| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: [23 Infekte], aber Malwarebytes schließt sich beim Löschen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.01.2010, 15:34
| #1 |
| | ![[23 Infekte], aber Malwarebytes schließt sich beim Löschen. - Standard](images/icons/icon1.gif){kind=icon} [23 Infekte], aber Malwarebytes schließt sich beim Löschen. Hallo liebe Gemeinde, sonst konnte ich immer alle auftretenden Probleme durch bereits existierende Threads lösen, aber nun bin ich überfragt. Mein Rechner wurde gestern zuerst langsam, danach ließen sich alle Browser (Firefox, IE, Chrome) nur kurz öffnen, schlossen sich danach aber sofort automatisch, wegen eines Fehlers. Ich ließ mein Avira komplett übers System laufen, fand aber nichts, genauso wenig AdAware. HijackThis fand lediglich zwei kritische Sachen. Danach probierte ich es mit Malwarebytes. Dieses fand dann auch 23 Infekte. Allerdings, jedes Mal wenn ich versuchte, diese löschen zu lassen, hing sich Mbam auf bzw schloss sich ebenso aufgrund eines Fehlers. Nun, ich hab ja den Verdacht, das hängt vielleicht mit einem dieser Infekte zusammen? Ich poste euch mal das Mbam-Log. Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
18.01.2010 14:25:29
mbam-log-2010-01-18 (14-25-16).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 113051
Laufzeit: 13 minute(s), 7 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appioyt_dlls (Spyware.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab (Trojan.Dropper) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.
Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Infizierte Dateien:
C:\WINDOWS\system32\nmklo.dll (Spyware.Agent.H) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\Dokumente und Einstellungen\Rock77\Startmenü\Programme\Autostart\lyesys32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia\Common\2903a0281.dll (Hijack.Sound) -> No action taken.
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\cooper.mine (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Temp\wpv551263319824.exe (Trojan.Agent) -> No action taken.
Danke vielmals bereits für die Hilfe! Geändert von rock77 (18.01.2010 um 16:17 Uhr) |
|
18.01.2010, 16:00
| #2 |
| /// Helfer-Team   | [23 Infekte], aber Malwarebytes schließt sich beim Löschen. Hallo Rock77 und
__________________ du hast dir ganz schön was eingefangen! Die sicherste Methode (und auch die schnellere) wäre ein Neuaufsetzen deines PCs. http://www.trojaner-board.de/51262-a...sicherung.html Wenn du bereinigen möchtest:
Bitte alle anfallenden Logfiles hier in PHP-Code: Gruß Handball10
__________________ |
|
18.01.2010, 18:03
| #3 |
| | [23 Infekte], aber Malwarebytes schließt sich beim Löschen. hab nun mal beide Scans gemacht.
__________________rsit\log.txt: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Rock77 at 2010-01-18 16:26:23 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 29 GB (38%) free of 78 GB Total RAM: 511 MB (44% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:26:24, on 18.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\sstray.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Lexmark 4300 Series\lxcemon.exe C:\Programme\Lexmark 4300 Series\ezprint.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FinePixViewer\QuickDCF2.exe C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\system32\lxcecoms.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe F:\RSIT.exe C:\toolz\Trend Micro\HijackThis\Rock77.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.111.48.43:11022 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\toolz\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [Locarm] C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Adobe\Update\corblt.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: lyesys32.exe O4 - Global Startup: ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe O4 - Global Startup: SATARaid.lnk = ? O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5.1\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5.1\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 7307 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-04-11 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-11 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-11 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nForce Tray Options"=sstray.exe /r [] "SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2003-10-21 2334792] "AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-11 136600] "QuickTime Task"=C:\toolz\QuickTime\QTTask.exe [2007-10-19 286720] "NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2007-12-24 155648] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "NWEReboot"= [] "lxcemon.exe"=C:\Programme\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512] "EzPrint"=C:\Programme\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208] "REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248] "LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208] "ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-11-16 172792] "rundll32.exe"= [] "Locarm"=C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Adobe\Update\corblt.exe [2010-01-18 38400] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] C:\toolz\D-Tools\daemon.exe [2003-04-27 77824] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart ExifLauncher2.lnk - C:\Programme\FinePixViewer\QuickDCF2.exe SATARaid.lnk - C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe WinManager.lnk - C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe C:\Dokumente und Einstellungen\Rock77\Startmenü\Programme\Autostart lyesys32.