Ich werde Wahnsinnig, habe mehrere Trojaner auf meinem Rechner!

Danjo187 · 24.06.2009, 00:24

[G] c:\winxp\system32\uwdf.exe [PX5: DDAC8269006ACE8B2242003B3C2E0700014048E1]
[G] c:\winxp\system32\wdfmgr.exe [PX5: DDAC8269006ACE8B2242003B3C2E0700014048E1]
[G] c:\winxp\system32\wmvsdecd.dll [PX5: 47FFC6D6007D25DB1ADA15139A49CE00678D8B3E]
[G] c:\winxp\system32\umandlg.dll [PX5: 8BCEECDE00AAD1C78EB50061A9C62800E54ABAC3]
[G] c:\winxp\taskman.exe [PX5: 3F2A394F00E022653EEA00BD2EAB56008E111289]
[G] c:\winxp\system32\drmv2clt.dll [PX5: BEEC0A4E0023386022490F07E15E56001F916F6D]
[G] c:\winxp\notepad.exe [PX5: 0BE996480094FF11128201400A0F9A00E19129AE]
[G] c:\winxp\system32\xenroll.dll [PX5: 2CBADB2D78AD36EBB05C02778CBE9B0061E68869]
[G] c:\winxp\system32\mswmdm.dll [PX5: 0CFD063B00390DF2E8FC0448DFBB0E0049D767B2]
[G] c:\winxp\system32\iyuv_32.dll [PX5: 020CDC52000F6953BA8B00D2FABD9200FE68AF6F]
[G] c:\winxp\system32\laprxy.dll [PX5: 3763F22F008A37632C8400FD3B81CB0046B01FCF]
[G] c:\winxp\system32\msdxmlc.dll [PX5: 3C290E6D1E39FF3410E0003B3C2E07007B1F80A2]
[G] c:\winxp\system32\wmdmlog.dll [PX5: 3924178D0089FFF284C100E235F520000AD1520B]
[G] c:\winxp\system32\sl_anet.acm [PX5: 08D4B7BF007AFC06505101CC8DFD3F00EA554C75]
[G] c:\winxp\system32\wstdecod.dll [PX5: E81BE1D5006C4685C8160026F85051005604BC94]
[G] c:\winxp\system32\xcopy.exe [PX5: B7C2820B006EDDFE787D00CAFE7F7700BFC4C852]
[G] c:\winxp\system32\xactsrv.dll [PX5: B2CB641000499E4D66BF01676FD87500B069933B]
[G] c:\winxp\system32\odfox32.dll [PX5: DEC786231E50FA5C50FB002DDDE82A001BB50C6A]
[G] c:\winxp\system32\drmstor.dll [PX5: 090FB00E00E48FA65419015967582F005632ACCB]
[G] c:\winxp\system32\strmdll.dll [PX5: A3A9FFA31E05AA93C620036C4DA0130093B32902]
[G] c:\winxp\system32\ir50_qc.dll [PX5: 67B1729200A97AC90EB6034539DE260084FC749F]
[G] c:\winxp\system32\odtext32.dll [PX5: B47FA4461FE5BD5650C4002DDDE82A00ED9B6F4D]
[G] c:\winxp\system32\wzcdlg.dll [PX5: FE17D7F50032BD81DEB405735DDDD700A761F9EB]
[G] c:\winxp\system32\tspkg.dll [PX5: FEBAE71A0023A846C6260038FCB32600B156267D]
[G] c:\winxp\system32\drivers\wudfrd.sys [PX5: 938378B8001690D3445C01DE64563A001F0572DD]
[G] c:\winxp\system32\ir50_qcx.dll [PX5: F87468080022866FCE3E02C79F0C6900B3CED8C8]
[G] c:\winxp\system32\msscp.dll [PX5: A3313843000EE7515439062A813DBF00FA4BD3C0]
[G] c:\winxp\system32\msxbde40.dll [PX5: 4F5993FD206C50E86B7C05BCE6CAA50046392AAC]
[G] c:\winxp\system32\drmclien.dll [PX5: BE4B8112000D7EA5920404B5916B7F00D559FBD9]
[G] c:\winxp\system32\blastcln.exe [PX5: 26F9307200F42CC018D001625459AA00CD6C1CFD]
[G] c:\winxp\system32\shmedia.dll [PX5: 5EB71F8A00F93BF25A020297711506001B6F6440]
[G] c:\winxp\system32\wudfsvc.dll [PX5: 4F5BFC0200221476DA8A0019D0184C00F499481E]
[G] c:\winxp\system32\msltus40.dll [PX5: 3EE56872205DEFBB5B46034C33093D00A384FAF1]
[G] c:\winxp\system32\dxmasf.dll [PX5: F85635173655F938A27D0776704A4900A6EEBECC]
[G] c:\winxp\system32\winshfhc.dll [PX5: 404174C500DE1F6C441F00E9E2B4EC000E9F0EA6]
[G] c:\winxp\system32\wmdmps.dll [PX5: 6F96AB06004CDB19923B00F08B25BA002D92BA73]
[G] c:\winxp\system32\msexcl40.dll [PX5: AF512B3D205C109EFB9804BC42876900B86C8135]
[G] c:\winxp\system32\drivers\wudfpf.sys [PX5: 0CF32E7D00C942692FB1016FE6CD6B005D0F67E4]
[G] c:\winxp\system32\drivers\irenum.sys [PX5: EFF123FF009559F82C9800EF91504100B6FCDE09]
[G] c:\winxp\system32\iac25_32.ax [PX5: EAC29A76003441C70C3E03C3D0017F00209383FB]
[G] c:\winxp\system32\xmlprovi.dll [PX5: 6A5F9AE90045373CC46B0047EAFA73009F2FE3FB]
[G] c:\winxp\system32\ir50_32.dll [PX5: 8FA030FE0030B5D3865F0B4087D04200DC81B07C]
[G] c:\winxp\system32\odpdx32.dll [PX5: F64741961E225B9A5033002DDDE82A0045E24532]
[G] c:\winxp\system32\ir41_32.ax [PX5: EB73773900F052DDF2050C8DC62D72002B859BD5]
[G] c:\winxp\system32\oddbse32.dll [PX5: 527893161F65B1BE50F0002DDDE82A00687D1628]
[G] c:\winxp\system32\l3codeca.acm [PX5: 928B739A00753693703504F2BD395E000DAF54E3]
[G] c:\winxp\system32\spnpinst.exe [PX5: B3048D08005E01C02CB500E643C6C50017FBABE2]
[G] c:\winxp\system32\msaud32.acm [PX5: 403E6F060071FB42803204A459B144002CAF45FC]
[G] c:\winxp\system32\wlanapi.dll [PX5: 5E020D6C00861F000E5B01812DCBFE00DD07F42B]
[GP] c:\winxp\system32\blackbox.dll [PX5: 64B09A95001198F648FD08168D3B3200F802DD62]
[G] c:\winxp\system32\drivers\usbintel.sys [PX5: 46A2709400A8B9863E99007B5ED70B00A3584D07]
[G] c:\winxp\system32\mp43dmod.dll [PX5: 0D15BE6E00EE7A7210C600200DAF4A00B79BCD14]
[G] c:\winxp\system32\mspmsp.dll [PX5: B6590F2D00342158AE5902FC435E8900319F6A2F]
[G] c:\winxp\system32\mstext40.dll [PX5: 8ADDB4CE20099A350BFF04CEF98E510085892595]
[G] c:\winxp\system32\msscds32.ax [PX5: 9C1F46F700BABDB7100401948972A000D108908B]
[G] c:\winxp\system32\proctexe.ocx [PX5: 867D46E100B55AEE405E0140415ED8007688C8C1]
[G] c:\winxp\system32\ir41_qc.dll [PX5: 0B10B89000DAF4EAD60801508BF83200B95193C1]
[G] c:\winxp\system32\cewmdm.dll [PX5: 58A2C2320094A43C80F9039156C18C0099744280]
[G] c:\winxp\system32\mspmsnsv.dll [PX5: F82E387E009585B66A440052C05A4E0090AF0C84]
[G] c:\winxp\system32\mpg4dmod.dll [PX5: E32CB1C400C75E3C103D00200DAF4A00B79BCD14]
[G] c:\winxp\system32\wudfhost.exe [PX5: B93447A60093127F3C5F021B9EDF6500F526AF09]
[G] c:\winxp\system32\krnl386.exe [PX5: 0363E948E0B228E169DC012D6A7C590010AD67B4]
[G] c:\winxp\system32\ivfsrc.ax [PX5: D19E921F0031F1C75C4702D02FBB490020CBAF62]
[G] c:\winxp\system32\msadds32.ax [PX5: 757E076D007E48E1604A0306E3D4E5002E895514]
[G] c:\winxp\system32\msnetobj.dll [PX5: C9EB170D00F0C6E7BE7802B9486BF200F1255905]
[G] c:\winxp\system32\xmlprov.dll [PX5: 1A5A94EB00267AA8F8DE0187B23415007B3DDA7D]
[G] c:\winxp\system32\asferror.dll [PX5: B36E7D1E002F19EB2015005F806DDD007CFB7629]
[G] c:\winxp\system32\ir41_qcx.dll [PX5: 5B2AAFA000DF5FD92A1005532243FB00DED9FB75]
[G] c:\winxp\system32\msrd2x40.dll [PX5: 4C7CEDF2207664A19B9A06056EE33500BA2EE475]
[G] c:\winxp\system32\wstpager.ax [PX5: AF189D15009973FA827D02A966299D00F6279862]
[G] c:\winxp\system32\wudfx.dll [PX5: 2DDF47BA00C1087ED4EC047679EE51007EFC9551]
[G] c:\winxp\system32\mp4sdmod.dll [PX5: CB8F346500CD63A8105500200DAF4A00B79BCD14]
[G] c:\winxp\system32\msrepl40.dll [PX5: 0121B57E2003144C8BEE086090CA1B00DDCB7656]
[G] c:\winxp\system32\wshrm.dll [PX5: 89C738EA002BEFE92C3500C46D6E2800BC3139D4]
[G] c:\winxp\system32\batt.dll [PX5: EE39F8A700CE4A212202002173108E009CE3A3DF]
[G] c:\winxp\system32\mpg4ds32.ax [PX5: 0B16ACB50087F21E005504FA149ADD00DFB069BD]
[G] c:\winxp\cmirmdriver.dll [PX5: 5CD536130063F624707A00CDD2946B00470430F5]
[G] c:\winxp\system32\wsnmp32.dll [PX5: 7F601323005D400CA4CB0020922107007CAF3A35]
[G] c:\winxp\system32\odexl32.dll [PX5: 0C4CA1901E10C7B8505C002DDDE82A005F88B5D9]
[G] c:\winxp\network diagnostic\xpnetdiag.exe [PX5: 316B099D00042E5F84FB08EFB197E400B8631058]
[G] c:\winxp\system32\mspbde40.dll [PX5: F98ADA5020DF03236B870591A04559005FDD8210]
[G] c:\winxp\system32\msexch40.dll [PX5: 9B2DFDFB20200E08EB9A077957B1F800A9FF80E6]
[G] c:\winxp\system32\cmirmdrv.exe [PX5: DFE6921400A3F8E4906D03C2F868D8000AC1DFB3]
[G] c:\programme\movie maker\wmm2ae.dll [PX5: D47035A70092DAC4909D0245BB439D00B724960C]
[G] c:\winxp\system32\bitsprx2.dll [PX5: 667BEE3A005BF5EA2052001F9DACDD0008E15206]
[G] c:\winxp\system32\drivers\hidparse.sys [PX5: 202AE5AF805FDB4161470039E900C000FE5D1DA2]
[G] c:\winxp\system32\wmsdmoe2.dll [PX5: C6D9AABE0042B9E710DB00200DAF4A00B79BCD14]
[G] c:\programme\messenger\msgsc.dll [PX5: 93885C9E0077AC7F48910180E0E3B000350704B4]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\arpproducticon.exe [PX5: 00D8E06B0033AE2830C20131601FE500260FD633]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\acdseepmshortcut_f99f74b4972b4b06b8936b3b0db0128b.exe [PX5: 00D8E06B0033AE2830C20131601FE500260FD633]
[G] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.dll [PX5: 7D6BB1280095C9D250A10B7FEF19AB00159CDBD3]
[G] c:\winxp\system32\racpldlg.dll [PX5: AE673E31009B30D1AAC80096C790DA0076090874]
[G] c:\programme\mozilla firefox\updater.exe [PX5: 1C1414C0F86BC808B175033176ED14006E4F8E68]
[G] c:\programme\malwarebytes' anti-malware\unins000.exe [PX5: 57C587C410E2A48B914D0AA72B9B400005BF7BEA]
[G] c:\winxp\system32\kbdhe220.dll [PX5: 551994EC00551FCC162200A78039EF0034063AD4]
[G] c:\winxp\system32\wmspdmod.dll [PX5: C4718CD300A7DDB636FA0903D8D6320053F8099A]
[G] c:\winxp\system32\msg.exe [PX5: 7080DF4C005DCE2758ED007F7427F20059CC81A8]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\acdseeshowroomshor_89621a33affc45029c8c9d5a4ea9d15a.exe [PX5: 00D8E06B0033AE2840C20131601FE500E24BCB33]
[G] c:\programme\msn gaming zone\windows\zclientm.exe [PX5: 58CE6D5C4901D7FD901900C56DBD8D00307557B5]
[G] c:\winxp\system32\qmgrprxy.dll [PX5: CEA08076000DC24F4AC600AB4BEEF900CCE5C6A6]
[G] c:\winxp\system32\safrslv.dll [PX5: B7318A4700E5B258B249009FCB8340007A0D6780]
[G] c:\winxp\system32\wmv8ds32.ax [PX5: AC35A0C01F6BD8E6408F043A02045700FB545348]
[G] c:\winxp\system32\drivers\hidclass.sys [PX5: 58962C52003149AD90AA00A3D0DBC5000F414D33]
[G] c:\winxp\system32\kbdgkl.dll [PX5: 1E510FC80051AF8118E600DCE1E1380042A79445]
[G] c:\programme\windows media player\wmlaunch.exe [PX5: 9E7745A8007A53E9B01C03857CBF3F009F4DC94B]
[G] c:\winxp\system32\qmgr.dll [PX5: 3A63B78D00BFDB223E6B0674CA0FA100831E5E70]
[G] c:\programme\movie maker\wmm2fxb.dll [PX5: E62062A100A6E711F812047A25D50D006EF6FDB0]
[G] c:\winxp\system32\logoff.exe [PX5: C26E33D100B725623EA700B65DAB6B007D64039D]
[G] c:\winxp\system32\wmpasf.dll [PX5: DBB264A700B4147DB4A503BD56E1D00072BF6E38]
[G] c:\winxp\system32\wmstream.dll [PX5: 2F13529B00BF49F2A2CB04CED96E6A004D0440D1]
[G] c:\winxp\system32\wmnetmgr.dll [PX5: B41B23EF008A729C522F0E3C71D4580059B4904D]
