 12:03:48) A70C0000-A70EB000 (176128 bytes)
Module \??\C:\DOKUME~1\Elisa\LOKALE~1\Temp\kgwiqaow.sys (GMER) A70A6000-A70C0000 (106496 bytes)
Module \WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)(2009-02-12 19:35:19) 7C910000-7C9C9000 (757760 bytes)
---- Processes - GMER 2.1 ----
Process System Idle 0
Process System 4
Process C:\Programme\Verbindungsassistent\WTGService.exe(2009-11-07 15:25:16) 240
Library C:\Programme\Verbindungsassistent\WTGService.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\newdev.dll 0x58AD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\WININET.dll 0x77180000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\credui.dll 0x76BC0000
Library C:\WINDOWS\system32\RASAPI32.dll 0x76EA0000
Library C:\WINDOWS\system32\rasman.dll 0x76E50000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\TAPI32.dll 0x76E70000
Library C:\WINDOWS\system32\rtutils.dll 0x76E40000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\OLEACC.dll 0x61880000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 352
Library C:\WINDOWS\system32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\xpsp2res.dll 0x008B0000
Library c:\windows\system32\wuauserv.dll 0x50000000
Library C:\WINDOWS\system32\wuaueng.dll 0x50040000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\ESENT.dll 0x5E200000
Library C:\WINDOWS\system32\WTSAPI32.dll 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\IPHLPAPI.DLL 0x76D20000
Library C:\WINDOWS\system32\WINHTTP.dll 0x4D5C0000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\Cabinet.dll 0x750D0000
Library C:\WINDOWS\system32\mspatcha.dll 0x604A0000
Library C:\WINDOWS\system32\sfc.dll 0x76B60000
Library C:\WINDOWS\system32\sfc_os.dll 0x76C20000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Library C:\WINDOWS\system32\wups2.dll 0x50F00000
Library C:\WINDOWS\system32\msxml3.dll 0x74900000
Library C:\WINDOWS\system32\wbem\wbemprox.dll 0x74E70000
Library C:\WINDOWS\system32\wbem\wbemcomn.dll 0x75210000
Library C:\WINDOWS\system32\wbem\wbemsvc.dll 0x74E50000
Library C:\WINDOWS\system32\wbem\fastprox.dll 0x75620000
Library C:\WINDOWS\system32\MSVCP60.dll 0x76020000
Library C:\WINDOWS\system32\NTDSAPI.dll 0x76750000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\advpack.dll 0x751E0000
Library C:\WINDOWS\system32\msi.dll 0x7D1F0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\System32\winrnr.dll 0x76F70000
Library C:\WINDOWS\system32\rasadhlp.dll 0x76F80000
Library C:\WINDOWS\system32\DHCPCSVC.DLL 0x7D4C0000
Library C:\WINDOWS\system32\schannel.dll 0x767A0000
Library C:\WINDOWS\system32\dssenh.dll 0x68100000
Library C:\WINDOWS\system32\cryptnet.dll 0x76580000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\system32\SensApi.dll 0x72240000
Process C:\WINDOWS\system32\RUNDLL32.EXE (Eine DLL-Datei als Anwendung ausführen/Microsoft Corporation)(2009-02-12 19:35:21) 396
Library C:\WINDOWS\system32\RUNDLL32.EXE 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\ykx32mpcoinst.dll 0x10000000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Process C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH)(2009-11-06 18:24:44) 580
Library C:\Programme\Avira\AntiVir Desktop\avgnt.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll 0x789E0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll 0x78520000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll 0x773A0000
Library C:\WINDOWS\system32\MSIMG32.dll 0x76320000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\Programme\Avira\AntiVir Desktop\cclib.dll 0x10000000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll 0x78480000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\MFC90DEU.DLL 0x5D360000
Library c:\programme\avira\antivir desktop\ccgen.dll 0x00AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library c:\programme\avira\antivir desktop\ccgenrc.dll 0x00B70000
Library c:\programme\avira\antivir desktop\ccguard.dll 0x00B90000
Library c:\programme\avira\antivir desktop\ccgrdrc.dll 0x00BF0000
Library c:\programme\avira\antivir desktop\avipc.dll 0x00C10000
Library c:\programme\avira\antivir desktop\ccupdate.dll 0x00C40000
Library c:\programme\avira\antivir desktop\ccupdrc.dll 0x00C90000
Library c:\programme\avira\antivir desktop\cclic.dll 0x00CB0000
Library c:\programme\avira\antivir desktop\cclicrc.dll 0x00CF0000
Library c:\programme\avira\antivir desktop\ccmsg.dll 0x00D30000
Library C:\WINDOWS\system32\wtsapi32.dll 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\urlmon.dll 0x7DF20000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Process C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics TouchPad Enhancements/Synaptics, Inc.)(2009-02-12 12:05:30) 612
Library C:\Programme\Synaptics\SynTP\SynTPEnh.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\system32\comdlg32.dll 0x76350000
Library C:\WINDOWS\system32\COMCTL32.dll 0x5D450000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\SynCOM.dll 0x10000000
Library C:\WINDOWS\system32\SynTPAPI.dll 0x63010000
Process C:\WINDOWS\System32\smss.exe (Windows NT-Sitzungs-Manager/Microsoft Corporation)(2009-02-12 19:35:24) 668
Library C:\WINDOWS\System32\smss.exe 0x48580000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Process D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (ZoneAlarm Client/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:38:00) 708
Library D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe 0x621B0000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll 0x607E0000
Library C:\WINDOWS\system32\MSIMG32.dll 0x76320000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\MPR.dll 0x71A80000
Library C:\WINDOWS\system32\msi.dll 0x7D1F0000
Library C:\WINDOWS\system32\WININET.dll 0x77180000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library D:\Programme\Zone Labs\ZoneAlarm\zhtml.dll 0x10000000
Library C:\WINDOWS\system32\OLEACC.dll 0x61880000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\VSINIT.dll 0x61A50000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll 0x78480000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll 0x78520000
Library C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll 0x773A0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\zpeng25.dll 0x626A0000
Library C:\WINDOWS\system32\VSUTIL.dll 0x00380000
Library C:\WINDOWS\system32\WSOCK32.dll 0x71A30000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\VSPUBAPI.dll 0x61D40000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\COMDLG32.dll 0x76350000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00E80000
Library C:\WINDOWS\system32\ZoneLabs\dbghelp.dll 0x02800000
Library C:\WINDOWS\system32\imm32.dll 0x76330000
Library C:\WINDOWS\system32\usp10.dll 0x75790000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\userenv.dll 0x76620000
Library C:\WINDOWS\system32\cryptnet.dll 0x76580000
Library C:\WINDOWS\system32\SensApi.dll 0x72240000
Library C:\WINDOWS\system32\WINHTTP.dll 0x4D5C0000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\ZoneLabs\fbl.dll 0x60750000
Library C:\WINDOWS\system32\vsdata.dll 0x61A10000
Library C:\WINDOWS\system32\vsxml.dll 0x620A0000
Library C:\WINDOWS\system32\appHelp.dll 0x77B10000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\ZoneLabs\lib\pyd\zpui.pyd 0x020A0000
Library C:\WINDOWS\system32\ZoneLabs\lib\pyd\_ctypes.pyd 0x02100000
Library C:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd 0x02130000
Library C:\WINDOWS\system32\vsmonapi.dll 0x61D20000
Library C:\WINDOWS\system32\zlcomm.dll 0x62400000
Library C:\WINDOWS\system32\ZLCommDB.dll 0x62420000
Library C:\WINDOWS\system32\ZoneLabs\scheduler.dll 0x60E20000
Library D:\Programme\Zone Labs\ZoneAlarm\alert.zap 0x60000000
Library D:\Programme\Zone Labs\ZoneAlarm\firewall.zap 0x607A0000
Library D:\Programme\Zone Labs\ZoneAlarm\programs.zap 0x60C90000
Library D:\Programme\Zone Labs\ZoneAlarm\security.zap 0x60EA0000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\System32\winrnr.dll 0x76F70000
Library C:\WINDOWS\system32\rasadhlp.dll 0x76F80000
Process C:\WINDOWS\system32\csrss.exe (Client Server Runtime Process/Microsoft Corporation)(2009-02-12 19:35:11) 720
Library C:\WINDOWS\system32\csrss.exe 0x4A680000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\CSRSRV.dll 0x75AE0000
Library C:\WINDOWS\system32\basesrv.dll 0x75AF0000
Library C:\WINDOWS\system32\winsrv.dll 0x75B00000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\KERNEL32.dll 0x7C800000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\sxs.dll 0x76970000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Process C:\WINDOWS\system32\winlogon.exe (Windows NT-Anmeldung/Microsoft Corporation)(2009-02-12 19:35:27) 744
Library C:\WINDOWS\system32\winlogon.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\AUTHZ.dll 0x77690000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\NDdeApi.dll 0x758E0000
Library C:\WINDOWS\system32\PROFMAP.dll 0x758D0000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\system32\REGAPI.dll 0x76B70000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\MSGINA.dll 0x75910000
Library C:\WINDOWS\system32\COMCTL32.dll 0x5D450000
Library C:\WINDOWS\system32\ODBC32.dll 0x745D0000
Library C:\WINDOWS\system32\comdlg32.dll 0x76350000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\odbcint.dll 0x1F840000
Library C:\WINDOWS\system32\SHSVCS.dll 0x776B0000
Library C:\WINDOWS\system32\sfc.dll 0x76B60000
Library C:\WINDOWS\system32\sfc_os.dll 0x76C20000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Library C:\WINDOWS\system32\sxs.dll 0x76970000
Library C:\WINDOWS\system32\WINSCARD.DLL 0x72360000