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2007-06-27 118784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=157 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application" "C:\Programme\ICQ 5.1\ICQLite.exe"="C:\Programme\ICQ 5.1\ICQLite.exe:*:Enabled:ICQ Lite" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Spiele\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Spiele\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82b55b66-3efd-11dc-a696-00265412d9f6}] shell\AutoRun\command - H:\pushinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df165d19-8d73-11dc-a74f-001a4f49c223}] shell\AutoRun\command - H:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f099cb30-6fef-11dc-a704-001a4f49c223}] shell\verb1\command - desktop.exe ======List of files/folders created in the last 1 months====== 2010-01-18 16:24:12 ----D---- C:\rsit 2010-01-18 15:54:07 ----D---- C:\Programme\CCleaner 2010-01-18 04:06:12 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Malwarebytes 2010-01-18 04:06:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-18 04:05:59 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-18 01:22:34 ----A---- C:\WINDOWS\system32\lsdelete.exe 2010-01-18 00:55:12 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} 2010-01-17 03:28:16 ----A---- C:\WINDOWS\system32\nmklo.dll 2010-01-17 02:40:01 ----SHD---- C:\WINDOWS\system32\lowsec 2010-01-13 02:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-13 02:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2009-12-29 18:44:35 ----D---- C:\WINDOWS\Minidump 2009-12-29 03:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-29 03:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-28 22:11:39 ----D---- C:\Programme\ICQ6.5 ======List of files/folders modified in the last 1 months====== 2010-01-18 16:24:24 ----D---- C:\WINDOWS\Prefetch 2010-01-18 15:56:29 ----D---- C:\WINDOWS\Debug 2010-01-18 15:56:29 ----D---- C:\WINDOWS 2010-01-18 15:54:07 ----RD---- C:\Programme 2010-01-18 14:50:51 ----D---- C:\WINDOWS\Temp 2010-01-18 14:38:50 ----D---- C:\toolz 2010-01-18 13:50:43 ----SD---- C:\WINDOWS\Tasks 2010-01-18 05:00:02 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-01-18 04:06:05 ----D---- C:\WINDOWS\system32\drivers 2010-01-18 03:59:11 ----D---- C:\Programme\Mozilla Firefox 2010-01-18 03:57:12 ----A---- C:\errlgr.txt 2010-01-18 01:56:47 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-18 01:22:34 ----D---- C:\WINDOWS\system32 2010-01-18 00:55:59 ----HD---- C:\WINDOWS\inf 2010-01-18 00:55:50 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-18 00:55:12 ----SHD---- C:\WINDOWS\Installer 2010-01-18 00:53:58 ----D---- C:\WINDOWS\WinSxS 2010-01-18 00:51:45 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-01-17 22:07:14 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2010-01-17 22:07:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2010-01-17 03:28:26 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Adobe 2010-01-17 03:28:16 ----A---- C:\WINDOWS\system32\user32.DLL 2010-01-17 03:28:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-17 03:28:04 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-01-17 02:40:22 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia 2010-01-14 20:08:48 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-13 10:32:48 ----D---- C:\WINDOWS\AppPatch 2010-01-13 02:30:36 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-11 12:00:10 ----D---- C:\Programme\Lx_cats 2010-01-09 21:40:48 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\ICQ 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-30 15:58:55 ----D---- C:\WINDOWS\system32\Adobe 2009-12-29 14:57:36 ----D---- C:\WINDOWS\Microsoft.NET 2009-12-29 14:57:29 ----RSD---- C:\WINDOWS\assembly 2009-12-29 13:02:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-28 22:13:28 ----D---- C:\Programme\ICQ6 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-03 41472] R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-12-28 75096] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-20 21248] R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys [] R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2003-10-14 11914] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2007-06-27 