[G] c:\winxp\system32\hccoin.dll [PX5: 2C9A11C4000229611C0C00DF9A876A001127DA7E]
[G] c:\winxp\system32\wmerror.dll [PX5: 840FCE22000A90E5361A04A7C5F3D0005FC5E506]
[G] c:\programme\alwil software\avast4\data\clnr0.dll [PX5: 4AF00A763034AD1BF89F051130D68C00671A8A6A]
[G] c:\winxp\system32\wmidx.dll [PX5: 2C06E4C200D4900C66AC022441DEFB00D25485B6]
[G] c:\winxp\system32\wmp.ocx [PX5: 4C0188CD00D66DF050ED002DDDE82A00516405E0]
[G] c:\programme\gemeinsame dateien\system\ole db\msxactps.dll [PX5: B82D1B9000F397F86056002DDDE82A00E4E76697]
[G] c:\winxp\system32\msh263.drv [PX5: CC55E16500F1A0D390570493F1F81100831AEB2C]
[G] c:\winxp\system32\wmpdxm.dll [PX5: C7AF661900EFA4BCCE59044DA6A1C900BA92F3CA]
[G] c:\winxp\system32\wmvdmoe2.dll [PX5: 0FDA19B100FB560710EB00200DAF4A00B79BCD14]
[G] c:\winxp\system32\wmvds32.ax [PX5: 4545394A0072A81AF0940395B4ED770030105B1A]
[G] c:\winxp\system32\wmspdmoe.dll [PX5: C3E4512600BB5DF1486E14AA1FC06F00877719F0]
[G] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl [PX5: E1FD425B008F60D070A6029990253B00F74D9023]
[G] c:\winxp\system32\kbdblr.dll [PX5: 3A6EE5860029A0B51678008DE1F1DE0042AF5F06]
[G] c:\winxp\system32\kbdycl.dll [PX5: E82543E9001C48FB1AE100DB66B55C003CDC71CA]
[G] c:\winxp\system32\wmsdmoe.dll [PX5: C761C24A0066AF71C2B20184C70BC5004024DBDE]
[G] c:\winxp\system32\dgsetup.dll [PX5: E84372FF1C3CFC85527D01F0DF45A100F0948647]
[G] c:\winxp\system32\wmpcd.dll [PX5: 454B2E1000071EDE50C8002DDDE82A00246B5040]
[G] c:\winxp\system32\spupdsvc.exe [PX5: 4C0AA3093033E2B25D580045997DDB00E4FAFD81]
[G] c:\winxp\system32\wmpcore.dll [PX5: 2DD3A1240089CBA05089002DDDE82A00CDE8E408]
[G] c:\winxp\system32\wmvdmod.dll [PX5: E1833154005058C610D800200DAF4A00B79BCD14]
[GP] c:\winxp\swreg.exe [PX5: F583C28B008EFEE4785C023A5217460062E7F95F]
[G] c:\programme\windows media player\wmpnssci.dll [PX5: 935C50760044A91F067B0356F18E5800BF46E46F]
[G] c:\winxp\system32\bitsprx3.dll [PX5: 82D9B2FF00372DF51C6200C7EA78C900B5CADB44]
[G] c:\winxp\system32\bitsprx4.dll [PX5: 121040C20098F0DB1CD800B5E97AD300C3D0ECE7]
[G] c:\winxp\system32\safrdm.dll [PX5: 8FE458C900CD86AA74E600B910088B00D28BC8F1]
[G] c:\winxp\system32\wmpui.dll [PX5: EDCFA96C00EF708550E7002DDDE82A0004D3E00D]
[G] c:\programme\malwarebytes' anti-malware\mbam-dor.exe [PX5: D9841EFC1093CA21D3D2054FA9981600E2C16C4B]
[G] c:\programme\movie maker\wmm2filt.dll [PX5: DAD7F1FC00383944240B060CE9632200D97266DA]
[G] c:\winxp\pchealth\helpctr\binaries\helpctr.exe [PX5: 90CAD1B7002D21C1BC170B350325AE003EACC5F2]
[G] c:\winxp\system32\spmsg.dll [PX5: C1F986ED784142B8499D0023A78E9D0083E17BB0]
[G] c:\winxp\system32\safrcdlg.dll [PX5: 164761D00036A470AA1C001C17042400FAE0FD67]
[G] c:\winxp\system32\kbdhe319.dll [PX5: 45D2F5BD00FB0AB416E300CD07651A003913BACE]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\devdetectpmshortcut_ece0113b23d04dd889e6d2f026cabf03.exe [PX5: 00D8E06B0033AE28B0C20031601FE500116E469A]
[G] c:\winxp\system32\wmsdmod.dll [PX5: 6C11BA3D00E4BE77107C00200DAF4A00B79BCD14]
[G] c:\winxp\system32\kbdhe.dll [PX5: 38F9A1C8006E27EF16EB00188F1CF7000D9F3564]
[G] c:\programme\mozilla firefox\firefox.exe [PX5: 4CD34118F804ECBBB11C04523CB5520057C7F02C]
[G] c:\winxp\system32\upnphost.dll [PX5: CD442C0200D51675DADD02038E281C00EEEB7F13]
[G] c:\winxp\system32\wmadmoe.dll [PX5: 778F1EE6002079780E3811298E956800E7A2C352]
[G] c:\programme\movie maker\wmm2fxa.dll [PX5: BCB0A8DF00FED22EAA3A07A6070EFC00F008BD67]
[G] c:\programme\spybot - search & destroy\sdupdate.exe [PX5: C437740058E73B018F8D1AE9F3B6FA00420969C3]
[G] c:\programme\gemeinsame dateien\microsoft shared\textconv\mswrd632.wpc [PX5: 255241CE4A8E0D0D40E903D813E15E00082B1C8A]
[G] c:\programme\gemeinsame dateien\speechengines\microsoft\spcommon.dll [PX5: F0C3BDE90098B4263080017505BEE700A6A0FB15]
[G] c:\winxp\sed.exe [PX5: 32B63D37005C3986820E013B062ED9007A77AC9C]
[G] c:\programme\spybot - search & destroy\sdfiles.exe [PX5: DC0273D300A89CF0D2011ABF53518200D02EA0A6]
[G] c:\programme\windows media player\wmpband.dll [PX5: F6834A59007867DC785F013351A56900B6CF161F]
[G] c:\winxp\system32\msg723.acm [PX5: BF75D8B1003007BCD04701D9AD2CB90025EA44BE]
[G] c:\winxp\system32\audio3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\winxp\system32\a3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\programme\gemeinsame dateien\microsoft shared\textconv\write32.wpc [PX5: 71A6A3C449C4AC08B01A01656F55D1003BF2D4E6]
[G] c:\programme\spybot - search & destroy\sdhelper.dll [PX5: 6E8437085857CE47AF261C06BCA3970080E7AF56]
[G] c:\programme\c-media 3d audio\driver\win_xp\udaprop.dll [PX5: 3078798A00771C10805F0068B47EFD00F6E8CE88]
[G] c:\programme\c-media 3d audio\driver\win_xp\cmirmdrv.dll [PX5: 102EEDAF0075CA65706000C7FD1119006903D027]
[G] c:\winxp\system32\cmirmdrv.dll [PX5: 102EEDAF0075CA65706000C7FD1119006903D027]
[G] c:\winxp\system32\lwbhmvxd.vxd [PX5: 472FBC5F3DB7E80F18A8007A1006E800A552FE8B]
[G] c:\programme\spybot - search & destroy\spybotsd.exe [PX5: F923D8E3586C6110DF7351357D729C000FFFCFE9]
[G] c:\programme\spybot - search & destroy\teatimer.exe [PX5: C35665D700680EDE7E08225C5515EB000F34F2A3]
[G] c:\programme\tuneup utilities 2009\sdshelex-win32.dll [PX5: 245345E000E49A9A6F1F009546D89400FE5E223F]
[G] c:\winxp\system32\wuauclt1.exe [PX5: A7BF7766005540949278027517926B0067C915A3]
[G] c:\programme\spybot - search & destroy\plugins\chai.dll [PX5: 8C9C108678B38C8F0FF10CD330C9190020398B28]
[GP] c:\programme\divx\divx plus directshow filters\daac.ax [PX5: B3DFC82500368819EE0500F6D82CA7006B5CF17A]
[G] c:\winxp\system32\lhacm.acm [PX5: 2F1B723C10937A6E85C600809B7FD70006B32C74]
[G] c:\programme\spybot - search & destroy\tools.dll [PX5: 5AF53C1B589D331EE53D13CC1022D00010029AE8]
[G] c:\programme\gemeinsame dateien\microsoft shared\vgx\vgx.dll [PX5: 52F872B000E701D3B0500BB8C8EF3800E943E0D0]
[G] c:\winxp\system32\macromed\flash\uninstall_plugin.exe [PX5: 17375696B5BACDB44A0E01A0FB5C23001BF2EBD3]
[G] c:\winxp\system32\avastss.scr [PX5: A277024AC836D4B87C940187B6B8000034745956]
[G] c:\dokumente und einstellungen\master chief\lokale einstellungen\temp\pxinstall156.exe [PX5: 0418016438820A3DAA8842C335276F00FC6A1BE9]
[G] c:\programme\prevx\prevx.exe [PX5: 0418016438820A3DAA8842C335276F00FC6A1BE9]
[G] c:\winxp\system32\acctres.dll [PX5: C85839CE00E48778125F01AD0C041000E5B5B47E]
[G] c:\winxp\system32\wucltui.dll [PX5: 341229C700E35931BC0601A1E1C4C400099A8338]
[G] c:\winxp\system32\nmevtmsg.dll [PX5: E949EA05009E898430EC0019721853005D0113FB]
[G] c:\winxp\system32\drivers\aswmon.sys [PX5: 51E5454170DA176A6C9C01C6E7708C00E34E6679]
[G] c:\winxp\srchasst\msgr3en.dll [PX5: 1DEF63250037844F505130F4573442002B5626F9]
[G] c:\winxp\system32\ieapfltr.dll [PX5: 0549E9AD006E5340DA2F059F032CB100231B53B0]
[G] c:\winxp\system32\atrace.dll [PX5: C871659100AFA2112C0500E616D5BD00D8EF4265]
[G] c:\programme\alwil software\avast4\ashpopwz.exe [PX5: 26C9403E5008625E2F1103435D8180004FD41696]
[G] c:\winxp\system32\wuaueng1.dll [PX5: DFD2F96300F12D81CE0B02E2AED061002243E2CE]
[G] c:\winxp\system32\macromed\flash\uninstall_activex.exe [PX5: 173756960EBACDB45C0E01A0FB5C230055092413]
[G] c:\winxp\srchasst\srchui.dll [PX5: 599B3F933ED439B51A4F0B2CA7881C00E36A6A31]
[G] c:\programme\gemeinsame dateien\speechengines\microsoft\tts\1033\spttseng.dll [PX5: 04DD493100ED6548D0500BBAA8D87600F453E6DF]
[G] c:\programme\spybot - search & destroy\sdmain.exe [PX5: E13DCFE55868C7A3533C06DCB4D3E9005767D5DB]
[G] c:\programme\gemeinsame dateien\microsoft shared\textconv\mswrd832.cnv [PX5: E4DB25CE1DAF0B4B40E904034C3FBD0071615C09]
[G] c:\winxp\system32\actskin4.ocx [PX5: 7C6744DE000B4449D0190584008B2D009206F377]
[G] c:\winxp\system32\drivers\stream.sys [PX5: FDEA7CEA00E734D3C1DE0004BF4241007DE59088]
[G] c:\programme\tuneup utilities 2009\winstyler.exe [PX5: C01975C9003DDC7809CA0F1A12435E00B4FF7D46]
[G] c:\winxp\system32\gpprefcl.dll [PX5: 87353F8300E94080B2A90988A7356500CEC43206]
[G] c:\programme\spybot - search & destroy\update.exe [PX5: C0B0E01558F9ABF7173807C2686E7900A7B11DA5]
[G] c:\programme\gemeinsame dateien\microsoft shared\msinfo\ieinfo5.ocx [PX5: 259544D700F216C270E101492127480068E5F589]
[G] c:\programme\spybot - search & destroy\unins000.exe [PX5: 7CABF2D38864C3719FCF0A561A0FFB00A82A3C58]
[G] c:\programme\windows media player\mpvis.dll [PX5: 798ADDA000840797B8AE03E15F5EA40032ED8DF2]
[G] c:\programme\alwil software\avast4\aswrundll.exe [PX5: 707C4312B842E0876025010FB270CD005651456A]
[G] c:\programme\alwil software\avast4\setup\setiface.dll [PX5: B036029630557139706C028F6A892400F04391D6]
[G] c:\programme\tuneup utilities 2009\undelete.exe [PX5: 0FF7467A009F0B4EDF7103F1A4D19B00496BAFBE]
[G] c:\winxp\system32\wuweb.dll [PX5: 9308B914003829C7D6EE0181AD846D00CBF488F7]
[G] c:\winxp\pchealth\helpctr\binaries\brpinfo.dll [PX5: 6B50DA7B0044576A5412005ECAA95900A3CA27F3]
[G] c:\programme\internet explorer\connection wizard\trialoc.dll [PX5: A82D277A0028173CA0B500999E2EBB00CB176165]
[G] c:\programme\gemeinsame dateien\mssoap\binaries\mssoap1.dll [PX5: F109385B00300BC6985C03C37277B800EB0BEC50]
[GP] c:\winxp\nircmd.exe [PX5: 7A13E04900C503117A1800DBA8E1990091A6F065]
[G] c:\winxp\system32\cmuda.dll [PX5: 981CABD8005EB187C06F0163806C7600AC42D760]
[G] c:\winxp\system32\legitcheckcontrol.dll [PX5: A7FC4BE430A5E9A2B75A1670632F5F0027D02965]
[G] c:\programme\spybot - search & destroy\sdshred.exe [PX5: 3116E54C00C8CA189A091E3600483B0061D361BE]
[G] c:\winxp\system32\drivers\partmgr.sys [PX5: 08883A9F007E19614D7C0086612781001871B4FA]
[G] c:\winxp\system32\drivers\ndistapi.sys [PX5: C3A695B380E30CC02755009BF4479D00BD860124]
[G] c:\winxp\system32\drivers\drmk.sys [PX5: 73B664550055CFD9EB9800CC44976A00817D1F0B]