Library C:\WINDOWS\system32\WTSAPI32.dll 0x76F10000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\cscdll.dll 0x765A0000
Library C:\WINDOWS\System32\dimsntfy.dll 0x47120000
Library C:\WINDOWS\system32\WlNotify.dll 0x758F0000
Library C:\WINDOWS\system32\MPR.dll 0x71A80000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\cscui.dll 0x779F0000
Library C:\WINDOWS\system32\xpsp2res.dll 0x01560000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\wdmaud.drv 0x72C90000
Library C:\WINDOWS\system32\msacm32.drv 0x72C80000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\midimap.dll 0x77BA0000
Library C:\WINDOWS\system32\igfxdev.dll 0x10000000
Process C:\WINDOWS\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)(2009-02-12 19:35:21) 788
Library C:\WINDOWS\system32\services.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\NCObjAPI.DLL 0x5FB60000
Library C:\WINDOWS\system32\MSVCP60.dll 0x76020000
Library C:\WINDOWS\system32\SCESRV.dll 0x77B40000
Library C:\WINDOWS\system32\AUTHZ.dll 0x77690000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\umpnpmgr.dll 0x7DBB0000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcAdProc.dll 0x47440000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\eventlog.dll 0x772D0000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\wtsapi32.dll 0x76F10000
Process C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17) 800
Library C:\WINDOWS\system32\lsass.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\LSASRV.dll 0x753D0000
Library C:\WINDOWS\system32\MPR.dll 0x71A80000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\NTDSAPI.dll 0x76750000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\SAMSRV.dll 0x743C0000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\msprivs.dll 0x4D200000
Library C:\WINDOWS\system32\kerberos.dll 0x71C70000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\netlogon.dll 0x74430000
Library C:\WINDOWS\system32\w32time.dll 0x76770000
Library C:\WINDOWS\system32\MSVCP60.dll 0x76020000
Library C:\WINDOWS\system32\schannel.dll 0x767A0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\wdigest.dll 0x7F000000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\setupapi.dll 0x778F0000
Library C:\WINDOWS\system32\scecli.dll 0x7D520000
Library C:\WINDOWS\system32\ipsecsvc.dll 0x74350000
Library C:\WINDOWS\system32\AUTHZ.dll 0x77690000
Library C:\WINDOWS\system32\oakley.DLL 0x756C0000
Library C:\WINDOWS\system32\WINIPSEC.DLL 0x742E0000
Library C:\WINDOWS\system32\pstorsvc.dll 0x74310000
Library C:\WINDOWS\system32\psbase.dll 0x74330000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\dssenh.dll 0x68100000
Process C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (EDSAgentEx Application/Samsung Electronics,.LTD)(2007-12-20 19:40:30) 804
Library C:\Programme\Samsung\Samsung EDS\EDSAgent.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\comdlg32.dll 0x76350000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\COMCTL32.dll 0x5D450000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\oledlg.dll 0x74CB0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\OLEPRO32.DLL 0x5F1A0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
|
|
02.06.2013, 12:07
| #13 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Teil 4: Code:
ATTFilter
Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 984
Library C:\WINDOWS\system32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library c:\windows\system32\rpcss.dll 0x76A30000
Library c:\windows\system32\WS2_32.dll 0x71A10000
Library c:\windows\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\xpsp2res.dll 0x006B0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library c:\windows\system32\termsrv.dll 0x761D0000
Library c:\windows\system32\ICAAPI.dll 0x74EF0000
Library c:\windows\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library c:\windows\system32\AUTHZ.dll 0x77690000
Library c:\windows\system32\mstlsapi.dll 0x75090000
Library c:\windows\system32\ACTIVEDS.dll 0x77C90000
Library c:\windows\system32\adsldpc.dll 0x76DD0000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library c:\windows\system32\ATL.DLL 0x76AD0000
Library C:\WINDOWS\system32\REGAPI.dll 0x76B70000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\WTSAPI32.dll 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Process C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe(2009-02-12 12:08:42) 1016
Library C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\Programme\Samsung\Samsung Battery Manager\SABI2.dll 0x10000000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll 0x78130000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\POWRPROF.dll 0x74A50000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WTSAPI32.dll 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\MFC42.DLL 0x73D30000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\COMCTL32.dll 0x5D450000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\MFC42LOC.DLL 0x61DC0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 1048
Library C:\WINDOWS\system32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library c:\windows\system32\rpcss.dll 0x76A30000
Library c:\windows\system32\WS2_32.dll 0x71A10000
Library c:\windows\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\xpsp2res.dll 0x006B0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\System32\winrnr.dll 0x76F70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\rasadhlp.dll 0x76F80000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Process C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 1088
Library C:\WINDOWS\System32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\System32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\System32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\System32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\System32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\System32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\System32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\System32\xpsp2res.dll 0x00630000
Library c:\windows\system32\shsvcs.dll 0x776B0000
Library C:\WINDOWS\System32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library c:\windows\system32\dhcpcsvc.dll 0x7D4C0000
Library c:\windows\system32\DNSAPI.dll 0x76EE0000
Library c:\windows\system32\WS2_32.dll 0x71A10000
Library c:\windows\system32\WS2HELP.dll 0x71A00000
Library c:\windows\system32\iphlpapi.dll 0x76D20000
Library c:\windows\system32\wzcsvc.dll 0x7DB20000
Library c:\windows\system32\rtutils.dll 0x76E40000
Library c:\windows\system32\WMI.dll 0x76CF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library c:\windows\system32\EapolQec.dll 0x745C0000
Library c:\windows\system32\ATL.DLL 0x76AD0000
Library c:\windows\system32\QUtil.dll 0x61900000
Library c:\windows\system32\MSVCP60.dll 0x76020000
Library c:\windows\system32\dot3api.dll 0x5F8F0000
Library c:\windows\system32\WTSAPI32.dll 0x76F10000
Library c:\windows\system32\ESENT.dll 0x5E200000
Library c:\windows\system32\cryptsvc.dll 0x76CD0000
Library c:\windows\system32\certcli.dll 0x752D0000
Library C:\WINDOWS\system32\CRYPTUI.dll 0x76880000
Library C:\WINDOWS\system32\WININET.dll 0x77180000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\System32\rsaenh.dll 0x68000000
Library C:\WINDOWS\System32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\System32\COMRes.dll 0x77010000
Library C:\WINDOWS\System32\rastls.dll 0x7D4F0000
Library C:\WINDOWS\System32\MPRAPI.dll 0x76D00000
Library C:\WINDOWS\System32\ACTIVEDS.dll 0x77C90000
Library C:\WINDOWS\System32\adsldpc.dll 0x76DD0000
Library C:\WINDOWS\System32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\System32\RASAPI32.dll 0x76EA0000
Library C:\WINDOWS\System32\rasman.dll 0x76E50000
Library C:\WINDOWS\System32\TAPI32.dll 0x76E70000
Library C:\WINDOWS\System32\SCHANNEL.dll 0x767A0000
Library C:\WINDOWS\System32\WinSCard.dll 0x72360000
Library C:\WINDOWS\System32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\System32\WZCSAPI.DLL 0x72FA0000
Library C:\WINDOWS\System32\raschap.dll 0x76CA0000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\System32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\System32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library c:\windows\system32\schedsvc.dll 0x76B20000
Library c:\windows\system32\NTDSAPI.dll 0x76750000
Library C:\WINDOWS\System32\MSIDLE.DLL 0x74ED0000
Library c:\windows\system32\audiosrv.dll 0x70DC0000
Library c:\windows\system32\wkssvc.dll 0x76E00000
Library c:\windows\system32\ersvc.dll 0x74F00000
Library c:\windows\system32\es.dll 0x776E0000
Library c:\windows\pchealth\helpctr\binaries\pchsvc.dll 0x74EC0000
Library c:\windows\system32\srvsvc.dll 0x75010000
Library c:\windows\system32\netman.dll 0x77CD0000
Library c:\windows\system32\netshell.dll 0x763A0000
Library c:\windows\system32\credui.dll 0x76BC0000
Library c:\windows\system32\dot3dlg.dll 0x71260000
Library c:\windows\system32\OneX.DLL 0x72760000
Library c:\windows\system32\eappcfg.dll 0x6DB40000
Library c:\windows\system32\eappprxy.dll 0x47700000
Library c:\windows\system32\seclogon.dll 0x73C90000
Library c:\windows\system32\sens.dll 0x72260000
Library c:\windows\system32\srsvc.dll 0x75120000
Library c:\windows\system32\POWRPROF.dll 0x74A50000
Library c:\windows\system32\trkwks.dll 0x74FF0000
Library c:\windows\system32\w32time.dll 0x76770000
Library c:\windows\system32\wbem\wmisvc.dll 0x4F110000
Library C:\WINDOWS\system32\VSSAPI.DLL 0x75360000
Library C:\WINDOWS\system32\upnp.dll 0x76DA0000
Library C:\WINDOWS\system32\WINHTTP.dll 0x4D5C0000
Library C:\WINDOWS\system32\SSDPAPI.dll 0x74E80000
Library C:\WINDOWS\System32\SXS.DLL 0x76970000