2303488] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\WINDOWS\System32\DRIVERS\el90Xbc5.SYS [2002-08-13 74338] R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824] R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-12-05 13056] R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2002-09-23 80896] R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-12-05 241664] R3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 99360] R3 UDTT2BDA;DTV-DVB USB2 DVB-T receiver; C:\WINDOWS\System32\Drivers\UDTT2BDA.sys [2005-11-29 50560] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 CyUsbNT;Cypress Manufacturing Driver; C:\WINDOWS\System32\Drivers\CyUsbNT.sys [2005-02-16 28800] S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 52384] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 6064] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 84512] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-12-17 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-12-17 151297] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-27 483328] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-11 152984] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-01-18 1181328] R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2003-10-21 2334792] R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-29 520192] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-01-18 16:24:31
======Uninstall list======
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\toolz\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
AsusUpdate-->C:\WINDOWS\IsUninst.exe -fC:\Programme\ASUS\AsusUpdate\Uninst.isu
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
HijackThis 2.0.2-->"C:\toolz\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InfraRecorder-->C:\toolz\InfraRecorder\uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lexmark 4300 Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxceUNST.EXE -NOLICENSE
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA nForce Treiber für Windows 2000/XP-->rundll32.exe C:\WINDOWS\System32\NVNFINST.DLL,NvUninstallCrush
NVIDIA nForce Utilities-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINDOWS\INF\nvautlml.inf
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Richard Burns Rally Demo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{719561BE-48AD-48DA-9959-3FBBFB10E29D}\Setup.exe" -l0x7
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung\SS_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7 -removeonly
SATARaid-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{91649626-E343-11D5-BCEF-005004748D87}\Setup.exe" -l0x9
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SopCast 1.1.2-->C:\toolz\SopCast\uninst.exe
Sygate Personal Firewall-->MsiExec.exe /X{8F8A0923-9987-4791-9014-968B5A984A4B}
TrackMania Nations ESWC 1.7.9-->"C:\Spiele\TrackMania Nations ESWC\unins000.exe"
TVAnts 1.0-->C:\toolz\TVAnts\UNWISE.EXE C:\toolz\TVAnts\INSTALL.LOG
UEFA EURO 2008™ Demo-->MsiExec.exe /X{37863D1F-0ABD-4487-BBF4-D145152D5D10}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6c-->C:\toolz\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp (remove only)-->"C:\toolz\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
=====HijackThis Backups=====
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia\Common\2903a02819.exe [2010-01-18]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, [2010-01-18]
======Security center information======
AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Avira AntiVir PersonalEdition
======System event log======
Computer Name: XXX
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".
Record Number: 31240
Source Name: Service Control Manager
Time Written: 20090412031948.000000+120
Event Type: Informationen
User:
Computer Name: XXX
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".
Record Number: 31239
Source Name: Service Control Manager
Time Written: 20090412031945.000000+120
Event Type: Informationen
User:
Computer Name: XXX
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 31238
Source Name: Service Control Manager
Time Written: 20090412031945.000000+120
Event Type: Informationen
User:
Computer Name: XXX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.
Record Number: 31237
Source Name: Service Control Manager
Time Written: 20090412031945.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: XXX
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".
Record Number: 31236
Source Name: Service Control Manager
Time Written: 20090412031943.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: XXX
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 2131
Source Name: SecurityCenter
Time Written: 20080203041509.000000+060
Event Type: Informationen
User:
Computer Name: XXX
Event Code: 0
Message:
Record Number: 2130
Source Name: NMIndexingService
Time Written: 20080203041508.000000+060
Event Type: Informationen
User:
Computer Name: XXX
Event Code: 105
Message: The service was started.