Danjo187 · 24.06.2009, 00:25

[G] c:\winxp\system32\drivers\ndiswan.sys [PX5: 8EBDB6FD80F9F2E2651A01DE3D64ED007AF52054]
[G] c:\winxp\system32\drivers\termdd.sys [PX5: A51ACDC18840AF6D9F64006193DC6900F22BC047]
[G] c:\winxp\system32\kdcom.dll [PX5: 12E7268780F563E41B7100673A053D00DE215002]
[G] c:\winxp\system32\drivers\volsnap.sys [PX5: AC3AFD0E00294768D23200EE1153E40094C74ECD]
[G] c:\winxp\system32\drivers\nv4_mini.sys [PX5: 2D8C413B405D7761F4B73CD737F84E004ECB7D36]
[G] c:\winxp\system32\drivers\disk.sys [PX5: BABEC76A00F1DE6C8E6B006300D7C000C740F7FB]
[G] c:\winxp\system32\drivers\serenum.sys [PX5: 8F9437AF80598D773D59000B93D44F00C050B469]
[G] c:\winxp\system32\drivers\usbd.sys [PX5: F328D8568037A02F12FA00A0B0E095005A1BACA9]
[G] c:\winxp\system32\drivers\pxhelp20.sys [PX5: CEED5A5408FE9DE2AA3300585AD0A300BEEAAC3B]
[G] c:\winxp\system32\drivers\tdi.sys [PX5: 336A5FFA806BA4D04A25002F94650D00FA2EE7F1]
[G] c:\winxp\system32\drivers\audstub.sys [PX5: C910D030000E35B30CDC00441BDEF300B79BCD14]
[G] c:\winxp\system32\drivers\kbdclass.sys [PX5: 294697E880A9284062B000EC87665B00FEFDB27B]
[G] c:\winxp\system32\drivers\rasl2tp.sys [PX5: 04361C2480BC21BEC86000FE8376D300F6D5AE51]
[G] c:\winxp\system32\drivers\mssmbios.sys [PX5: C55BF06D80F019CA3C16000D43776900152A33A1]
[G] c:\winxp\system32\drivers\cdfs.sys [PX5: 32BC87EC00259579F9BB00FE0592C600D2487863]
[G] c:\winxp\system32\drivers\serial.sys [PX5: 00865C28000F2474001F01FA052025002BDC02B0]
[G] c:\winxp\system32\drivers\amdk7.sys [PX5: 0601E31D804CB085A3E4003936D92B0047400BB9]
[G] c:\winxp\system32\drivers\flpydisk.sys [PX5: 60E1171000EEA79E50BF00391F7EE0003B4C37EA]
[G] c:\winxp\system32\drivers\videoprt.sys [PX5: 377F3A12008678163F89010948A33F00D705246B]
[G] c:\winxp\system32\drivers\mountmgr.sys [PX5: F625E60D80ACD1DFA5CD0007C352D300C526628E]
[G] c:\winxp\system32\drivers\cdrom.sys [PX5: C199071200DE4547F6A400CF6EE9C000D563E181]
[G] c:\winxp\system32\drivers\wmilib.sys [PX5: 7A1B707D0098974111DB00C8E2E10C00FCC422B3]
[G] c:\winxp\system32\drivers\aavmker4.sys [PX5: 8E3B352F402BDBFD692F008515D395002618801D]
[G] c:\winxp\system\cmids3d.dll [PX5: 981CABD8005EB187006F0E63806C760030E33120]
[G] c:\winxp\system32\drivers\ksecdd.sys [PX5: E4281EC0805FE5A768F601501D293C0073A2B968]
[G] c:\winxp\system32\drivers\sfloppy.sys [PX5: 7E9124058071CAC72C6F00EC709F9800B81B6135]
[G] c:\winxp\system32\drivers\rdpdr.sys [PX5: 82D5CECB80D432D9FE04025BA4D770006B8DDA66]
[G] c:\winxp\system32\drivers\atapi.sys [PX5: 7EFDCA54002458B979D801FAFEE1BA00D9C1C0F3]
[G] c:\winxp\system32\drivers\ftdisk.sys [PX5: D543638280F1FAF5EDA30154BD3E77000D1BD1CA]
[G] c:\winxp\system32\drivers\pciidex.sys [PX5: DD4713DB80668128615F00A6F0879B00ABFB7BA6]
[G] c:\winxp\system32\drivers\dmio.sys [PX5: 33A7916100B2EE7E5AC702A49AA6DC0023D8BC9A]
[G] c:\winxp\system32\drivers\mup.sys [PX5: 82B83CA280B2FE349BD401F92F115C0088A9D676]
[G] c:\winxp\system32\drivers\pciide.sys [PX5: 826808EE00CFD8500D55002AE8E7E200B79BCD14]
[G] c:\winxp\system32\drivers\usbhub.sys [PX5: 028A9D718013183EE8C20091B9A9DF00B4FA14E0]
[G] c:\winxp\system32\drivers\portcls.sys [PX5: 4063DAA88063A56E3A31026918DD9D00E5A06C42]
[G] c:\winxp\system32\drivers\ntfs.sys [PX5: 68B8CB9A00DB8C31C6650828ECB5D000D907D29A]
[G] c:\winxp\system32\drivers\ndproxy.sys [PX5: 0529FE4980554C459E7D0017155F0300464A72C9]
[G] c:\winxp\system32\drivers\srv.sys [PX5: DF17B99380B2BAB418B9050E50171A004AE91955]
[G] c:\winxp\system32\drivers\usbohci.sys [PX5: FFC6A1880085CDB043890072FE7BF30079BAA707]
[G] c:\winxp\system32\drivers\fdc.sys [PX5: 030113CC009ED3836B77000B64308F00665FD179]
[G] c:\winxp\system32\drivers\ptilink.sys [PX5: F96F182D805891FA452B007EBD870E004C25BA07]
[G] c:\winxp\system32\drivers\isapnp.sys [PX5: 058FA73D0024005F9313009604518D00E0966DA4]
[G] c:\winxp\system32\drivers\uagp35.sys [PX5: 9D095C07801C22E3AE6600D63D61E600782D745D]
[G] c:\winxp\system32\drivers\mouclass.sys [PX5: 3C924CE100C24F275C2F002C47B756000147A884]
[G] c:\winxp\system32\drivers\update.sys [PX5: 355F58320023AEC7DF8C05CE3C3D20001B8BA7AA]
[G] c:\winxp\system32\drivers\ndis.sys [PX5: 66FD69E280C0307CC99502059A6E1F00A3DC5047]
[G] c:\winxp\system32\drivers\rdbss.sys [PX5: DDFA4CB7805D697DAE6F022E35C3740009720658]
[G] c:\winxp\system32\drivers\acpi.sys [PX5: 6EB7D7248014C2CFE16D029EF0BB70003EC8805D]
[G] c:\winxp\system32\drivers\aswfsblk.sys [PX5: C2C4EC245082F8C550ED0080D8E5FF005353473D]
[G] c:\winxp\system32\drivers\netbios.sys [PX5: 23DB0EFF80B83ECF873100DB571168001F4F3EBE]
[G] c:\winxp\system32\drivers\gameenum.sys [PX5: 8FEAEAED8011757229C500952448230055E5E54B]
[G] c:\winxp\system32\drivers\redbook.sys [PX5: B8EFDA0A80279C0DE1A3008649095C00E720695B]
[G] c:\winxp\system32\drivers\npfs.sys [PX5: B43BD59880189C23783E008E44C90300668CF774]
[G] c:\winxp\system32\drivers\raspppoe.sys [PX5: A8F2C94800B2E031A21A00F0EC682E00315F4F25]
[G] c:\winxp\system32\drivers\raspptp.sys [PX5: B1A119FE00E7C604BDD8000AFFA89E000AC425E1]
[G] c:\winxp\system32\drivers\ks.sys [PX5: 87503DB3004DD623274B02500D0F0100F925AF13]
[G] c:\winxp\system32\drivers\pci.sys [PX5: 70ABBFD580C14EBE0A2401AA543AE400297E960D]
[G] c:\winxp\system32\drivers\imapi.sys [PX5: 3B4CF15D80843BB7A4700016353E4C009D72AA2C]
[G] c:\winxp\system32\ntoskrnl.exe [PX5: 604EE3B1802D516E700E21C343C174002F7E7352]
[G] c:\winxp\system32\drivers\usbehci.sys [PX5: B7CF4A1F000610EE76A700C59AB11800317C3739]
[G] c:\winxp\system32\drivers\usbport.sys [PX5: 2DE2E261000BE51B321102D489119600D037C29D]
[G] c:\winxp\system32\drivers\classpnp.sys [PX5: DABB94D3808B9CD2C1E700433F343C002A376870]
[G] c:\winxp\system32\bootvid.dll [PX5: 2B718647003A024E30B7006F67D1AD00D793384A]
[G] c:\winxp\system32\drivers\sisnic.sys [PX5: C3379E0B0049FAA1800300F6730E4300F32B92EC]
[G] c:\winxp\system32\drivers\cmuda.sys [PX5: 5A5BB20380540892837F0B266693D70015905D1F]
[G] c:\winxp\system32\drivers\swenum.sys [PX5: FDB253C8004ADC8E110200CB82EF3C007DFF1D3C]
[G] c:\winxp\system32\drivers\aswmon2.sys [PX5: A14E5BFA50D0E5816FE601D19320C1002F73D642]
[G] c:\winxp\system32\drivers\dmload.sys [PX5: FC216AA0003B46A9171D00359F9C1600E909FEB4]
[G] c:\winxp\system32\drivers\parport.sys [PX5: F776B5280062C9553A840181DB20C8009086DF67]
[G] c:\winxp\system32\drivers\fltmgr.sys [PX5: D4102B44002D99F7FBD9017938FF2E006FE1A407]
[G] c:\winxp\system32\drivers\i8042prt.sys [PX5: DA98A4B800100080CF5600D07A196E0012DC36B4]
[G] c:\winxp\system32\drivers\mrxsmb.sys [PX5: 7CA35AEF00ECF04EF58206480ECF920080A4EF5A]
[G] c:\winxp\system32\drivers\mrxdav.sys [PX5: 86A7BD6A80472829C1AA02C410774F00921E43D8]
[G] c:\winxp\system32\drivers\raspti.sys [PX5: 506F10F380FEE57C406900BE351741009F00F0DE]
[G] c:\winxp\system32\hal.dll [PX5: 8A6FDB1D006787BA030902DC48B818008A6B1A0F]
[G] c:\winxp\system32\drivers\msfs.sys [PX5: 075BA4B3803111464A9700E6E20263002BA4C5C1]
[G] c:\winxp\system32\drivers\afd.sys [PX5: 26A44792003648FC1D64021BC29769004AB05369]
[G] c:\winxp\system32\drivers\rdpcdd.sys [PX5: 14FCFAAE80A686EB103300CFAE183900CB624D74]
[G] c:\winxp\system32\autochk.exe [PX5: 2C2391C300F62E748E7B091CADAC9C00F66023A8]
[G] c:\winxp\system32\olecli32.dll [PX5: 7222C3D000C4A02A241C01BD072CDD009E069B95]
[G] c:\winxp\system32\drivers\dxg.sys [PX5: 44B3ED82006E893D169701DEBB322F00F12E58E5]
[G] c:\winxp\system32\userenv.dll [PX5: E7F19F8900EA6D073E8C0BF3FBEB9E000A8A5B95]
[G] c:\winxp\system32\drivers\cdaudio.sys [PX5: 7D0D30B9001A5352491B006D9C79D000079079B1]
[G] c:\winxp\system32\watchdog.sys [PX5: A5490EC7005C2AF84570001E79455E00E3F49155]
[G] c:\winxp\system32\wow32.dll [PX5: 0071CFCB001FD5240AB904A3F3DF240011D14DA4]
[G] c:\winxp\system32\shell32.dll [PX5: 70AE93D100257CE2BC1081464361050010934F18]
[G] c:\winxp\fonts\vgafix.fon [PX5: 91E18BC7F0A0037314FB006B55157F001FC9364C]
[G] c:\winxp\system32\drivers\beep.sys [PX5: F62FA4F780D77A5110B2005CD7507900637E04C1]
[G] c:\winxp\system32\sfcfiles.dll [PX5: 6172AA7E00E0B9DBFC5717830FB834008F02E7C2]
[G] c:\winxp\system32\nv4_disp.dll [PX5: C22D58C480B32DC94D6745DAA0673500DFE0DDE4]
[G] c:\winxp\system32\drivers\fs_rec.sys [PX5: 2E3179C900CB71741FBA004F645EEB00865149D3]
[G] c:\winxp\system32\drivers\msgpc.sys [PX5: A6DC8C520088C979894600B57B2B1A003DB240E9]
[G] c:\winxp\system32\drivers\netbt.sys [PX5: 10240F6500B6E3837C9E02C94F390000DA1650D3]
[G] c:\winxp\system32\olesvr32.dll [PX5: EA7512BF00DA3B5E563800BFD1156A00CA867A4D]
[G] c:\winxp\system32\lz32.dll [PX5: 93670382006E627E0AA70031FB056300B79BCD14]
[G] c:\winxp\system32\drivers\rasacd.sys [PX5: EF519CA180B540A42200002C4F06E3005372DD33]
[G] c:\winxp\system32\ntvdm.exe [PX5: 1F085E250012DE38723C06242FF6B200AD76E526]
[G] c:\winxp\system32\rpcrt4.dll [PX5: 4DF9047C00234976EC8F081C474F67001CC7CEFE]
[G] c:\winxp\fonts\vgasys.fon [PX5: 374F9840707DD0451C8100F3EB938400C3FB24D8]
[G] c:\winxp\system32\drivers\wanarp.sys [PX5: D61BDDFF00BF41D487E5002B87E949000AB1F829]
[G] c:\winxp\system32\vga.dll [PX5: 9E0179DF80EA0466248000DDC9EF1800597A3AC6]
[G] c:\winxp\system32\drivers\vga.sys [PX5: 14B18202007EA0B752C8003693833D008EAD2108]
[G] c:\winxp\system32\olethk32.dll [PX5: 76AD5B550048466B0EB8015E630C6500D4F248DC]
[G] c:\winxp\system32\drivers\aswtdi.sys [PX5: 762958C0B08AA9FDC88000268ECF910071A5FE8F]
[G] c:\winxp\system32\drivers\aswsp.sys [PX5: 2C5B895E501730F2C0750193279D6E00D21E573C]
[G] c:\winxp\system32\drivers\ipnat.sys [PX5: 1F7F2BD10003DE0655BE02D5B028F400DFB3DD71]
[G] c:\winxp\system32\drivers\mnmdd.sys [PX5: 33A41DEC8064684210700001C4EA1400320E2D4F]
[G] c:\winxp\system32\oleaut32.dll [PX5: 5BE4D86D00939B5B6CB5087362AE530076A78D0B]
[G] c:\winxp\system32\drivers\fips.sys [PX5: 744A974780158591AEE700FCB47CB0001FAA6C45]
[G] c:\winxp\system32\ole32.dll [PX5: A75F0D6500863731A6D713E8E1EB5600BF16EBC2]
[G] c:\winxp\system32\drivers\null.sys [PX5: 7047032880E19D2B0B4300F23A496700B79BCD14]
[G] c:\winxp\system32\shdocvw.dll [PX5: 6685A3F4008C4BAFE0D616AF3E9B7500E8BF51F3]
[G] c:\winxp\system32\drivers\dxapi.sys [PX5: D0E069F50027643C29470029619BD400B7B7054A]
[G] c:\winxp\system32\drivers\ipsec.sys [PX5: 79A0224700FAFF4326830149CF7DA0000DFE2E8B]
[G] c:\winxp\system32\win32k.sys [PX5: B5371C590028CDFF2F521C58B87966000F1D23B2]
[G] c:\winxp\system32\advapi32.dll [PX5: 947B2B9D002FA3F95A710A2418F5D300538CB934]
[G] c:\winxp\system32\url.dll [PX5: 7BE2C4A20044237F9E26015CCC77CE00BF67A4C0]
[G] c:\winxp\system32\drivers\tcpip.sys [PX5: 7425FFD4801F976C845E051042FA0B0067323A79]
[G] c:\winxp\system32\olecnv32.dll [PX5: 32E432E10030051992E50056CC61B000FF7A2B1A]