Library C:\WINDOWS\system32\wbem\wbemcomn.dll 0x75210000
Library C:\WINDOWS\System32\Wbem\wbemcore.dll 0x76260000
Library C:\WINDOWS\System32\Wbem\esscli.dll 0x75290000
Library C:\WINDOWS\System32\Wbem\FastProx.dll 0x75620000
Library C:\WINDOWS\system32\wbem\wmiutils.dll 0x74FA0000
Library C:\WINDOWS\system32\comsvcs.dll 0x76090000
Library C:\WINDOWS\system32\colbact.DLL 0x750B0000
Library C:\WINDOWS\system32\MTXCLU.DLL 0x75070000
Library C:\WINDOWS\system32\WSOCK32.dll 0x71A30000
Library C:\WINDOWS\System32\CLUSAPI.DLL 0x76D60000
Library C:\WINDOWS\System32\RESUTILS.DLL 0x75030000
Library C:\WINDOWS\system32\wbem\repdrvfs.dll 0x75180000
Library C:\WINDOWS\system32\wbem\wmiprvsd.dll 0x42160000
Library C:\WINDOWS\system32\NCObjAPI.DLL 0x5FB60000
Library c:\windows\system32\browser.dll 0x772F0000
Library c:\windows\system32\ipnathlp.dll 0x668D0000
Library c:\windows\system32\AUTHZ.dll 0x77690000
Library c:\windows\system32\wscsvc.dll 0x4C170000
Library c:\windows\system32\msi.dll 0x7D1F0000
Library C:\WINDOWS\system32\wbem\wbemess.dll 0x75310000
Library C:\WINDOWS\system32\netcfgx.dll 0x75580000
Library C:\WINDOWS\System32\rasmans.dll 0x7DEE0000
Library C:\WINDOWS\System32\WINIPSEC.DLL 0x742E0000
Library C:\WINDOWS\system32\wbem\ncprov.dll 0x5FB30000
Library C:\WINDOWS\system32\wbem\wbemsvc.dll 0x74E50000
Library c:\windows\system32\tapisrv.dll 0x73350000
Library C:\WINDOWS\System32\rastapi.dll 0x75490000
Library C:\WINDOWS\System32\rasadhlp.dll 0x76F80000
Library C:\WINDOWS\System32\unimdm.tsp 0x58030000
Library C:\WINDOWS\System32\uniplat.dll 0x71F90000
Library C:\WINDOWS\System32\kmddsp.tsp 0x580B0000
Library C:\WINDOWS\System32\ndptsp.tsp 0x58090000
Library C:\WINDOWS\System32\ipconf.tsp 0x580C0000
Library C:\WINDOWS\System32\h323.tsp 0x580E0000
Library C:\WINDOWS\System32\hidphone.tsp 0x580D0000
Library C:\WINDOWS\System32\HID.DLL 0x68D90000
Library C:\WINDOWS\System32\rasppp.dll 0x721D0000
Library C:\WINDOWS\System32\ntlsapi.dll 0x72420000
Library C:\WINDOWS\system32\kerberos.dll 0x71C70000
Library C:\WINDOWS\System32\RASQEC.DLL 0x4DB70000
Library C:\WINDOWS\System32\RASDLG.dll 0x754D0000
Library C:\WINDOWS\system32\Cabinet.dll 0x750D0000
Library C:\WINDOWS\System32\catsrvut.dll 0x70020000
Library C:\WINDOWS\System32\catsrv.dll 0x700E0000
Library C:\WINDOWS\System32\MfcSubs.dll 0x61DB0000
Library C:\WINDOWS\system32\MPR.dll 0x71A80000
Library C:\WINDOWS\system32\urlmon.dll 0x7DF20000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Library C:\WINDOWS\System32\winrnr.dll 0x76F70000
Library C:\WINDOWS\system32\msxml3.dll 0x74900000
Library C:\WINDOWS\system32\mlang.dll 0x75DC0000
Library C:\WINDOWS\System32\xmlprovi.dll 0x4CC60000
Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 1148
Library C:\WINDOWS\system32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library c:\windows\system32\dnsrslvr.dll 0x76720000
Library c:\windows\system32\DNSAPI.dll 0x76EE0000
Library c:\windows\system32\WS2_32.dll 0x71A10000
Library c:\windows\system32\WS2HELP.dll 0x71A00000
Library c:\windows\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Process C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Java(TM) Update Scheduler/Sun Microsystems, Inc. SIGNED)(2012-01-18 13:02:04) 1160
Library C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\WININET.dll 0x77180000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Library C:\WINDOWS\system32\wsock32.dll 0x71A30000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\userenv.dll 0x76620000
Library C:\WINDOWS\system32\netapi32.dll 0x597D0000
Library C:\WINDOWS\system32\wintrust.dll 0x76BF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\schannel.dll 0x767A0000
Library C:\WINDOWS\system32\RASAPI32.DLL 0x76EA0000
Library C:\WINDOWS\system32\rasman.dll 0x76E50000
Library C:\WINDOWS\system32\TAPI32.dll 0x76E70000
Library C:\WINDOWS\system32\rtutils.dll 0x76E40000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\sensapi.dll 0x72240000
Library C:\WINDOWS\system32\urlmon.dll 0x7DF20000
Library C:\WINDOWS\System32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\rasadhlp.dll 0x76F80000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\dssenh.dll 0x68100000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00E70000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\System32\winrnr.dll 0x76F70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 1220
Library C:\WINDOWS\system32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00630000
Library c:\windows\system32\lmhsvc.dll 0x74BC0000
Library c:\windows\system32\iphlpapi.dll 0x76D20000
Library c:\windows\system32\WS2_32.dll 0x71A10000
Library c:\windows\system32\WS2HELP.dll 0x71A00000
Library c:\windows\system32\ssdpsrv.dll 0x76910000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\httpapi.dll 0x67A10000
Library C:\WINDOWS\system32\WINHTTP.dll 0x4D5C0000
Process C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (Easy Display Manager/SAMSUNG Electronics)(2009-02-12 12:07:50) 1304
Library C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll 0x4EBA0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\WTSAPI32.dll 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll 0x10000000
Library C:\WINDOWS\system32\COMDLG32.dll 0x76350000
Library C:\WINDOWS\system32\COMCTL32.dll 0x5D450000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\oledlg.dll 0x74CB0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\Programme\Samsung\Easy Display Manager\SABI2.dll 0x00B80000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll 0x78130000
Library C:\WINDOWS\system32\wdmaud.drv 0x72C90000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\msacm32.drv 0x72C80000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\midimap.dll 0x77BA0000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00F10000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\wbem\wbemprox.dll 0x74E70000
Library C:\WINDOWS\system32\wbem\wbemcomn.dll 0x75210000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\wbem\wbemsvc.dll 0x74E50000
Library C:\WINDOWS\system32\wbem\fastprox.dll 0x75620000
Library C:\WINDOWS\system32\MSVCP60.dll 0x76020000
Library C:\WINDOWS\system32\NTDSAPI.dll 0x76750000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\IGFXEXPS.DLL 0x01540000
Process C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH)(2009-11-06 18:24:44) 1316
Library C:\Programme\Avira\AntiVir Desktop\avguard.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll 0x78520000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll 0x78480000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\WTSAPI32.DLL 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\Programme\Avira\AntiVir Desktop\AVEvtLog.dll 0x10000000
Library C:\Programme\Avira\AntiVir Desktop\guardmsg.dll 0x00C20000
Library C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 0x00C40000
Library C:\Programme\Avira\AntiVir Desktop\AVPREF.DLL 0x00DB0000
Library C:\Programme\Avira\AntiVir Desktop\SMTPLIB.DLL 0x00DD0000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\wintrust.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\Programme\Avira\AntiVir Desktop\AVGIO.DLL 0x01230000
Library C:\WINDOWS\system32\FLTLIB.DLL 0x5E160000
Library C:\Programme\Avira\AntiVir Desktop\aecore.dll 0x01360000
Library C:\Programme\Avira\AntiVir Desktop\aevdf.dll 0x013B0000
Library C:\Programme\Avira\AntiVir Desktop\aescript.dll 0x013E0000
Library C:\Programme\Avira\AntiVir Desktop\aescn.dll 0x01470000
Library C:\Programme\Avira\AntiVir Desktop\aesbx.dll 0x014B0000
Library C:\Programme\Avira\AntiVir Desktop\aerdl.dll 0x01560000
Library C:\Programme\Avira\AntiVir Desktop\aepack.dll 0x01610000
Library C:\Programme\Avira\AntiVir Desktop\aeoffice.dll 0x016F0000
Library C:\Programme\Avira\AntiVir Desktop\aeheur.dll 0x01740000
Library C:\Programme\Avira\AntiVir Desktop\aehelp.dll 0x01CB0000
Library C:\Programme\Avira\AntiVir Desktop\aegen.dll 0x01D10000
Library C:\Programme\Avira\AntiVir Desktop\aeexp.dll 0x01D90000
Library C:\Programme\Avira\AntiVir Desktop\aeemu.dll 0x01DD0000
Library C:\Programme\Avira\AntiVir Desktop\aebb.dll 0x01E50000
Library C:\Programme\Avira\AntiVir Desktop\avipc.dll 0x01FA0000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Process C:\WINDOWS\Explorer.EXE (Windows Explorer/Microsoft Corporation)(2009-02-12 19:35:15) 1568
Library C:\WINDOWS\Explorer.EXE 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\BROWSEUI.dll 0x75F20000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\SHDOCVW.dll 0x7E1E0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\CRYPTUI.dll 0x76880000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\WININET.dll 0x77180000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\appHelp.dll 0x77B10000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\System32\cscui.dll 0x779F0000
Library C:\WINDOWS\System32\CSCDLL.dll 0x765A0000
Library C:\WINDOWS\system32\themeui.dll 0x5B9B0000
Library C:\WINDOWS\system32\MSIMG32.dll 0x76320000
Library C:\WINDOWS\system32\xpsp2res.dll 0x01520000
Library C:\WINDOWS\system32\msutb.dll 0x60010000
Library C:\WINDOWS\system32\MSCTF.dll 0x746A0000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\LINKINFO.dll 0x76930000
Library C:\WINDOWS\system32\ntshrui.dll 0x76940000
Library C:\WINDOWS\system32\ATL.DLL 0x76AD0000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\NETSHELL.dll 0x763A0000
Library C:\WINDOWS\system32\credui.dll 0x76BC0000
Library C:\WINDOWS\system32\dot3api.dll 0x5F8F0000
Library C:\WINDOWS\system32\rtutils.dll 0x76E40000
Library C:\WINDOWS\system32\dot3dlg.dll 0x71260000
Library C:\WINDOWS\system32\OneX.DLL 0x72760000