Record Number: 2129
Source Name: ATI Smart
Time Written: 20080203041503.000000+060
Event Type: Informationen
User:
Computer Name: XXX
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 2128
Source Name: H+BEDV AntiVir
Time Written: 20080203041502.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: XXX
Event Code: 1517
Message: Die Registrierung des Benutzers "XXX\Rock77" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 2127
Source Name: Userenv
Time Written: 20080202215144.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\toolz\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
18.01.2010, 18:04
| #4 |
| | [23 Infekte], aber Malwarebytes schließt sich beim Löschen. und zuletzt noch das GMER-Log: Code:
ATTFilter GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-18 17:46:52
Windows 5.1.2600 Service Pack 2
Running: dzhy73hw.exe; Driver: C:\DOKUME~1\ROCK77\LOKALE~1\Temp\uxtdrpob.sys
---- System - GMER 1.0.15 ----
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF85A687E]
SSDT \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF88B78F0]
SSDT \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF88B7E80]
SSDT F8C3FC27 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xF8A14392]
.text tcpip.sys!IPTransmit + 10BC BAED8CFA 6 Bytes CALL F8387200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPTransmit + 263D BAEDA27B 6 Bytes CALL F8387200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!ARPRcv + 521E BAEDF4BE 6 Bytes CALL F8387200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text wanarp.sys F7A933FD 7 Bytes CALL F8387350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
---- User code sections - GMER 1.0.15 ----
.text F:\dzhy73hw.exe[404] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 012D0000
.text F:\dzhy73hw.exe[404] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 012B0000
.text F:\dzhy73hw.exe[404] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 01290000
.text F:\dzhy73hw.exe[404] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 02E50000
.text F:\dzhy73hw.exe[404] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 02610000
.text F:\dzhy73hw.exe[404] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 02630000
.text F:\dzhy73hw.exe[404] WS2_32.dll!send 71A1428A 5 Bytes JMP 025D0000
.text F:\dzhy73hw.exe[404] wininet.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 02590000
.text F:\dzhy73hw.exe[404] wininet.dll!InternetConnectA 408CB0D2 5 Bytes JMP 023F0000
.text F:\dzhy73hw.exe[404] wininet.dll!InternetReadFile 408D13D4 5 Bytes JMP 01300000
.text F:\dzhy73hw.exe[404] wininet.dll!InternetQueryDataAvailable 408D1615 5 Bytes JMP 02410000
.text F:\dzhy73hw.exe[404] wininet.dll!HttpSendRequestA 408D3558 5 Bytes JMP 02430000
.text F:\dzhy73hw.exe[404] wininet.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 02470000
.text F:\dzhy73hw.exe[404] wininet.dll!HttpSendRequestW 408DFDF9 5 Bytes JMP 02450000
.text F:\dzhy73hw.exe[404] wininet.dll!InternetReadFileExW 408E334C 5 Bytes JMP 023D0000
.text F:\dzhy73hw.exe[404] wininet.dll!InternetReadFileExA 408E3384 5 Bytes JMP 01750000
.text F:\dzhy73hw.exe[404] wininet.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 02490000
.text F:\dzhy73hw.exe[404] wininet.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 025B0000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00BB0000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 00B90000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 00B70000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 01080000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 00FF0000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 01060000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WS2_32.dll!send 71A1428A 5 Bytes JMP 00FB0000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 00E90000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetConnectA 408CB0D2 5 Bytes JMP 00C50000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetReadFile 408D13D4 5 Bytes JMP 00BE0000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetQueryDataAvailable 408D1615 5 Bytes JMP 00DF0000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpSendRequestA 408D3558 5 Bytes JMP 00E10000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 00E50000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpSendRequestW 408DFDF9 5 Bytes JMP 00E30000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetReadFileExW 408E334C 5 Bytes JMP 00C30000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetReadFileExA 408E3384 5 Bytes JMP 00C00000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 00E70000
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 00F90000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 01760000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 01740000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 01190000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 01A60000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 01A20000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 01A40000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] WS2_32.dll!send 71A1428A 5 Bytes JMP 019E0000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 019A0000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetConnectA 408CB0D2 5 Bytes JMP 017F0000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetReadFile 408D13D4 5 Bytes JMP 01790000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetQueryDataAvailable 408D1615 5 Bytes JMP 01810000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpSendRequestA 408D3558 5 Bytes JMP 01830000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 01870000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpSendRequestW 408DFDF9 5 Bytes JMP 01850000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetReadFileExW 408E334C 5 Bytes JMP 017D0000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetReadFileExA 408E3384 5 Bytes JMP 017B0000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 01890000
.text C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 019C0000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 03290000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 03270000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 02A30000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 03580000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 03540000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 03560000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] WS2_32.dll!send 71A1428A 5 Bytes JMP 03500000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 034C0000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetConnectA 408CB0D2 5 Bytes JMP 03320000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetReadFile 408D13D4 5 Bytes JMP 032C0000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetQueryDataAvailable 408D1615 5 Bytes JMP 03340000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpSendRequestA 408D3558 5 Bytes JMP 03360000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 03480000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpSendRequestW 408DFDF9 5 Bytes JMP 03380000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetReadFileExW 408E334C 5 Bytes JMP 03300000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetReadFileExA 408E3384 5 Bytes JMP 032E0000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 034A0000