[G] c:\winxp\system32\crypt32.dll [PX5: A6C312EA00438F913834098A41A95200EFD3D159]
[G] c:\winxp\system32\drivers\dxgthk.sys [PX5: 0164AB8900598A330DE900E4FEF37900B79BCD14]
[G] c:\winxp\system32\shsvcs.dll [PX5: 3D95376200A15CFA100D02B62AC38B00D7CA9FE6]
[G] c:\winxp\system32\netevent.dll [PX5: 94C699D4006637CDCA1303FC7804750009951F52]
[G] c:\winxp\system32\scecli.dll [PX5: C63474AF00CE9DE8DE570212E35009004DB9DFD6]
[G] c:\winxp\system32\rpcss.dll [PX5: CCA6393600C47965186E069EF8124900F40F461E]
[G] c:\winxp\system32\atl.dll [PX5: 91C463D0003E5DB4E61400DBA98FC500D3AE0C97]
[G] c:\winxp\resources\themes\luna\luna.msstyles [PX5: D10EDF5990A0E54CF00C3FFB772E820020CC58C8]
[G] c:\winxp\system32\services.exe [PX5: 763655A60066FD4CAA5C016C25DE39003120232A]
[G] c:\winxp\system32\logonui.exe [PX5: 4536BA0000DFE871DCC607CB179E3F001B9DE7B1]
[G] c:\winxp\system32\kbdus.dll [PX5: 1C8DFBD6007B7263161C00B564992B00403FEB69]
[G] c:\winxp\system32\dnsrslvr.dll [PX5: 910D50C10000EEFBB2E500A7F82E690041FDEC4C]
[G] c:\winxp\system32\wgalogon.dll [PX5: 07BD065E00E862940EBB00098233E500B79BCD14]
[G] c:\winxp\system32\winspool.drv [PX5: D94C6AFE002731653E3C025309A75300F10EADF8]
[G] c:\winxp\system32\kbdgr.dll [PX5: 4DF569E700DDEF701857000515A4BD009E9A507D]
[G] c:\winxp\system32\dhcpcsvc.dll [PX5: 1AD42F070071C261F2F501D644C43A00D155CE42]
[G] c:\winxp\system32\wlnotify.dll [PX5: 87C08A54002825B86E3201B3A4D52F00AB98A10D]
[G] c:\winxp\system32\svchost.exe [PX5: 23F40507005527D0384D00B1B671830018931878]
[G] c:\winxp\system32\lsass.exe [PX5: 4D36D1B500AF6D2D3445003B3C2E0700CA6A49F7]
[G] c:\winxp\system32\clbcatq.dll [PX5: CF1F95BE004402F39C04073EB1C251003EA1BE05]
[G] c:\winxp\system32\eapolqec.dll [PX5: 729DEDAE00DEA0D77890009BBC24A00092018B9C]
[G] c:\winxp\system32\oleaccrc.dll [PX5: 7C34E1B400F7A0CC4C0F006E6A6557006D16DAB5]
[G] c:\winxp\system32\lmhsvc.dll [PX5: 2AB202DB0019635B3662003C19BD720087B3000C]
[G] c:\winxp\system32\dimsntfy.dll [PX5: DBF0C3DD005DD11C4C7F008B844693006D77A380]
[G] c:\winxp\system32\wzcsvc.dll [PX5: 353E5380002DAAAF623407425B91DD002BFFB7B8]
[G] c:\winxp\system32\drivers\ndisuio.sys [PX5: 2EA05445002F5FBA39F20007FCC82A00618DCF3E]
[G] c:\winxp\system32\mswsock.dll [PX5: 324B0F6D00C061D1C63F03A50785AD007A69748B]
[G] c:\winxp\system32\msctf.dll [PX5: 9D20B65B00A516738C610420E8ED5800461CFF33]
[G] c:\winxp\system32\oleacc.dll [PX5: DAC67D9C001AD2307E7802080A43C800D59DF1B7]
[G] c:\winxp\system32\cscdll.dll [PX5: B055F3B8004D4CE292C901E605CCB70009C8A5DF]
[G] c:\winxp\system32\wshtcpip.dll [PX5: D704C9EE007FFFDA4C6000FDD398D5002E1D5805]
[G] c:\winxp\system32\hnetcfg.dll [PX5: DFF404EF00D5216252CA0593B29571006A8F0068]
[G] c:\winxp\system32\w32time.dll [PX5: 08F5F8FA008F188FB49F02358C891A0074A48A5E]
[G] c:\winxp\system32\udaprop.dll [PX5: 3078798A00771C10805F0068B47EFD00F6E8CE88]
[G] c:\winxp\system32\notepad.exe [PX5: 0BE996480094FF11128201400A0F9A00E19129AE]
[G] c:\winxp\ime\sptip.dll [PX5: 9815C64A00C959C4287104988E7763008A936386]
[G] c:\winxp\system32\ctfmon.exe [PX5: 02B11A6700E5509F3C0D00C310E233008C09757E]
[G] c:\winxp\system32\rundll32.exe [PX5: 044EF60A00BCA32984A2003396ABA600BF975B81]
[G] c:\winxp\system32\winhttp.dll [PX5: BB651ADA00B3C5C6685A0559638A010018141823]
[G] c:\winxp\system32\userinit.exe [PX5: 1BA14B0F00B667846885004BBE2CC4009C7E4B62]
[G] c:\winxp\system32\shgina.dll [PX5: AC4A7B6200677A350AE801640B36DA001516A570]
[G] c:\winxp\system32\desk.cpl [PX5: 54A4ECFE0021AA841CA602095D303C00BA126291]
[G] c:\winxp\system32\qutil.dll [PX5: C27F28110061D5042CC8013CAAB355001F75C49F]
[G] c:\winxp\system32\credui.dll [PX5: 16B4232A0039577A86D4026AB3E3C800B332B74D]
[G] c:\winxp\system32\ntshrui.dll [PX5: F625A02F00C2B99B3A80022B6D036C00DA389D52]
[G] c:\winxp\system32\nwiz.exe [PX5: 6D64FDF000E7A6F2C02518CF198A7400EB84E98B]
[G] c:\programme\trust\250s series\wheelres.dll [PX5: D724EA8B006C420540A6007E9569D9004666423D]
[G] c:\winxp\system32\wpdshserviceobj.dll [PX5: 7176B495005E12B50A520234E7E1AF00FB8DD268]
[G] c:\winxp\system32\actxprxy.dll [PX5: 65497B2000E9F863802F012F08B74A00A780959A]
[G] c:\winxp\system32\moricons.dll [PX5: E56926A30036FA024CDE03D68DFCC300DDCA92A9]
[G] c:\programme\alwil software\avast4\ashdisp.exe [PX5: 8C77FF48681C73DC3CB6016DCD0F3F00466443D0]
[G] c:\winxp\system32\nvmctray.dll [PX5: 4980DC5C00C2576750B501C38B8E8000B9109631]
[G] c:\winxp\system32\nvcpl.dll [PX5: 26EDC95A00A0AE7D8000756E0FF27D00F6086046]
[G] c:\winxp\system\cmicnfg.cpl [PX5: 248DC69D002DC8DF20F1234979DEF800929F6AA5]
[G] c:\winxp\system32\cscui.dll [PX5: C45B2A420054D6DF1CE505FB897263007DF47C7A]
[G] c:\winxp\system32\themeui.dll [PX5: 10EC616000D813E8F212052F1F780400ECA8B36E]
[G] c:\programme\trust\250s series\lwbwheel.exe [PX5: B055CBB3008A1A8F8E5406083FBBD800F79DBE42]
[G] c:\winxp\system32\msutb.dll [PX5: 0583ADBA001BA329FE4002AE00DBE5001CCA9FC0]
[G] c:\winxp\system32\webcheck.dll [PX5: 3B88D496004E1A52904403D202059F0004C4B1EC]
[G] c:\winxp\explorer.exe [PX5: CD746763002B8BEED2F00FDC583A42003E38EFDB]
[G] c:\winxp\system32\rastls.dll [PX5: 0DA5D27300B02B604EBB02646517D90041655BA4]
[G] c:\winxp\system32\stobject.dll [PX5: BEC0C4FD00E8AA93DE3E011031D9FC00E6488D0C]
[G] c:\programme\alwil software\avast4\aswupdsv.exe [PX5: 4907DC72408A8C21493100FEB087CB00D38A095D]
[G] c:\winxp\system32\activeds.dll [PX5: D700777A00DC016AF47A02BD2C239E00374E9363]
[G] c:\winxp\system32\raschap.dll [PX5: 486A2A4D00B5078F38B4017E09C4C5007847813C]
[G] c:\winxp\system32\portabledevicetypes.dll [PX5: 79585FF4007031758CF802904E46EE00DF2F75D4]
[G] c:\winxp\system32\netshell.dll [PX5: DD9C9FFA00054A0A4A1D1ADE20BD7C0071329D37]
[G] c:\winxp\system32\mydocs.dll [PX5: C47F0FE700FE6D8764D20180D1DB9B00D45ADD80]
[G] c:\winxp\system32\mlang.dll [PX5: FA800C5B000E39E7F2A5081BB23083005059BB14]
[G] c:\winxp\system32\verclsid.exe [PX5: E7D2F2BB001ADF15700B00AB40E4BA0084551269]
[G] c:\winxp\system32\msimtf.dll [PX5: 89BC7CA5006574716E050203B3100E00485C8BA5]
[G] c:\winxp\system32\dpcdll.dll [PX5: 68E974C800EBFE8892B60113034CDA00D5C2C71B]
[G] c:\winxp\system32\nview.dll [PX5: 4A40E605009E8493708016EBAC126A00D0F27A00]
[G] c:\winxp\system32\browseui.dll [PX5: C773CBCA0000412DA44A0F9F1F568600A46B1A60]
[G] c:\programme\alwil software\avast4\ashserv.exe [PX5: FADD5664B86FFCED1D8002670D2BFB0079ED8CD1]
[G] c:\programme\trust\250s series\register.exe [PX5: D8452A7400FFFDC21021051ED29F4700714B6A04]
[G] c:\programme\msn gaming zone\windows\bckgzm.exe [PX5: 9D474397512091ACA65800E4BD9348002DEB4659]
[G] c:\programme\divx\divx codec\config.exe [PX5: EB747D0200BE07A510450124E9C50000C5D51B63]
[G] c:\winxp\cmiuninstall.exe [PX5: 01E6A58700C22E8310F604481E5B150022F25066]
[G] c:\winxp\system32\es.dll [PX5: 1F07CD8E00350363E0BD03C156BEB100311024D0]
[G] c:\programme\msn gaming zone\windows\hrtzzm.exe [PX5: 37D621194D2091ACA65800E4BD934800005AA1EA]
[G] c:\winxp\system32\mobsync.exe [PX5: BA095FAB00CB46B7340C020A24EABF00D3A2EFFD]
[G] c:\winxp\system32\accwiz.exe [PX5: A87BC7C900F3F849E20702DA3117EF0064903AF3]
[G] c:\winxp\system32\portabledeviceapi.dll [PX5: 413BE4C6002C530256CD0467F46CFA0079ACDAE6]
[G] c:\winxp\system32\odbcad32.exe [PX5: 17F26BA200E9D72D8056002DDDE82A0023E704D8]
[G] c:\winxp\system32\cryptsvc.dll [PX5: A9ECD31000C862BDF455008851C14F00E011E670]
[G] c:\winxp\system32\filemgmt.dll [PX5: A405966E0015BBBB46E70509C646F40071AC9CCC]
[G] c:\winxp\system32\mycomput.dll [PX5: DDB834B800263B836280016265067E00D4939874]
[G] c:\winxp\system32\perfos.dll [PX5: EA2041CB00C521C366B900DC28B2E800ABC4C34B]
[G] c:\programme\msn gaming zone\windows\shvlzm.exe [PX5: 45EC018D4D2091ACA65800E4BD9348003BEBC32F]
[G] c:\winxp\system32\nvsvc32.exe [PX5: EEDF21D643DA0D9A70DC02186CBEA1009A770313]
[G] c:\winxp\system32\nvwddi.dll [PX5: DF5E42D80097413C403301416D273700CF2FAE15]
[G] c:\programme\trust\250s series\unins000.exe [PX5: 43F742EC00712008F09105F8F97BCE002CF10A92]
[G] c:\programme\alwil software\avast4\aswmonvd.dll [PX5: 44970F6C7C5CBB540D7800CC0A7C6100B79BCD14]
[G] c:\winxp\system32\magnify.exe [PX5: 5607FC590076E05F1E9601635E5A0100FEA92D97]
[G] c:\programme\msn gaming zone\windows\chkrzm.exe [PX5: 4E0F72B34F2091ACA65800E4BD9348001EF42528]
[G] c:\winxp\system32\mscdexnt.exe [PX5: EC63595D3172A69F03B500B4E481A700B90CB513]
[G] c:\winxp\system32\cleanmgr.exe [PX5: 1DFB49E000389E7F00100105A3F022009EA097BD]
[G] c:\winxp\system32\dfrgres.dll [PX5: 072EC2A00033936AD6EF008633593C006550C317]
[G] c:\winxp\system32\utilman.exe [PX5: B9D56641005C0FE1C43100A2BB056500AEACD58E]
[G] c:\winxp\system32\cmd.exe [PX5: 45DE8E210057067422080606F4B6C60031C3C64C]
[G] c:\winxp\system32\redir.exe [PX5: CCC6A7D21EBE20C20D8F002B88133D006B48D661]
[G] c:\winxp\system32\schedsvc.dll [PX5: 2BCE40A600185F3CF4AD0296AFCFF2004C5CBA98]
[G] c:\winxp\system32\hnetwiz.dll [PX5: F83A2CEB002B85D72A5C057DF6A89B00AB3F0DBC]
[G] c:\winxp\system32\sysmon.ocx [PX5: E78A22EC004A23CA5E8C0350763B5C00C322B9DE]
[G] c:\programme\msn gaming zone\windows\rvsezm.exe [PX5: 9D4743974E2091ACA65800E4BD93480069D7E452]
[G] c:\programme\gemeinsame dateien\microsoft shared\msinfo\msinfo32.exe [PX5: DCC20BBB0036A3BB9EFA00953DF8F2002A7A563C]
[G] c:\winxp\system32\audiosrv.dll [PX5: 336CD329007E399FA66A001955599B003F02C33C]
[G] c:\winxp\system32\wbem\wbemprox.dll [PX5: 594EEB9300BADFCB4A7400EE068B8E00C16EF5E0]
[G] c:\winxp\system32\mstsc.exe [PX5: 30AD490000AC91D6584F0A837C7C5900E8A1F0E0]
[G] c:\winxp\system32\mspaint.exe [PX5: 4681FADB00DE6E434A4605477AA9580065AB6E3B]
[G] c:\programme\windows nt\zubehör\wordpad.exe [PX5: C3A1640700874F324C3903B2B3F54E00860FB52D]
[G] c:\winxp\system32\wkssvc.dll [PX5: 5FA7F74C000A8629045E02F45C18540004D4AE63]
[G] c:\winxp\system32\calc.exe [PX5: 5BDBC96E001A8363C02501E8D53F0300B3AF85ED]
[G] c:\winxp\system32\ntvdmd.dll [PX5: 02B5969F0044C4C73C3800FAE14DF9009703BEC3]
[G] c:\winxp\swxcacls.exe [PX5: A88EC77C004D09AD3EAD03886C024100562C6F9B]
[G] c:\programme\outlook express\wab.exe [PX5: 0F0E376900814DFFB49D004825D9CA00F5D3B1D8]
[G] c:\programme\c-media 3d audio\play3d\cmiplay3d.exe [PX5: 82B738F10011F25720320B3853C52100B8675A9B]
[G] c:\winxp\system32\spoolsv.exe [PX5: 1A02614C00AFB573E240000320EF83001BE39EF3]
[G] c:\winxp\system32\charmap.exe [PX5: 8A8C595C00117FE93CB201F2CEF5910022E4E9E5]
[G] c:\winxp\system32\certcli.dll [PX5: E7C594D500C2E884068C0387EBA55E00ADF9B8EA]
[G] c:\programme\windows nt\hypertrm.exe [PX5: 9157360300680C046EEE004E48378400C29252C2]
[G] c:\winxp\system32\webclnt.dll [PX5: 49436B970016094F0A1C01BA0E43FD003B87CCDB]