Library C:\WINDOWS\system32\WTSAPI32.dll 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\eappcfg.dll 0x6DB40000
Library C:\WINDOWS\system32\MSVCP60.dll 0x76020000
Library C:\WINDOWS\system32\eappprxy.dll 0x47700000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\urlmon.dll 0x7DF20000
Library C:\WINDOWS\system32\msi.dll 0x7D1F0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\webcheck.dll 0x74AB0000
Library C:\WINDOWS\system32\WSOCK32.dll 0x71A30000
Library C:\WINDOWS\system32\stobject.dll 0x765C0000
Library C:\WINDOWS\system32\BatMeter.dll 0x74A70000
Library C:\WINDOWS\system32\POWRPROF.dll 0x74A50000
Library C:\WINDOWS\system32\wdmaud.drv 0x72C90000
Library C:\WINDOWS\system32\msacm32.drv 0x72C80000
Library C:\WINDOWS\system32\midimap.dll 0x77BA0000
Library C:\WINDOWS\system32\MPR.dll 0x71A80000
Library C:\WINDOWS\System32\drprov.dll 0x75F00000
Library C:\WINDOWS\System32\ntlanman.dll 0x71B90000
Library C:\WINDOWS\System32\NETUI0.dll 0x71C50000
Library C:\WINDOWS\System32\NETUI1.dll 0x71C10000
Library C:\WINDOWS\System32\NETRAP.dll 0x71C00000
Library C:\WINDOWS\System32\davclnt.dll 0x75F10000
Library C:\WINDOWS\system32\WZCSAPI.DLL 0x72FA0000
Library C:\WINDOWS\system32\wzcdlg.dll 0x4F4A0000
Library C:\WINDOWS\system32\WINHTTP.dll 0x4D5C0000
Library C:\WINDOWS\system32\usbui.dll 0x5B2E0000
Library C:\WINDOWS\system32\shdoclc.dll 0x71800000
Library C:\WINDOWS\system32\browselc.dll 0x71600000
Library C:\WINDOWS\system32\SXS.DLL 0x76970000
Library C:\WINDOWS\system32\DUSER.dll 0x6C670000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll 0x4EBA0000
Library C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 0x02A90000
Library C:\WINDOWS\system32\mscms.dll 0x73AA0000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\xpsp3res.dll 0x20000000
Library C:\WINDOWS\system32\mlang.dll 0x75DC0000
Library C:\WINDOWS\System32\xmlprovi.dll 0x4CC60000
Library C:\Programme\Avira\AntiVir Desktop\shlext.dll 0x10000000
Library C:\WINDOWS\system32\mydocs.dll 0x723A0000
Library C:\WINDOWS\system32\icm32.dll 0x58D90000
Library C:\WINDOWS\system32\zipfldr.dll 0x732F0000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\MSGINA.dll 0x75910000
Library C:\WINDOWS\system32\ODBC32.dll 0x745D0000
Library C:\WINDOWS\system32\comdlg32.dll 0x76350000
Library C:\WINDOWS\system32\odbcint.dll 0x1F840000
Library C:\WINDOWS\system32\MSVFW32.dll 0x75EC0000
Library C:\WINDOWS\system32\wmvcore.dll 0x7D790000
Library C:\WINDOWS\system32\DRMClien.DLL 0x031F0000
Library C:\WINDOWS\system32\msdmo.dll 0x73620000
Library C:\WINDOWS\system32\WMASF.DLL 0x59D80000
Library C:\WINDOWS\system32\wmidx.dll 0x4B3F0000
Library C:\WINDOWS\system32\JScript.dll 0x75BF0000
Library C:\WINDOWS\system32\RASAPI32.DLL 0x76EA0000
Library C:\WINDOWS\system32\rasman.dll 0x76E50000
Library C:\WINDOWS\system32\TAPI32.dll 0x76E70000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\sensapi.dll 0x72240000
Library C:\WINDOWS\system32\sti.dll 0x73B10000
Library C:\WINDOWS\system32\CFGMGR32.dll 0x74A60000
|
|
02.06.2013, 12:08
| #14 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Teil 5: Code:
ATTFilter Process C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org 3.2/OpenOffice.org)(2010-05-20 22:52:06) 1600
Library C:\Programme\OpenOffice.org 3\program\soffice.bin 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\Programme\OpenOffice.org 3\URE\bin\sal3.dll 0x10000000
Library C:\Programme\OpenOffice.org 3\URE\bin\uwinapi.dll 0x00250000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll 0x78520000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\WSOCK32.dll 0x71A30000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\MPR.dll 0x71A80000
Library C:\Programme\OpenOffice.org 3\program\sofficeapp.dll 0x00280000
Library C:\Programme\OpenOffice.org 3\program\comphelp4MSC.dll 0x002F0000
Library C:\Programme\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll 0x01860000
Library C:\Programme\OpenOffice.org 3\URE\bin\salhelper3MSC.dll 0x018E0000
Library C:\Programme\OpenOffice.org 3\URE\bin\cppu3.dll 0x01900000
Library C:\Programme\OpenOffice.org 3\URE\bin\stlport_vc7145.dll 0x01940000
Library C:\Programme\OpenOffice.org 3\program\ucbhelper4MSC.dll 0x019F0000
Library C:\Programme\OpenOffice.org 3\program\vos3MSC.dll 0x01A60000
Library C:\Programme\OpenOffice.org 3\program\i18nisolang1MSC.dll 0x01A90000
Library C:\Programme\OpenOffice.org 3\program\sfxmi.dll 0x01AB0000
Library C:\Programme\OpenOffice.org 3\program\fwemi.dll 0x01DD0000
Library C:\Programme\OpenOffice.org 3\program\fwimi.dll 0x01EC0000
Library C:\Programme\OpenOffice.org 3\program\utlmi.dll 0x01F30000
Library C:\Programme\OpenOffice.org 3\program\tlmi.dll 0x01FC0000
Library C:\Programme\OpenOffice.org 3\program\basegfxmi.dll 0x02050000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\Programme\OpenOffice.org 3\program\vclmi.dll 0x02100000
Library C:\Programme\OpenOffice.org 3\program\sotmi.dll 0x02410000
Library C:\Programme\OpenOffice.org 3\program\i18npapermi.dll 0x02470000
Library C:\Programme\OpenOffice.org 3\program\i18nutilMSC.dll 0x02490000
Library C:\Programme\OpenOffice.org 3\program\icuuc40.dll 0x024C0000
Library C:\Programme\OpenOffice.org 3\program\icudt40.dll 0x025C0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll 0x4EBA0000
Library C:\WINDOWS\system32\MSIMG32.dll 0x76320000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\IMM32.dll 0x76330000
Library C:\Programme\OpenOffice.org 3\program\tkmi.dll 0x03320000
Library C:\Programme\OpenOffice.org 3\program\svlmi.dll 0x03530000
Library C:\Programme\OpenOffice.org 3\program\svtmi.dll 0x03600000
Library C:\Programme\OpenOffice.org 3\URE\bin\jvmfwk3.dll 0x038E0000
Library C:\Programme\OpenOffice.org 3\program\libxml2.dll 0x03910000
Library C:\Programme\OpenOffice.org 3\program\sbmi.dll 0x03A20000
Library C:\Programme\OpenOffice.org 3\program\xcrmi.dll 0x03B80000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\Programme\OpenOffice.org 3\program\saxmi.dll 0x03C20000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\Programme\OpenOffice.org 3\URE\bin\msci_uno.dll 0x04C30000
Library C:\Programme\OpenOffice.org 3\URE\bin\bootstrap.uno.dll 0x04C60000
Library C:\Programme\OpenOffice.org 3\URE\bin\reg3.dll 0x04CF0000
Library C:\Programme\OpenOffice.org 3\URE\bin\store3.dll 0x04D20000
Library C:\Programme\OpenOffice.org 3\program\configmgr2.uno.dll 0x05140000
Library C:\Programme\OpenOffice.org 3\URE\bin\stocservices.uno.dll 0x052C0000
Library C:\Programme\OpenOffice.org 3\program\sysmgr1.uno.dll 0x05320000
Library C:\Programme\OpenOffice.org 3\program\sax.uno.dll 0x05370000
Library C:\Programme\OpenOffice.org 3\program\localebe1.uno.dll 0x068C0000
Library C:\Programme\OpenOffice.org 3\program\behelper.uno.dll 0x068E0000
Library C:\Programme\OpenOffice.org 3\program\ucb1.dll 0x07C70000
Library C:\Programme\OpenOffice.org 3\program\fwkmi.dll 0x07CC0000
Library C:\Programme\OpenOffice.org 3\program\ucpfile1.dll 0x07E60000
Library C:\Programme\OpenOffice.org 3\program\oooimprovementmi.dll 0x07FA0000
Library C:\WINDOWS\system32\usp10.dll 0x75790000
Library C:\Programme\OpenOffice.org 3\program\svxmi.dll 0x08990000
Library C:\Programme\OpenOffice.org 3\program\svxcoremi.dll 0x08C40000
Library C:\Programme\OpenOffice.org 3\program\avmediami.dll 0x092B0000
Library C:\Programme\OpenOffice.org 3\program\xomi.dll 0x09300000
Library C:\Programme\OpenOffice.org 3\program\gomi.dll 0x095F0000
Library C:\Programme\OpenOffice.org 3\program\drawinglayermi.dll 0x09650000
Library C:\Programme\OpenOffice.org 3\program\canvastoolsmi.dll 0x09740000
Library C:\Programme\OpenOffice.org 3\program\aggmi.dll 0x097D0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\Programme\OpenOffice.org 3\program\cppcanvasmi.dll 0x09810000
Library C:\Programme\OpenOffice.org 3\program\lngmi.dll 0x09870000
Library C:\Programme\OpenOffice.org 3\program\oleautobridge.uno.dll 0x09A10000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\xpsp2res.dll 0x09A80000
Library C:\Programme\OpenOffice.org 3\program\emsermi.dll 0x0B080000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Process C:\WINDOWS\system32\lxdncoms.exe (Printer Communication System/ )(2007-11-28 13:12:40) 1656
Library C:\WINDOWS\system32\lxdncoms.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINSPOOL.DRV 0x72F70000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\imm32.dll 0x76330000
Library C:\WINDOWS\system32\ws2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Process C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation)(2009-02-12 19:35:25) 1792
Library C:\WINDOWS\system32\spoolsv.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\SPOOLSS.DLL 0x74250000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\rasadhlp.dll 0x76F80000
Library C:\WINDOWS\system32\localspl.dll 0x75E60000
Library C:\WINDOWS\system32\sfc_os.dll 0x76C20000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\winspool.drv 0x72F70000
Library C:\WINDOWS\system32\netapi32.dll 0x597D0000
Library C:\WINDOWS\system32\lxdnlmpm.DLL 0x51000000
Library C:\WINDOWS\system32\cnbjmon.dll 0x74200000
Library C:\WINDOWS\system32\pjlmon.dll 0x741E0000
Library C:\WINDOWS\system32\tcpmon.dll 0x72390000
Library C:\WINDOWS\system32\usbmon.dll 0x72380000
Library C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxdndrpp.dll 0x10000000
Library C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 0x3F420000
Library C:\WINDOWS\System32\mswsock.dll 0x719B0000
Library C:\WINDOWS\System32\winrnr.dll 0x76F70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\win32spl.dll 0x76550000
Library C:\WINDOWS\system32\NETRAP.dll 0x71C00000