.text C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 034E0000
.text C:\WINDOWS\Explorer.EXE[1592] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00F80000
.text C:\WINDOWS\Explorer.EXE[1592] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 00F60000
.text C:\WINDOWS\Explorer.EXE[1592] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 00D80000
.text C:\WINDOWS\system32\ctfmon.exe[1800] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00F40000
.text C:\WINDOWS\system32\ctfmon.exe[1800] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 00E00000
.text C:\WINDOWS\system32\ctfmon.exe[1800] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 00DE0000
.text C:\WINDOWS\system32\ctfmon.exe[1800] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 01230000
.text C:\WINDOWS\system32\ctfmon.exe[1800] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 011F0000
.text C:\WINDOWS\system32\ctfmon.exe[1800] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 01210000
.text C:\WINDOWS\system32\ctfmon.exe[1800] WS2_32.dll!send 71A1428A 5 Bytes JMP 011B0000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 01170000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetConnectA 408CB0D2 5 Bytes JMP 00FD0000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetReadFile 408D13D4 5 Bytes JMP 00F70000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetQueryDataAvailable 408D1615 5 Bytes JMP 00FF0000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpSendRequestA 408D3558 5 Bytes JMP 01010000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 01130000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpSendRequestW 408DFDF9 5 Bytes JMP 01030000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetReadFileExW 408E334C 5 Bytes JMP 00FB0000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetReadFileExA 408E3384 5 Bytes JMP 00F90000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 01150000
.text C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 01190000
.text C:\WINDOWS\system32\svchost.exe[2192] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0040247A
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00E10000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 00DF0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 00DD0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 01240000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 01200000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 01220000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] WS2_32.dll!send 71A1428A 5 Bytes JMP 010E0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 010A0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetConnectA 408CB0D2 5 Bytes JMP 00FC0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetReadFile 408D13D4 5 Bytes JMP 00F60000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetQueryDataAvailable 408D1615 5 Bytes JMP 00FE0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpSendRequestA 408D3558 5 Bytes JMP 01020000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 01060000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpSendRequestW 408DFDF9 5 Bytes JMP 01040000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetReadFileExW 408E334C 5 Bytes JMP 00FA0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetReadFileExA 408E3384 5 Bytes JMP 00F80000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 01080000
.text C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 010C0000
.text C:\WINDOWS\system32\wuauclt.exe[3292] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00E70000
.text C:\WINDOWS\system32\wuauclt.exe[3292] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 00E50000
.text C:\WINDOWS\system32\wuauclt.exe[3292] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 00B10000
.text C:\WINDOWS\system32\wuauclt.exe[3292] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 01650000
.text C:\WINDOWS\system32\wuauclt.exe[3292] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 01610000
.text C:\WINDOWS\system32\wuauclt.exe[3292] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 01630000
.text C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 012F0000
.text C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!InternetConnectA 408CB0D2 5 Bytes JMP 00F00000
.text C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 012B0000
.text C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 012D0000
.text C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 01310000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 00E10000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 00DF0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 00DD0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 5 Bytes JMP 01240000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] ADVAPI32.dll!CryptImportKey 77DBA399 5 Bytes JMP 01200000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] ADVAPI32.dll!CryptGenKey 77DE1511 5 Bytes JMP 01220000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] WS2_32.dll!send 71A1428A 5 Bytes JMP 010E0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 010A0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetConnectA 408CB0D2 5 Bytes JMP 00FC0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetReadFile 408D13D4 5 Bytes JMP 00F60000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetQueryDataAvailable 408D1615 5 Bytes JMP 00FE0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpSendRequestA 408D3558 5 Bytes JMP 01020000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!CommitUrlCacheEntryA 408DE9AA 5 Bytes JMP 01060000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpSendRequestW 408DFDF9 5 Bytes JMP 01040000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetReadFileExW 408E334C 5 Bytes JMP 00FA0000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetReadFileExA 408E3384 5 Bytes JMP 00F80000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!CommitUrlCacheEntryW 408F6F94 5 Bytes JMP 01080000
.text C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 010C0000
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0013540E
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 001353A9
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135377
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0040540E
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004053A9
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405377
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00DC54C9
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00DC54C9
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00DC540E
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00DC53A9
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00DC5377
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00DC578E
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00DC5A38
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00DC5A38
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00DC578E
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00DC5A38
IAT C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00DC54C9
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00E454C9
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00E4540E