Danjo187 · 24.06.2009, 00:26

[G] c:\winxp\system32\osk.exe [PX5: CBB8A2A8003F814F4E8B03D4BA13D200C687D5AF]
[G] c:\winxp\system32\winsock.dll [PX5: FCF9BBDC30E28D0D0BF200D9F4D9CD00B79BCD14]
[G] c:\winxp\system32\wsecedit.dll [PX5: A3BF8BDA00DA88D16C2409EE149DC500F20EA2D4]
[G] c:\winxp\system32\sndrec32.exe [PX5: D145BD9900829EAD08FB028084249300ADCF9CE7]
[G] c:\winxp\system32\sndvol32.exe [PX5: B753B5C9006E7A81222602D8A87144001171B1C7]
[G] c:\winxp\system32\mstask.dll [PX5: 321042F9001D82A846EA04DDAB61E800A560DE14]
[G] c:\winxp\system32\spider.exe [PX5: F759224C009972213A3E08A1DAEB49001388940D]
[G] c:\winxp\system32\mshearts.exe [PX5: 0BA4C04700435440F47E0185465A090038B40D91]
[G] c:\winxp\system32\els.dll [PX5: 1D55FBDF0044E1A8DAB20243CF7FC300E28F5B4B]
[G] c:\winxp\system32\winmine.exe [PX5: ECB358C60031322CD60D0193E78B8A00F08B712E]
[G] c:\winxp\system32\dosx.exe [PX5: E1EDA05D70DB0052D38A008C8109540083DE4C6B]
[G] c:\winxp\system32\sol.exe [PX5: 5F44C87C0079E79BE049002FD274C400F70AA2AE]
[G] c:\programme\windows nt\pinball\pinball.exe [PX5: 496A0F6900E473C5504E04A5A0555A007344FA31]
[G] c:\winxp\system32\compatui.dll [PX5: 49AAB0A500A11CD1DE8903EE25F49B0017567C64]
[G] c:\winxp\system32\drivers\parvdm.sys [PX5: D78233F280E873FD1B40001BF0D2FD00BACAF8B2]
[G] c:\winxp\system32\freecell.exe [PX5: 5DA57FB700A89970DABA0061D34EDA00FCA07767]
[G] c:\winxp\system32\wbem\wbemcore.dll [PX5: 90531C5F00AAB9241C4608EC2A1F9700C3A36AF1]
[G] c:\winxp\system32\drivers\wdmaud.sys [PX5: E126BB778045B8DA444001D16C1BB100FFD9144B]
[G] c:\winxp\system32\browser.dll [PX5: FD404509003324FF30C601BBE56DAF005BF8823F]
[G] c:\winxp\system32\rasmans.dll [PX5: B8BF754E00C4CA47D81F021838A8E900259B37E4]
[G] c:\winxp\system32\drivers\swmidi.sys [PX5: 2892580B00DCE1F2DD42008A125D7D002F2F9BB3]
[G] c:\programme\alwil software\avast4\ashshell.dll [PX5: 122AA4A5501BA7342C9E01113323D200B88525AD]
[G] c:\winxp\pchealth\helpctr\binaries\pchsvc.dll [PX5: 545F60810028DF8D96A3008682229100C9AD93F1]
[G] c:\winxp\system32\netman.dll [PX5: 78EAFFBE001B10AF065B03F37169A600678F6D7C]
[G] c:\winxp\system32\dmserver.dll [PX5: 041131C900AC1BCB5E89005708E5AC00E51DD398]
[G] c:\winxp\system32\netcfgx.dll [PX5: EFBC0C4E00C4B16BAC9209872C35B200C9845BA7]
[G] c:\winxp\system32\drivers\drmkaud.sys [PX5: E77F06BC803B27C80BA600EB22B53D00B79BCD14]
[G] c:\winxp\system32\wbem\wbemess.dll [PX5: 5480DC92002C7BB42E1804DE84259E006627EC72]
[G] c:\winxp\system32\drivers\aec.sys [PX5: E884BE24008C5EEB2D92028B46462900B520927C]
[G] c:\winxp\system32\imapi.exe [PX5: 0292E52500347E794C9A029203639000A23F1C1B]
[G] c:\winxp\system32\upnp.dll [PX5: BA462CD500A38FFD0AC00202E8E8690077D8640B]
[G] c:\winxp\system32\drivers\sysaudio.sys [PX5: 2926AFDF803A44F7ED6500393AED6500DE71464F]
[G] c:\winxp\system32\drivers\dmusic.sys [PX5: 64B493018066E6FACEE6008D21636D0042F7754A]
[G] c:\programme\alwil software\avast4\ashmaisv.exe [PX5: 9F9E632358A409B9E02A03F31CAB8C00F45F81A1]
[G] c:\programme\winrar\rarext.dll [PX5: 92A2BF300023B8A106A502B37BE9E4000DA21990]
[G] c:\winxp\system32\drivers\kmixer.sys [PX5: 1C3250A68067C4B7A11302D8512D9900630738EA]
[G] c:\winxp\system32\comsvcs.dll [PX5: 3799621700BF391356BD13C3A2BA720041748BBA]
[G] c:\winxp\system32\srsvc.dll [PX5: 31401AE9008489779E4E0296C10C7D005FE125F1]
[G] c:\winxp\system32\seclogon.dll [PX5: D77875A8006032A84A84008952AB3A00A54EF6C3]
[G] c:\winxp\system32\regsvc.dll [PX5: 672432AD0063855FEA66000C9ADB4C00F7BBE50C]
[G] c:\winxp\system32\wbem\wmiutils.dll [PX5: A52A2E220075CB7386AB01C2FF7F2300D98F91B2]
[G] c:\winxp\system32\drivers\splitter.sys [PX5: 249A00638095166C184E008C6AC358001B15C957]
[G] c:\winxp\system32\netmsg.dll [PX5: F6286C7B000D820F0CC0033D73FE0D00BB4C9655]
[G] c:\winxp\system32\wbem\wmiprvsd.dll [PX5: 21FB34940058F5F3AC26060BFCD3790099B384A7]
[G] c:\winxp\system32\termsrv.dll [PX5: FD9E6BE900E7703D8A4C0474AC1C1500D4CE89FB]
[G] c:\programme\alwil software\avast4\ashwebsv.exe [PX5: 46AEAE3C9848AEE8622105D5BA1F95008A50483F]
[G] c:\winxp\system32\tapisrv.dll [PX5: 827D2B5F007F2EFBD08A035428B198007C99739C]
[G] c:\winxp\system32\wbem\fastprox.dll [PX5: 967DD85A0003775C345B070E48234400FEC90A67]
[G] c:\winxp\system32\wbem\wmisvc.dll [PX5: 87C4FEDC00E4FC7538DF022F3EAE900086E02453]
[G] c:\winxp\system32\wbem\esscli.dll [PX5: CF7EB821009C2A45C883036D945A7800629D79E0]
[G] c:\winxp\system32\ssdpsrv.dll [PX5: 20ACE76A00AAEB08183201E9D4E1D0002C1330BE]
[G] c:\winxp\system32\srvsvc.dll [PX5: 8A95D495000C14E47AF201B8964130008AFD24C1]
[G] c:\winxp\system32\trkwks.dll [PX5: A580162700AA9655604F01315F2A980043FE24A9]
[G] c:\winxp\system32\wbem\wbemsvc.dll [PX5: 8E6D204000CE40BCAA76006700EBC70003E3215C]
[G] c:\winxp\system32\ipnathlp.dll [PX5: 046BA961005057071A0A05CB74F49800544CD57A]
[G] c:\winxp\system32\sens.dll [PX5: 4DFC29C200DE985D9A8800DB33C47B000C58EE54]
[G] c:\winxp\system32\drivers\http.sys [PX5: EA3626FB80ABE84E0A0C04584B61880071DF8746]
[G] c:\winxp\system32\colbact.dll [PX5: 36AFE03B0044534EEC0200549544D3007E5AD192]
[G] c:\winxp\system32\wbem\repdrvfs.dll [PX5: 40E1983B00E85A10B80202084D5F760001704E69]
[G] c:\winxp\system32\stdole2.tlb [PX5: 0DAD16C30002E902427A0079E66CE6004C23C63B]
[G] c:\winxp\system32\rasppp.dll [PX5: 7C9E46EB00F2CF7C3885035FDFBC4F003E11FEDA]
[G] c:\winxp\system32\wbem\ncprov.dll [PX5: B3F198FA00247EA8B87700EAF2009B003965E74F]
[G] c:\winxp\system32\nvshell.dll [PX5: 2371381B0051C449206907CC2BD46700A7E521C6]
[G] c:\winxp\system32\nvwdmcpl.dll [PX5: D3268AB9008D3528606C1990120BDC0083FDE0FD]
[G] c:\winxp\system32\rasqec.dll [PX5: 53C6A0B6008F1934F21100FA8D119600BC4407AE]
[G] c:\winxp\system32\ntbackup.exe [PX5: 54AE54EE003EE690C26B12529D4ED500DD6D2A9B]
[G] c:\winxp\system32\usmt\migwiz.exe [PX5: D7AD192700D631AFDAA3039B3B684F001FA1007A]
[G] c:\winxp\system32\tourstart.exe [PX5: DD750B42007AE77D4C8205932D0D340053859E99]
[G] c:\winxp\system32\zipfldr.dll [PX5: 0409FB2200DC1034363B05F277D48C006C336B51]
[G] c:\winxp\system32\msls31.dll [PX5: D440CACF00BE0A1C62E30254EFAD02005496CA69]
[G] c:\winxp\system32\shscrap.dll [PX5: 03DBCB6C003C209D6E710057E4BF38005981B31E]
[G] c:\winxp\system32\riched32.dll [PX5: 1C64DF6300CCABC30E6900044BCB3C00B79BCD14]
[G] c:\winxp\system32\davclnt.dll [PX5: E78990D400F98A4F64DC00655BF9DD00D6D84DD5]
[G] c:\winxp\system32\msxml3r.dll [PX5: B8FF4CC700A4686EC82100E45E22D0005D3E18E0]
[G] c:\winxp\system32\shimgvw.dll [PX5: 77ABEAD8001D161CB64206076D225000958F1028]
[G] c:\winxp\system32\xpsp1res.dll [PX5: 9B116836008998C10CFA030507002B00948083B2]
[G] c:\programme\movie maker\moviemk.exe [PX5: 94F4457200FAE99A4EB336E8ADA45B0048992F02]
[G] c:\winxp\system32\alg.exe [PX5: 7AA6FE1600A84BB2AEC2005EDE65FA00E84456F3]
[G] c:\programme\outlook express\msimn.exe [PX5: 29170BA300B66EAEEC1A0098F080220057F60706]
[G] c:\winxp\system32\wshext.dll [PX5: 2D05224B0041D5AE60CC01A28C59E900C5BE8832]
[G] c:\winxp\system32\wbem\wbemcons.dll [PX5: 1BB7C3390069E1FB18EE014DE14F77007B476D77]
[G] c:\winxp\system32\pdh.dll [PX5: 80BF8C29000496D0600B040A14BDFD00DACBDAB9]
[G] c:\winxp\system32\shfolder.dll [PX5: E9FF9A7E00A5382262C4007711870C00FB010AE5]
[G] c:\winxp\system32\wscsvc.dll [PX5: 78F1DFDE00EB98993CDE01DCD15D0F003BE1F243]
[G] c:\winxp\system32\mshtml.dll [PX5: 0B34279E007506A9DAEE360FB818880009C109BD]
[G] c:\winxp\system32\msi.dll [PX5: 5E723F4A008F80A262032B270B9C1B009FDADDF5]
[G] c:\programme\msn gaming zone\windows\hrtzres.dll [PX5: 24C2A9E553F8A6B9F04A113B3C2E07002368D82B]
[G] c:\winxp\inf\unregmp2.exe [PX5: 62D1ABBC006680A4DC3104F3FD5F6600760668D7]
[G] c:\winxp\system32\mshta.exe [PX5: E471D23E00EB3DB3B2DC00A2C177ED0052C33CB2]
[G] c:\winxp\pchealth\helpctr\binaries\msinfo.dll [PX5: 661AD44300CCE3D0CE8005C44368C30053A06181]
[G] c:\winxp\system32\wuapi.dll [PX5: C51A98C100011E06965806B7A85E3E007536A1E2]
[GP] c:\programme\msn gaming zone\windows\bckgres.dll [PX5: 96782AAA572B853FBCC11B3B3C2E0700B6332C2B]
[G] c:\programme\msn gaming zone\windows\rvseres.dll [PX5: 97A0669B549066B17EC70B3B3C2E07002E6943B5]
[G] c:\winxp\system32\wpdshext.dll [PX5: 260936F700D6CD55B83A276215529800C0FDB145]
[G] c:\programme\internet explorer\iexplore.exe [PX5: D0519300A8C3C667AC930990A6A5100012E5A659]
[G] c:\programme\msn gaming zone\windows\chkrres.dll [PX5: 5B622568559A7655EC3F0B3B3C2E070022291630]
[G] c:\winxp\system32\mmcbase.dll [PX5: 1F4F7798003CB21A98CA02438B229D005DABB611]
[G] c:\winxp\system32\drivers\aswrdr.sys [PX5: 48D9ACAE70B2FC9A5A5300E19F6A9200B1363F2B]
[G] c:\winxp\system32\ersvc.dll [PX5: 14FB847100A1ED335ACE00FD240D4000FB85E5D2]
[S] c:\winxp\system32\wupdmgr.exe [PX5: 2DBB84FC007ACE3C7EB800E67887040034897091]
[G] c:\programme\msn gaming zone\windows\shvlres.dll [PX5: 84C2AF2953C143DE3CB0213B3C2E0700EA3A8C00]
[G] c:\winxp\system32\rcimlby.exe [PX5: D799DE4F00C4E8218CF9005304D1CF0044C5E5FA]
[G] c:\winxp\resources\themes\luna\shell\normalcolor\shellstyle.dll [PX5: 5AE145DB00ED5CDC84FF05001CCC5F00DC23C005]
[G] c:\programme\netmeeting\conf.exe [PX5: D26FA63D002472FFE0420F147111C60086DB1D7C]
[G] c:\winxp\system32\cdfview.dll [PX5: 5FFCE15F00D433D4525B026D7E9736000AE7FD91]
[G] c:\winxp\system32\wuauserv.dll [PX5: 6E4DF50C003CF3B11A9900AA1DD8A100AFA4DFF1]
[G] c:\winxp\system32\cabinet.dll [PX5: 70818B4300A72F48EC3600BB4C69F100A03196E6]
[G] c:\winxp\system32\wuaueng.dll [PX5: E38E892700FDC5AA54451124FCC922003C66ABB4]
[G] c:\winxp\system32\restore\rstrui.exe [PX5: 9C282F9A000EC472E2A60574F928F500637193E2]
[G] c:\winxp\system32\cryptext.dll [PX5: 2D486C1500171D51D61500F532FE7C00678D22EB]
[G] c:\winxp\system32\regsvr32.exe [PX5: 074A2CA30086912530FD002A160A72000E162B7C]
[G] c:\winxp\system32\mspatcha.dll [PX5: 314DAB670045199774E6004A1DC5D200E65DB9B0]
[G] c:\winxp\system32\rcbdyctl.dll [PX5: 0DF2DFA100DAD8589281013834D58F005587437A]
[G] c:\winxp\system32\inetcpl.cpl [PX5: 0972F58E00563834F2C61B80205B30005BF8A40A]
[G] c:\winxp\system32\audiodev.dll [PX5: 4BE217500087C5F13A360430E7958900806DA483]
[G] c:\winxp\system32\scrobj.dll [PX5: 0ED1AFD200A303CCC03D02BFCD516F004025DB83]
[G] c:\winxp\system32\advpack.dll [PX5: DC4315B8008B9684E84501A0D748660075A56F39]
[G] c:\winxp\system32\mmsys.cpl [PX5: 72E6A80F00BD99568A530964000F30005EA171F0]
[G] c:\winxp\system32\dpl100.dll [PX5: E052559F00FC6E1660DD010FB3382C008C06B6B2]
[G] c:\winxp\system32\vga256.dll [PX5: 2DE2C5FC00AAC1F0C95400ABAF81BB00D128E3FD]
[G] c:\winxp\system32\cfgmgr32.dll [PX5: 272F02CA00E3AFF442630050939AA3002C4BA733]
[G] c:\winxp\system32\osuninst.dll [PX5: F1370FDE006308620AB501D1A3EA450048697AA5]
[G] c:\winxp\system32\vga64k.dll [PX5: F9C49B98001473AF4720009603595B003C2F5141]
[G] c:\winxp\system32\dmintf.dll [PX5: E4745039007203144863003B3C2E07008C657EC2]
[G] c:\programme\alwil software\avast4\visthupd.exe [PX5: 4E82CA94C089691597290029DD001C00031EA28B]
[G] c:\programme\alwil software\avast4\ashskpcc.exe [PX5: C6DBD82900D1DD384644006E6ADA32009E349769]
[G] c:\winxp\system32\deskperf.dll [PX5: B2508B8100733CAC4876006C35B4E700DCAEC44A]