Library C:\WINDOWS\system32\NTDSAPI.dll 0x76750000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\inetpp.dll 0x74270000
Library C:\WINDOWS\system32\xpsp2res.dll 0x01010000
Process C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH)(2009-11-06 18:24:54) 1848
Library C:\Programme\Avira\AntiVir Desktop\sched.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\IPHLPAPI.DLL 0x76D20000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll 0x78520000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll 0x78480000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\Programme\Avira\AntiVir Desktop\schedr.dll 0x10000000
Library C:\WINDOWS\system32\WTSAPI32.DLL 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\rasapi32.dll 0x76EA0000
Library C:\WINDOWS\system32\rasman.dll 0x76E50000
Library C:\WINDOWS\system32\TAPI32.dll 0x76E70000
Library C:\WINDOWS\system32\rtutils.dll 0x76E40000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\Programme\Avira\AntiVir Desktop\avevtlog.dll 0x00BC0000
Library C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 0x00D10000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\xpsp2res.dll 0x014A0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\userenv.dll 0x76620000
Library C:\WINDOWS\system32\cryptnet.dll 0x76580000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\system32\SensApi.dll 0x72240000
Library C:\WINDOWS\system32\WINHTTP.dll 0x4D5C0000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 1944
Library C:\WINDOWS\system32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library c:\windows\system32\wiaservc.dll 0x75B50000
Library c:\windows\system32\CFGMGR32.dll 0x74A60000
Library c:\windows\system32\setupapi.DLL 0x778F0000
Library c:\windows\system32\mscms.dll 0x73AA0000
Library c:\windows\system32\WINSPOOL.DRV 0x72F70000
Library c:\windows\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00680000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\actxprxy.dll 0x71CC0000
Library C:\WINDOWS\system32\sti.dll 0x73B10000
Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 2004
Library C:\WINDOWS\system32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00630000
Library c:\windows\system32\webclnt.dll 0x5AA50000
Library C:\WINDOWS\system32\WININET.dll 0x77180000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library c:\windows\system32\WS2_32.dll 0x71A10000
Library c:\windows\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\wsock32.dll 0x71A30000
Process C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26) 2264
Library C:\WINDOWS\System32\svchost.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\System32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\System32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\System32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\System32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\System32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\System32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\System32\xpsp2res.dll 0x00630000
Library c:\windows\system32\w3ssl.dll 0x5AE00000
Library C:\WINDOWS\System32\strmfilt.dll 0x66E40000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\System32\HTTPAPI.dll 0x67A10000
Library C:\WINDOWS\System32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\System32\WS2HELP.dll 0x71A00000
Process C:\WINDOWS\system32\igfxext.exe (igfxext Module/Intel Corporation SIGNED)(2009-02-12 12:04:22) 2556
Library C:\WINDOWS\system32\igfxext.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00A10000
Library C:\WINDOWS\system32\igfxsrvc.dll 0x10000000
Library C:\WINDOWS\system32\IGFXEXPS.DLL 0x003F0000
Process C:\WINDOWS\system32\igfxsrvc.exe (igfxsrvc Module/Intel Corporation SIGNED)(2009-02-12 12:04:22) 2648
Library C:\WINDOWS\system32\igfxsrvc.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00A20000
Library C:\WINDOWS\system32\igfxsrvc.dll 0x10000000
Library C:\WINDOWS\system32\igfxdev.dll 0x01000000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Process C:\WINDOWS\system32\ZoneLabs\vsmon.exe (TrueVector Service/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:45) 2680
Library C:\WINDOWS\system32\ZoneLabs\vsmon.exe 0x61A90000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\VSDATA.dll 0x61A10000
Library C:\WINDOWS\system32\VSINIT.dll 0x61A50000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\PSAPI.DLL 0x76BB0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll 0x78480000
Library C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll 0x78520000
Library C:\WINDOWS\system32\WSOCK32.dll 0x71A30000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\IPHLPAPI.DLL 0x76D20000
Library C:\WINDOWS\system32\VSUTIL.dll 0x10000000
Library C:\WINDOWS\system32\SETUPAPI.dll 0x778F0000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\COMCTL32.dll 0x5D450000
Library C:\WINDOWS\system32\NETAPI32.dll 0x597D0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\xpsp2res.dll 0x009E0000
Library C:\WINDOWS\system32\ZoneLabs\dbghelp.dll 0x02800000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\userenv.dll 0x76620000
Library C:\WINDOWS\system32\cryptnet.dll 0x76580000
Library C:\WINDOWS\system32\SensApi.dll 0x72240000
Library C:\WINDOWS\system32\WINHTTP.dll 0x4D5C0000
Library C:\WINDOWS\system32\WLDAP32.dll 0x76F20000
Library C:\WINDOWS\system32\ZoneLabs\icslta.dll 0x00F40000
Library C:\WINDOWS\system32\MSVCP60.dll 0x76020000
Library C:\WINDOWS\system32\ZoneLabs\SSLeay32.dll 0x61390000
Library C:\WINDOWS\system32\ZoneLabs\vsdb.dll 0x010F0000
Library C:\WINDOWS\system32\vsxml.dll 0x620A0000
Library C:\WINDOWS\system32\ZoneLabs\fbl.dll 0x60750000
Library C:\WINDOWS\system32\vswmi.dll 0x62090000
Library C:\WINDOWS\system32\zlcomm.dll 0x62400000
Library C:\WINDOWS\system32\ZLCommDB.dll 0x62420000
Library C:\WINDOWS\system32\ZoneLabs\VSRULEDB.DLL 0x61DC0000
Library C:\WINDOWS\system32\WTSAPI32.dll 0x76F10000
Library C:\WINDOWS\system32\WINSTA.dll 0x76300000
Library C:\WINDOWS\system32\NTMARTA.DLL 0x77660000
Library C:\WINDOWS\system32\SAMLIB.dll 0x71B70000
Library C:\WINDOWS\system32\ZoneLabs\vsvault.dll 0x62050000
Library C:\WINDOWS\system32\rasapi32.dll 0x76EA0000
Library C:\WINDOWS\system32\rasman.dll 0x76E50000
Library C:\WINDOWS\system32\TAPI32.dll 0x76E70000
Library C:\WINDOWS\system32\rtutils.dll 0x76E40000
Library C:\WINDOWS\system32\Wininet.dll 0x77180000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\WINTRUST.DLL 0x76BF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\system32\COMRes.dll 0x77010000
Library C:\WINDOWS\system32\wbem\wbemprox.dll 0x74E70000
Library C:\WINDOWS\system32\wbem\wbemcomn.dll 0x75210000
Library C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll 0x624B0000
Library C:\WINDOWS\system32\ZoneLabs\qrbase.dll 0x03CE0000
Library C:\WINDOWS\system32\wbem\wbemsvc.dll 0x74E50000
Library C:\WINDOWS\system32\ZoneLabs\scheduler.dll 0x60E20000
Library C:\WINDOWS\system32\wbem\fastprox.dll 0x75620000
Library C:\WINDOWS\system32\NTDSAPI.dll 0x76750000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\ZoneLabs\zlupdate.dll 0x62580000
Library C:\WINDOWS\system32\ZoneLabs\camupd.dll 0x60380000
Library C:\WINDOWS\System32\winrnr.dll 0x76F70000
Library C:\WINDOWS\system32\rasadhlp.dll 0x76F80000
Process C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Java(TM) Update Checker/Sun Microsystems, Inc. SIGNED)(2012-01-18 13:02:04) 2868
Library C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\COMCTL32.dll 0x5D450000
Library C:\WINDOWS\system32\WINTRUST.dll 0x76BF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\WININET.dll 0x77180000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\urlmon.dll 0x7DF20000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\Apphelp.dll 0x77B10000
Library C:\WINDOWS\system32\wsock32.dll 0x71A30000
Library C:\WINDOWS\system32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\system32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\system32\userenv.dll 0x76620000
Library C:\WINDOWS\system32\netapi32.dll 0x597D0000
Library C:\WINDOWS\system32\schannel.dll 0x767A0000
Library C:\WINDOWS\system32\RASAPI32.DLL 0x76EA0000
Library C:\WINDOWS\system32\rasman.dll 0x76E50000
Library C:\WINDOWS\system32\TAPI32.dll 0x76E70000
Library C:\WINDOWS\system32\rtutils.dll 0x76E40000
Library C:\WINDOWS\system32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\system32\msv1_0.dll 0x77C40000
Library C:\WINDOWS\system32\cryptdll.dll 0x76740000
Library C:\WINDOWS\system32\iphlpapi.dll 0x76D20000
Library C:\WINDOWS\system32\sensapi.dll 0x72240000
Library C:\WINDOWS\System32\mswsock.dll 0x719B0000
Library C:\WINDOWS\system32\DNSAPI.dll 0x76EE0000
Library C:\WINDOWS\system32\rasadhlp.dll 0x76F80000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
Library C:\WINDOWS\system32\dssenh.dll 0x68100000
Library C:\WINDOWS\system32\xpsp2res.dll 0x00F50000
|
|
02.06.2013, 12:09
| #15 |
| | C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Teil 6 und auch der Letzte: Code:
ATTFilter
Process C:\WINDOWS\System32\alg.exe (Application Layer Gateway Service/Microsoft Corporation)(2009-02-12 19:35:10) 2880
Library C:\WINDOWS\System32\alg.exe 0x01000000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\System32\ATL.DLL 0x76AD0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\ole32.dll 0x774B0000
Library C:\WINDOWS\system32\OLEAUT32.dll 0x770F0000
Library C:\WINDOWS\System32\WSOCK32.dll 0x71A30000
Library C:\WINDOWS\System32\WS2_32.dll 0x71A10000
Library C:\WINDOWS\System32\WS2HELP.dll 0x71A00000
Library C:\WINDOWS\System32\MSWSOCK.DLL 0x719B0000
Library C:\WINDOWS\System32\ShimEng.dll 0x5CF00000
Library C:\WINDOWS\AppPatch\AcGenral.DLL 0x6FD90000