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00E453A9
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00E45377
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00E4540E
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00E454C9
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00E4540E
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00E453A9
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00E4578E
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00E45A38
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00E45A38
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00E4578E
IAT C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00E45A38
IAT C:\WINDOWS\system32\svchost.exe[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00BE5377
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 008054C9
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0080540E
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 008053A9
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00805377
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0080578E
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00805A38
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00805A38
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0080578E
IAT C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00805A38
IAT C:\WINDOWS\system32\svchost.exe[1064] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 008054C9
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00CA54C9
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00CA540E
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00CA53A9
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00CA5377
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00CA578E
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00CA5A38
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00CA5A38
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00CA578E
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00CA5A38
IAT C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00CA54C9
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0040540E
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004053A9
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405377
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0013540E
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 001353A9
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135377
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0013540E
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 001353A9
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135377
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0040540E
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004053A9
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405377
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0040540E
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004053A9
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405377
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0013540E
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 001353A9
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135377
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013578E
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A38
IAT C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 001354C9
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0040540E
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004053A9
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405377
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0040540E
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 004053A9
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405377
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 004054C9
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040578E
IAT C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A38
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 000854C9
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 0008540E
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 000853A9
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00085377
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0008578E
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00085A38
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00085A38
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00085A38
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0008578E
IAT C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 000854C9
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
Device \Driver\Cdrom \Device\CdRom0 8230E6D0
Device \Driver\Cdrom \Device\CdRom0 82041170
Device \Driver\Cdrom \Device\CdRom1 8230E6D0
Device \Driver\Cdrom \Device\CdRom1 82041170
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 82041050
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 82041050
Device \Driver\atapi \Device\Ide\IdePort0 82041050
Device \Driver\atapi \Device\Ide\IdePort1 82041050
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f 82041050
Device \Driver\Cdrom \Device\CdRom2 8230E6D0
Device \Driver\Cdrom \Device\CdRom2 82041170
Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\st3wolf \Device\Scsi\st3wolf1 81EDC210
Device \Driver\st3wolf \Device\Scsi\st3wolf1Port2Path0Target0Lun0 81EDC210
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Gibts da noch was zu retten?  |
|
18.01.2010, 22:36
| #5 |
| /// Helfer-Team | [23 Infekte], aber Malwarebytes schließt sich beim Löschen. Hi Rock77, bitte arbeite folgendes ab: Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\nmklo.dll
C:\WINDOWS\system32\lowsec\local.ds
C:\WINDOWS\system32\lowsec\user.ds
C:\Dokumente und Einstellungen\Rock77\Startmenü\Programme\Autostart\lyesys32.exe
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia\Common\2903a0281.dll
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\wiaserva.log
C:\WINDOWS\system32\cooper.mine
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\Temp\wpv551263319824.exe
Folders to delete:
C:\WINDOWS\system32\lowsec
Registry keys to delete:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7}
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7}
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit | c:\windows\system32\sdra64.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit | system32\sdra64.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appioyt_dlls
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab
Wichtige Hinweise: Das Script ist nur für diesen einen User auf diesen einen PC! Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
| Themen zu [23 Infekte], aber Malwarebytes schließt sich beim Löschen. |
| alle browser, autostart, avira, browser, dateien, einstellungen, explorer, firefox, hijack, hijackthis, hängt, langsam, löschen, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, programme, registrierungsschlüssel, rundll, rundll32.exe, sdra64.exe, software, spyware.zbot, stolen.data, system, system32, temp, trojan.agent, trojan.downloader, trojan.dropper, userinit, userinit.exe, windows\temp, winlogon |
![[23 Infekte], aber Malwarebytes schließt sich beim Löschen.](iconimages/plagegeister-aller-art-deren-bekaempfung/23-infekte-malwarebytes-schliesst-beim-loeschen_ltr.gif)
Hybrid-Darstellung