[G] c:\winxp\system32\dmremote.exe [PX5: 32BC961E00C3F3693E470039C5A9A6004944F0EF]
[G] c:\programme\gemeinsame dateien\divx shared\qt-dx331.dll [PX5: C9F371530031E58DE000360B1F59620004BE1690]
[G] c:\winxp\msagent\agentdp2.dll [PX5: 97705EFE009FF5FCA64900709DF7DE008C515AD0]
[G] c:\winxp\system32\ieui.dll [PX5: 41DF61E8001F9714C228023E0434CB00A40BCE0D]
[G] c:\programme\alwil software\avast4\ashcnsnt.exe [PX5: AD81BB32C0BB74809B3100E60AB3F8002CDAFCF0]
[G] c:\programme\alwil software\avast4\ashsimpl.exe [PX5: 4855CFB33050090E6E3C02615ADA06002C8557CE]
[G] c:\programme\alwil software\avast4\aswres.dll [PX5: 33339AF800D81E31407902C99B124E00F67FD19B]
[G] c:\winxp\system32\glu32.dll [PX5: AE44B91A0057E857E07F016E1684F000C775E6B2]
[G] c:\winxp\system32\control.exe [PX5: F0C9BB9B00D7FEE920C900E6B3BA7000AAC311FC]
[G] c:\winxp\system32\wmasf.dll [PX5: 3D36799C0034542F6690031EC75D2100FDEBB35E]
[G] c:\programme\alwil software\avast4\aswrawfs.dll [PX5: 4F61881D000B2CE20007054ACB51570006031451]
[G] c:\programme\messenger\msmsgs.exe [PX5: D52049CE00467CB2DEE5194C868B0400A0B20058]
[G] c:\programme\alwil software\avast4\ashsimp2.exe [PX5: 907694B270596691ED9401C9AB239A00B9E94B98]
[G] c:\programme\windows media player\wmplayer.exe [PX5: 3F8CE510004F3C32FA0B00EFD191E50011C1D21D]
[G] c:\programme\alwil software\avast4\ashupd.exe [PX5: 84539341C073E58DCBFA00AE4C7E8800D7F6306A]
[G] c:\winxp\system32\inetcfg.dll [PX5: 606E119E0039B92F505604731BEE6600E4301DA8]
[G] c:\winxp\system32\advpack.dll.mui [PX5: 8EA2349D00EE752F300900BE3B1D080091D368DA]
[G] c:\winxp\system32\dmadmin.exe [PX5: 9DAD29BC005F631F703403FC17FDD100E7A1A765]
[G] c:\winxp\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll [PX5: 1CD79A6B00ACCCBD60660869F17C0900CE4B6B7D]
[G] c:\programme\outlook express\setup50.exe [PX5: A6C1868E002F8D14226B013110FA45009AE3D635]
[G] c:\programme\internet explorer\ieproxy.dll [PX5: AA3D07A500ABABDC64EE04926ACC3900E730FE9A]
[G] c:\winxp\system32\deskmon.dll [PX5: 5CC3956000B491F042CF002CF37E350020F75D1D]
[G] c:\winxp\system32\avifil32.dll [PX5: E8F5CA9300C0D57B4E050154D47CE500111C07AE]
[G] c:\winxp\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll [PX5: 9A45456900EE9D7990C909755A3A5C00A6DAF154]
[G] c:\programme\alwil software\avast4\ashskpck.exe [PX5: E6573C1100F2471DF08300B1F7B9960044B394A7]
[G] c:\winxp\system32\newdev.dll [PX5: F6DD06C100C55F82D4A30351F15EEC00BD24CC85]
[G] c:\programme\alwil software\avast4\sched.exe [PX5: CBBE9AA5C00C4A7CCB9900BA03F382004FC7D30D]
[G] c:\programme\alwil software\avast4\ashbug.exe [PX5: 2524CA3588D12E47FD6E0168E46B1000F2F134CF]
[G] c:\programme\alwil software\avast4\aswchlic.exe [PX5: 5EB7076740B5BE007B8E00D90F88D700B4F6123F]
[G] c:\programme\alwil software\avast4\ashchest.exe [PX5: D4CC748120CAB6EB0C360106CB52C80088299271]
[G] c:\programme\alwil software\avast4\ashavast.exe [PX5: A282D12DD0CF9ADA3038049E8131CB000196D7BD]
[G] c:\winxp\system32\ifsutil.dll [PX5: 3D1510AD001867411477011E9AB0EA0054E5208A]
[G] c:\winxp\system32\syssetup.dll [PX5: 3581DD6E00DE8CD056110F572C8FF900271A56F5]
[G] c:\winxp\system32\drivers\asushwio.sys [PX5: A73AAFA5C01706ED1657005184698A000DFF3991]
[G] c:\winxp\system32\msvfw32.dll [PX5: 06E2821400B0653EDE93019A6B50C000EEACF188]
[G] c:\winxp\system32\ddraw.dll [PX5: 2E9F116C00BCCD84447A043780B00B00BCF3B0BD]
[G] c:\winxp\system32\xmllite.dll [PX5: A80CE8F300FC6884DCBE01420CA13600701D6A61]
[G] c:\programme\alwil software\avast4\aswregsvr.exe [PX5: 8818C02C00869319563F002AB97AF200CB0E6B80]
[G] c:\programme\alwil software\avast4\setup\inf\amd64\aswmem64.exe [64] [PX5: DC594E6B10EEEAEF7FD3011A6951F600040DCCBB]
[G] c:\winxp\system32\aswboot.exe [PX5: A4F10D336874B3BE2B341383346A8300DDFD5823]
[G] c:\winxp\system32\ieudinit.exe [PX5: E787562D00728720360A0021165ED300E3CD6FE6]
[G] c:\winxp\system32\dciman32.dll [PX5: 688804750067BA2C22B100023FA008007A24570B]
[G] c:\winxp\system32\inseng.dll [PX5: 13C9C990003EE4726A5401DF983D1600A6A5F28F]
[G] c:\winxp\system32\iesetup.dll [PX5: 5A831D4B00CDED7DD815008907E76000E24ABFAB]
[G] c:\winxp\system32\wmvcore.dll [PX5: B705FDA8005BF799826F258393D0250046115EF3]
[G] c:\winxp\system32\framebuf.dll [PX5: A6712F7080B266BA240C006FDE01DB001ED13DBB]
[G] c:\winxp\system32\icmui.dll [PX5: C81096D600DADF76D847006AF0AEED0042A28F75]
[G] c:\winxp\system32\deskadp.dll [PX5: 7A38AB6600182B994245005EACC722004D7AB589]
[G] c:\winxp\system32\dmutil.dll [PX5: ABF942B100AB41EBE8420072D4B8CC00541087FC]
[G] c:\programme\internet explorer\connection wizard\icwconn1.exe [PX5: 095F1FE6001F453456AC035051E85C000746D66F]
[G] c:\winxp\system32\drivers\psched.sys [PX5: C7C1320E008655110E77011715C66E007F5FF524]
[G] c:\winxp\msagent\agentmpx.dll [PX5: BF572A26007385FEC04C00EF87F277002D48646A]
[G] c:\programme\alwil software\avast4\visthaux.exe [PX5: BFA0F955C02EDFD5CB44002AFBDF320038D616B0]
[G] c:\winxp\cmirmredunddir.exe [PX5: A0C0947000B2AA3B709303E45A2FDE00DA95BBE4]
[G] c:\winxp\system32\ulib.dll [PX5: E40EA09200EF29B2C61604213251F900DBAF85D6]
[G] c:\programme\alwil software\avast4\ashquick.exe [PX5: FD618EF18858FD6300A60424CD60060050841D04]
[G] c:\winxp\system32\opengl32.dll [PX5: 886D3323007738CDE4D20A337839A8002FE8ABF9]
[G] c:\winxp\system32\fmifs.dll [PX5: 7DE3D8440024C5B140CE007B799A3A004D365901]
[G] c:\winxp\system32\ie4uinit.exe [PX5: F764EB4C006B753B140901425FEA5D00B7778398]
[G] c:\winxp\msagent\agentsvr.exe [PX5: A552DFCD00746E93EA3A03D296EC1700556673B3]
[G] c:\programme\alwil software\avast4\visthlic.exe [PX5: FF7AD6E7C078F6729751009DEBFAD9002534DAC5]
[G] c:\winxp\inf\other\audio3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\winxp\system32\wuaucpl.cpl [PX5: 69587D3A003CC9B47C6A02B09CE5A400C0EC4A4E]
[G] c:\winxp\system32\devenum.dll [PX5: 29C65203006860A2EA05007F0EF42A00C88B0F24]
[G] c:\winxp\system32\icfgnt5.dll [PX5: CD4B517200EDF35F40B5008C85606300B2B85A7B]
[G] c:\winxp\system32\msapsspc.dll [PX5: 2CF43D1700C4CDB8503401567665CE00EC1542F9]
[G] c:\winxp\system32\pxinsi64.exe [64] [PX5: 0D996220F87B1742CE24016FE4E661000DD12215]
[G] c:\winxp\system32\pxhpinst.exe [PX5: CBD6DAECF8068B391AA2012E2A5506004650773D]
[G] c:\winxp\system32\msiexec.exe [PX5: 33B5463D0024726334560107FE07E900E509458B]
[G] c:\winxp\system32\nvmobls.dll [PX5: 5036256C00EACA3390C30D3C756ADB00C41A24E4]
[G] c:\winxp\system32\regwizc.dll [PX5: 43A391BD0016BFDE1A8F069FA6D2A000E6FD4EE8]
[G] c:\winxp\system32\cryptnet.dll [PX5: A57ED01300CE9F74FCCC00FFBB207800DBB299E0]
[G] c:\winxp\system32\wmpeffects.dll [PX5: C94292CC004C36FA84E104BE057814009BA46D8A]
[G] c:\winxp\system32\nvmccss.dll [PX5: 987012BE002C91ADE032029B7CD70800F5945BEE]
[G] c:\winxp\system32\mmcndmgr.dll [PX5: CC4316F500E93704A6E21C39051469002EBAC3B1]
[G] c:\winxp\system32\iedkcs32.dll [PX5: 7AA22DAE001450F6DE7F05A2A1447C0033D5957E]
[G] c:\winxp\system32\mfc42u.dll [PX5: 74A4697B00B6ECC7FB5E0E2428CECF00BE23B318]
[G] c:\winxp\system32\nvvitvs.dll [PX5: C885653C008AF785A0892C698D1EC80058B31460]
[G] c:\winxp\system32\localsec.dll [PX5: 55B6DACD00B324B274DA03BBD5AE500085AEE6FA]
[G] c:\winxp\system32\dmdskres.dll [PX5: AB063F86004AD2C11E5E02026660A300DCCA82EC]
[G] c:\winxp\system32\pxafs.dll [PX5: 1123A753F87EC11EFAAD011B058C68003D35C439]
[G] c:\winxp\system32\wbem\framedyn.dll [PX5: D30EDE870031A154D4E6026427BA0D00D1B8F29A]
[G] c:\winxp\system32\drivers\cdralw2k.sys [PX5: 4518F26FF8DED74324DE0027365E6D0072F3B365]
[G] c:\winxp\system32\dfrgsnap.dll [PX5: B665F1F100F7DDEF9AE4008608BBE900C6A15461]
[G] c:\winxp\system32\adsnt.dll [PX5: 84147E1A0002CD76068A04EA94597F00A6E09781]
[G] c:\winxp\system32\mfc42loc.dll [PX5: E9D5BE22008DB9C1E03400AE9962B100B69221B3]
[G] c:\winxp\system32\nvmccs.dll [PX5: 9E71F06A000D5B368078038C237D7F00649D8E95]
[G] c:\winxp\msagent\agentctl.dll [PX5: 104914830075F5E8447803B9C69EB70020BC166D]
[G] c:\winxp\system32\nvwss.dll [PX5: 1D7CE3CF00B90F84E0D2125F38D7B9006D1C71A6]
[G] c:\winxp\system32\srclient.dll [PX5: 20B37EBA00BDFD35081B014916B65300A7D35B65]
[G] c:\winxp\system32\odbcbcp.dll [PX5: 76E78DB700D88387609200BEE506EA00BF0C9E72]
[G] c:\winxp\system32\pxinsa64.exe [64] [PX5: E0CFDEB4F8DC989CFCC7002B636D950035524F35]
[G] c:\winxp\system32\activeds.tlb [PX5: 10C26EAA000E131CB251013AAA5AF100A6E55102]
[G] c:\winxp\system32\devmgr.dll [PX5: 287E3EA9005506676478049EB46197009971AB78]
[G] c:\winxp\system32\msisip.dll [PX5: FF4C9FC000DC8F263C7A0030F0F1580012B73414]
[G] c:\winxp\system32\wmploc.dll [PX5: 8E401B0F00A23D6760DD7EF902F18C002FF05F57]
[G] c:\winxp\system32\px.dll [PX5: E9F7EB80F8EFAEFC6AE108C58B0F320033617411]
[G] c:\winxp\system32\ntmsapi.dll [PX5: 7BC213E700B5D001A00200FDCC502B00D5B8FF68]
[G] c:\winxp\system32\smlogcfg.dll [PX5: 9842CA3500A39EA39ED605DBD9DA4C00E448B004]
[G] c:\winxp\system32\ddrawex.dll [PX5: 03EF5BA400C33B746A5C00E65B761D00ECB1B848]
[G] c:\winxp\system32\nusrmgr.cpl [PX5: 6F3C85A0004355E8F855039A533D94006F48CDEA]
[G] c:\winxp\system32\remotepg.dll [PX5: 0ADF9AFA004986FAF08A00BD5618C100F6DCFF42]
[G] c:\winxp\system32\nvudisp.exe [PX5: 64D9FB5500834E9630AB0302F9218200D43933CB]
[G] c:\winxp\system32\nvuninst.exe [PX5: 64D9FB5500834E9630AB0302F9218200D43933CB]
[G] c:\winxp\system32\pxwave.dll [PX5: 35ECB0BFF8493830CACE0562A2D49200C8E4AE96]
[G] c:\winxp\system32\dxtrans.dll [PX5: 5EB933E000BA6B7D46960314C59C31001D9ABAED]
[G] c:\winxp\system32\msdmo.dll [PX5: 52FFE53900D3A76538FB00E1526F6E0008F7DF69]
[G] c:\winxp\system32\nvdisps.dll [PX5: 3C31AEF300BD8E94C08D5531F2FDC400EA7CE661]
[G] c:\winxp\system32\hlink.dll [PX5: 1ABECBB4004DEF301C9401F05B9B5500DBF76F2A]
[G] c:\winxp\system32\msimsg.dll [PX5: 0C915646006CA34E80ED0D845D6E6500FBDA357F]
[G] c:\winxp\system32\dmdskmgr.dll [PX5: 0D3C482200E99F151042033A0B8C1F00168922AF]
[G] c:\winxp\system32\logagent.exe [PX5: 46E13C2F004C5C338A9A017502481300BF0898B3]
[G] c:\winxp\system32\wmvdecod.dll [PX5: 6C73C68400BD223C8E0417CB144E7D006D045324]
[G] c:\winxp\system32\jscript.dll [PX5: 0C615B8B0027C47CD07807ACE691FE00E807DDD1]
[G] c:\winxp\system32\wmadmod.dll [PX5: BB8D717C00E4F5868E730B495132020057624EA5]
[G] c:\winxp\system32\vxblock.dll [PX5: 305BC730F8C72EC15A8601FDBB575400A2FC1C62]
[G] c:\winxp\system32\wpd_ci.dll [PX5: B1EBE84D002038989C57092A8F715C0099B2308A]
[G] c:\winxp\system32\streamci.dll [PX5: EB33BC020016D7FB20040012B90161002CF77386]
[G] c:\winxp\system32\dxtmsft.dll [PX5: D1F5D791002640B34C3605A51D2FAC00FAAAF862]
[G] c:\winxp\system32\dmview.ocx [PX5: 9B0017BD009C3000F057005D653B2600C11EEFEA]
[G] c:\winxp\system32\sysdm.cpl [PX5: D91A857000BFBAC8A8D304B2D5E90500C4B85E2B]
[G] c:\winxp\system32\quartz.dll [PX5: AF62370F00C97F44BED113F1EDB6A800A63A2120]
[G] c:\winxp\system32\pxcpyi64.exe [64] [PX5: 45A4A821F8DF3416D47201382BCE0B007002F024]
[G] c:\winxp\system32\ntmsmgr.dll [PX5: 0EBEA80400A4D0C1986E07D02C3CA900485C6099]
[G] c:\winxp\system32\sti.dll [PX5: 7C2516050056575F0CDD01BE167FE4000057E289]