Library C:\WINDOWS\System32\WINMM.dll 0x76AF0000
Library C:\WINDOWS\System32\MSACM32.dll 0x77BB0000
Library C:\WINDOWS\system32\VERSION.dll 0x77BD0000
Library C:\WINDOWS\system32\SHELL32.dll 0x7E670000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\System32\UxTheme.dll 0x5B0F0000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\comctl32.dll 0x5D450000
Library C:\WINDOWS\System32\CLBCATQ.DLL 0x76F90000
Library C:\WINDOWS\System32\COMRes.dll 0x77010000
Library C:\WINDOWS\System32\xpsp2res.dll 0x00740000
Library C:\WINDOWS\system32\hnetcfg.dll 0x66710000
Library C:\WINDOWS\System32\wshtcpip.dll 0x719F0000
Process C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe(2013-06-02 10:04:31) 41108
Library C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe 0x00400000
Library C:\WINDOWS\system32\ntdll.dll 0x7C910000
Library C:\WINDOWS\system32\kernel32.dll 0x7C800000
Library C:\WINDOWS\system32\COMCTL32.DLL 0x5D450000
Library C:\WINDOWS\system32\ADVAPI32.dll 0x77DA0000
Library C:\WINDOWS\system32\RPCRT4.dll 0x77E50000
Library C:\WINDOWS\system32\Secur32.dll 0x77FC0000
Library C:\WINDOWS\system32\GDI32.dll 0x77EF0000
Library C:\WINDOWS\system32\USER32.dll 0x7E360000
Library C:\WINDOWS\system32\uxtheme.dll 0x5B0F0000
Library C:\WINDOWS\system32\msvcrt.dll 0x77BE0000
Library C:\WINDOWS\system32\SHLWAPI.dll 0x77F40000
Library C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 0x773A0000
Library C:\WINDOWS\system32\USERENV.dll 0x76620000
Library C:\WINDOWS\system32\version.dll 0x77BD0000
Library C:\WINDOWS\system32\WinTrust.dll 0x76BF0000
Library C:\WINDOWS\system32\CRYPT32.dll 0x77A50000
Library C:\WINDOWS\system32\MSASN1.dll 0x77AF0000
Library C:\WINDOWS\system32\IMAGEHLP.dll 0x76C50000
Library C:\WINDOWS\system32\xpsp2res.dll 0x02070000
Library C:\WINDOWS\system32\rsaenh.dll 0x68000000
---- Services - GMER 2.1 ----
Service C:\WINDOWS\system32\netfxperf.dll .NET CLR Data
Service C:\WINDOWS\system32\netfxperf.dll .NET CLR Networking
Service C:\WINDOWS\system32\netfxperf.dll .NET Data Provider for Oracle
Service C:\WINDOWS\system32\netfxperf.dll .NET Data Provider for SqlServer
Service C:\WINDOWS\system32\mscoree.dll .NETFramework
Service [DISABLED] Abiosdsk
Service [DISABLED] abp480n5
Service C:\WINDOWS\system32\DRIVERS\ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)(2008-04-14 07:19:04) [BOOT] ACPI
Service C:\WINDOWS\system32\DRIVERS\ACPIEC.sys (ACPI Embedded Controllertreiber/Microsoft Corporation)(2001-08-18 04:18:12) [BOOT] ACPIEC
Service [DISABLED] adpu160m
Service C:\WINDOWS\system32\drivers\aec.sys [MANUAL] aec
Service C:\WINDOWS\System32\drivers\afd.sys (Ancillary Function Driver for WinSock/Microsoft Corporation)(2009-02-12 19:35:10) [SYSTEM] AFD
Service [DISABLED] Aha154x
Service [DISABLED] aic78u2
Service [DISABLED] aic78xx
Service C:\WINDOWS\system32\alrsvc.dll [DISABLED] Alerter
Service C:\WINDOWS\System32\alg.exe (Application Layer Gateway Service/Microsoft Corporation)(2009-02-12 19:35:10) [MANUAL] ALG
Service [DISABLED] AliIde
Service [DISABLED] amsint
Service C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH)(2009-11-06 18:24:54) [AUTO] AntiVirSchedulerService
Service C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH)(2009-11-06 18:24:44) [AUTO] AntiVirService
Service C:\WINDOWS\System32\appmgmts.dll [MANUAL] AppMgmt
Service C:\WINDOWS\system32\DRIVERS\athw.sys (Driver for Atheros AR5008 Wireless Network Adapter/Atheros Communications, Inc.)(2009-02-12 12:05:09) [MANUAL] AR5416
Service [DISABLED] asc
Service [DISABLED] asc3350p
Service [DISABLED] asc3550
Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll ASP.NET
Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll ASP.NET_2.0.50727
Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll [MANUAL] aspnet_state
Service C:\WINDOWS\system32\DRIVERS\asyncmac.sys [MANUAL] AsyncMac
Service C:\WINDOWS\system32\DRIVERS\atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)(2008-04-14 00:10:32) [BOOT] atapi
Service [DISABLED] Atdisk
Service C:\WINDOWS\system32\DRIVERS\atmarpc.sys [MANUAL] Atmarpc
Service C:\WINDOWS\System32\audiosrv.dll (Windows Audio Service/Microsoft Corporation)(2009-02-12 19:35:10) [AUTO] AudioSrv
Service C:\WINDOWS\system32\DRIVERS\audstub.sys (AudStub Driver/Microsoft Corporation)(2009-02-12 11:52:19) [MANUAL] audstub
Service C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH SIGNED)(2009-11-06 18:24:43) [SYSTEM] avgio
Service C:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH SIGNED)(2009-11-06 18:24:59) [AUTO] avgntflt
Service C:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH SIGNED)(2009-11-06 18:25:00) [SYSTEM] avipbb
Service C:\WINDOWS\system32\drivers\BattC.sys (Battery Class Driver/Microsoft Corporation)(2009-02-12 11:51:00) BattC
Service C:\WINDOWS\system32\drivers\Beep.sys (BEEP Driver/Microsoft Corporation)(2009-02-12 19:35:10) [SYSTEM] Beep
Service C:\WINDOWS\system32\qmgr.dll [MANUAL] BITS
Service C:\WINDOWS\System32\browser.dll (Computer Browser Service DLL/Microsoft Corporation)(2009-02-12 19:35:10) [AUTO] Browser
Service C:\WINDOWS\System32\Drivers\btwusb.sys [MANUAL] BTWUSB
Service C:\WINDOWS\system32\drivers\cbidf2k.sys [DISABLED] cbidf2k
Service C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [MANUAL] CCDECODE
Service [DISABLED] cd20xrnt
Service C:\WINDOWS\system32\drivers\Cdaudio.sys [SYSTEM] Cdaudio
Service C:\WINDOWS\system32\drivers\Cdfs.sys [DISABLED] Cdfs
Service C:\WINDOWS\system32\DRIVERS\cdrom.sys [SYSTEM] Cdrom
Service [SYSTEM] Changer
Service C:\WINDOWS\system32\cisvc.exe [MANUAL] CiSvc
Service C:\WINDOWS\system32\clipsrv.exe [DISABLED] ClipSrv
Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [MANUAL] clr_optimization_v2.0.50727_32
Service C:\WINDOWS\system32\DRIVERS\CmBatt.sys (Control Method Battery Driver/Microsoft Corporation)(2009-02-12 11:51:00) [MANUAL] CmBatt
Service [DISABLED] CmdIde
Service C:\WINDOWS\system32\DRIVERS\compbatt.sys (Composite Battery Driver/Microsoft Corporation)(2009-02-12 11:51:01) [BOOT] Compbatt
Service C:\WINDOWS\system32\dllhost.exe [MANUAL] COMSysApp
Service C:\WINDOWS\System32\query.dll ContentFilter
Service C:\WINDOWS\System32\query.dll ContentIndex
Service [DISABLED] Cpqarray
Service C:\WINDOWS\System32\cryptsvc.dll (Cryptographic Services/Microsoft Corporation)(2009-02-12 19:35:11) [AUTO] CryptSvc
Service [DISABLED] dac2w2k
Service [DISABLED] dac960nt
Service C:\WINDOWS\system32\rpcss.dll (Distributed COM Services/Microsoft Corporation)(2009-02-12 19:35:20) [AUTO] DcomLaunch
Service C:\WINDOWS\System32\dhcpcsvc.dll (DHCP Clientdienst/Microsoft Corporation)(2009-02-12 19:35:11) [AUTO] Dhcp
Service C:\WINDOWS\system32\DRIVERS\disk.sys (PnP Disk Driver/Microsoft Corporation)(2008-04-14 00:10:48) [BOOT] Disk
Service C:\WINDOWS\System32\dmadmin.exe [MANUAL] dmadmin
Service C:\WINDOWS\System32\drivers\dmboot.sys [DISABLED] dmboot
Service C:\WINDOWS\System32\drivers\dmio.sys [DISABLED] dmio
Service C:\WINDOWS\System32\drivers\dmload.sys [DISABLED] dmload
Service C:\WINDOWS\System32\dmserver.dll [MANUAL] dmserver
Service C:\WINDOWS\system32\drivers\DMusic.sys [MANUAL] DMusic
Service C:\WINDOWS\System32\dnsrslvr.dll (DNS-Cacheauflösungsdienst/Microsoft Corporation)(2009-02-12 19:35:12) [AUTO] Dnscache
Service C:\WINDOWS\system32\drivers\SamsungEDS.sys (EDS Filter Driver (DNSe V47)/Samsung Electronics,.LTD)(2008-01-14 18:01:02) [MANUAL] DNSeFilter
Service C:\WINDOWS\system32\MEMIO.SYS(2009-02-12 12:01:47) [AUTO] DOSMEMIO
Service C:\WINDOWS\System32\dot3svc.dll [MANUAL] Dot3svc
Service [DISABLED] dpti2o
Service C:\WINDOWS\system32\drivers\drmkaud.sys [MANUAL] drmkaud
Service C:\WINDOWS\System32\eapsvc.dll [MANUAL] EapHost
Service C:\WINDOWS\System32\ersvc.dll (Windows Error Reporting Service/Microsoft Corporation)(2009-02-12 19:35:15) [AUTO] ERSvc
Service C:\WINDOWS\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)(2009-02-12 19:35:21) [AUTO] Eventlog
Service C:\WINDOWS\system32\es.dll (Microsoft Corporation)(2009-02-12 19:35:15) [MANUAL] EventSystem
Service C:\WINDOWS\system32\drivers\Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)(2009-02-12 19:35:15) [DISABLED] Fastfat
Service C:\WINDOWS\System32\shsvcs.dll (Windows-Shelldienste-DLL/Microsoft Corporation)(2009-02-12 19:35:21) [MANUAL] FastUserSwitchingCompatibility
Service C:\WINDOWS\system32\drivers\Fdc.sys [SYSTEM] Fdc
Service C:\WINDOWS\system32\drivers\Fips.sys (FIPS-Verschlüsselungstreiber/Microsoft Corporation)(2009-02-12 19:35:15) [SYSTEM] Fips
Service C:\WINDOWS\system32\drivers\Flpydisk.sys [SYSTEM] Flpydisk
Service C:\WINDOWS\system32\DRIVERS\fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)(2009-02-12 11:55:30) [BOOT] FltMgr
Service C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [MANUAL] FontCache3.0.0.0
Service C:\WINDOWS\system32\drivers\Fs_Rec.sys (File System Recognizer Driver/Microsoft Corporation)(2009-02-12 19:35:15) [SYSTEM] Fs_Rec
Service C:\WINDOWS\system32\DRIVERS\ftdisk.sys (FT-Datenträgertreiber/Microsoft Corporation)(2001-08-18 04:32:48) [BOOT] Ftdisk
Service C:\WINDOWS\system32\DRIVERS\msgpc.sys (MS General Packet Classifier/Microsoft Corporation)(2009-02-12 19:35:18) [MANUAL] Gpc
Service C:\Programme\Google\Update\GoogleUpdate.exe [AUTO] gupdate
Service C:\Programme\Google\Update\GoogleUpdate.exe [MANUAL] gupdatem
Service C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [MANUAL] gusvc
Service C:\WINDOWS\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows (R) Server 2003 DDK provider)(2008-04-13 22:06:06) [MANUAL] HDAudBus
Service C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll (Microsoft PCHealth Service Holder/Microsoft Corporation)(2009-02-12 11:55:31) [AUTO] helpsvc