Danjo187 · 24.06.2009, 00:29

[G] c:\winxp\system32\nvgames.dll [PX5: C3EE818C00A6FE0B80C02E8D3D630700922093F7]
[G] c:\winxp\resources\themes\luna\shell\metallic\shellstyle.dll [PX5: 142084C600DC5892886505D8CE7A6B00B06643F4]
[G] c:\winxp\system32\wiascr.dll [PX5: 5B90962300AB6EB828920167BC6415003F55ABC0]
[G] c:\winxp\system32\d3d9.dll [PX5: 133CEF250084D432C67F1972C277A0004178FDFD]
[G] c:\winxp\system32\netid.dll [PX5: D4D3CA470076109E361802A62424F200B274CEDA]
[G] c:\winxp\system32\drivers\cdr4_xp.sys [PX5: AA25D71B78C8E829247500E1DF1CD700586B4A7B]
[G] c:\winxp\system32\dmdlgs.dll [PX5: 8F47570A007B4CC35A2604FCEDD2E40043AE22C6]
[G] c:\winxp\system32\rassapi.dll [PX5: FD05A9EE00642091403500EB056AC900A203C0CE]
[G] c:\winxp\system32\pxdrv.dll [PX5: 6E0E4E0FF870BDC2EA62071D760297001C8E4005]
[G] c:\winxp\system32\srrstr.dll [PX5: 913F6CA9004CBB47B26A03E27D419600153A17DA]
[G] c:\winxp\system32\pxmas.dll [PX5: 836DB537F812A5CADAC40291F5C86A00B583EE87]
[G] c:\winxp\system32\msnsspc.dll [PX5: 6F72DF3D005CC4A2701D04BEAA18D400F9279311]
[G] c:\winxp\system32\pxcpya64.exe [64] [PX5: E28D986DF8A5F470026801384E1F4000F0153522]
[G] c:\winxp\system32\pxsfs.dll [PX5: E494BE57F8326649DAFC18EFA7085F0073E546ED]
[G] c:\winxp\system32\d3dim700.dll [PX5: B550410100DAA61994A40C809CA2E800A2198BF0]
[G] c:\winxp\system32\mmc.exe [PX5: BB63859C0072C504981A15CD595BC900ED685C37]
[G] c:\programme\c-media 3d audio\driver\win_xp\audio3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\programme\c-media 3d audio\driver\win_xp\cmids3d.dll [PX5: 981CABD8005EB187006F0E63806C760030E33120]
[G] c:\winxp\system32\wbem\mofd.dll [PX5: A85B20CA00C2150CE61D0195A505370010145187]
[G] c:\winxp\system32\pstorec.dll [PX5: 548ADB10007C85E9AA0500737691D4009F2DB2F8]
[G] c:\winxp\system32\wbem\wmiadap.exe [PX5: E652AFC300A14B8300F703B43E92AD0080F4DF18]
[G] c:\programme\winrar\winrar.exe [PX5: F470943B00974DAAC8C30E5AFA2D8700DB4E9779]
[G] c:\programme\winrar\rarextloader.exe [PX5: BD447D1B002E9D2DAC8300C7C98CB100D7261E7E]
[G] c:\programme\winrar\unrar.exe [PX5: 09D0D37900EA3C2A205503DD1DFDE6003AF724BA]
[G] c:\winxp\system32\wmpmde.dll [PX5: 0B38295300E36CED5C81091122D6D700A73216A3]
[G] c:\winxp\system32\runonce.exe [PX5: F001A3850022701938CD00793283650071A64926]
[G] c:\winxp\system32\icm32.dll [PX5: 1A190BEA0026CC81E42F0310AD475D002F311390]
[G] c:\programme\windows media player\wmpnetwk.exe [PX5: AF2881470070FC520CAF0EFACB16850005F87D8F]
[G] c:\winxp\system32\unlodctr.exe [PX5: B1ACD2830091C7CF102C0077FDE76000B79BCD14]
[G] c:\winxp\system32\hhctrl.ocx [PX5: 4A7BCF79009949D452AA081187B71200BB5B1399]
[G] c:\programme\c-media 3d audio\driver\win_xp\smwizard.exe [PX5: 55AC3C3A00F6AF2430C41614B42B3100BC18E65B]
[G] c:\winxp\system32\xpsp3res.dll [PX5: CEEB118D00FF37EAE6FD0BF6831D5200F9A73864]
[G] c:\winxp\system32\tskill.exe [PX5: C2D522D70012BD82400600033E1702001185EA51]
[G] c:\nvidia\win2kxp\93.81\setup.exe [PX5: B1F68E5F901EBAFCC85C0142D1064800284FA5C9]
[G] c:\winxp\system32\shmgrate.exe [PX5: 3EF79109009C16D4B07100FE5B2A6100EB439DC5]
[G] c:\winxp\system32\wbem\cimwin32.dll [PX5: C4F07C990092B8F6BE6214E93B598600D1E0D479]
[G] c:\winxp\system32\wmpshell.dll [PX5: A257F2F40064E0C786EE01FC6369D90033608682]
[G] c:\winxp\system32\wmdrmsdk.dll [PX5: 933212C400EA344B2AB108FB87325600170EECBC]
[G] c:\winxp\system32\wbem\wmiprov.dll [PX5: 2736084D002ECF0D369202FEE7BA6A0072564532]
[G] c:\winxp\system32\httpapi.dll [PX5: CF02726200C6A2C1603A00CA651F5B0047673AF9]
[G] c:\winxp\system32\loadperf.dll [PX5: C635EBFE0093970786FD012901E8830090D79CEC]
[G] c:\winxp\system32\msidntld.dll [PX5: F2DB2E8D00EFF2B8427C007F213CDA00E5843939]
[G] c:\winxp\system32\mfplat.dll [PX5: 3C7773B20007744A4087030B2B3FCB00031D5056]
[GP] c:\winxp\system32\senscfg.dll [PX5: 3F217C7800494A033686004021511C00EFAB3205]
[G] c:\programme\windows media player\wmpenc.exe [PX5: 348EAD6F0075D176640B0062F8196D006F069956]
[G] c:\winxp\system32\wbem\wmiapres.dll [PX5: 01D9AA9400A1141D1E35002859E2E500A61D64BB]
[G] c:\winxp\system32\systray.exe [PX5: 1A7CF75900B76DF90CDD00C49B4F0500B79BCD14]
[G] c:\winxp\system32\msdxm.ocx [PX5: E4F194871A99AA7CF0F60C9CD6A69B0067C5AF3A]
[G] c:\winxp\system32\tuneupdefragservice.exe [PX5: 790E96D900ED527F83D005BFD7BE7700DF2203E7]
[G] c:\programme\windows media player\mplayer2.exe [PX5: 5B5553601F5B19121213003B3C2E07003D4C9591]
[G] c:\programme\winrar\rar.exe [PX5: C7367FA0002B4C01EE5F04D415307F00BF458472]
[G] c:\winxp\system32\tuprogst.exe [PX5: DB863EA200A2D5B73953098C1A75D90018CFEAAD]
[G] c:\winxp\system32\msfeeds.dll [PX5: 0B7419C800C5FE0002C1077231354E005EC6D2BB]
[G] c:\winxp\system32\wiaservc.dll [PX5: D75120C500C1A6591A01053C836CC6005A3C0815]
[G] c:\winxp\system32\msident.dll [PX5: 1A3EF340001AB426CA6200933DAE74004DD38FA6]
[G] c:\winxp\system32\wbem\wmiprvse.exe [PX5: 9C23ABF9005EF55F549603092FD48400E61BB2E4]
[G] c:\winxp\system32\iernonce.dll [PX5: 647B155E00772EC0AE600074AD7BCC00E903EF35]
[G] c:\winxp\system32\icardie.dll [PX5: A71646CB0039C73AF87600C87AF0DA00DEAA6B07]
[G] c:\winxp\system32\wgatray.exe [PX5: 023D7D79005C40FB984800150530FA0076D97C98]
[G] c:\winxp\system32\ieframe.dll [PX5: 2E6CA61900E002D792065C468B67BC00EB00C351]
[G] c:\programme\alwil software\avast4\data\aswar0.dll [PX5: 6F289AF98083C45C58EC09E1A1DDA20002E04E62]
[G] c:\winxp\system32\urlmon.dll [PX5: 99CA99B600A651C0B419115A0EFA23002CFED14E]
[G] c:\winxp\system32\msrating.dll [PX5: 1251132C00EE683AF2F702C6EC0CB500B2593038]
[G] c:\winxp\system32\msxml3.dll [PX5: B32608DA00E2CE12E45510BB42891400C5AC2AE9]
[G] d:\-tools-\7zip465.exe [PX5: 35213C15B4C7F95E57EB0EB58EB68E00DACDD22C]
[G] d:\-tools-\net limiter_2010_pro.exe [PX5: 269B34F510084952688129097FAD6800573F7B10]
[GP] d:\-tools-\utorrent.exe [PX5: 7FE5E3ED302100EB2F0C046F968A23006AD5ADE7]
[G] d:\-tools-\93.81_forceware_winxp2k_english.exe [PX5: 9EEBDD1110FE57EC9760037F0E7B7D022CE5E6AA]
[G] d:\-tools-\ccsetup220.exe [PX5: 9F2E2D3478F869218E2E315809A7C500A3D78FC5]
[G] d:\-tools-\truecrypt setup 6.1a.exe [PX5: FBF5C90C7049E85CF4BD2F85D73AFD00FBCCDD46]
[G] d:\-tools-\setupimgburn_2.4.4.0.exe [PX5: 626D62FE834BD11522BA1FD80257D5000FD9B110]
[G] c:\programme\alwil software\avast4\german\boot.dll [PX5: 4EBA6B790033026844AF0018B1924A00266931A3]