Service C:\WINDOWS\System32\hidserv.dll [DISABLED] HidServ
Service C:\WINDOWS\system32\DRIVERS\hidusb.sys [MANUAL] HidUsb
Service C:\WINDOWS\System32\kmsvc.dll [MANUAL] hkmsvc
Service [DISABLED] hpn
Service C:\WINDOWS\system32\DRIVERS\hspabus.sys [MANUAL] hspabus
Service C:\WINDOWS\system32\DRIVERS\hspamdfl.sys [MANUAL] hspamdfl
Service C:\WINDOWS\system32\DRIVERS\hspamdm.sys [MANUAL] hspamdm
Service C:\WINDOWS\system32\DRIVERS\hspaserd.sys [MANUAL] hspaserd
Service C:\WINDOWS\System32\Drivers\HTTP.sys (HTTP Protocol Stack/Microsoft Corporation)(2008-04-14 00:23:54) [MANUAL] HTTP
Service C:\WINDOWS\System32\w3ssl.dll (SSL service for HTTP/Microsoft Corporation)(2009-02-12 19:35:26) [MANUAL] HTTPFilter
Service C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [MANUAL] hwdatacard
Service [SYSTEM] i2omgmt
Service [DISABLED] i2omp
Service C:\WINDOWS\system32\DRIVERS\i8042prt.sys (i8042-Anschlusstreiber/Microsoft Corporation)(2008-04-14 07:25:36) [SYSTEM] i8042prt
Service C:\WINDOWS\system32\DRIVERS\igxpmp32.sys (Intel Graphics Miniport Driver/Intel Corporation)(2009-02-12 12:04:22) [MANUAL] ialm
Service C:\Programme\ICQ6Toolbar\ICQ Service.exe [AUTO] ICQ Service
Service C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [MANUAL] idsvc
Service C:\WINDOWS\system32\DRIVERS\imapi.sys [SYSTEM] Imapi
Service C:\WINDOWS\system32\imapi.exe [MANUAL] ImapiService
Service inetaccs
Service [DISABLED] ini910u
Service Inport
Service C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.)(2009-02-12 12:03:23) [MANUAL] IntcAzAudAddService
Service [DISABLED] IntelIde
Service C:\WINDOWS\system32\DRIVERS\intelppm.sys (Prozessorgerätetreiber/Microsoft Corporation)(2008-04-14 07:27:22) [SYSTEM] intelppm
Service C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [MANUAL] Ip6Fw
Service C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [MANUAL] IpFilterDriver
Service C:\WINDOWS\system32\DRIVERS\ipinip.sys [MANUAL] IpInIp
Service C:\WINDOWS\system32\DRIVERS\ipnat.sys (IP Network Address Translator/Microsoft Corporation)(2009-02-12 19:35:16) [MANUAL] IpNat
Service C:\WINDOWS\system32\DRIVERS\ipsec.sys (IPSec Driver/Microsoft Corporation)(2009-02-12 19:35:16) [SYSTEM] IPSec
Service C:\WINDOWS\system32\DRIVERS\irenum.sys [MANUAL] IRENUM
Service C:\WINDOWS\System32\query.dll ISAPISearch
Service C:\WINDOWS\system32\DRIVERS\isapnp.sys (PNP-ISA-Bustreiber/Microsoft Corporation)(2008-04-14 07:28:04) [BOOT] isapnp
Service C:\Programme\Java\jre6\bin\jqs.exe [AUTO] JavaQuickStarterService
Service C:\WINDOWS\system32\DRIVERS\kbdclass.sys (Tastaturklassentreiber/Microsoft Corporation)(2008-04-14 07:28:38) [SYSTEM] Kbdclass
Service C:\WINDOWS\system32\drivers\kmixer.sys (Kernel Mode Audio Mixer/Microsoft Corporation)(2009-02-12 12:03:48) [MANUAL] kmixer
Service C:\WINDOWS\system32\drivers\KSecDD.sys (Kernel Security Support Provider Interface/Microsoft Corporation)(2009-02-12 19:35:17) [BOOT] KSecDD
Service C:\WINDOWS\System32\srvsvc.dll (Server Service DLL/Microsoft Corporation)(2009-02-12 19:35:25) [AUTO] LanmanServer
Service C:\WINDOWS\System32\wkssvc.dll (Workstation Service DLL/Microsoft Corporation)(2009-02-12 19:35:27) [AUTO] lanmanworkstation
Service [SYSTEM] lbrtfdc
Service ldap
Service LicenseService
Service C:\WINDOWS\System32\lmhsvc.dll (TCPIP NetBios Transport Services DLL/Microsoft Corporation)(2009-02-12 19:35:17) [AUTO] LmHosts
Service C:\WINDOWS\system32\lxdncoms.exe (Printer Communication System/ )(2007-11-28 13:12:40) [AUTO] lxdn_device
Service C:\WINDOWS\System32\msgsvc.dll [DISABLED] Messenger
Service C:\WINDOWS\system32\drivers\mnmdd.sys (Frame buffer simulator/Microsoft Corporation)(2009-02-12 19:35:31) [SYSTEM] mnmdd
Service C:\WINDOWS\system32\mnmsrvc.exe [MANUAL] mnmsrvc
Service C:\WINDOWS\system32\drivers\Modem.sys [MANUAL] Modem
Service C:\WINDOWS\system32\DRIVERS\mouclass.sys (Mausklassentreiber/Microsoft Corporation)(2008-04-14 07:19:38) [SYSTEM] Mouclass
Service C:\WINDOWS\system32\DRIVERS\mouhid.sys [MANUAL] mouhid
Service C:\WINDOWS\system32\drivers\MountMgr.sys (Mount Manager/Microsoft Corporation)(2009-02-12 19:35:17) [BOOT] MountMgr
Service C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [MANUAL] MozillaMaintenance
Service [DISABLED] mraid35x
Service C:\WINDOWS\system32\DRIVERS\mrxdav.sys (Windows NT WebDav Minirdr/Microsoft Corporation)(2009-02-12 19:35:18) [MANUAL] MRxDAV
Service C:\WINDOWS\system32\DRIVERS\mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)(2009-02-12 19:35:18) [SYSTEM] MRxSmb
Service C:\WINDOWS\system32\msdtc.exe [MANUAL] MSDTC
Service C:\WINDOWS\system32\NETFXPerf.dll MSDTC Bridge 3.0.0.0
Service C:\WINDOWS\system32\drivers\Msfs.sys (Mailslot driver/Microsoft Corporation)(2009-02-12 19:35:18) [SYSTEM] Msfs
Service C:\WINDOWS\system32\msiexec.exe [MANUAL] MSIServer
Service C:\WINDOWS\system32\drivers\MSKSSRV.sys [MANUAL] MSKSSRV
Service C:\WINDOWS\system32\drivers\MSPCLOCK.sys [MANUAL] MSPCLOCK
Service C:\WINDOWS\system32\drivers\MSPQM.sys [MANUAL] MSPQM
Service C:\WINDOWS\system32\DRIVERS\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation)(2008-04-14 00:06:48) [MANUAL] mssmbios
Service C:\WINDOWS\system32\drivers\MSTEE.sys [MANUAL] MSTEE
Service C:\WINDOWS\system32\drivers\Mup.sys (Multiple UNC Provider driver/Microsoft Corporation)(2009-02-12 19:35:18) [BOOT] Mup
Service C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [MANUAL] NABTSFEC
Service C:\WINDOWS\System32\qagentrt.dll [MANUAL] napagent
Service C:\WINDOWS\system32\drivers\NDIS.sys (NDIS 5.1 wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18) [BOOT] NDIS
Service C:\WINDOWS\system32\DRIVERS\NdisIP.sys [MANUAL] NdisIP
Service C:\WINDOWS\system32\DRIVERS\ndistapi.sys (NDIS 3.0 connection wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18) [MANUAL] NdisTapi
Service C:\WINDOWS\system32\DRIVERS\ndisuio.sys (NDIS User mode I/O Driver/Microsoft Corporation)(2008-04-14 00:26:00) [MANUAL] Ndisuio
Service C:\WINDOWS\system32\DRIVERS\ndiswan.sys (MS PPP Framing Driver (Strong Encryption)/Microsoft Corporation)(2009-02-12 19:35:18) [MANUAL] NdisWan
Service C:\WINDOWS\system32\drivers\NDProxy.sys (NDIS Proxy/Microsoft Corporation)(2009-02-12 19:35:18) [MANUAL] NDProxy
Service C:\WINDOWS\system32\DRIVERS\netbios.sys (NetBIOS interface driver/Microsoft Corporation)(2009-02-12 19:35:18) [SYSTEM] NetBIOS
Service C:\WINDOWS\system32\DRIVERS\netbt.sys (MBT Transport driver/Microsoft Corporation)(2009-02-12 19:35:18) [SYSTEM] NetBT
Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDE
Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDEdsdm
Service C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17) [MANUAL] Netlogon
Service C:\WINDOWS\System32\netman.dll (Netzwerkverbindungs-Manager/Microsoft Corporation)(2009-02-12 19:35:18) [MANUAL] Netman
Service C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [DISABLED] NetTcpPortSharing
Service C:\WINDOWS\System32\mswsock.dll (Microsoft Windows Sockets 2.0-Dienstanbieter/Microsoft Corporation)(2009-02-12 19:35:18) [MANUAL] Nla
Service C:\WINDOWS\system32\drivers\Npfs.sys (NPFS Driver/Microsoft Corporation)(2009-02-12 19:35:19) [SYSTEM] Npfs
Service C:\WINDOWS\system32\drivers\Ntfs.sys (NT File System Driver/Microsoft Corporation)(2009-02-12 19:35:19) [DISABLED] Ntfs
Service C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17) [MANUAL] NtLmSsp
Service C:\WINDOWS\system32\ntmssvc.dll [MANUAL] NtmsSvc
Service C:\WINDOWS\system32\drivers\Null.sys (NULL Driver/Microsoft Corporation)(2009-02-12 19:35:19) [SYSTEM] Null
Service C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt
Service C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd
Service C:\WINDOWS\system32\drivers\Parport.sys [MANUAL] Parport
Service C:\WINDOWS\system32\drivers\PartMgr.sys (Partition Manager/Microsoft Corporation)(2009-02-12 19:35:19) [BOOT] PartMgr
Service C:\WINDOWS\system32\drivers\ParVdm.sys [DISABLED] ParVdm
Service C:\WINDOWS\system32\DRIVERS\pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)(2008-04-14 07:32:14) [BOOT] PCI
Service [SYSTEM] PCIDump
Service C:\WINDOWS\system32\DRIVERS\pciide.sys (Allgemeiner PCI IDE Bustreiber/Microsoft Corporation)(2001-08-18 04:30:42) [BOOT] PCIIde
Service C:\WINDOWS\system32\drivers\Pcmcia.sys [DISABLED] Pcmcia
Service [MANUAL] PDCOMP
Service [MANUAL] PDFRAME
Service [MANUAL] PDRELI
Service [MANUAL] PDRFRAME
Service [DISABLED] perc2
Service [DISABLED] perc2hib
Service C:\WINDOWS\system32\perfdisk.dll PerfDisk
Service C:\WINDOWS\system32\perfnet.dll PerfNet
Service C:\WINDOWS\system32\perfos.dll PerfOS
Service C:\WINDOWS\system32\perfproc.dll PerfProc
Service C:\WINDOWS\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)(2009-02-12 19:35:21) [AUTO] PlugPlay
Service C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17) [AUTO] PolicyAgent
Service C:\WINDOWS\system32\DRIVERS\raspptp.sys (Peer-to-Peer Tunneling Protocol/Microsoft Corporation)(2009-02-12 19:35:20) [MANUAL] PptpMiniport
Service C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17) [AUTO] ProtectedStorage
Service C:\WINDOWS\system32\pschdprf.dll [MANUAL] PSched
Service C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)(2009-02-12 19:35:20) [MANUAL] Ptilink
Service [DISABLED] ql1080
Service [DISABLED] Ql10wnt
Service [DISABLED] ql12160
Service [DISABLED] ql1240
Service [DISABLED] ql1280
Service C:\WINDOWS\system32\DRIVERS\rasacd.sys (RAS Automatic Connection Driver/Microsoft Corporation)(2009-02-12 19:35:20) [SYSTEM] RasAcd
Service C:\WINDOWS\System32\rasauto.dll [MANUAL] RasAuto
Service C:\WINDOWS\system32\DRIVERS\rasl2tp.sys (RAS L2TP mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20) [MANUAL] Rasl2tp
Service C:\WINDOWS\System32\rasmans.dll (Remote Access Connection Manager/Microsoft Corporation)(2009-02-12 19:35:20) [MANUAL] RasMan
Service C:\WINDOWS\system32\DRIVERS\raspppoe.sys (RAS PPPoE mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20) [MANUAL] RasPppoe
Service C:\WINDOWS\system32\DRIVERS\raspti.sys (PTI DirectParallel(R) mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20) [MANUAL] Raspti
Service C:\WINDOWS\system32\DRIVERS\rdbss.sys (Redirected Drive Buffering SubSystem Driver/Microsoft Corporation)(2009-02-12 19:35:20) [SYSTEM] Rdbss
Service C:\WINDOWS\System32\DRIVERS\RDPCDD.sys (RDP Miniport/Microsoft Corporation)(2009-02-12 19:35:20) [SYSTEM] RDPCDD
Service RDPDD
Service RDPNP
Service C:\WINDOWS\system32\drivers\RDPWD.sys [MANUAL] RDPWD
Service C:\WINDOWS\system32\sessmgr.exe [MANUAL] RDSessMgr
Service C:\WINDOWS\system32\DRIVERS\redbook.sys [SYSTEM] redbook
Service C:\WINDOWS\System32\mprdim.dll [DISABLED] RemoteAccess
Service C:\WINDOWS\system32\locator.exe [MANUAL] RpcLocator
Service C:\WINDOWS\system32\rpcss.dll (Distributed COM Services/Microsoft Corporation)(2009-02-12 19:35:20) [AUTO] RpcSs
Service C:\WINDOWS\System32\rsvpperf.dll [MANUAL] RSVP
Service C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17) [AUTO] SamSs
Service C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [AUTO] Samsung Update Plus
Service C:\WINDOWS\System32\SCardSvr.exe [MANUAL] SCardSvr
Service C:\WINDOWS\system32\schedsvc.dll (Taskplaner-Engine/Microsoft Corporation)(2009-02-12 11:55:27) [AUTO] Schedule
Service C:\WINDOWS\system32\DRIVERS\secdrv.sys [MANUAL] Secdrv
Service C:\WINDOWS\System32\seclogon.dll (DLL für sekundären Anmeldedienst/Microsoft Corporation)(2009-02-12 19:35:21) [AUTO] seclogon
Service C:\WINDOWS\system32\sens.dll (System Event Notification Service (SENS)/Microsoft Corporation)(2009-02-12 19:35:21) [AUTO] SENS
Service C:\WINDOWS\system32\drivers\Serial.sys [AUTO] Serial
Service C:\WINDOWS\system32\NETFXPerf.dll ServiceModelEndpoint 3.0.0.0
Service C:\WINDOWS\system32\NETFXPerf.dll ServiceModelOperation 3.0.0.0
Service C:\WINDOWS\system32\NETFXPerf.dll ServiceModelService 3.0.0.0
Service C:\WINDOWS\system32\drivers\Sfloppy.sys [SYSTEM] Sfloppy
Service C:\WINDOWS\System32\ipnathlp.dll (Microsoft NAT-Hilfskomponenten/Microsoft Corporation)(2009-02-12 19:35:16) [AUTO] SharedAccess
Service C:\WINDOWS\System32\shsvcs.dll (Windows-Shelldienste-DLL/Microsoft Corporation)(2009-02-12 19:35:21) [AUTO] ShellHWDetection
Service [DISABLED] Simbad
Service C:\WINDOWS\system32\DRIVERS\SLIP.sys [MANUAL] SLIP
Service C:\WINDOWS\system32\NETFXPerf.dll SMSvcHost 3.0.0.0
Service [DISABLED] Sparrow
Service C:\WINDOWS\system32\drivers\splitter.sys [MANUAL] splitter
Service C:\WINDOWS\system32\winspool.drv (Windows-Spoolertreiber/Microsoft Corporation)(2009-02-12 19:35:27) [AUTO] Spooler
Service C:\WINDOWS\system32\DRIVERS\sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)(2009-02-12 11:55:30) [BOOT] sr
Service C:\WINDOWS\system32\srsvc.dll (Systemwiederherstellungsdienst/Microsoft Corporation)(2009-02-12 11:55:30) [AUTO] srservice
Service C:\WINDOWS\system32\DRIVERS\srv.sys (Server driver/Microsoft Corporation)(2009-02-12 19:35:25) [MANUAL] Srv
Service C:\WINDOWS\System32\ssdpsrv.dll (SSDP Service DLL/Microsoft Corporation)(2009-02-12 19:35:25) [MANUAL] SSDPSRV
Service C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH SIGNED)(2009-11-06 18:24:56) [SYSTEM] ssmdrv
Service C:\WINDOWS\system32\wiaservc.dll (Digitalbildgerätedienst/Microsoft Corporation)(2009-02-12 19:35:27) [AUTO] stisvc
Service C:\WINDOWS\system32\DRIVERS\StreamIP.sys [MANUAL] streamip
Service C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [MANUAL] SUEPD
Service C:\WINDOWS\system32\DRIVERS\swenum.sys (Plug and Play Software Device Enumerator/Microsoft Corporation)(2008-04-14 00:09:54) [MANUAL] swenum
Service C:\WINDOWS\system32\drivers\swmidi.sys [MANUAL] swmidi
Service C:\WINDOWS\system32\dllhost.exe [MANUAL] SwPrv
Service [DISABLED] symc810
Service [DISABLED] symc8xx
Service [DISABLED] sym_hi
Service [DISABLED] sym_u3
Service C:\WINDOWS\system32\DRIVERS\SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)(2009-02-12 12:05:30) [MANUAL] SynTP
Service C:\WINDOWS\system32\drivers\sysaudio.sys (System Audio WDM Filter/Microsoft Corporation)(2009-02-12 12:03:45) [MANUAL] sysaudio
Service C:\WINDOWS\system32\smlogsvc.exe [MANUAL] SysmonLog
Service C:\WINDOWS\System32\tapisrv.dll (Microsoft(R) Windows(R) Telefonieserver/Microsoft Corporation)(2009-02-12 19:35:26) [MANUAL] TapiSrv
Service C:\WINDOWS\system32\Perfctrs.dll [SYSTEM] Tcpip
Service C:\WINDOWS\system32\drivers\Tcpip6.sys Tcpip6
Service C:\WINDOWS\system32\drivers\TDPIPE.sys [MANUAL] TDPIPE
Service C:\WINDOWS\system32\drivers\TDTCP.sys [MANUAL] TDTCP
Service C:\WINDOWS\system32\DRIVERS\termdd.sys (Terminal Server Driver/Microsoft Corporation)(2009-02-12 11:53:49) [SYSTEM] TermDD
Service C:\WINDOWS\System32\termsrv.dll (Terminaldienste/Microsoft Corporation)(2009-02-12 11:53:53) [MANUAL] TermService
Service C:\WINDOWS\System32\shsvcs.dll (Windows-Shelldienste-DLL/Microsoft Corporation)(2009-02-12 19:35:21) [AUTO] Themes
Service [DISABLED] TosIde
Service C:\WINDOWS\system32\trkwks.dll (Distributed Link Tracking Client/Microsoft Corporation)(2009-02-12 19:35:26) [AUTO] TrkWks
Service TSDDD
Service C:\WINDOWS\system32\drivers\Udfs.sys [DISABLED] Udfs
Service [DISABLED] ultra
Service C:\WINDOWS\system32\DRIVERS\update.sys (Update Driver/Microsoft Corporation)(2009-02-12 19:35:32) [MANUAL] Update
Service C:\WINDOWS\System32\upnphost.dll [MANUAL] upnphost
Service C:\WINDOWS\System32\ups.exe [MANUAL] UPS
Service C:\WINDOWS\system32\DRIVERS\usbccgp.sys [MANUAL] usbccgp
Service C:\WINDOWS\system32\DRIVERS\usbehci.sys (EHCI eUSB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36) [MANUAL] usbehci
Service C:\WINDOWS\system32\DRIVERS\usbhub.sys (Default Hub Driver for USB/Microsoft Corporation)(2008-04-14 00:15:38) [MANUAL] usbhub
Service C:\WINDOWS\system32\DRIVERS\usbprint.sys [MANUAL] usbprint
Service C:\WINDOWS\system32\DRIVERS\usbscan.sys [MANUAL] usbscan
Service C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [MANUAL] usbstor
Service C:\WINDOWS\system32\DRIVERS\usbuhci.sys (UHCI USB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36) [MANUAL] usbuhci
Service C:\WINDOWS\System32\Drivers\usbvideo.sys [MANUAL] usbvideo
Service C:\WINDOWS\System32\drivers\vga.sys (VGA/Super VGA Video Driver/Microsoft Corporation)(2009-02-12 19:35:27) [SYSTEM] VgaSave
Service [DISABLED] ViaIde
Service C:\WINDOWS\System32\Drivers\VMC326.sys [MANUAL] VMC326
Service C:\WINDOWS\system32\drivers\VolSnap.sys (Volumeschattenkopie-Treiber/Microsoft Corporation)(2009-02-12 19:35:27) [BOOT] VolSnap
Service C:\WINDOWS\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:41) [SYSTEM] vsdatant
Service C:\WINDOWS\system32\ZoneLabs\vsmon.exe (TrueVector Service/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:45) [AUTO] vsmon
Service C:\WINDOWS\System32\vssvc.exe [MANUAL] VSS
Service C:\WINDOWS\system32\w32time.dll (Windows-Zeitdienst/Microsoft Corporation)(2009-02-12 19:35:27) [AUTO] W32Time
Service W3SVC
Service C:\WINDOWS\system32\DRIVERS\wanarp.sys (MS Remote Access and Routing ARP Driver/Microsoft Corporation)(2009-02-12 19:35:27) [MANUAL] Wanarp
Service [MANUAL] WDICA
Service C:\WINDOWS\system32\drivers\wdmaud.sys (MMSYSTEM Wave/Midi API mapper/Microsoft Corporation)(2009-02-12 12:03:57) [MANUAL] wdmaud
Service C:\WINDOWS\System32\webclnt.dll (Web DAV Service DLL/Microsoft Corporation)(2009-02-12 19:35:27) [AUTO] WebClient
Service C:\WINDOWS\system32\NETFXPerf.dll Windows Workflow Foundation 3.0.0.0
Service C:\WINDOWS\system32\wbem\WMIsvc.dll (WMI/Microsoft Corporation)(2009-02-12 11:53:51) [AUTO] winmgmt
Service [MANUAL] Winsock
Service WinSock2
Service WinTrust
Service C:\WINDOWS\system32\mspmsnsv.dll [MANUAL] WmdmPmSN
Service C:\WINDOWS\system32\wbem\wmiaprpl.dll WmiApRpl
Service C:\WINDOWS\system32\wbem\wmiapsrv.exe [MANUAL] WmiApSrv
Service C:\WINDOWS\system32\drivers\WS2IFSL.sys [SYSTEM] WS2IFSL
Service C:\WINDOWS\system32\wscsvc.dll (Windows Security Center Service/Microsoft Corporation)(2009-02-12 19:35:28) [AUTO] wscsvc
Service C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [MANUAL] WSTCODEC
Service C:\Programme\Verbindungsassistent\WTGService.exe(2009-11-07 15:25:16) [AUTO] WTGService
Service C:\WINDOWS\system32\wuauserv.dll (Windows Update AutoUpdate Service/Microsoft Corporation)(2009-02-12 11:55:39) [AUTO] wuauserv
Service C:\WINDOWS\System32\wzcsvc.dll (Konfigurationsfreier Dienst für drahtlose Verbindung/Microsoft Corporation)(2008-04-14 07:52:34) [AUTO] WZCSVC
Service C:\WINDOWS\System32\xmlprov.dll [MANUAL] xmlprov
Service C:\WINDOWS\system32\RUNDLL32.EXE (Eine DLL-Datei als Anwendung ausführen/Microsoft Corporation)(2009-02-12 19:35:21) [AUTO] yksvc
Service C:\WINDOWS\system32\DRIVERS\yk51x86.sys (Miniport Driver for Marvell Yukon Ethernet Controller./Marvell)(2008-11-07 09:04:00) [MANUAL] yukonwxp
Service {17C7517B-D8AD-4E1E-A3FF-223F2FFAF954}
Service {7D4C4B53-1D12-4C3A-8C53-6CA47A315608}
Service {D7512292-752D-4DBF-B601-BD2DE846C485}
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
| Themen zu C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 |
| .dll, antivir, desktop, einstellungen, entfernen, langsam, löschen, microsoft, programme, prozesse, registry, rundll, sehr langsam, senden, services.exe, software, svchost.exe, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, virus, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