End of Prevx Scan Log - http://www.prevx.com

So habe dann auch GMER downgeloadet, habe es laufen lassen auf allen Platten vorsichtshalber und das kahm dabei heraus (auch nichts verändert an den Einstellungen):

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-06-24 01:01:21
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB84346B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB8434574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB8434A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB843414C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB843464E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB843408C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB84340F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB843476E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB843472E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB84348AE]
SSDT \SystemRoot\System32\drivers\pxsec.sys (Prevx Realtime Analysis/Prevx) ZwTerminateProcess [0xB5F19680]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\QIP Infium\infium.exe[2684] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes CALL 00450DB1 C:\Programme\QIP Infium\infium.exe (QIP Infium/QIP)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINXP\system32\services.exe[424] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINXP\system32\services.exe[424] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

So Chris, ich hoffe das ist das was du wolltest und hoffe das ich keine Fehler gemacht habe, und das es jetzt nicht zu viel gewesen ist was ich gepostet habe, is ja doch ne ganze Menge gewesen, falls ja dann sags mir Bitte, bin lernfähig :-)
Noch was, ist das Programm Prevx besser als Spybot oder nur wenn man es kauft, ich meine 25€ kann man ja für seine Sicherheit locker machen, schlecht siehts ja nicht aus, aber ich hätte gerna mal eine professionelle Meinung darüber welches Programm oder welche Programme man am besten nehmen sollte...

Danke,
MFG Danjo187

Chris4You · 24.06.2009, 06:49

Hi,

Gmer ist unauffällig Prevx weniger, daher:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

d:\-tools-\vlc-0.9.9-win32.exe
c:\programme\evil player\evil_player.exe
d:\-tools-\evil.player.v1.28.exe
d:\-tools-\skypesetupfull.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also, jetzt kommt der gefährliche Teil, da Treiber-(Einträge) gelöscht werden sollen...:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:

ATTFilter

Drivers to delete:
FIPS32CUP ->http://www.threatexpert.com/files/fips32cup.sys.html
I386SI -> [b]unsicher 2/3 korrekt ein Drittel Malware[b/]: http://www.threatexpert.com/files/i386si.sys.html
KSI32SK -> http://www.threatexpert.com/report.aspx?md5=792f8b8f549e019fb9a8c3c59ec6465b
NETSIK -> http://www.threatexpert.com/files/netsik.sys.html
NICSK32 ->http://www.threatexpert.com/files/nicsk32.sys.html
SECURENTM ->http://www.threatexpert.com/files/securentm.sys.html
SYSTEMNTMI ->http://www.threatexpert.com/files/systemntmi.sys.html
WS2_32SIK -> http://www.threatexpert.com/report.aspx?md5=4cf92ee3bad924a41f03a6f220a7b10f
amd64si ->http://www.threatexpert.com/files/amd64si.sys.html

Files to delete: <- nur ausführen wenn die Dateien erkannt wurden, nicht erkannte Dateien rausnehmen...
d:\-tools-\vlc-0.9.9-win32.exe
c:\programme\evil player\evil_player.exe
d:\-tools-\evil.player.v1.28.exe
d:\-tools-\skypesetupfull.exe

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Prevx ist nicht schlecht, im Sinne einer Suite würde ich aber eher für ein paar Euros mehr z.B. auf Kapskersky setzen
(die neue Version befindet sich im Anflug, wenn Du jetzt die aktuelle 2009-Version von KIS kaufst, kannst Du kostenlos
auf die neue Version 2010 updaten [die hat dann z. B. eine Sandbox um potentiel gefährliche Programme (wie z.B. den Browser ;o)) ausführen zu können])...
->http://forum.kaspersky.com/index.php?showtopic=120770
-> http://www.amazon.de/Koch-Media-GmbH-Kaspersky-Internet/dp/B0019EXU4O

Kaskpersky OnlineScanner
http://www.kaspersky.com/de/virusscanner

chris

Danjo187 · 24.06.2009, 10:19

Guten Morgen Chris,

Also ich habe jetzt die Dateien auf VirusTotal prüfen lassen und bin Erstaunt, das in den Dateinen: d:\-tools-\vlc-0.9.9-win32.exe, c:\programme\evil player\evil_player.exe, d:\-tools-\evil.player.v1.28.exe

die in meinem Tools Ordner sind, Viren drin sind, nicht zu fassen, weil ich die von w*w.Chip.de downgeloadet habe... Naja und im Programm Ordner in der EvilPlayer.exe auch... Dreist nenne ich das, kann es sein das die Viren sich darein gefressen haben oder sind die Möglicherweise schon vorher verseucht gewesen, weil ich auch in letzter Zeit öfters Formatieren musste, und immer wieder aus dem Tool Ordner die Progs Insatalliert habe??? Naja und Skype habe ich erst vor ca. einer Woche von w*w.Chip.de downgeloadet, da ich erst da mein Headset bekommen habe, wie kann das schon verseucht sein??? Verstehe ich nicht ganz...

Hier die Auswertung von d:\-tools-\vlc-0.9.9-win32.exe:

Datei vlc-0.9.9-win32.exe empfangen 2009.06.24 08:57:00 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/41 (17.08%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 62 und 88 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 DR/StartPage.AD
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 Win32.TRStartPage.Sl
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 Trojan-Dropper.Agent
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 Artemis!1B3959E6D3AE
McAfee-GW-Edition 6.7.6 2009.06.24 Trojan.Dropper.StartPage.AD
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 Medium Risk Malware
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 Trojan.Win32.TDSS.ahtx
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 16981330 bytes
MD5...: aa5c8f637696e68b9b8b82a2c3491155
SHA1..: 1d30ba70a9357eb25f9bd0277ead24972c93f5ea
SHA256: deaecb97983c06c01d76eeaaa4f924e3a36400f67a1c5ca791a691836203af4a
ssdeep: 393216:7h11NvXV7/f5AHalY8a+cgDfFEMWJqQQ0bw:7rXXVzoa/a+cAfqW6w
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
.data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
.idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
.rsrc 0x1d000 0x17e4c 0x18000 3.79 dda7acd6defec376e13659cd751a33ed

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1C6C0060523797041DBA03CDCE600A01A4E6F180' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1C6C0060523797041DBA03CDCE600A01A4E6F180</a>
packers (F-Prot): RAR

Hier ist die Auswertung von c:\programme\evil player\evil_player.exe:

Datei Evil_Player.exe empfangen 2009.06.24 09:01:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 Suspicious File
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 High Risk Worm
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 396288 bytes
MD5...: 4eb92bc385e85d81c64b5621d523865b
SHA1..: d523cc6523de817dd11d8bf57b3f698a795c63b4
SHA256: 079e4ff85e0a1f384cded45a4b5e86fa66cc3a9a504fcfef0bd901c57a5ad602
ssdeep: 6144:ffztqlHcQeyOsbJuyS3A0VptoMgkHofq/1uCwyrOTqpWD:TtqlXeyrQn/p/
goofqRq2MD
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (42.6%)
Win32 EXE Yoda's Crypter (37.0%)
Win32 Executable Generic (11.8%)
Win16/32 Executable Delphi generic (2.8%)
Generic Win/DOS Executable (2.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xecd70
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xa1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xa2000 0x4b000 0x4b000 7.93 f40156cb6d7ccfc0e97b726174fecd3b
.rsrc 0xed000 0x16000 0x15800 3.92 dad1d2f7dbc565ba4103d61e4738c426

( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> advapi32.dll: RegFlushKey
> bass.dll: BASS_Free
> comctl32.dll: ImageList_Add
> comdlg32.dll: GetSaveFileNameA
> gdi32.dll: SaveDC
> ole32.dll: IsEqualGUID
> oleaut32.dll: VariantCopy
> shell32.dll: DragFinish
> tags.dll: TAGS_Read
> URLMON.DLL: URLDownloadToFileA
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3FA344B0000783850C2D065CFDB8A400003D23E0' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3FA344B0000783850C2D065CFDB8A400003D23E0</a>
packers (F-Prot): UPX

Hier die Auswertung von d:\-tools-\evil.player.v1.28.exe

Datei Evil.Player.v1.28.exe empfangen 2009.06.24 09:04:55 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 Medium Risk Malware Dropper
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 VIPRE.Suspicious
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 549884 bytes
MD5...: af883b417ce314847d44527698e040b2
SHA1..: 10fc1ba3109198a973efa1de82f056da624dcbde
SHA256: 38a9a957d6bbf1ca1d6b7e83311ee9d0f314bf9fa14569631b528e862ff49aeb
ssdeep: 12288:MW44bxH0K+ASBpjdB83MOGQHULfowwppE3sfV/pyb+7pYUCf:MWnbpRJ6p
JBFOz2kpUsfVByy7VK
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3225
timedatestamp.....: 0x47acc8b2 (Fri Feb 08 21:25:06 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2d000 0x78a8 0x7a00 5.60 1a3529b5bcb95483668fc42d017c4b95

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=13550397FCC62AA463560846E6D56D00A88EDC0A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=13550397FCC62AA463560846E6D56D00A88EDC0A</a>

Und die letzte Auswertung von d:\-tools-\skypesetupfull.exe:

Datei SkypeSetupFull.exe empfangen 2009.06.24 09:15:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 Medium Risk Malware
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 20631848 bytes
MD5...: 2ed74faefa33e0fbb2d4e5be73b34553
SHA1..: 27c7d55a3606ecd6b784a9fa6ad89b9744ec043c
SHA256: 015dbb3c9173f9546c36d364a33ac9cb045f3a53ad2693e5c37c2056efb2e3a9
ssdeep: 393216:kTCso8BXI6lLDtYmoowe94my6BfsS1J9czzPQS0tb2iXaZkBhtJxnB:cd
IArVy6N51J9OPsiiKZAht/nB
PEiD..: -
TrID..: File type identification
Windows OCX File (44.1%)
Win32 EXE PECompact compressed (v2.x) (21.1%)
InstallShield setup (15.3%)
Win32 EXE PECompact compressed (generic) (14.8%)
Win32 Executable Generic (3.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): PecBundle, PECompact
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=72BC2F4D288E49C8D1B93A48C4A4890105FC02B4' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=72BC2F4D288E49C8D1B93A48C4A4890105FC02B4</a>

Bevor ich jetzt loslege mit dem Avanger Poste ich erstmal alles, Speichere die Dateinen vom Desktop lieber erstmal woanders ab und möchte wissen ob es Nötig ist alles zu löschen, die Auswertung wird es dir ja bestimmt sagen? Die Auswertung vom Avanger kommt dann gleich direkt danach.

MFG Danjo187

Danjo187 · 24.06.2009, 10:52

So und hier ist die Auswertung vom Avanger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\FIPS32CUP ->http://www.threatexpert.com/files/fips32cup.sys.html" not found!
Deletion of driver "FIPS32CUP ->http://www.threatexpert.com/files/fips32cup.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\I386SI -> [b]unsicher 2/3 korrekt ein Drittel Malware[b/]: http://www.threatexpert.com/files/i386si.sys.html" not found!
Deletion of driver "I386SI -> [b]unsicher 2/3 korrekt ein Drittel Malware[b/]: http://www.threatexpert.com/files/i386si.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\KSI32SK -> http://www.threatexpert.com/report.aspx?md5=792f8b8f549e019fb9a8c3c59ec6465b" not found!
Deletion of driver "KSI32SK -> http://www.threatexpert.com/report.aspx?md5=792f8b8f549e019fb9a8c3c59ec6465b" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NETSIK -> http://www.threatexpert.com/files/netsik.sys.html" not found!
Deletion of driver "NETSIK -> http://www.threatexpert.com/files/netsik.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NICSK32 ->http://www.threatexpert.com/files/nicsk32.sys.html" not found!
Deletion of driver "NICSK32 ->http://www.threatexpert.com/files/nicsk32.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SECURENTM ->http://www.threatexpert.com/files/securentm.sys.html" not found!
Deletion of driver "SECURENTM ->http://www.threatexpert.com/files/securentm.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SYSTEMNTMI ->http://www.threatexpert.com/files/systemntmi.sys.html" not found!
Deletion of driver "SYSTEMNTMI ->http://www.threatexpert.com/files/systemntmi.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\WS2_32SIK -> http://www.threatexpert.com/report.aspx?md5=4cf92ee3bad924a41f03a6f220a7b10f" not found!
Deletion of driver "WS2_32SIK -> http://www.threatexpert.com/report.aspx?md5=4cf92ee3bad924a41f03a6f220a7b10f" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\amd64si ->http://www.threatexpert.com/files/amd64si.sys.html" not found!
Deletion of driver "amd64si ->http://www.threatexpert.com/files/amd64si.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\Files to delete: <- nur ausführen wenn die Dateien erkannt wurden, nicht erkannte Dateien rausnehmen..." not found!
Deletion of driver "Files to delete: <- nur ausführen wenn die Dateien erkannt wurden, nicht erkannte Dateien rausnehmen..." failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\d:\-tools-\vlc-0.9.9-win32.exe" not found!
Deletion of driver "d:\-tools-\vlc-0.9.9-win32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\programme\evil player\evil_player.exe" not found!
Deletion of driver "c:\programme\evil player\evil_player.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\d:\-tools-\evil.player.v1.28.exe" not found!
Deletion of driver "d:\-tools-\evil.player.v1.28.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\d:\-tools-\skypesetupfull.exe" not found!
Deletion of driver "d:\-tools-\skypesetupfull.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Ich hoffe du kannst damit etwas anfangen....

Danjo187

Ich werde Wahnsinnig, habe mehrere Trojaner auf meinem Rechner!

Plagegeister aller Art und deren Bekämpfung: Ich werde Wahnsinnig, habe mehrere Trojaner auf meinem Rechner!